梳理机器人是否在使用您的电子商务网站进行欺诈？

我们大多数人都习惯于在我们的网站上发送垃圾邮件甚至点击机器人。 但是梳理机器人呢？

梳理对于在线零售商来说是一个日益严重的问题，2020 年信用卡欺诈损失了大约 300 亿美元。事实上，无卡欺诈现在是最常见的信用卡欺诈类型，可能性高出 81% 左右。

随着越来越多的企业依赖于他们的在线平台，犯罪分子通常可以找到一种方法来利用劣质安全来验证他们的收益。

但究竟什么是梳理，它是如何工作的？

什么是梳理？

梳理是一种在零售网站或支付门户上使用被盗信用卡或礼品卡详细信息的做法。 目的是让欺诈者找出哪些被盗卡实际上有效，通常是通过在短时间内处理多张卡交易。

这可能导致欺诈性购买、倾斜分析、虚假线索和库存问题。 它们还可能导致拒付，这可能会影响公司在发卡机构中的声誉。

这种做法也被称为信用卡填充、卡验证攻击和梳理机器人攻击。

梳理机器人是自动脚本，它执行输入卡详细信息的任务，以便为其所有者验证它们。 这些被盗或以欺诈手段获得的卡可以在网上以低至 45 美元的价格出售。

如果您管理具有任何形式的结帐功能的网站，很遗憾您将面临梳理机器人攻击的风险。

这些被盗的卡是如何获得的？

卡片攻击中使用的卡片既可以是物理卡片，也可以是来自被盗数据的卡片。 访问存储不良数据的黑客通常可以在一次攻击中收集数千甚至数百万信用卡详细信息。

当然，并非所有这些卡都是有效的，所以这就是梳理有用的地方。 通过使用机器人刷卡，欺诈者可以快速了解哪些被盗卡值得出售或使用。

网上有很多论坛，通常在 Tor 网络上，犯罪分子可以在那里出售和交换被盗卡的详细信息。

梳理攻击如何工作？

与使用恶意机器人的任何形式的欺诈攻击一样，梳理可以非常快速地批量完成。

首先，交易看起来像是正常的人类行为，通常是这样。 如果需要，可以注册一个帐户，并将一些物品添加到购物篮中。 通过模仿真实的用户行为，机器人可以执行它被编程执行的职责。

在结帐时，机器人将接管。

这是处理多张信用卡或借记卡以构建功能卡列表的地方。

该机器人通常会执行低价值交易，通常只需几美元。 一旦确认了这种低价值交易，该卡就可以用于更高价值或高风险的购买。

如何发现梳理攻击

像大多数机器人活动一样，通常有许多信号表明出现了问题。

通过留意这些迹象，您可以判断您的网站是否可能是梳理攻击的受害者：

• 大量失败的支付授权
• 较低的平均篮子大小
• 废弃购物车数量激增
• 同一用户IP导致大量支付授权失败
• 多次访问与网站访问相关的同一结帐页面
• 使用不同地址的卡，或因地址不匹配而被拒绝的卡

尽管梳理机器人可能会表现出看似真实的用户行为，但在某种程度上，它是在结账时才真相大白的。

这些机器人也可能是电子人。 这意味着它们由人类用户操作，直到欺诈者运行机器人代码的结帐步骤。

当然，对于许多 bot 预防平台来说，现在为时已晚。 损害已经造成，您将面临欺诈性订单、无数拒付或一团糟的分析仪表板。

所以，你可以做什么？

防止梳理机器人攻击

网站所有者有多种方法可以防止这种机器人攻击。

验证码

Captcha 是防止机器人点击您的网站的原始方法之一，它仍然有效。 但是，对于习惯于一键结账的真正客户来说，这可能会让人望而却步。

使用 AVS

地址验证系统 (AVS) 有助于将卡用户的地址与帐户或收货地址相匹配。 因为刷卡机器人通常会尝试验证来自不同人的多张卡片，所以地址很可能不匹配。

行为分析

使用分析真实用户行为的外部欺诈解决方案是阻止刷卡机器人的好方法。 这种形式的欺诈预防使用机器学习来发现机器人行为的迹象并实时阻止活动。

浏览器验证

许多机器人在自己的窗口内操作。 这意味着他们可能需要假装使用特定浏览器（例如 Chrome）才能访问您的网站。 浏览器验证软件可以检查用户是否真的在使用他们所说的浏览器，并消除这些类型的欺诈机器人。

API 安全性

大多数集成支付的网站通常都有 API 证书来验证支付信息。 这很容易受到梳理机器人的暴力攻击，因此电子商务网站使用传输层安全 (TLS) 和其他授权机制来检查交易。

速度检查

这种简单的欺诈检查解决方案有助于阻止某人在短时间内尝试使用多张不同的卡。 真正的用户（例如人类）不可能在任何一个平台上进行超过少量的交易。 您可以使用您的支付处理器指定此类交易的阈值，这是防止您网站上的刷卡欺诈的最简单方法之一。

防止机器人点击

无论您在线管理业务，机器人都可能具有破坏性甚至破坏性。 从点击您的广告或发送垃圾邮件到欺诈性地夸大您的分析，阻止机器人对企业来说变得越来越重要。

免费注册 ClickCease 以防止机器人点击您的 Google 和 Facebook 广告。