2021 年,某跨境商家视频公布视频,询问亚马逊客服,如何禁止薅羊毛买家的无理行为,并挽回损失。
商家示意,一个买家 130 美元下单购买商品。自有仓库发货后几天后,买家忽然申请换货,而此时物流尚未显示签收。提出换货几天后,货物显示被签收,然而换货订单仍旧在督促。也就是说,买家付费一笔款,卖家却要快递到两个同样价值的不同商品。卖家无奈征询亚马逊客服寻求帮忙。
亚马逊的退货政策是除产品详情页上明确表明且经购买时确认 ” 不反对无理由退货 ” 的商品之外,在商品送达后的 30 天内,在商品完整、未经应用或损坏、附件齐全的前提下,可申请办理退货。利用这一 30 天收费退货期,有的买家就会呈现歹意退换货的状况。
美国北卡罗纳州一女子靠亚马逊消费者退换货政策“狠薅羊毛”,给亚马逊造成了 29 万美元左右的损失。依据司法部信息显示,该女子专门在亚马逊高低单一些包含但不限于咖啡机、新电脑等单价昂扬的产品,再利用亚马逊的退货政策发动退款后不退回或是退回一些残次品,以从中牟利。
买家滥用销售政策、薅商家羊毛的行为曾经成为一个不可漠视的商业难题。这种行为不仅给跨境出海商家带来了微小的间接损失和额定的经营老本,更妨碍了流动促销的失常发展,重大影响业务的失常运行。
“薅羊毛”已造成产业化
真正的损失远不止咖啡有限续杯、收费乘车、住酒店或是其余一些小便宜。网络黑灰产利益链可能撼动企业盈利,影响企业失常业务发展,进而严重威胁企业生命线。例如,以购物券模式呈现的赠品、折扣、减价券等欺诈性兑换,每年给美国企业造成的损失高达 3 - 5 亿美元。
购物券交易通常会波及用户、零售商或购物券发行人、清理核心之间的数据交换,用以整顿、审计各个票券。黑产手上正是把握着专门做这样事件的工具:通过偷盗或破译票券算法的暴力破解形式,或利用验证过程中的破绽。曾有这样一个案例:一名钻研人员胜利改写了星巴克网页利用中解决礼品卡的“竞态条件”,后果就是无限量的收费咖啡喝到饱。另一起事件中,酒店预订验证环节被攻破,酒店为客户公司雇员提供的折扣码被盗用。
网络黑灰产是一群有打算、有预谋,业务欺诈分子,彼此分工明确、单干严密、协同作案,造成一条残缺的产业链。他们相熟企业各项业务流程,理解企业的需要、风控规定及业务破绽,可能娴熟的使用挪动互联网、云计算、人工智能等新技术进行业务欺诈操作。黑灰产手握大量账号,个体行为非法、群体非法,辨认难度大。攻击者中既有不良用户,又有业余黑灰产,还有可能是歹意同行,反抗进攻难度大。
黑灰产如何进行薅羊毛
批量注册虚伪账号。 注册是创立一个账号的要害流程。黑灰产利用注册机可能进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。
应用群控对 账号进行操控 。 黑灰产利用群控能够实现一台电脑管制上几十、几百部乃至几千台设施,进行对立的注册、登录、抢购、下单等。群控还提供模仿定位、摇一摇、批量导入通讯录等性能,还能够进行音讯推送。
伪造 IP 地位。IP 地址就是用户上网时的网络信息地址。黑灰产应用秒拨 IP 的工具,可能主动调用全国甚至国外的动静 IP 地址,具备主动切换、断线重拨、主动清理浏览器的 Cookies 缓存、虚构网卡信息等性能,可能疾速无缝切换国内国外不同区域的 IP 地址。
伪造 GPS 定位。GPS 定位就是用户应用网络服务时所处的地理位置信息,黑灰产利用模仿软件、第三方工具,就能够扭转所在位置的经纬度,能够实现任何中央的霎时“穿梭”。
伪造设施属性。设施的型号、串码、IMEI 等具备唯一性。黑灰产利用改机工具可能从零碎层面劫持设施接口,当利用调用这些接口来获取设施的各项参数时,获取到的都是改机工具伪造进去设施的属性信息。一般来说,2- 3 分钟改机工具就能实现 1000 个设施属性。
商家如何防备“薅羊毛”
哪里有利益,哪里就有黑灰产。因而,商家不仅要建设更为欠缺的业务防控体系,更要将危险防控放在每一个日常中。业务危险欺诈一直变动,伎俩更迭疾速,新攻打伎俩对既有的防控措施进行了调整甚至免疫,传统措施不能及时对新危险进行辨认和预警。而且网购平台很多业务平安流程上很容易互相矛盾,甚至互相打架,一旦呈现误判,将间接影响订单交易和店铺经营。
设别并预警危险 IP 地址。接入 IP 危险库,对用户所关联 IP 进行危险匹配,辨认代理、秒拨 IP 危险,拦挡歹意 IP 地址。
设别并预警危险设施。辨认客户端的设施指纹是否非法,是否存在注入、hook、模拟器等危险,辨认客户端的设施指纹是否非法,疾速辨认刷机改机、Root、越狱、劫持注入等危险。疾速辨认同设施屡次激活、同设施关联 IP 行为异样,同 IP 短时间大量汇集、同一渠道中老设施型号占比异样、同一渠道中老操作系统占比异样等维度。
辨认并拦挡危险账号。判断实现验证时的验证环境信息和 token,及时发现异常和危险操作。检测账号异样行为。基于用户行为进行策略布控,针对同设施切换大量账号进行订单发动的账号进行布控。
剖析与预测将来危险行为变动。建设本地名单动静经营保护机制,基于注册数据、登录数据、激活数据,积淀并保护对应黑白名单数据,包含用户 ID、手机号、设施等维度的黑名单。线上数据有肯定积攒当前,通过风控数据以及业务的积淀数据,对注册、登录、下单、抢购行为进行建模,模型的输入能够间接在风控策略中应用。
防备薅羊毛就是晋升店铺支出
企业出海竞争的强烈化,加大营销推广成为了获取客户和减少销售的重要伎俩。通过防备“薅羊毛”景象,不仅可能保障营销推广流动的平安与资金平安,同时升高经营老本,晋升营销精准度,进而减少营收与支出。
首先,防备“薅羊毛”保障了营销推广的平安,升高资金、货物被非法侵害的危险,无效升高企业的经营老本。薅羊毛行为往往会导致企业无谓的老本收入,如折扣、优惠券等被滥用或被冒用,给企业带来不必要的损失。通过增强对营销流动的监测和验证,商家能够及时发现并阻止薅羊毛行为,缩小有效老本收入,为企业节俭经营老本,提高效益。
其次,防备“薅羊毛”有助于晋升营销精准度。薅羊毛行为往往会带来大量有效的流量和潜在客户,给企业的营销流动造成烦扰,升高了成果和转化率。通过对用户行为和偏好的深入分析,并采纳精准的营销伎俩和工具,企业能够更好地定位和吸引真正有购买志愿和后劲的指标客户,晋升推广的精准度和成果。
最初,防备“薅羊毛”可能减少企业的营收与支出。通过避免薅羊毛行为的产生,商家能够防止因为被滥用优惠等因素导致的销售额降落和利润缩小。同时,通过缩小有效老本收入和进步营销精准度,企业能够更无效地利用资源,进步销售转化率,减少销售额和利润。此外,通过良好的品牌名誉和可信赖的服务,企业还可能吸引更多虔诚的客户,减少长期稳固的支出起源。
业务平安产品:收费试用
业务平安交换群:退出畅聊