本網站的內容僅供參考。本文中的資訊不構成任何形式的法律、財務、IT、商業或投資建議,亦不能替代任何專業建議。你在作出任何商業決策之前,務必取得專業獨立的會計、財務、IT 和法律建議。
對於所有網上收付款功能的用戶而言,付款欺詐的威脅不容忽視。網絡罪犯的手法越趨高明,我們必須了解其運作原理和防範方法。
不幸地,網上交易的便利特點難逃欺詐者的威脅。對於透過互聯網上傳輸的大量資金,這些不法之徒正虎視眈眈。2020 年,在 2019 冠狀病毒病的限制下,網上巿場的銷售額急增,全球因付款欺詐而造成的損失超過了 10 億美元 ,是 2011 年的三倍。1數碼技術市場研究專家 Juniper Research 於 2021 年的一項研究顯示,隨著付款欺詐越趨猖獗,預計到 2025 年,商家將會損失 10 億美元。2現今網絡安全變得前所未有地重要,不過,即使你並非 IT 專家,仍可了解潛在網上付款欺詐的警號和防範方法。
儘管電子商務欺詐的機制相當複雜,然而,付款欺詐背後的原理並不難理解。欺詐者主要採用兩種手法:
帳戶盜用是指黑客掌握帳戶持有人的登入資料,並接管銀行、信貸和電子商務帳戶,以從中盜取資金。3 這些登入資料大多從暗網上購買。4欺詐者亦可透過網絡釣魚取得私人帳戶的資料,以傳送看似無害的官方電郵,邀請你透露個人或機密資料,然後用於非法目的。5另一種方式是植入惡意軟件,以干擾或損壞你的電腦,並讓黑客順利存取你的私人檔案。
欺詐者盜用帳戶後,會保留帳戶持有人的姓名和其他詳細資料,同時更改送貨地址,以接收盜取得來的商品。真正的帳戶持有人很可能會蒙在鼓裡,直至帳戶結單上顯示贓物費用、或者當他們發現銀行帳戶遭人盜用時,欺詐者才會東窗事發。6
身份盜竊是指犯罪分子屢次(通常是從暗網)取得真實個人的身份(例如社會安全號碼/身份證號碼),他們會以此為基礎並捏造其他細節,以偽造假身份證。其中,社會安全號碼或國民身份證號碼可能屬於已故人士或年幼的孩子,後者可能要到成年後、需要該號碼時,才發現自己的身份遭人盜竊。欺詐者會以同一個號碼加入地址和其他虛假個人資料,以建立新的「合成身份」,然後,他們將會嘗試利用其建立的新身份來開設信貸帳戶。欺詐者可能會建立多個信貸帳戶,再將這些帳戶完全透支,最終消失得無影無蹤。7
付款卡欺詐事件的共通點是難以追蹤。有兩種非常常見的欺詐行為,其名稱聽起來無傷大雅,事實上,這卻淡化了它們背後的嚴重犯罪行為:
白手欺詐這個名稱相當委婉,是指利用真實付款卡進行的交易,該付款卡通常未被列入已知欺詐帳戶的拒收名單。欺詐者採取的其中一種手法,就是竊取信用卡資料,包括持卡人的用戶名和密碼 — 首先,他們會說服不知情的帳戶持有人透過虛假網站購物,以從中竊取資料,再利用被盜帳戶自行購物。另一種手法則是攔截真實交易,並再次竊取帳戶持有人的詳細資訊。8
友善欺詐絕不友善,是一類常見的白手欺詐,其中顧客 —亦即真正的持卡人 — 會就不滿意的訂單提出索償。這之所以稱為友善欺詐,原因在於索償往往看似真誠提出。在許多情況下,顧客的確會提供正當理由,使得欺詐行為難以被發現。在這種欺詐中,顧客訂購並收到了物品,但找到藉口提出索償。常見理由包括:
「有卡」和「無卡」交易有很大分別:前者是指持卡人透過實體卡機付款,例如在商店或餐廳;後者則指顧客網購時輸入詳細卡資料。在特定情況下,銀行可能會承擔有卡交易的費用,而商家則須為無卡的遙距網購訂單支付費用。10
付款欺詐日益猖獗,保持警惕變得前所未有地重要。其中一種確保付款安全的方式,是購買防範欺詐工具,此類程式專門助你避免接受欺詐性購買。你可根據個人業務需求,選擇各種解決方案。其中,AVS 地址核實系統是此類工具的主要元素,此類系統可檢查持卡人的地址是否與帳單地址相符,以及顧客是否真正的持卡人。機器學習是防範欺詐工具的另一項重要功能,它可分析送貨地址、消費者平均購買量、過往撤銷付款、購買行為,以及每個消費者通常購買的產品類型、他們的所在位置等因素,建立出每名顧客「正常購買行為」的模式,並可快速偵測並重點顯示偏差狀況,以供進一步審查.11
此外,你可與內部團隊和行業合作夥伴合作,以協助經營業務。不妨設立聯絡渠道或論壇,讓顧客參與其中,舉報可疑行為。當然,你應提醒員工要時刻保持警惕,提防黑客透過可疑電郵入侵你的系統。12
保障你的帳戶與交易安全,並監察潛在欺詐行為,是 PayPal 的首要任務。為進一步保障安全,「PayPal 賣家交易安全保障」可保障合資格交易,確保免受不正當的撤銷付款、撤銷款項及其相關費用所影響,讓你倍感安心。此外,如交易出現糾紛申訴,我們可將款項延遲過帳,助你解決問題。
如欲進一步了解如何以 PayPal 保護業務免受欺詐威脅,請按此。