支付欺诈会威胁企业财务状况和客户隐私，应对此类欺诈需要采用成熟且灵活的防御方案。支付欺诈形式多样，如从未受保护读卡器中盗取信用卡号，恶意伪造电子邮件等。企业估算，每年因欺诈损失的金额占其电商总收入的 3%。

支付欺诈的威胁巨大，但企业通过采取一系列有效的防御策略，可降低其影响。以下是您需要了解的常见支付欺诈类型、其运作机制，以及保护自身、企业和客户的措施。

本文内容

• 什么是支付欺诈？
  
• 支付欺诈的类型
  
• 欺诈保护的益处
  
• Stripe Radar 如何提供帮助
  

什么是支付欺诈？

支付欺诈是一种金融欺诈，涉及使用虚假或盗用的支付信息来获取资金或商品。支付欺诈形式多样，通常包括盗用信用卡或银行账户信息、伪造支票，或利用被盗的身份信息进行未经授权的交易。

支付欺诈的类型

欺诈者采用多种手段实施支付欺诈。以下是几种常见的手段：

1. 网络钓鱼

定义：

网络钓鱼是一种社交工程攻击，即通过心理操控的方式进行欺骗。欺诈者利用虚假电子邮件、短信或网站，诱骗个人泄露敏感信息，如登录凭证和信用卡信息。

网络钓鱼攻击通常伪装成银行或知名线上零售商发出电子邮件，该电子邮件会要求收件人点击链接更新账户信息、验证近期交易或领取奖品。当收件人点击链接时，会被引导至一个假冒网站，在此输入登录凭证、信用卡信息或其他敏感数据。

网络钓鱼攻击还可以通过短信（称为“短信钓鱼”）或社交媒体平台（称为“网络农场”）实施。这些情况下，攻击者发送信息或链接至伪装成合法网站的虚假网站，以窃取个人信息或感染设备恶意软件。

如何防止：

为防范网络钓鱼攻击，点击不明或可疑来源的链接和附件时要谨慎。留意欺诈者的常用手法，如紧迫或威胁性语言、拼写错误或可疑链接。使用防病毒软件也有助于抵御网络钓鱼攻击。

如同其他支付欺诈类型一样，网络钓鱼骗局随着时间推移会变得更复杂，且更具伪装性。个人和企业应自我教育，并对员工进行网络钓鱼的识别和预防培训。

2. 盗刷

定义：

银行卡盗刷是一种欺诈行为，欺诈者使用名为“盗刷器”的设备盗取信用卡或借记卡信息。欺诈者将盗刷器安装在 ATM 或销售点终端（如加油站、自助结账通道及其他支付终端）的读卡器上。盗刷器会捕获卡片磁条数据，这些数据可被用来制作伪造卡片或进行欺诈性消费。

除了盗刷器外，欺诈者还可能使用微型摄像头或覆盖物安装在 ATM 或支付终端的键盘上，以捕获客户的 PIN。这些信息会和盗取的卡片数据一起用于未经授权的提现或消费。

如何防止：

银行卡盗刷难以察觉，因为盗刷设备通常体积小巧且不显眼，但我们可以采取措施阻止此类攻击。一些迹象可以表明存在盗刷设备，例如读卡器松动或损坏，终端上出现不寻常的或额外的设备，或设备与其他支付终端外观不同。

为防范盗刷，在使用支付终端和 ATM 时要小心，要检查设备有无篡改迹象。输入 PIN 时遮挡键盘也有助于防止摄像头盗取。

定期监控银行对账单和信用卡对账单，发现任何可疑交易及时向银行或支付卡发卡行报告。

使用数字钱包或支持 EMV 芯片的银行卡支付，也可以防范盗刷，因为这些技术比磁条卡更安全。确保您的企业能够接受这些安全的支付方式，是防范盗刷的有力保障。

3. 身份盗用

定义：

身份盗窃是一种支付欺诈，欺诈者窃取他人的个人信息（如姓名、社保号或信用卡号）并用于未经授权的消费，或以受害者名义开立账户。身份盗窃可能对受害者造成严重的财务和法律影响。

