支付欺诈对各行各业的企业来说都是一个日益严峻的问题，2020 年全球因欺诈造成的损失已超 420 亿美元。对大多数企业而言，尤其是那些处理大量客户支付的企业，支付欺诈是一种不幸但无法避免的风险。随着数字商务和新支付方式的兴起，管理支付安全的复杂性也在增加。欺诈行为日益复杂，因此检测和防范措施也必须不断升级。支付欺诈对企业的影响可能十分严重，包括财务损失、声誉受损以及法律和合规后果。

即使企业尽力防范，支付欺诈仍有可能发生。然而，通过了解不同类型的欺诈及其运作方式，您可以更有效地防止欺诈发生。本文将介绍您需要了解的欺诈知识、欺诈发生的方式，以及如何保护企业和客户。

目录

• 什么是支付欺诈？
  
• 支付欺诈的类型
  
• 支付欺诈是如何发生的？
  
• 哪些行业最易发生支付欺诈？
  
• 支付欺诈对企业有何影响？
  
• 如何保护您的企业免受支付欺诈的影响
  

什么是支付欺诈？

支付欺诈是一种财务欺诈，当有人故意使用虚假或被盗支付信息进行购买时便会发生。例如，欺诈者可能使用被盗信用卡信息、伪造支票，或进行未经授权的电子资金转账。

零售企业特别容易受到支付欺诈的影响，因为它们处理大量交易，且可能没有足够的资源来严格审核每种支付方式。支付欺诈会导致企业的重大财务损失、声誉受损和法律责任。

支付欺诈的类型

有几种类型的支付欺诈：

信用卡欺诈

信用卡欺诈是未经授权使用信用卡进行购买或取现的行为。例如，这种欺诈可能包括使用被盗的信用卡信息或制作伪造的信用卡。在信用卡欺诈中，欺诈者可以使用被盗的信用卡进行线上或线下消费，或使用信用卡从 ATM 取款。

2020 年,信用卡欺诈造成的损失上升至 42 亿美元，较 2019 年的 35 亿美元有所增加。预计到 2024 年，无卡交易欺诈比例将从 2019 年的 57% 增加到 74%。

借记卡欺诈

借记卡欺诈与信用卡欺诈类似，但涉及的是未经授权使用借记卡。欺诈者可能使用被盗的借记卡或卡片信息进行消费或从 ATM 取现。如果有人获取到与该卡关联的 PIN 码，也可能发生借记卡欺诈。

银行欺诈

银行欺诈是指涉及银行或金融机构的任何类型的欺诈行为。这包括欺诈性贷款、账户接管欺诈和身份盗窃。银行欺诈可能导致个人和机构的重大财务损失。

2022 年 ACFE 报告显示，银行和金融服务行业是第二大欺诈目标行业，每起案件的中位损失达到 10 万美元。

电汇欺诈

电汇欺诈发生在欺诈者获取某人的银行账户或电汇信息后，将资金转入自己的账户。欺诈者可能使用网络钓鱼等策略或侵入受害者的电脑或邮箱，来获取受害者的信息。

FBI 的互联网犯罪投诉中心报告称，电汇欺诈是 2020 年最常见的商业电子邮件攻击 (BEC) 和电子邮件账户入侵 (EAC) 诈骗类型。

支票欺诈

支票欺诈涉及伪造或篡改支票以非法获取资金。这可能包括伪造签名或更改支票金额。支票欺诈可能发生在某人偷窃支票本或获取受害人支票账户信息时。

支票是最容易遭受欺诈的支付方式，在 2020 年，占所有支付欺诈的 66%。

移动支付欺诈

移动支付欺诈是未经授权使用移动支付服务（如 Apple Pay 或 Google Wallet）进行购买或转账的行为。这可能发生在某人获取受害人手机设备或支付信息时。移动支付欺诈也可能发生在欺诈者使用他人信息创建假移动支付账户时。

2022 年，70% 的欺诈交易发生在移动设备上。

支付欺诈是如何发生的？

欺诈者使用多种手段获取敏感支付信息或进行未经授权的交易：

• 网络钓鱼
  网络钓鱼是一种获取敏感信息的技术，如信用卡信息、登录凭据和其他个人信息。网络钓鱼通常通过电子邮件或社交媒体进行，欺诈者创建一个假登录页面或支付门户，诱使受害人输入信息。

• 银行卡盗刷 (Skimming)
  银行卡盗刷 (Skimming)是通过在合法支付终端上安装设备来窃取信用卡或借记卡信息的过程。该设备捕捉卡片信息和 PIN 码，欺诈者可以用这些信息制作伪卡或从 ATM 取款。

• 身份盗窃
  身份盗窃发生在欺诈者获取某人个人信息（如姓名、地址、社保号）后，用于进行欺诈交易。这可能包括开通新信用卡、申请贷款或进行未经授权的购买。

• 撤单欺诈
  撤单欺诈发生在客户使用信用卡或借记卡进行购买后，向银行提出争议，声称购买未经授权或存在缺陷。在撤单欺诈中，即使购买是合法且由持卡人发起的，商家通常也不得不赔偿客户。

• 商业电子邮件诈骗 (BEC)
  BEC 是一种针对企业员工的欺诈行为。欺诈者会向员工，通常是高级管理人员或商业合作伙伴，发送钓鱼邮件，要求员工透露敏感信息或将资金转移给欺诈者。

