梳理機器人是否在使用您的電子商務網站進行欺詐？

我們大多數人都習慣於在我們的網站上發送垃圾郵件甚至點擊機器人。 但是梳理機器人呢？

梳理對於在線零售商來說是一個日益嚴重的問題，2020 年信用卡欺詐造成的損失約為 300 億美元。事實上，無卡欺詐現在是最常見的信用卡欺詐類型，可能性高出 81% 左右。

隨著越來越多的企業依賴於他們的在線平台，犯罪分子通常可以找到一種方法來利用劣質安全來驗證他們的收益。

但究竟什麼是梳理，它是如何工作的？

什麼是梳理？

梳理是一種在零售網站或支付門戶上使用被盜信用卡或禮品卡詳細信息的做法。 目的是讓欺詐者找出哪些被盜卡實際上有效，通常是通過在短時間內處理多張卡交易。

這可能導致欺詐性購買、傾斜分析、虛假線索和庫存問題。 它們還可能導致拒付，這可能會影響公司在發卡機構中的聲譽。

這種做法也被稱為信用卡填充、卡驗證攻擊和梳理機器人攻擊。

梳理機器人是自動腳本，它執行輸入卡詳細信息的任務，以便為其所有者驗證它們。 這些被盜或以欺詐手段獲得的卡可以在網上以低至 45 美元的價格出售。

如果您管理具有任何形式的結帳功能的網站，很遺憾您將面臨梳理機器人攻擊的風險。

這些被盜的卡是如何獲得的？

卡片攻擊中使用的卡片既可以是物理卡片，也可以是來自被盜數據的卡片。 訪問存儲不良數據的黑客通常可以在一次攻擊中收集數千甚至數百萬信用卡詳細信息。

當然，並非所有這些卡都是有效的，所以這就是梳理有用的地方。 通過使用機器人刷卡，欺詐者可以快速了解哪些被盜卡值得出售或使用。

網上有很多論壇，通常在 Tor 網絡上，犯罪分子可以在那裡出售和交換被盜卡的詳細信息。

梳理攻擊如何工作？

與使用惡意機器人的任何形式的欺詐攻擊一樣，梳理可以非常快速地批量完成。

首先，交易看起來像是正常的人類行為，通常是這樣。 如果需要，可以註冊一個帳戶，並將一些物品添加到購物籃中。 通過模仿真實的用戶行為，機器人可以執行它被編程執行的職責。

在結帳時，機器人將接管。

這是處理多張信用卡或借記卡以構建功能卡列表的地方。

該機器人通常會執行低價值交易，通常只需幾美元。 一旦確認了這種低價值交易，該卡就可以用於更高價值或高風險的購買。

如何發現梳理攻擊

像大多數機器人活動一樣，通常有許多信號表明出現了問題。

通過留意這些跡象，您可以判斷您的網站是否可能是梳理攻擊的受害者：

• 大量失敗的支付授權
• 較低的平均籃子大小
• 廢棄購物車數量激增
• 同一用戶IP導致大量支付授權失敗
• 多次訪問與網站訪問相關的同一結帳頁面
• 使用不同地址的卡，或因地址不匹配而被拒絕的卡

儘管梳理機器人可能會表現出看似真實的用戶行為，但在某種程度上，它是在結賬時才真相大白的。

這些機器人也可能是電子人。 這意味著它們由人類用戶操作，直到欺詐者運行機器人代碼的結帳步驟。

當然，對於許多 bot 預防平台來說，現在為時已晚。 損害已經造成，您將面臨欺詐性訂單、無數拒付或一團糟的分析儀表板。

所以，你可以做什麼？

防止梳理機器人攻擊

網站所有者有多種方法可以防止這種機器人攻擊。

驗證碼

Captcha 是防止機器人點擊您的網站的原始方法之一，它仍然有效。 但是，對於習慣於一鍵結賬的真正客戶來說，這可能會讓人望而卻步。

使用 AVS

地址驗證系統 (AVS) 有助於將卡用戶的地址與帳戶或收貨地址相匹配。 因為刷卡機器人通常會嘗試驗證來自不同人的多張卡片，所以地址很可能不匹配。

行為分析

使用分析真實用戶行為的外部欺詐解決方案是阻止刷卡機器人的好方法。 這種形式的欺詐預防使用機器學習來發現機器人行為的跡象並實時阻止活動。

瀏覽器驗證

許多機器人在自己的窗口內操作。 這意味著他們可能需要假裝使用特定瀏覽器（例如​​ Chrome）才能訪問您的網站。 瀏覽器驗證軟件可以檢查用戶是否真的在使用他們所說的瀏覽器，並消除這些類型的欺詐機器人。

API 安全性

大多數集成支付的網站通常都有 API 證書來驗證支付信息。 這很容易受到梳理機器人的暴力攻擊，因此電子商務網站使用傳輸層安全 (TLS) 和其他授權機制來檢查交易。

速度檢查

這種簡單的欺詐檢查解決方案有助於阻止某人在短時間內嘗試使用多張不同的卡。 真正的用戶（例如人類）不可能在任何一個平台上進行超過少量的交易。 您可以使用您的支付處理器指定此類交易的閾值，這是防止您網站上的刷卡欺詐的最簡單方法之一。

防止機器人點擊

無論您在線管理業務，機器人都可能具有破壞性甚至破壞性。 從點擊您的廣告或發送垃圾郵件到欺詐性地誇大您的分析，阻止機器人對企業來說變得越來越重要。

免費註冊 ClickCease 以防止機器人點擊您的 Google 和 Facebook 廣告。