1. Apa itu penipuan pembayaran dan dampaknya
Penipuan pembayaran adalah cara bagi penjahat dunia maya untuk merampas uang korban, properti pribadi, dan manfaat lainnya melalui segala jenis transaksi palsu atau ilegal. Dalam transaksi online Internet sehari-hari, ini terutama melibatkan proses penjualan dan mewujudkan barang curian setelah melakukan pembayaran untuk produk fisik atau virtual melalui e-commerce, game, jejaring sosial, dan situs web lain yang berisi atribut transaksi karena pencurian informasi pribadi seperti kartu bank dan rekening berharga.
Penipuan pembayaran umumnya memiliki 3 karakteristik sebagai berikut:
1) Penipuan pembayaran terutama muncul dari transaksi yang tidak sah.
2) Ini sering disertai dengan pendaftaran spam massal, pencurian akun dan skimming kartu.
3) Penipuan menghasilkan kelambatan dalam pemberitahuan chargeback, terutama untuk tagihan balik kartu bank, seringkali dengan periode jeda 1-3 bulan atau lebih.
Berdasarkan faktor-faktor yang disebutkan di atas, penipuan pembayaran memiliki karakteristik kesulitan yang tinggi dalam pencegahan dan pengendalian, waktu yang lama mempengaruhi, dan proses penanggulangan dan pencegahan yang tahan lama.
Dampak penipuan pembayaran:
Jika penipuan pembayaran tidak dicegah dan dikendalikan secara efektif, dampak paling langsung adalah potensi penipuan besar dan kerugian modal untuk pengembangan bisnis. Selain itu, terutama untuk penipuan pembayaran kartu, jika indeks tagihan balik terlampaui, juga akan ada denda dari organisasi kartu dan bahkan risiko penghentian kerja sama dengan saluran pembayaran.
Dan dampak sebenarnya dari penipuan pembayaran jauh lebih besar daripada hilangnya dana penipuan dan denda dan penalti terkait. Lebih penting lagi, ini mengarah pada limbah sekunder yang disebabkan oleh biaya operasi bisnis sendiri, biaya pemasaran, dan bahkan reputasi merek.
2. Karakteristik risiko penipuan pembayaran
Geng penipuan pembayaran cenderung memiliki karakteristik transaksi berikut untuk menyembunyikan operasi massal mereka.
1) Daftarkan sejumlah besar akun spam dan sembunyikan informasi identitas.
2) Dengan sengaja mengubah alamat pengiriman aktual atau melakukan pemrosesan ambigu untuk menghindari perilaku terus menggunakan alamat pengiriman yang sama.
3) Lakukan upaya pembayaran massal dengan kartu bank yang berbeda melalui operasi manual atau skrip untuk mengkonfirmasi ketersediaan bahan kartu bank palsu.
Dalam hal pencegahan dan pengendalian penipuan, media terkait yang umum digunakan adalah email, nomor ponsel, alamat pengiriman, kartu bank, sidik jari perangkat, dan IP; di mana 5 yang pertama adalah media yang sangat terkait, dan IP milik media yang terkait lemah. Karakteristik transaksi di atas, biaya penipuan sangat rendah dalam mendaftarkan akun massal (email, ponsel), memodifikasi alamat pengiriman, dan melakukan upaya pembayaran massal dengan kartu bank yang berbeda. Penipu juga sering terus berubah untuk menyembunyikan kejahatan melalui metode seperti itu. Oleh karena itu, inti dari cara menggabungkan karakteristik penipuan terletak pada persyaratan memiliki kemampuan identifikasi unik sidik jari perangkat.
Melalui sidik jari perangkat sebagai media korelasi inti, penipu dapat dikaitkan secara efektif, sehingga membentuk program pencegahan dan pengendalian yang ditargetkan.
