薅羊毛成常态

薅羊毛的人群有一个专属名词——羊毛党，而羊毛党的群起而围之并非只是国内电商平台和商家所面临的问题。

在美国、澳大利亚、英国等国，虽然优惠策略看似保守规范，让以套利为目标的羊毛党难有可乘之机，亚马逊等电商平台也有一套防范羊毛党的措施，但只要有利可图，就有羊毛党的身影，早在十几年前美国就兴起了合法的羊毛党，那就是优惠券销售公司。

彼时人们主要从报纸和杂志剪下各种优惠券，然后兑换使用，由于优惠券的种类繁杂，就有了专门的“羊毛”公司。但其实这还算“合情合理”薅羊毛，毕竟优惠券是商家自己发的，优惠的力度也是自己决定的，是他们刺激销售的一种常规手段，所以这算“善意”的羊毛。

既提高了商家的销售额，作为消费者的羊毛党也获得了切实优惠。随着实体优惠券的陆续淘汰，电子优惠券的兴起，许多“恶意”的羊毛党闻风而至，这就苦了很多电商卖家，跨境商家也无法独善其身。

毕竟，在信用卡高度普及西方国家，羊毛党借用信用卡进行支付欺诈薅羊毛的手法多种多样，这些利用支付环节的漏洞和信用卡的便利性的“薅法”，往往就对商家和支付系统造成无法追回的损失。

信用卡欺诈分“善恶”

如今在线购物的支付欺诈已经屡见不鲜，在去年一季度一项针对欧美消费者的调查中，近五分之一的受访者承认，自己曾实施支付欺诈（含“友好欺诈”），或认识一些有偿提供支付欺诈手段牟利的“朋友”，另外有62%的消费者表示自己在网购过程中，反复多次遭遇支付欺诈。

是的，一念善、一念恶，普通消费者也可能起贪念实施“友好欺诈”，而这种欺诈往往一点也不友好——友好欺诈也称为恶意退款欺诈或第一方欺诈，指消费者在电商网站上购买商品，但却在收到商品后发起退款。

欺诈者会以破损、损坏或部分退回物品的方式向商家退货，或者使用未收到商品、货物不符等虚假理由要求退款。更严重的是，一些欺诈用户故意滥用信用卡政策，试图进行“退款欺诈”，从而免费获得商品，购买商品的资金将被退还到信用卡中。

我们可以那么理解，友好欺诈通常是由持卡人自己发起的，相对比较难以监测和避免，也并非所有情况都是恶意的，但通常触发原因包括以下几种：

1、消费者后悔：这个通常是消费者在没有充分考虑或了解自己购买的商品的情况下快速下单了，后来后悔了，却没有要求正常退款，而是申请退款以撤销购买，而商家可能早已发货；

2、家庭诈骗：家庭成员中的孩子或青少年，可能会未经允许使用父母的信用卡购物，持卡人发现这些未经授权的收费时，会认为是欺诈行为，并发起退款以撤销费用；

3、账单描述错误：账单描述混淆是指消费者无法识别信用卡账单上的收费，这可能是因为商家或支付处理商使用了不清不楚的描述，比如明明是肉沫粉条，菜名却是蚂蚁上树，引起了消费者的误解；

4、网络盗窃：这个通常是消费者主观恶意的行为，他们实际购买并收到了商品/服务，然后谎称自己未收到商品、未享受服务，从而获得退款，国内拼多多就有很多这样的案例，此外，欺诈者有时还会做“专业退款人”，通过申请退款来赚钱，并且欺诈者常常会退回与所购商品不同的其他商品或仿冒品。

人心难测，我们商家只能在前期多做准备，以降低整体的友好欺诈风险——可以与客户定期沟通、使用易于识别的账单描述、在收取订阅类定期款项前发送订阅通知、大额订单要随时跟踪和签署交货确认、存疑订单立即退款或取消订单。

虽然以上措施会对减少友好欺诈有所帮助，但完全杜绝几乎是不可能的，我们也不知道哪天消费者就“由善转恶”，但商家可以在AsiaBill的防范拒付风控体系帮助下，熟练掌握并运用拒付抗辩进行合理抗争。

