随着各行各业的在线交易量持续增长，全球企业越来越担心授权推送支付 (APP) 欺诈风险不断上升，在 2022 年上半年，授权推送支付 (APP) 欺诈占所有数字银行欺诈的 75%。这种类型的欺诈可能会对企业及其客户造成严重后果，包括对客户财务损害、对企业声誉和客户信任的损害。

随着欺诈行为者的策略不断演变，企业正在寻求有效的策略来降低 APP 欺诈风险，保护客户的财务信息。这不仅涉及实施全面的安全措施，还涉及教育客户如何避免成为欺诈受害者。

我们将介绍什么是 APP 欺诈、它可能出现的不同方式，以及您的企业可以实施的阻止欺诈行为者的策略。

目录

• 什么是 APP 欺诈？
  
• APP 欺诈案例
  
• 企业如何保护客户免受 APP 欺诈？
  
• 客户如何保护自己免受 APP 欺诈？
  
• 使用 Stripe Radar 进行欺诈检测和预防
  

什么是 APP 欺诈？

APP 诈骗是犯罪分子诱骗个人或企业向欺诈账户汇款的一种骗局。欺诈行为者可能会使用各种方法来获得受害者的信任，例如冒充合法公司或个人，或使用社会工程策略说服受害者转账。

与其他类型的欺诈不同，受害者通常通过网上银行或电话自愿授权转移资金。这使得追回钱变得更加困难，并可能给受害者带来重大的经济损失。

APP 欺诈是一个日益严重的问题，许多银行和金融机构正在采取措施试图防止它。但是，个人和企业必须保持警惕，并采取措施保护自己免受欺诈，例如验证他们向其转账的个人或公司的身份以及使用安全的支付方式。

APP 欺诈举例

APP 欺诈不仅以一种方式实现；欺诈行为者使用的常见策略和方法有很多：

• 冒充欺诈
  欺诈行为者冒充合法企业或个人，要求将资金转入欺诈账户。例如，欺诈者可能冒充银行员工，打电话给客户请求付款，以解决他们账户上的一个假想问题。

• 发票欺诈
  欺诈行为者向企业或个人发送虚假发票，要求为从未提供的商品或服务付款。例如，一家公司可能会收到他们从未订购或收到的服务的发票，欺诈者要求向欺诈性帐户付款。

• 投资骗局
  欺诈行为者承诺高额投资回报，并要求将资金转入欺诈账户。一个现实生活中的例子是 OneCoin 骗局，通过承诺加密货币投资的高回报来引诱投资者进入庞氏骗局。

• 婚恋欺诈
  在线约会网站用于与个人建立关系，然后要求将钱转入欺诈账户。一个常见的例子是尼日利亚王子骗局，其中欺诈行为者冒充富人并出于各种原因索要钱财。

• CEO 欺诈
  欺诈行为者冒充公司的首席执行官或高级管理人员，要求将资金转入欺诈账户。例如，欺诈者可能会冒充首席执行官并发送电子邮件，要求向假定的供应商支付紧急款项。

• 技术支持欺诈
  欺诈行为者冒充技术支持人员并要求付款以解决不存在的计算机问题。例如，受害者可能会在他们的计算机上收到一条弹出消息，警告他们存在病毒并要求付款以将其删除，这会导致他们进入欺诈网站，要求他们输入付款信息。

企业如何保护客户免受 APP 欺诈？

企业有义务实施有效的安全措施，以保护其客户免受 APP 欺诈。这包括对客户进行欺诈风险以及如何避免成为受害者的教育，以及使用欺诈检测和预防软件以及支付硬件来识别和阻止可疑交易。

企业可以使用以下几种方法来保护其客户免受 APP 欺诈：

• 教育客户
  企业应教育客户了解 APP 欺诈的风险以及如何避免成为受害者。这包括提供有关常见欺诈类型以及如何识别它们的信息。这并不一定会损害品牌的声誉，因为他们的业务类型固有的欺诈脆弱性，但它确实需要额外的工作来培养和维持与客户的信任。主动与客户沟通如何发现并保护自己免受欺诈，是将责任转化为建立信任时刻的有力途径。