3. Kasus spesifik dan nilai pencegahan dan pengendalian
Platform e-commerce lintas batas mengalami serangan penipuan pembayaran skala besar:
Pada Juni 2022, platform e-commerce mengalami serangan penipuan pembayaran skala besar di mana penipu terus membeli produk bernilai besar dan mudah dijual dengan sering mendaftarkan akun spam dan mencoba membayar dengan sejumlah besar kartu bank palsu. Hal ini mengakibatkan jumlah permintaan pembayaran yang biasa sekitar 6.000 atau lebih per hari mencapai lebih dari dua kali lipat jumlah sebelumnya setelah serangan penipuan, dengan tingkat penipuan keseluruhan meningkat menjadi sekitar 1%. Secara total, lebih dari $100.000 dalam dana penipuan hilang selama periode satu bulan, terlebih lagi, peringatan koreksi peraturan dan denda juga dikeluarkan dan diterima dari organisasi kartu.
Dalam hal ini, dengan memperkuat intervensi pengendalian risiko, menggunakan sidik jari perangkat sebagai media utama untuk identifikasi cincin penipuan, membalik kelompok untuk membentuk tautan, menggambarkan potret kelompok risiko, dan melakukan analisis korelasi cincin penipuan yang mendalam, pemblokiran transaksi yang ditargetkan dapat dibentuk untuk serangan penipuan massal yang memiliki agregasi yang jelas dan sifat terkoordinasi.
Nilai pencegahan dan pengendalian: Setelah sekitar 3 minggu serangan dan pencegahan terus menerus, cincin penipuan ini dikendalikan secara efektif, dan tingkat penipuan keseluruhan dikurangi menjadi kurang dari 0,3%, dengan pengurangan 70%, memulihkan kerugian modal penipuan sekitar $70.000 per bulan. Sementara itu, melalui intersepsi penipuan yang akurat, gangguan pada pengguna normal berkurang, dan tingkat keberhasilan pembayaran secara keseluruhan meningkat sebesar 3%, dan pertumbuhan GMV sekitar $200.000 per bulan meningkat secara tidak langsung.
4. Metode aplikasi sidik jari perangkat
Metode aplikasi 1: Deteksi kelainan - media korelasi inti informasi transaksi
Gambar di atas menunjukkan diagram skematis dari beberapa transaksi cincin penipuan: Dari gambar, dapat dilihat secara intuitif bahwa dalam 5 transaksi penipuan, penipu sengaja terus mengubah email terdaftar dan nomor ponsel, dan mencoba memodifikasi informasi perangkat dan menyembunyikan jalur kejahatan. Namun, berdasarkan sidik jari perangkat, transaksi yang tampaknya tidak terkait dapat dikorelasikan secara efektif untuk membentuk hubungan tautan yang teratur dan klasifikasi yang ditargetkan dari kelompok penipu berisiko tinggi, dengan demikian, pemantauan penandaan dan pencegahan kelompok penipuan ditargetkan.
Metode aplikasi 2: Konstruksi potret grup - titik pivot utama jaringan kompleks dalam Grafik Pengetahuan
Berdasarkan konstruksi Grafik Pengetahuan, hubungan asosiasi node kunci dalam jaringan transaksi diekstraksi, dan berbagai model cincin penipuan yang diawasi dan tidak diawasi dapat dikembangkan melalui penambangan data grafik, tren perubahan cluster jaringan dinamis, dan jalur analisis komputasi, dll. dalam kombinasi dengan algoritma pembelajaran mesin. Dalam rantai kejahatan yang kompleks dan berubah, ia dapat terus menggambarkan kelompok risiko dan mengidentifikasi kelompok pengelompokan dengan lebih akurat dan efektif.
5. Kesimpulan
Sebagai media informasi paling penting dalam mengidentifikasi penipuan pembayaran, sidik jari perangkat memainkan peran identifikasi inti untuk pemantauan tren risiko, asosiasi informasi pengguna, deteksi karakteristik risiko abnormal, dan penggambaran potret kelompok. Dalam skenario penipuan pembayaran, tidak peduli bagaimana informasi transaksi lainnya disembunyikan dan diubah, sidik jari perangkat, sebagai alat identifikasi paling solid untuk penipu bekerja, secara efektif akan memainkan peran pendukung kunci dalam jangka panjang.
.jpeg)
.jpeg)
.jpeg)
