是敌是友?利用众源数据识别网络欺诈
*原文作者:Emma Woollacott
摄影:Douglas Fry
设计与排版:David Roberts 为 Piranha Photography 绘制
一位母亲在一个在线分类广告网站上为儿子找到了一部价格划算的手机。对方给了她一个电话号码和邮箱地址,说是以便有任何问题可以联系,这让她更加放心。她当面见到了卖家,并且愉快地付了现金。
“我回到家开始充电,立刻就发现有问题。它无法充电。它完全没法开机,我拿到维修店去检查,店员告诉我它甚至都不值得修,”她说。
“让我难过的是,竟然有人这样明目张胆地对我撒谎。而且当时我和我儿子在一起,还特意说明这是给孩子的礼物。”
她描述的智能手机诈骗并不是一个孤立的案例。
正是由于此类问题,促使英国领先的电子商务平台Gumtree与励讯旗下的律商风险(LexisNexis®Risk Solutions)合作,以便更好的检测出诈骗账户。
Gumtree的研究显示,网络市场诈骗的受害者人均损失63. 76英镑。骗子知道,当涉及的金额较小时,比较不容易引起怀疑。
根据律商风险的最新网络犯罪报告,由于全球巨大的欺诈网络,每个月的欺诈风险都达数百万美元。在2019年下半年,由人发起的攻击超过4亿次,而由网络机器人发起的攻击更是超过10亿次。
“Gumtree的故事”
自2000年成立以来,从最初的面向到伦敦寻找新生活的澳大利亚、南非以及新西兰人的在线网站开始,Gumtree已经有了相当大的发展。2005年,它被跨国电商网站eBay收购,现在是英国排名第一的分类广告网站。每个月,每三个成年人中就有一个是它的用户。
“我们已经成立20年了,这在电子商务平台的时代已经是高龄了。这么多年来,我们建立的模式没有改变。我是一个从悉尼搬到伦敦的背包客,我需要找一套公寓、一个室友、一辆车、一份临时工作、一些东西来装饰我的公寓,还有整个安家过程中需要的一切,”Gumtree的相关方参与部门负责人费格斯·坎贝尔(Fergus Campbell)解释道。
Gumtree相关方参与部门负责人,费格斯·坎贝尔(Fergus Campbell)
从那以后,该网站的业务逐渐扩展到提供包罗万象的产品和服务,从沙发到iPhone,再到数学辅导、婚礼策划师、汽车甚至宠物。坎贝尔提到:“仅在英国,每月就有约1400万人使用我们的服务。”
但是,网站越活跃,骗子越猖獗。随着自身的扩张,Gumtree不得不加强安全措施。骗子们正在逐渐发现电商网站提供的机会,用户需要确认买家和卖家的真实身份,而且所有的付款都是在站外完成的,这很棘手。
坎贝尔说: “20年前,还没有今天这样的网络欺诈或网络诈骗问题。那时你在Gumtree上可以相对匿名,所以我们不像银行那样有很高的‘了解客户’的门槛。”
“从历史上看,这意味着在Gumtree的早期发展阶段,我们面临的挑战是避免不良广告或者广告商出现在平台上,确保用户不会遇到类似‘付款买了一个根本不存在的商品’这种麻烦。”
电商诈骗犯有两种最常见的方式骗买家付款。一是开设新的卖家账户,二是接管现有的真实账户——这比你想象的要简单的多:许多人会在多个平台上使用相同的用户名和密码,暗网上充斥着这种账户名和密码组合的售卖信息,它们都是被盗取得来,并且经过登录验证。
Gumtree面临的挑战是在造成伤害之前发现这些问题。在自身声誉面临威胁的情况下,Gumtree希望稳固用户的信任,确保他们的安全,并且进一步为用户提供顺利、舒适的使用体验。
众源数据与反欺诈
解决问题的答案就在律商风险的ThreatMetrix®。这是一个精密复杂的平台,它使用来自全球的数字化业务的众源情报,以便更好地识别潜在的欺诈犯。它可以帮助像Gumtree这样的客户了解新用户的合法性,确保优质账户的安全。更重要的是,它可以使客户在欺诈行为发生之前将其识别出来。
“欺诈者可能尝试在Gumtree上建立一个新账户,并在短时间内发布多个高价值电子产品的广告。” 坎贝尔说。“以前,我们是无法了解这些情况的,但是现在通过ThreatMetrix 我们可以看到,这个账号在其他地方已经触发了一些警告信号。”
ThreatMetrix 解决方案利用了律商®数字身份识别网络® (LexisNexis® Digital Identity Network®),该网络从全球数千个网站的数十亿笔交易中收集信息。个人识别特征信息从未被披露,相反,检查与用户 “数字身份”和在线行为相关要素是为了更好的确定他们是否值得信任,还是具有潜在的风险。
“ThreatMetrix 建立在共享网络的概念上。所有使用这一平台的公司都以匿名和安全的方式提供数据:从本质上说,它是一个巨大的众源信息储藏库,里面的信息与我们每年处理的每一笔交易相关。你可以这样理解这个规模:我们去年总共有超过350亿次的交易。” 律商风险的欺诈与身份识别主管丽贝卡·穆迪(Rebekah Moody)解释道。
Rebekah Moody, 律商风险的欺诈与身份识别主管
这些信息包括用户的连接设备、身份情报、行为模式等。这些要素会创建成一个匿名的“数字身份”,Gumtree和律商的其他客户可以实时地访问它。当用户试图通过IP冒认、代理或虚拟专用网络来隐藏自己的位置时,律商精密复杂的工具可帮助系统检测出这些行为。
