启动一家新的商家业务从未如此简单。只需几分钟，数字企业家就可以设置一个店面和支付网关，并开始接受客户的付款。然而，全球电子商务零售的增长——预计到 2026 年将增加 56%，超过 8 万亿美元——也为欺诈行为提供了更多机会，导致支付系统的漏洞被利用，这对消费者和企业来说都是一种潜在的风险。

美国零售商每月的平均欺诈攻击量同比增加了 9%，而中大型零售商的成功每月欺诈尝试数量增加了近 45%，小型零售商则增加了 27%。

商家欺诈影响各类企业。后果可能非常严重，包括财务损失、声誉受损和法律处罚。我们将讨论企业需要了解的商家欺诈内容、其运作方式、可能造成的损害以及企业如何保护自己。

目录

• 什么是商家欺诈？
  
• 商家欺诈是如何运作的？
  
• 哪些类型的企业会受到商家欺诈的影响？
  
• 商家欺诈对企业有何影响？
  
• 如何防止商家欺诈
  
• Stripe 能提供什么帮助
  

什么是商家欺诈？

商家欺诈是一种欺诈行为，其中某人冒充合法企业以欺骗消费者并获得不法利益。

从本质上讲，商家欺诈是一种犯罪活动，个人或团体试图利用支持商业世界的支付系统和流程，从不知情的企业和消费者那里盗取资金。

商家欺诈可以采取多种形式：

• 信用卡欺诈
  商家欺诈中最常见的一种是信用卡欺诈，犯罪分子使用被盗或伪造的信用卡进行购买。在商家欺诈的情况下，可能会使用被盗的信用卡号码与虚假商家进行交易，以欺诈信用卡公司。信用卡欺诈的普遍存在强调了企业需要拥有严格的安全协议，并能够快速检测和响应可疑交易的必要性。

• 账户接管欺诈
  账户接管欺诈发生在欺诈行为者获取客户账户凭证（例如用户名和密码）以进行欺诈性购买时。这种类型的欺诈可能更难以检测，因为它通常看起来像合法账户持有人在进行购买。

• 网络钓鱼诈骗
  网络钓鱼诈骗涉及欺诈行为者向个人发送电子邮件或消息，通常试图获取敏感信息，例如登录详情或信用卡号码。这些诈骗可能非常复杂，甚至能够欺骗最精明的互联网用户，使得网络钓鱼成为对企业及其客户的重大威胁。

• 身份盗窃
  身份盗窃发生在欺诈行为者获取个人信息（例如姓名、地址和社会保障号码）以进行欺诈性购买或以其名义开设新信用账户时。身份盗窃可能对个人和企业造成毁灭性后果，这突显了强有力的数据保护和隐私措施的重要性。

商家欺诈是如何运作的？

涉及欺诈行为者冒充合法企业的商家欺诈骗局可以采取多种形式。在某些情况下，欺诈行为者可能会创建看起来像合法企业的虚假在线商店或社交媒体账户，目的是欺骗客户进行购买。这些欺诈性店面可能以极低的价格提供商品或宣传难以找到的物品，以吸引不知情的客户。

在某些情况下，一旦客户完成购买，欺诈行为者可能会发送伪造或劣质产品，或者根本不发货就消失。在其他情况下，欺诈行为者可能会使用客户的信用卡信息进行额外的欺诈性购买，从而导致进一步的财务损失。

商家欺诈骗局的另一个例子涉及通过在线交易市场销售伪造商品。欺诈行为者可能会创建虚假的产品列表，并使用库存照片使产品看起来像正品。购买这些伪造商品的客户可能会收到低质量或危险的物品，例如结构不良的玩具。

哪些类型的企业会受到商家欺诈的影响？

商家欺诈是一个日益严重的问题，影响各种类型和规模的企业。尽管所有企业都面临商家欺诈的风险，但某些行业和业务类型往往发生欺诈的频率更高：

• 电子商务
  电子商务企业通常面临较高的商家欺诈发生率，因为在线交易比线下交易更难以验证。欺诈行为者可以利用支付处理系统的漏洞从企业及其客户那里盗取资金。数字产品（如软件或在线课程）特别容易受到欺诈影响，因为一个假冒的合法客户可以声称他们没有收到产品或不满意该产品。

