账户接管欺诈风险愈演愈烈，如何提升电商商户交易安全及信心？

账户接管（ATO）攻击层出不穷，商家识别此类欺诈往往是“大海捞针”。人工审核的运营和欺诈团队或疲于应对数量庞大的欺诈订单。在忙碌的假日季及销售高峰期，欺诈者更可乘监管松懈之际执行账户接管（ATO）攻击，从而轻松下达欺诈性订单。Riskified调查发现，2021年假日季账户攻击数量达到峰值，十月初的机器人账户接管攻击（ATO）更达平均数量的十倍。电商账户所有者是商家最有价值的客户群体，为其构建安全交易的购物之旅至关重要。

账户接管（ATO）攻击为何步步为“赢”？

账户接管（ATO）攻击是不法分子利用网络钓鱼或者数据泄露的手段窃取用户的账户名和密码而开展的欺诈行为。欺诈者基于电子邮件的诈骗和伪造的登录页面进行网络钓鱼以诱骗消费者提供账户凭证。伴随着加密匿名社区的兴起，网络钓鱼技术难度下降，账户接管（ATO）相关攻击及欺诈也愈演愈烈。此外，数据泄露攻击获取凭证信息也使得欺诈者有机可乘。黑客通过调研和测试将盗取的有效凭证通过暗网市场售卖给欺诈者，后者便可以“量身设计”欺诈行为发起账户接管（ATO）攻击。

一旦账户被盗，欺诈者就可以更轻松地下达欺诈性订单。欺诈者通常可以直接使用信用卡存档信息实时下单。即使被盗账户没有存档信息，欺诈者也可以在暗网购买此类详细信息进行付款。由于拥有注册账户的客户通常更受在线商家的信任，此类欺诈性订单的成功率颇高。账户劫持（ATO）攻击的狡黠之处在于看似合法的客户实为欺诈者，并往往给商家的品牌声誉和重视度带来巨大损失。

远不止直接损失，账户接管（ATO）攻击影响深远

此类欺诈订单显而易见地给商家的客服和运营团队带来巨大负担，直接损害商家的业务专注度和盈利能力。除此之外，账户接管（ATO）攻击还会带来更为严厉的数据盗窃罚款。大规模的账户接管（ATO）攻击往往为欺诈者窃取客户数据和进行欺诈创造丰厚条件。为此，越来越多的法规要求商家对数据泄露负责，并构成严重罚款的理由。

账户接管（ATO）攻击还会给消费者带来的不良体验，将导致商家失去客户的信任并因此错失优质客流。在电子商务欺诈成为一个全球性问题的背景下，消费者对于电子商务的信心是一种“稀有商品”。Riskified研究表明，尽管商家声称对预防欺诈充满信心，只有约30%的消费者表示对商家的反欺诈能力拥有信心。高达40%的受害消费者将欺诈责任归咎于商家，其中三分之二的人表示他们已经对电商商家失去信心，不会再继续消费。

商家如何对抗 ATO，并实现客户体验和账户保护之间的平衡？

ATO攻击持续上升的背景之下，账户接管（ATO）攻击仍有迹可循。商家在提升自身识别能力和确保运营团队在与客户互动时，应当仔细核查相应数据点。一旦发生盗用行为，商家可以主动联系被盗账户的所有者，以诚恳积极姿态恢复客户的信任，构建充满信心的电子生态系统。此外，自动化账户接管（ATO）攻击风控能够有效消除人工审查成本，并保证更高的准确性。

Riskified的账户安全解决方案（Account Secure）通过对账户安全进行全面的调查，可实现消费者体验与账户保护的最佳平衡。当用户尝试输入帐户时，Riskified会收集有关其，并通过模型在用户的消费网络中交叉检查历史登录和交易数据，以识别合法客户和不良行为者。账户安全解决方案（Account Secure）可以在登录环境精准拦截机器人和不法分子，确保消费者的个人信息和付款细节免于泄露，从而维护消费者的信心和忠诚度。