中泰3月起永久免签!快速了解泰国数字化业务中的欺诈威胁
1月2日,泰国总理赛塔表示,中泰两国将从3月起永久互免对方公民签证。消息发布后,两国相关搜索热度迅速上升。某OTA平台泰国关键词即时搜索量增长超90%,上海至曼谷、北京至曼谷等航班搜索量瞬时骤增40%以上。同平台泰国站点上,中国关键词的搜索热度环比增长超80%,其中广州、上海、北京、昆明等城市搜索热度较高。不少网友表示,已把泰国列入今年五一、国庆等假期旅游目的地。
互免签证就是两个或多个国家或地区之间签署协议,允许他国公民进入本国境内、且在一定时间内不需要签证。中国与泰国是普通护照互免签证,那就意味着,不管是中国公民持用普通护照前往泰国,还是泰国公民持用普通护照来往中国,都是无需办理签证即可出入境的。
泰国电商飞速发展
泰国人平均每天上网时间超过8小时,超过一半的泰国人口通过电子商务渠道使用或购买产品和服务。该国拥有庞大的电子商务市场,也是面临各类业务欺诈。泰国在 2022 年的互联网经济规模方面仅次于印度尼西亚,位居第二,并且以每年约6%的速度增长。随着保险、运输、艺术、娱乐和休闲等各个行业参与电子商务,零售和批发行业是该行业持续增长的最重要贡献者。
泰国的电子商务平台以具有竞争力的价格和促销活动提供各种产品和服务。最受泰国消费者欢迎的电子商务产品是时尚产品。在时尚类别中,服装细分市场在 2022 年创造了最高的收入。与此同时,近年来,泰国消费者越来越多地转向在电子商务平台上购买个人和家庭护理、饮料和食品。在在线支付方式方面,消费者更喜欢直接通过网站或银行应用程序付款。自大流行以来,货到付款 (COD) 在某种程度上失去了受欢迎程度。泰国数字支付的兴起,包括二维码支付和电子钱包,也慢慢使泰国市场远离了以现金为基础的社会。
对于泰国在线购物者来说,Shopee 和 Lazada 等电子市场似乎是该国最受欢迎的平台,因为它们的产品种类繁多、促销活动丰富、平台结构简单且交货及时。相比之下,Facebook率先成为泰国最受欢迎的在线社交卖家销售渠道。鉴于泰国社交商务的兴起,泰国商家看到了通过 Facebook 页面、Instagram 帐户、LINE SHOPPING 等推广和销售产品的机会。此外,TikTok 的泰国用户群在过去两年中呈指数级增长,TikTok Shop 的渗透率将在未来几年扩大。此外,传统上被称为网约车提供商的 Grab 也加入了电子商务的步伐,并在泰国的有限城市推出了提供杂货配送服务的 GrabMart。
消费者和企业遭遇到各类欺诈
随着消费者对网上购物的需求不断增长,针对消费者和企业的欺诈也在迅速增加。据泰国网络罪案调查科高科技罪案科的报告,目前每天有700宗诈骗及诈骗案件,其中40%涉及电子商务罪案。而在在过去一年半的时间里,已报告了约365,000起网络欺诈案件,造成450亿泰铢的损失。
2021年,一名因网络诈骗被通缉的19岁泰国女子皮亚达(Piyada Thongkhampan),在巨大的社会压力下向警方自首。皮亚达通过在社交平台销售欺骗了大约500人,其中大部分是中学生。警方调查发现,不法团伙为皮亚达开设了150多个银行账户,其中一个属于她死去的母亲。这些账户被用来接受不法团伙网上出售二手手机收取诈骗的钱财。皮亚达每次可以获得8000泰铢。更令人震惊的是,一名14岁的受害者在得知自己被骗后死于出血性中风。
这起案件凸显了泰国电商市场面临的洗钱问题。不法团伙利用“钱骡”账户进行洗钱活动,这些账户通过网络诈骗等不正当手段,将诈骗所得的资金从一国转移到另一国。警方表示,这些“钱骡”账户用来隐藏资金线索,使警方难以追踪。赃款进入账户后被迅速转移,用来购买其他适合洗钱的商品和服务。这种行为严重破坏了市场秩序,损害了消费者的利益。
同时,泰国网络犯罪调查局破获了191起网上购物诈骗案件,涉及201人。警方提醒消费者在电子商务平台进行网购时特别警惕虚假评论,不法商家会雇人发布虚假评论来误导消费者,销售假冒伪劣产品或完全虚假的产品。此类诈骗行为不仅损害了消费者的利益,也影响了市场的健康发展。
此外,泰国还出现了大规模银行卡盗刷事件。2021年10月18日,各大媒体报道了银行账户异常扣款投诉案。大量信用卡、借记卡和绑定到App或购物网站的银行账户资金被盗刷,每笔额度不高,但连续盗刷多笔。警方调查发现,这些被盗刷的金额大部分被用于购买游戏内物品或在线广告等虚拟商品。不法分子通过各种方法盗取信用卡和借记卡信息,包括在百货商店支付商品和服务时偷拍卡片信息或通过网络钓鱼等方式窃取个人信息。