• 旅游和酒店业
  旅游和酒店行业的商家欺诈风险也很高，因为该行业通常涉及高价值交易和复杂的支付处理系统。欺诈行为者可能使用被盗的信用卡号码预订酒店房间、航班或租车。例如，在 2018 年，万豪国际经历了一次数据泄露，暴露了超过 5 亿客户的财务信息。此次数据泄露后来发现与中国黑客有关。

• 零售
  零售企业也面临商家欺诈的风险，因为他们通常销售高价值商品，并在快节奏的环境中运营，这使得实时检测欺诈更加困难。欺诈行为者可能使用被盗的信用卡号码购买高价商品，如珠宝或电子产品，或可能参与“退货欺诈”，声称他们退回了一件产品，以此来获得退款，但实际上并未退回产品。

• 数字商品和服务
  销售数字商品和服务（如软件或在线课程）的企业同样非常容易受到商家欺诈的影响。在这些情况下，欺诈行为者可能使用被盗的信用卡号码购买数字商品，或在获取产品并享受相关利益后争议收费。

商家欺诈对企业有何影响？

商家欺诈可能直接针对消费者，而不专门针对合法企业，也可能涉及对合法企业的渗透和利用。这些骗局不仅对客户构成财务风险，而且可能损害被欺诈行为者针对的合法企业的声誉。以下是这些影响显现的一些关键领域：

• 企业声誉
  涉及欺诈行为者冒充合法企业的商家欺诈可能会损害消费者信任，导致销售和收入下降。这在商家欺诈更为普遍的行业中尤为明显。如果某种类型的企业与欺诈活动相关联，那么即使是合法企业也可能更难获得和保持消费者的信任。

• 财务损失和撤单
  遭受商家欺诈骗局的企业可能会面临撤单和其他财务责任，导致收入损失以及额外的费用和罚款。

• 法律后果
  遭受商家欺诈骗局的企业如果被发现未能采取适当的防欺诈措施，可能还会面临法律后果，如罚款或诉讼。

• 更高的支付处理费用
  某些行业或领域商家欺诈频繁发生，可能导致合法企业支付更高的支付处理费用。支付处理商可能会对高风险行业的企业或那些撤单事件发生率高的企业收取更高的费用，以弥补增加的风险。阅读此处了解更多关于 Stripe 如何定义和处理高风险商家。

如何防止商家欺诈

商家欺诈是一个复杂且多方面的问题，需要不断的警惕和积极的预防措施。企业了解商家欺诈的风险、采取措施保护自己并制定积极应对商家欺诈的行动方案至关重要。通过了解不同类型的商家欺诈并实施有效的防欺诈措施，企业可以保护自己和他们的客户。

以下是企业可以采取的一些预防、检测和对抗商家欺诈的措施：

• 实施防欺诈工具
  防欺诈工具，如欺诈检测软件、地址验证系统和设备指纹识别，可以帮助企业防止欺诈交易。这些工具使用算法来检测和标记可疑交易，例如使用被盗信用卡信息或来自高风险地点的购买。

• 使用 3DS 验证
  3DS 验证是额外的安全层，要求客户在进行在线购买时输入密码或验证码以验证其身份。这可以帮助防止欺诈交易并保护企业免受撤单影响（客户对扣款提出异议并要求企业退款时即发生撤单）。

• 对员工进行防欺诈培训
  企业应对员工进行培训，使其能够识别欺诈的迹象，例如不寻常的客户行为或可疑交易。员工还应了解如何报告和应对疑似欺诈事件。这包括对个人信息的妥善处理和安全的支付处理。

