随着各行各业的在线交易量持续增长，全球企业越来越担心授权推送支付 (APP) 欺诈风险不断上升，在 2022 年上半年，授权推送支付 (APP) 欺诈占所有数字银行欺诈的 75%。这种类型的欺诈可能会对企业及其客户造成严重后果，包括对客户财务损害、对企业声誉和客户信任的损害。

随着欺诈行为者的策略不断演变，企业正在寻求有效的策略来降低 APP 欺诈风险，保护客户的财务信息。这不仅涉及实施全面的安全措施，还涉及教育客户如何避免成为欺诈受害者。

我们将介绍什么是 APP 欺诈、它可能出现的不同方式，以及您的企业可以实施的阻止欺诈行为者的策略。

目录

• 什么是 APP 欺诈？
  
• APP 欺诈案例
  
• 企业如何保护客户免受 APP 欺诈？
  
• 客户如何保护自己免受 APP 欺诈？
  
• 使用 Stripe Radar 进行欺诈检测和预防
  

什么是 APP 欺诈？

APP 诈骗是犯罪分子诱骗个人或企业向欺诈账户汇款的一种骗局。欺诈行为者可能会使用各种方法来获得受害者的信任，例如冒充合法公司或个人，或使用社会工程策略说服受害者转账。

与其他类型的欺诈不同，受害者通常通过网上银行或电话自愿授权转移资金。这使得追回钱变得更加困难，并可能给受害者带来重大的经济损失。

APP 欺诈是一个日益严重的问题，许多银行和金融机构正在采取措施试图防止它。但是，个人和企业必须保持警惕，并采取措施保护自己免受欺诈，例如验证他们向其转账的个人或公司的身份以及使用安全的支付方式。

APP 欺诈举例

APP 欺诈不仅以一种方式实现；欺诈行为者使用的常见策略和方法有很多：

• 冒充欺诈
  欺诈行为者冒充合法企业或个人，要求将资金转入欺诈账户。例如，欺诈者可能冒充银行员工，打电话给客户请求付款，以解决他们账户上的一个假想问题。

• 发票欺诈
  欺诈行为者向企业或个人发送虚假发票，要求为从未提供的商品或服务付款。例如，一家公司可能会收到他们从未订购或收到的服务的发票，欺诈者要求向欺诈性帐户付款。

• 投资骗局
  欺诈行为者承诺高额投资回报，并要求将资金转入欺诈账户。一个现实生活中的例子是 OneCoin 骗局，通过承诺加密货币投资的高回报来引诱投资者进入庞氏骗局。

• 婚恋欺诈
  在线约会网站用于与个人建立关系，然后要求将钱转入欺诈账户。一个常见的例子是尼日利亚王子骗局，其中欺诈行为者冒充富人并出于各种原因索要钱财。

• CEO 欺诈
  欺诈行为者冒充公司的首席执行官或高级管理人员，要求将资金转入欺诈账户。例如，欺诈者可能会冒充首席执行官并发送电子邮件，要求向假定的供应商支付紧急款项。

• 技术支持欺诈
  欺诈行为者冒充技术支持人员并要求付款以解决不存在的计算机问题。例如，受害者可能会在他们的计算机上收到一条弹出消息，警告他们存在病毒并要求付款以将其删除，这会导致他们进入欺诈网站，要求他们输入付款信息。

企业如何保护客户免受 APP 欺诈？

企业有义务实施有效的安全措施，以保护其客户免受 APP 欺诈。这包括对客户进行欺诈风险以及如何避免成为受害者的教育，以及使用欺诈检测和预防软件以及支付硬件来识别和阻止可疑交易。

企业可以使用以下几种方法来保护其客户免受 APP 欺诈：

• 教育客户
  企业应教育客户了解 APP 欺诈的风险以及如何避免成为受害者。这包括提供有关常见欺诈类型以及如何识别它们的信息。这并不一定会损害品牌的声誉，因为他们的业务类型固有的欺诈脆弱性，但它确实需要额外的工作来培养和维持与客户的信任。主动与客户沟通如何发现并保护自己免受欺诈，是将责任转化为建立信任时刻的有力途径。