• 恶意软件
  恶意软件是设计用来获取敏感信息或控制受害人计算机或设备的任何类型的恶意软件。欺诈者使用恶意软件窃取信用卡信息、登录凭据和其他个人信息。

哪些行业最易发生支付欺诈？

支付欺诈可以发生在任何行业，但有些行业比其他行业更容易受到欺诈的影响：

• 零售
  零售企业由于处理大量信用卡交易且易于获取信用卡信息，往往成为欺诈者的目标。在线零售商特别容易受到支付欺诈，因为欺诈者可以使用被盗的信用卡信息进行全球范围内的欺诈性购买。

• 银行和金融
  银行及其他金融机构由于其持有的敏感信息，常常成为支付欺诈的目标。欺诈者可能试图窃取客户信息或使用网络钓鱼等社交工程手段获取账户访问权限。

• 医疗保健
  医疗服务提供商由于持有大量敏感的患者信息，常成为欺诈者的目标。欺诈者可能试图窃取患者信息或利用虚假账单计划获取款项。

• 酒店行业
  酒店业由于其大量的信用卡交易，尤其是在酒店和餐厅领域，容易受到支付欺诈的影响。欺诈者可能试图窃取信用卡信息或使用盗用的信用卡进行欺诈性购买。

• 电子商务
  电子商务企业因易于获取信用卡信息、频繁的无卡交易以及在线购买的匿名性而容易受到支付欺诈的影响。欺诈者可能使用被盗的信用卡信息进行欺诈性购买，或建立虚假在线商店获取款项。

支付欺诈对企业有何影响？

支付欺诈会以严重的方式影响企业，包括：

• 财务损失
  支付欺诈可能导致企业遭受重大财务损失。如果欺诈者能够窃取企业的资金或商品，企业可能不得不承担成本，或将其转嫁给客户，这会影响利润。欺诈还可能损害客户的忠诚度并减少客户的终身价值 (LTV)。

• 撤单费用
  如果客户对其信用卡账单上的交易提出争议，企业可能需要支付撤单费用。此外，许多支付处理提供商会对有较高撤单率的企业收取额外费用。

• 声誉损害
  除了影响单个客户的 LTV 外，欺诈还可能损害企业的声誉，使客户认为企业不可信或不安全。这可能导致长期的客户和收入损失。

• 法律和监管后果
  尽管即使是最严格的保护措施也可能无法防止某些欺诈行为，企业仍有责任在防止欺诈方面保持警惕；未能做到这一点可能会导致法律和监管后果。支付欺诈还可能使企业面临不符合行业规定和标准的风险，例如支付卡行业数据安全标准 (PCI DSS)。不遵守这些标准可能会导致罚款、法律诉讼和声誉损害。

• 运营中断
  支付欺诈可能导致企业的运营中断，如果他们需要调查和解决欺诈交易、更新安全措施或实施新的政策和程序以防止未来的欺诈。这可能会将资源从其他关键业务功能中转移出去，影响生产力和效率。防止欺诈不仅仅是减少与欺诈相关的损失。它还有助于保护公司专注于更有建设性的任务。

如何保护您的企业免受支付欺诈的影响

企业必须采取战略性且多方面的方法来防止支付欺诈。这包括实施强大的安全措施，如使用加密、要求强密码并定期监控账户中的可疑活动。企业还应教育员工和客户有关支付欺诈的风险以及如何保护自己。

以下是企业可以用来打击支付欺诈的策略：

• 使用安全的支付方式
  企业应尽可能使用安全的支付方式，如 EMV 芯片卡、移动支付、NFC 非接触支付和加密的在线支付系统。这些支付方式比现金、支票或使用磁条的信用卡和借记卡提供了更多的内建防欺诈措施。

• 实施强有力的安全措施
  企业可以实施强认证措施，如双重身份验证或生物识别认证，以确保只有授权用户能够访问敏感信息。随着技术发展，支付认证的最佳实践也在变化，与像 Stripe 这样的支付提供商合作，可以让企业持续使用最新的安全标准。企业可以从一流的身份验证和支付安全措施中受益，而无需投入自己的资源来开发、维护和更新它们。

• 定期监控账户
  企业应定期监控账户中的可疑活动，如异常交易或支付模式变化。即使已经实施了多种强大的欺诈检测措施，定期由人工检查支付记录中的异常情况仍然是非常宝贵的。

• 教育员工和客户
  您和团队对欺诈风险的了解越多，就越能做好准备保护您的企业和客户。培训员工识别和报告可疑活动，并教导客户识别网络钓鱼邮件和其他欺诈性骗局。

• 使用欺诈检测软件
  企业可以使用欺诈检测软件监控交易是否有欺诈迹象，如异常的消费模式或交易。对于使用 Stripe 支付解决方案或硬件的企业，已经内置强大的欺诈保护工具套件，无需额外步骤即可集成。

• 限制对敏感信息的访问
  企业应谨慎处理谁可以访问敏感信息，如客户的信用卡号码或银行账户信息。重要的是要将这种信息的访问限制为仅那些需要它的员工。

• 保持安全措施的最新性
  企业应保持最新的安全措施和软件更新，以确保他们使用的是最有效的欺诈防范工具。在这方面，与像 Stripe 这样的提供商合作极为重要，因为它使企业能够外包监控支付欺诈和实施正确支付系统更新的重要工作。