• 监控交易以发现异常模式
  关于欺诈检测的一个良好规则是：如果某些事情看起来不寻常，就值得深入挖掘。企业应监控交易是否存在异常模式，例如来自同一IP地址的多笔交易或来自不同卡片但账单地址相同的多笔交易，因为这些模式可能表明欺诈活动。通过识别和标记可疑交易，企业可以在欺诈发生之前进行预防。

• 进行背景调查
  防止商家欺诈的关键部分是确保你确切知道团队中的每一个人。企业应对员工和供应商进行背景调查，以确保他们没有欺诈历史。这有助于最小化内部欺诈的风险，即员工或供应商故意实施欺诈。

• 建立健全的政策和程序
  企业应建立防止和检测欺诈的政策和程序。这包括接受信用卡、验证身份和处理撤单的指导方针。政策和程序应定期审查和更新，以跟上新的欺诈趋势。像 Stripe Radar 这样的欺诈检测和预防解决方案，利用来自全球企业的数百万数据点来优化和更新其打击欺诈的方法，可以通过自动化使这个过程对企业来说更加轻松，而无需显著的内部资源。

• 使用加密和安全数据存储
  企业应使用加密来保护客户数据，并使用安全的数据存储防止对敏感信息（包括物理和数字存储）的未经授权访问。通过保护客户数据，企业可以帮助防止身份盗窃，并保护自己在客户中的声誉。

• 及时了解欺诈趋势
  企业应保持对最新欺诈趋势的关注，并更新其防欺诈措施。这包括参加行业活动、订阅新闻通讯和其他出版物，以及与其他企业主建立网络。

Stripe 能提供什么帮助

对于现代企业来说，抵御欺诈意味着采用正确的操作协议和技术解决方案，既包括内部措施，也包括使用第三方提供商。例如，Stripe 提供多种功能和工具，可以帮助企业保护自己免受商家欺诈。

• Stripe Radar
  Stripe Radar 是一个强大的全面欺诈检测解决方案，利用机器学习来识别和阻止欺诈交易。它分析多种数据点，例如客户的位置、设备信息和购买历史，以确定交易欺诈的可能性。如果交易被标记为高风险，Stripe 可以自动阻止该交易或要求额外的验证步骤，例如 3DS 验证。

• 撤单保护
  撤单可能是企业的一个主要麻烦，尤其是当它们源于欺诈交易时。Stripe 提供撤单保护，保护企业免受欺诈性撤单的影响。如果发生撤单，Stripe 将自动代企业进行争议，从而节省他们的时间和金钱。

• 实时交易监控
  Stripe Radar 提供实时交易监控，使用机器学习来识别和标记可疑交易，例如高价值金额的交易或来自高风险地点的交易。这减少了欺诈交易尝试和检测之间的时间间隔。

• 3DS 2.0 验证
  Stripe 支持 3DS 2.0 验证 (3DS2)，适用于所有支付 API 和 Checkout，允许企业对高风险支付应用 3DS 验证。3DS2 是用来满足欧洲的强客户认证 (SCA) 法规的主要银行卡验证方式，同时也允许商家请求强客户认证豁免。

• 前沿客户身份验证
  对于在欧洲运营的企业来说，客户身份验证是 Stripe 重视的另一个重要考虑因素。SCA 是欧盟支付服务修订法案第二版 (PSD2) 的要求，要求客户在进行某些类型的在线支付时提供双重验证，例如密码或验证码。Stripe 解决方案支持 SCA 合规，这可以帮助企业防止欺诈交易并降低撤单风险。

• 可定制的欺诈规则
  Stripe 允许企业根据其特定需求定制欺诈预防规则。例如，企业可以根据客户的位置、IP 地址或购买历史设置规则。这使得企业能够将欺诈预防措施调整到其特定的商业模式和风险特征。

在 Stripe 提供的一系列相互关联的欺诈保护解决方案中，这些欺诈预防和检测策略及参数正在不断发展，以跟上新的欺诈趋势，并帮助企业始终领先于潜在的欺诈行为者。通过与 Stripe 合作，企业可以获得在整个商业生态系统中表现优异的最佳欺诈策略，而无需投入大量内部资源来管理。访问这里，了解更多信息。