• 验证请求
  企业应核实任何付款请求，尤其是那些意外或来自不熟悉来源的付款请求。此验证可以通过电话、电子邮件或其他通信方式完成。

• 使用安全的支付方式
  除了保护客户交易外，企业在代表企业进行交易时还应使用安全的支付方式，例如需要双重身份验证的银行卡付款或银行转账。

• 监控账户
  企业应监控客户账户是否有任何可疑活动，如果发现任何未经授权的交易，应立即通知客户。

• 实施欺诈预防措施
  企业可以实施防欺诈措施，例如交易限额、反钓鱼过滤器和欺诈检测软件，以帮助防止 APP 欺诈。

• 报告事件
  商家应向警方或金融监管机构等相关部门报告任何 APP 欺诈事件，以帮助防止未来发生类似的欺诈行为。

客户如何保护自己免受 APP 欺诈？

虽然企业有责任保护客户的财务信息，但客户也有义务自行采取措施来防范 APP 欺诈。通过保持警惕并保护自己的个人和财务信息，客户可以降低成为诈骗受害者的风险。

以下是客户可以保护自己免受 APP 欺诈的一些方法：

• 验证请求
  与企业一样，客户应核实任何付款请求，尤其是当这些请求是意外的或来自不熟悉的来源时。他们不应该在未首先验证请求的真实性的情况下急于转账。

• 使用安全的支付方式
  客户应使用安全的支付方式，例如需要双重身份验证的银行卡付款或银行转账。他们还应避免使用提供有限欺诈保护的现金或汇款服务。鉴于支付欺诈的动态性质和电子交易的广泛使用，客户应向任何请求资金的企业或金融机构询问安全方面问题。

• 警惕网络钓鱼诈骗
  客户应警惕网络钓鱼诈骗，即欺诈者冒充合法企业或个人，诱骗客户提供个人或财务信息。他们不应点击可疑电子邮件、短信或消息中的链接或下载附件。

• 保护个人信息
  客户应保护自己的个人和财务信息，如登录凭据、支付卡详情和社会保障号，为此应使用安全系数高的密码、启用双重身份验证，以及不与不信任的人共享信息。

• 让软件保持最新状态
  客户应使用最新的软件，并在设备上安装最新的安全补丁和防病毒软件，以防范恶意软件和其他网络威胁。

通过采取这些措施来保护他们的财务信息，客户可以降低成为 APP 欺诈受害者的风险。对于客户来说，尽快向银行或金融机构报告任何可疑活动也很重要，因为这有助于防止进一步的损失并保护其他潜在的受害者。

使用 Stripe Radar 进行欺诈检测和预防

欺诈检测和预防工具，如 Stripe 的在线和面对面支付解决方案套件中内置的 Stripe Radar，以及防欺诈支付硬件，如 Stripe Terminal，可以有效地帮助企业保护自己和客户免受 APP 欺诈：

• 实时交易监控
  Stripe Radar 可以实时监控企业的交易，以检测任何可疑活动，例如异常交易模式或高风险交易。这是一种重要的机制，可以帮助企业识别潜在的欺诈行为，并在任何财务损失发生之前采取行动。

• 行为分析
  Stripe 收集与客户付款相关的行为分析，这有助于识别客户行为中的异常情况。这些异常可能包括异常的登录活动或来自新设备或位置的付款请求。这些数据可以帮助企业识别潜在的欺诈行为者并阻止可疑交易。

• 双因素身份验证
  支付硬件（如安全读卡器或生物识别扫描仪）可以通过要求客户在授权交易之前提供两种形式的身份验证（例如密码和指纹）来提供额外的安全层。您可以在此处了解更多信息，介绍了 Stripe 提供的三种双因素验证类型。

• 数据加密
  支付硬件和软件可以使用点对点加密 (P2PE) 和端到端加密 (E2EE) 来保护敏感的客户信息，例如支付卡详细信息，以免被欺诈行为者截获。Stripe Terminal 默认使用 E2EE，加上令牌化，为企业提供针对欺诈行为者的强大保护。

• 基于人工智能的欺诈检测
  Stripe Radar 等高级欺诈检测使用机器学习和人工智能算法，用于识别大量数据中的模式并实时检测潜在的欺诈活动。

虽然企业和客户在防止 APP 欺诈方面有不同的角色和责任，但合作对于有效预防欺诈非常重要。通过随时了解新的和正在出现的威胁，并采取主动措施防止欺诈，企业和客户可以减少他们的脆弱性。