• 验证请求
  企业应核实任何付款请求，尤其是那些意外或来自不熟悉来源的付款请求。此验证可以通过电话、电子邮件或其他通信方式完成。

• 使用安全的支付方式
  除了保护客户交易外，企业在代表企业进行交易时还应使用安全的支付方式，例如需要双重身份验证的银行卡付款或银行转账。

• 监控账户
  企业应监控客户账户是否有任何可疑活动，如果发现任何未经授权的交易，应立即通知客户。

• 实施欺诈预防措施
  企业可以实施防欺诈措施，例如交易限额、反钓鱼过滤器和欺诈检测软件，以帮助防止 APP 欺诈。

• 报告事件
  商家应向警方或金融监管机构等相关部门报告任何 APP 欺诈事件，以帮助防止未来发生类似的欺诈行为。

How can customers protect themselves against APP fraud?

While businesses have a responsibility to protect their customers’ financial information, customers also have an obligation to take their own steps to prevent APP fraud. By being vigilant and protecting their personal and financial information, customers can reduce their risk of falling victim to scams.

Here are some ways customers can protect themselves against APP fraud:

• Verify requests
  Like businesses, customers should verify any requests for payment, particularly if they are unexpected or from an unfamiliar source. They should never rush to transfer money without first verifying the authenticity of the request.

• Use secure payment methods
  Customers should use secure payment methods, such as card payments or bank transfers that require two-factor authentication. They should also avoid using cash or money transfer services that offer limited fraud protection. Given the dynamic nature of payment fraud and widespread use of electronic transactions, customers should ask questions about security to any business or financial institution that’s requesting funds.

• Be wary of phishing scams
  Customers should be aware of phishing scams, in which fraudulent actors impersonate legitimate businesses or individuals to trick people into providing personal or financial information. They shouldn’t click on links or download attachments in suspicious emails, texts, or messages.

• Protect personal information
  Customers should protect their personal and financial information, such as login credentials, payment card details, and Social Security numbers, by using strong passwords, enabling two-factor authentication, and not sharing their information with anyone they don’t trust.

• Keep software up-to-date
  Customers should keep their software and devices up-to-date with the most recent security patches and antivirus software to protect against malware and other cyber threats.

By taking these steps to protect their financial information, customers can reduce their risk of becoming victims of APP fraud. It’s also important for customers to report any suspicious activity to their bank or financial institution as soon as possible, as this can help prevent further losses and protect other potential victims.

使用 Stripe Radar 进行欺诈检测和预防

欺诈检测和预防工具，如 Stripe 的在线和面对面支付解决方案套件中内置的 Stripe Radar，以及防欺诈支付硬件，如 Stripe Terminal，可以有效地帮助企业保护自己和客户免受 APP 欺诈：

• 实时交易监控
  Stripe Radar 可以实时监控企业的交易，以检测任何可疑活动，例如异常交易模式或高风险交易。这是一种重要的机制，可以帮助企业识别潜在的欺诈行为，并在任何财务损失发生之前采取行动。

• 行为分析
  Stripe 收集与客户付款相关的行为分析，这有助于识别客户行为中的异常情况。这些异常可能包括异常的登录活动或来自新设备或位置的付款请求。这些数据可以帮助企业识别潜在的欺诈行为者并阻止可疑交易。

• 双因素身份验证
  支付硬件（如安全读卡器或生物识别扫描仪）可以通过要求客户在授权交易之前提供两种形式的身份验证（例如密码和指纹）来提供额外的安全层。您可以在此处了解更多信息，介绍了 Stripe 提供的三种双因素验证类型。

• 数据加密
  支付硬件和软件可以使用点对点加密 (P2PE) 和端到端加密 (E2EE) 来保护敏感的客户信息，例如支付卡详细信息，以免被欺诈行为者截获。Stripe Terminal 默认使用 E2EE，加上令牌化，为企业提供针对欺诈行为者的强大保护。

• 基于人工智能的欺诈检测
  Stripe Radar 等高级欺诈检测使用机器学习和人工智能算法，用于识别大量数据中的模式并实时检测潜在的欺诈活动。

虽然企业和客户在防止 APP 欺诈方面有不同的角色和责任，但合作对于有效预防欺诈非常重要。通过随时了解新的和正在出现的威胁，并采取主动措施防止欺诈，企业和客户可以减少他们的脆弱性。