身份盗窃包含多种欺诈手法，例如网络钓鱼攻击就是一种身份盗窃。数据泄露也是身份盗窃的方式之一，黑客可入侵公司数据库并窃取大量个人信息。其他方式还包括盗取邮件、翻找垃圾桶，或盗窃钱包或手提包。一旦获得个人信息，欺诈者可能会开立新的信用卡账户、申请贷款，甚至提交虚假税表。

如何防止：

企业可以采取多项措施预防身份盗窃。首先，确保客户数据安全存储，使用加密及其他安全措施，防止未经授权的访问。限制员工对客户数据的访问权限，仅限于工作需要，并要求所有含有客户数据的账户和系统设置强密码和多因素认证。

员工培训对于防范身份盗窃也很重要，培训内容应包括如何识别钓鱼邮件和创建强密码等安全最佳实践。

监控客户账户的可疑活动，例如未经授权的登录或账户信息更改，可以帮助企业尽早发现身份盗窃并减少损失。选择合适的支付技术堆栈可避免欺诈检测和防护过度消耗时间和资源。例如，Stripe Identity 可让企业以程序化的方式确认全球用户的身份。

此外，企业应制定应对数据泄露的预案，包括通知受影响的客户并提供身份盗窃保护服务。

4. 撤单欺诈

定义：

撤单欺诈是指客户对合法交易提出争议，声称自己并未进行该笔购买，或者没有收到所支付的产品或服务。在某些情况下，客户可能在获得退款后依然保留产品或服务，导致企业财务损失。撤单欺诈会给企业带来重大财务影响：企业不仅会失去该笔交易的收入，还需要支付撤单费用和罚款。

撤单欺诈的方式有多种，最常见的是客户在完成合法购买后，却向信用卡公司提出争议，声称物品不符合描述或未收到。另一种方式是客户故意使用被盗信用卡进行购买，随后声称该笔消费未经授权。

如何防止：

为防范撤单欺诈，企业应核实客户身份，并确保其是用于购买交易的信用卡的合法持卡人。这包括要求无卡交易提供签名或 CVV 码，或采用地址验证、IP 地理位置定位等欺诈检测工具。企业还应制定明确的退款和退货政策，以及处理撤单争议的流程。企业应保留所有交易的清晰记录，包括收据、发货信息及客户沟通记录，以便在撤单争议中提供证据。Stripe Radar 是 Stripe 支付产品内置的一款先进欺诈检测与防范技术，可简化撤单欺诈预防工作。

5. 商业电子邮件诈骗

定义：

商业电子邮件诈骗 (BEC) 是一种支付欺诈，欺诈者通过伪装的电子邮件诱使员工将资金转入虚假账户。在 BEC 诈骗中，欺诈者通常通过网络钓鱼或社会工程策略获取企业电子邮件账户的访问权限，然后利用该账户向员工或提供商发送电子邮件，要求进行电汇或其他付款。

BEC 诈骗形式多样，常见的是欺诈者冒充高级主管或供应商，并要求紧急付款或转账。该电子邮件可能看似合法，使用了公司的品牌标识和熟悉的邮箱地址。但如果员工按照电子邮件指示操作，便会将资金转至由欺诈者控制的银行账户。

BEC 诈骗可能很难被发现，因为其常采用社会工程学手段，利用人们对权威的信任实施欺诈。但是，仍有一些迹象可以表明存在 BEC 诈骗，例如：

• 紧急付款请求
  
• 不寻常的付款指示
  
• 包含异常语法或拼写错误的电子邮件
  

如何防止：

防止 BEC 诈骗需要采用诸多企业本就应用于抵御其他类型欺诈的相同策略与最佳实践。教育员工如何识别和报告可疑电子邮件，并实施强大的电子邮件安全协议，例如双重验证和加密。