欺诈手段层出不穷

之前有一起跨国盗刷案件，一伙来自巴基斯的欺诈团伙使用多个账号在某商家网站下单购买价值不菲的电子产品，并使用盗来的美国信用卡进行支付，收货地址也填美国，支付成功后谎称要商讨订单细节要到商家联系方式，之后通过邮件或社交软件联系商家将收货地址修改为巴基斯坦，以躲避平台监控达到骗取货物的目的。当持卡人发现银行卡被盗刷并向银行发起拒付后，同为受害者的商家则承担了经济损失。

是的，欺诈正在通过网络中种种技术手段，在真实世界中蔓延。而商家因为反欺诈方案的局限性、或技术资源不足，难以应对层出不穷的欺诈手段。

B2C电商卖家更是深受其害，一项调查显示，六成以上受访的B2C商家，在过去一年里遭受数轮支付欺诈攻击，虚拟商品及服务供应商更是重灾区，比如游戏、直播、票务、航旅等。而且一个被盗取了支付信息的普通消费者，也有可能摇身一变成为实施欺诈的人，让商家防不胜防。

常见的信用卡欺诈手段除了前文提到的友善欺诈，还有盗卡交易、卡片测试、仿冒身份、网络钓鱼等手段最为常见。

1、盗卡欺诈：欺诈者购买商品后，使用盗取的卡片信息进行支付，当失主在发现自己的卡片被盗刷后会致电银行撤销交易，并对交易进行拒付，而此时商家已将商品发送给购买者，由此面临钱货两空的情形，这就是前文提到的跨国盗刷案例；

2、卡测试欺诈：银行卡测试欺诈是指欺诈者对盗取的银行卡进行“测试”，查看银行卡是否有效的一种欺诈方式。卡测试欺诈是指欺诈者非法获取信用卡号，会先尝试使用每个卡号进行小额购买，以确认卡的有效性和额度高低。随后，有效的银行卡在不法网站上可以以更高的价格出售，或者进行大宗消费购买；

3、仿冒身份欺诈：欺诈者获得对消费者账户的访问权限，并控制该账户。然后冒充受害者，更改邮寄地址，并要求更换信用卡。欺诈者使用临时地址和虚假信息获取新的信用卡；

4、网络钓鱼欺诈：欺诈者可能会直接利用消费者账户保存的付款信息，或者创建看似合法的网站，窃取消费者的付款信息。例如，冒充发卡银行或金融机构或零售商，以通知用户需要个人信息进行信用卡验证为由（例如密码和安全代码），或发送折扣优惠、免费领取赠品等信息，以此骗取用户的账户信息。

不论是窃取实体卡片、通过读卡设备或恶意软件窃取信用卡电子信息，或者是在暗网上购买信用卡信息，在欧美十分常见，因此欧美市场的商家更需慎之又慎。

加强支付安全

数据泄露和针对性的网络钓鱼，每一刻都在发生，网线另一端的欺诈团伙也不断利用盗取的支付信息，“狠薅”消费者和商家的羊毛。

这些恶意羊毛党，利用信用卡支付欺诈薅羊毛的手法多种多样且不断变化，要防范这类欺诈行为，不论是电商平台还是独立站商家都需要关注到这些趋势，并与安全可靠的收款服务提供商合作，确保自己能“跟上”欺诈者的脚步，有能力应对不同的欺诈手段。

商家可以借助第三方支付平台的风控体系进行支付环节的安全监控，从而识别并拦截可疑交易，也可以采用更严格的身份验证措施，如双重身份认证、3DS验证服务等，减少非本人情况下欺诈交易的发生。

以AsiaBill的大数据风控系统为例，更加智能化和敏感，可以高效监控和发现异常交易行为，辅助商家及时对异常订单进行人工干预或拒绝发货。

另外也建议商家完善退款政策，防止羊毛党利用退款政策进行欺诈行为，当然，AsiaBill的大数据分析及黑白名单数据库也将帮助商家识别涉嫌欺诈的羊毛党，防止其再次进行欺诈，从而提升整个交易的安全性和可靠性。