从Forter反诈的角度看盗号攻击同比趋势

Allen Zhu, Forter中国区总经理

反欺诈领域始终处于变化和适应变化的状态之中，作为市场领军者，Forter对此持有独特见解。欺诈分子不断寻找阻力最小的途径，趁商家或行业的安全措施松懈时，实施更多欺诈，以从中牟利。近年来，随着支付保护的不断加强，很多欺诈分子转向瞄准那些特定的存在漏洞的网站去实施ATO（账户盗用）欺诈—用合法客户的账户结账、窃取客户的积分、薅羊毛、使用账户绑定的信用卡等等—只要没有被阻止，这些行为就会继续。如果当商家或行业采取新的安全措施，让这些欺诈手段开始失败或难以施展时，欺诈分子可能会改变策略，例如，从盗用账户转向创建新账户，创建账户后对账户也不进行任何操作和管理，等养了一段时间后，再进一步实施欺诈。但如果在各方面都遇到阻力，这些人可能放弃薅这些网站的羊毛，转而去寻找安保系数较低的商家。当然，这些作案手法趋势有时取决于外部因素，例如被盗用账户的信息是否已经被泄漏；与购买被盗信用信息相比，如果去购买被盗账户信息是否更加划算，这些因素都可能让作案者随时拿出之前养的账号，来进行攻击。

Forter追踪了（与2021年相比）2022年各行业和地区的趋势，并注意到由ATO向典型的欺诈快递类订单的转变。

这一切意味着什么？

一些地区和行业所遭受的ATO欺诈压力有所增加，其他地区和行业所遭受的ATO欺诈压力则有所减少。虽然这些同比变化可归结于多方面的原因，比如一些超出我们控制范围的原因。但是值得注意的是，2022年，Forter增加了在拉美地区和亚太地区的业务后，很多欺诈分子在支付环节发现受阻后，也改变了策略，他们会伪装成一个合法客户的身份来结账，尝试绕开Forter的防御，当然，这些行为目前也均被Forter识别并拦截，并未得逞。相比之下，Forter在北美地区和欧洲、中东以及非洲的长期影响产生了“Forter效应”，在欺诈者意识到ATO欺诈和被盗账户常规支付方式MO都无法攻破Forter的堡垒后，他们不再入侵那些使用Forter服务的商家（在许多情况下，Forter为用户登录所提供的保护措施收效甚佳，特别是针对北美地区）。

当然，话说回来，ATO欺诈同比降低的行业这里面的原因也比较清晰：Forter为商家提供的持续坚定的保护使得许多欺诈分子转而寻找下一个欺诈目标。然而，对于ATO欺诈同比增长的那些行业又是什么原因造成的呢？在我们看来主要因素之一是用户在注册账户时的保护措施还不够严格。就如上面所讲的，许多商家只注重支付保护，认为买单的账号是个好用户，就放松了警惕，这就会造成很多欺诈分子创建大量新账户，来进行埋伏作案。他们通常会潜伏一段时间，或者等到特定时间，通过撞库破解了这些人的登录密码后，就可以篡改身份进行购买了。当然，Forter作为依赖身份和关联因子技术的公司，这种模式是逃不过我们的法眼的。

Allen Zhu, Forter中国区总经理

以机器人程序为ATO方法

自2022年年初，我们看到的另一个趋势是，机器人程序撞库越来越多被用于实施ATO欺诈。在第一季度，7%的ATO欺诈利用了机器人程序和脚本。到第二季度末，近11%的ATO欺诈利用了机器人程序（增幅超过50%）。

ATO视高价值物品为攻击目标

随着欺诈分子更加大胆地将高价值物品作为攻击目标，他们试图用被盗账户结账的物品的AOV（平均订单价值）同比增长了51%。

随着科技迅猛发展，商家始终需要面对日益升级的欺诈手段，如ATO欺诈增加和欺诈策略的变化，如何应对这一严峻的风险挑战，进行有针对性的防范？Forter给与了答案—通过发挥自身技术优势和庞大的自有数据集，帮助商家降低欺诈风险，从而实现收益最大化。

欢迎访问Forter官方网站了解更多内容： https://www.forter.com/cn/