“例如,新用户在Gumtree上注册了一个新帐户。Gumtree可能从未见过这个用户,但通过我们的众源网络,网络中的其它用户可能已经识别出他/她的数字身份,”穆迪说。
“这是一种非常独特的方式,使我们有能力告诉客户,即使他们以前没有见过某类身份设定,我们也可以通过我们的网络识别出来。”
一系列工具的运用,使得客户可以根据自身需要去定制他们风控政策的严格尺度。“行业之间的差别真的很大:以私人银行服务为例,如果你使用一台被检测到运行了未经授权的软件的手机去办理他们的业务,他们就会认为这是一个很严重的问题,并且拒绝和你交易。” 律商风险全球业务副总裁 伊恩·斯潘威克(Ian Spanswick)说道。
伊恩·斯潘威克(Ian Spanswick), 律商联讯风险解决方案全球服务高级副总裁。
“私人银行业务能做到这一点,是由于每一个客户经理只服务有限数量的客户,这使得他们可以主动接触客户、向客户做出阐述。如果你把这个情况和每天有1100万次用户登录的商业零售银行相比,就能发现后者的政策不可能做到如此严格。”
欺诈犯们越来越狡猾,平台和解决方案也同样在不断发展,变得更加先进,使客户能够访问更多复杂的数据点,以便做出更好的反欺诈决策。例如,随着用户转移到移动设备上,欺诈者也纷纷效仿,这意味着使用算法评估不同设备和位置的方式也必须改变。
“而且我们可能因此获取更丰富的数据,因为我们有电话号码,电子邮件地址和其他信息流。” 坎贝尔说道。
律商风险欺诈与身份副总裁斯蒂芬·托普利斯(Stephen Topliss)表示,还有更多的数据点可以添加。“目前,我们正在与电信公司进行讨论。如果能够与移动通信运营商合作,将有可能对两套独立数据进行链接,使之更加强大。”
我们都接到过这样的电话:“您好,这里是××银行: 我们发现了一个问题。你可以回答几个安全问题吗?” 骗子们总是有惊人的说服力。而现在的ThreatMetrix系统可以做到在用户面对这种困境的时候就将其识别出来。
托普利斯说: “我们可以用不同的方式调整模型,查看用户在使用网银时的时间行为数据。如果一个欺诈者试图误导你,你通常会有一些异常反应——你会犹豫,你会质疑是否有什么不对的地方——这些会对行为交互数据产生影响。我们之前也有这些数据,但是从来没有调整过模型去查找它。”
坎贝尔表示,这些不断的改进并不只是被动应对: 它们还意味着Gumtree识别欺诈者的能力一直在增强。
“从2019年上半年到下半年,欺诈性广告减少了50%;同期账户接管减少了26%,垃圾邮件减少了89%–这些数字在很大程度上是得益于去年ThreatMetrix对数据的整合。”坎贝尔强调。“不良广告也从1.65%下降到了0.49%,这是另一个良好的进展。”
根据律商风险最新的《网络犯罪报告》,伴随着这些进展的另一面是网络上新账号受到的攻击数总量自去年以来增加了293%。
未来已来
使用自动机器人进行网络攻击已经成为一种趋势。
穆迪解释说: “一个诈骗犯可以控制多台计算机,利用这些计算机对指定机构进行大规模、高速的自动化攻击,不管是新账户开立,账户登录还是支付流程。”
该团队的研究显示,随着欺诈者们不断利用自动攻击提高成功率,主要地区网络机器人的销量出现了强劲增长。2019年下半年,新建账户受到机器人的攻击数量在全球范围内都有所增加。
机器人攻击比你想象的还要夸张。斯潘威克展示了一张显示该平台欺诈性访问次数的图表。他指出: “可以看到,全球范围内被认定为欺诈行为的访问流量潜在比例是3%,然后这个数字会上升到13%。其中一些攻击似乎与大数据泄露事件的发生密切相关,欺诈者进入电子商务平台,测试他们刚刚窃取的证书。”
遭到泄露的证书被用于网络机器人攻击,这对所有行业受到的网络攻击总量都产生了影响。
下图显示了律商风险数字身份网络中每天受到攻击的百分比。这些攻击通常由机器人发动,用来大规模测试(盗取的)身份证书。
结语
虽然像ThreatMetrix这样的工具可以在很大程度上保护企业,使他们免受网络犯罪分子测试盗取来的身份凭证的侵扰,但企业自己也有必要采取一定的安全措施。
人们应该使用安全密码——并考虑使用密码管理器。用户还应该在可能的情况下开启双重身份验证(比如发送文本进行确认),并保持软件和应用程序的更新。应该对邮件和短信中的链接提高警惕,在点击之前检查它们的真伪。
“也不要被贪便宜的心理冲昏头脑。” 斯潘威克说。
“骗子往往假装很了解消费者的账户,利用时间压力或者焦虑心理来操纵消费者。因此,他们可能会打电话来说,‘我们认为你的账户被入侵了,我们需要立即采取行动保护你的信息或资金’。”穆迪表示。
“但真正的公司员工永远不会问你的密码和用户名,他们不会要求你做那些使他们可以看到你个人数据的事情,也不会要求你必须在仓促中行动——所有这些事情往往都是危险信号。”
对于那些身份被窃取的人来说,后果可能是严重的——而且可能远远超出财务范畴,影响到个人。“保护这些使用网络的用户,保护他们的身心健康和社会保障真的很重要,这是我们最想做的事情。”