企业还应该有一个明确的付款审批流程，包括通过二级渠道（如电话或面对面交谈）验证付款指令。特别是涉及资金转移的内部请求时，明确的指引至关重要。

最后，与所有欺诈一样，定期监控银行账户是否存在可疑活动，并制定应对 BEC 诈骗的计划，包括联系执法机构和通知可能受影响的客户或合作伙伴。

6. 无卡欺诈

定义：

无卡 (CNP) 欺诈是指欺诈者使用盗窃的信用卡信息，在无需实际出示卡片的情况下进行购物交易，通常是通过在线或电话方式完成。随着电商的兴起，无卡欺诈日益普遍，可能给企业带来严重财务损失，企业可能需要承担撤单或欺诈性购物的赔偿责任。

无卡欺诈通常是指欺诈者通过数据泄露或其他手段获取被盗信用卡信息，并利用这些信息在网上进行未经授权的购物。另一种方式是，欺诈者采用社会工程学手段（如网络钓鱼），直接从受害者处获取信用卡信息。

如何防止：

企业可以采取多种措施防止无卡欺诈，包括：

• 使用欺诈检测工具，如 Stripe Radar，检测可疑活动并阻止欺诈交易
  
• 实施强身份认证协议，包括双重验证和令牌化，以保护银行卡信息
  
• 保留所有交易的清晰、可查记录，包括运输信息和客户交流，以防出现撤单争议
  
• 制定详细的退款和退货政策，清晰传达给客户，并制定处理撤单和欺诈交易的流程
  

欺诈保护的益处

欺诈保护措施可以让企业安心经营，保护其财务资产和客户数据，提升在客户心中的声誉，并增强其合规性。以下简要概述了企业实施欺诈保护措施可以获得的关键益处：

• 保障收入
  虽然支付欺诈可能在个别事件中造成高昂的成本，但随着公司规模的扩大，欺诈的潜在威胁也会更加严重。通过实施欺诈保护措施，企业可以降低财务损失风险，更可靠地规划未来。

• 保护客户数据
  企业投资强大的欺诈检测和预防措施时，不仅是在保护自己。支付欺诈通常涉及盗窃客户数据，如信用卡号码。通过实施欺诈保护措施，企业可以保护客户数据，建立客户信任和忠诚度。

• 最大程度地减少撤单
  撤单不仅会因解决相关问题造成时间和精力损失，还可能导致额外费用和罚金。欺诈保护措施可通过阻止欺诈交易和发现漏洞来预防撤单。

• 提升企业声誉
  即使是偶尔发生的支付欺诈也可能损害企业的声誉，有时甚至是不可修复的。欺诈保护措施体现了对安全的承诺，这对赢得客户信任来说非常重要。

• 确保合规性
  许多行业都受到数据安全和隐私方面的监管要求。实施欺诈保护措施有助于遵守监管要求，避免罚款。

Stripe Radar 如何提供帮助

Stripe Radar 使用 AI 模型来检测和预防欺诈，这些模型是根据 Stripe 全球网络的数据训练而成的。它基于最新的欺诈趋势不断更新这些模型，随欺诈手段演变实时保护您的业务。

Stripe 还提供 Radar 风控团队版，该版本允许用户添加自定义规则，以应对特定于其业务的欺诈情境，并支持获得高级欺诈洞察。

Radar 可以帮助您的企业：

• 避免欺诈损失：Stripe 每年处理超过 1 万亿美元的支付交易。这种庞大的规模赋予了 Radar 独特的能力，使其能够精准地检测并拦截欺诈行为，为您节省资金。

• 增加收入：Radar 的 AI 模型基于真实的争议数据、客户信息、浏览数据等多维度信息进行训练。这使得 Radar 能够识别高风险交易并减少误报，从而提升您的收入。

• 节省时间：Radar 内置在 Stripe 中，无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等，从而提高效率。

了解更多关于 Stripe Radar 的信息，或立即开始使用。