反欺诈需要政府与企业携手
针对这以上的问题,泰国政府和相关部门正在采取一系列措施加强监管和打击不法行为。加强电商法规的制定和执行,提高电商平台的透明度和可追溯性;加大对洗钱、诈骗和银行卡盗刷行为的打击力度,严惩不法分子;加强消费者权益保护,提高消费者的安全意识和防范能力。
2023年11月1日,泰国反网络诈骗运营中心(AOC)正式启动。该中心旨在保护金融机构和个人免受网络犯罪的侵害,以保护公众免受猖獗的在线诈骗。AOC 位于曼谷国家电信总部,可通过热线1441全天候联系。该中心由数字经济和社会部(DES)、反洗钱办公室、网络犯罪调查局、泰国银行、泰国银行家协会、特别调查部、国家广播和电信委员会以及其他相关机构合作。AOC 1441热线旨在为公众提供有关网络犯罪的知识和建议,如何防止网络诈骗,以及被骗后的损害控制措施。
防范电商平台上的虚假评论
针对电商平台平台上虚假评论的肆虐问题,顶象防御云业务安全情报中心建议,首先精准识别虚假评论的账号,然后才能有效防范欺诈行为。
虚假评论账号修改IP和GPS的问题。及时发现是否存在刷机改机、Root、越狱、劫持注、风险注入、hook、模拟器等风险。通过与真机进行比较,可以有效分辨模拟器作弊行为,例如运营商信息、系统信息、硬件信息、用户行为、CPU指令以及模拟器特征等。
虚假评论账号使用虚假设备的问题。快速识别同设备多次激活、同设备关联IP行为异常,以及同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。同时,建议建立本地名单动态运营维护机制,通过注册数据、登录数据、激活数据等,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。
虚假评论账号异常行为的问题。基于用户行为进行策略布控。通过风控数据和业务的沉淀数据,对注册、登录、浏览、发布行为进行建模,以便及时识别出异常操作。这些模型的输出可以直接在风控策略中使用,提升电商平台的安全性。
顶象防御云与顶象Dinsight风控引擎相结合,一系列工具和解决方案,帮助电商平台有效防范虚假账号风险。机器学习和规则导向相结合的风控体系,通过多维度和深层次的分析,能够准确识别出异常操作,为消费者画像进行深度画像,并进行大数据匹配。由此帮助商户可以及时发现可疑操作,评估风险,并追踪并阻止制作虚假账号评论账号的欺诈行为。
防控多渠道洗钱欺诈
欺诈与洗钱日益复杂,给监管带来诸多挑战,尤其在工作有效性和效率上。随着金融业务互联网化快速发展,便捷的渠道和方式让洗钱的手段变化多端,增加了做审查和监控的复杂性。不法团伙利用各种技术手段和购买的身份信息,通过包装身份、开具虚假账号,不利于金融机构辨别其身份和交易行为。针对欺诈和洗钱的手段愈加隐蔽的特征,需要从账号源头上挖掘出内在的关联性,列出彼此的关系图谱,针对性的监测更有效发现欺诈与洗钱行为。
顶象能够帮助金融机构构建一个覆盖多渠道全场景,提供多阶段防护的安全体系,提供威胁感知、安全防护、数据沉淀、模型建设、策略共享等安全服务,及时监测到异常交易,详尽勾勒出用户画像,精准定位欺诈和洗钱账号,帮助金融机构实现高效的风险防控,满足不同业务场景,助金融机构更有效精准的防控。
提升风险感知能力。借助顶象业务安全情报,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全信息,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
增强源头的反欺诈识别能力。通过设备指纹、顶象App加固、智能验证码,对基于设备型号、行为特征、访问频率、地理位置等多维特征进行风险识别,与风控系统良好补充,有效发现模拟器、刷机改机、团伙作弊等欺诈行为。
及时监测异常资金交易。基于账户的紧急联系人、互通电话、同一网络、从属关系等信息以及信贷申请、日常存贷、资金交易、设备登录等数据,利用关联网络平台,构建用户关系图谱,借助于规则或模型识别图谱中异常的资金交易行为和异常交易团体,与相关业务系统及反欺诈反洗钱系统联动排查风险。
精准定位欺诈和洗钱账号。基于深度学习的关联关系图谱技术落地至银行业务场景,扩展风险防控的视角和手段,利用智能模型平台构建一套完整的基于关联关系图谱的欺诈和洗钱账户识别机制。