F5 安全專欄 | 合謀欺詐：合謀操縱系統(tǒng)的藝術(shù)

過去幾年里，采用平臺商業(yè)模式的公司（如Uber、Airbnb、PayPal等）如雨后春筍般涌現(xiàn)，他們將服務(wù)提供商（如餐廳和司機(jī)）與消費者進(jìn)行匹配并向用戶隱藏幕后復(fù)雜的處理流程（如支付）。這種商業(yè)模式的快速興起正中欺詐者的下懷，他們擅長隱秘地操縱系統(tǒng)，并利用合法的業(yè)務(wù)流程，從中非法獲利。F5 Labs發(fā)現(xiàn)，攻擊者與扮演平臺不同角色的其他參與者相互勾結(jié)進(jìn)行數(shù)字系統(tǒng)欺詐。我們將這種現(xiàn)象稱為合謀欺詐，本文將對其進(jìn)行討論。

什么是合謀欺詐？

合謀欺詐是指兩個或多個參與者在多個參與者群體參與的數(shù)字業(yè)務(wù)交易中，合謀欺詐另一個參與者。隨著越來越多的數(shù)字化企業(yè)開始采用可提供多種服務(wù)的平臺，這種類型的欺詐日漸猖獗。

舉例來說，在線電子商務(wù)提供商的數(shù)字平臺可支持消費者選擇賣家和商品，并提供商品配送服務(wù)。該平臺上的單一業(yè)務(wù)交易提供在線處理、付款、備貨、物流和配送。完成這些活動需要來自不同領(lǐng)域的多個提供商的服務(wù)，處理過程有時會脫離平臺的控制。

為完成這些涉及多個操作步驟的業(yè)務(wù)交易而開展的多個服務(wù)提供商協(xié)作，給欺詐者提供了可乘之機(jī)。欺詐者設(shè)計黑客手段，以便可以快速牟利，將作為主交易的副產(chǎn)品產(chǎn)生的回報收入囊中，例如返現(xiàn)獎勵（消費者因使用某個系統(tǒng)而獲得的獎勵，例如申請或使用信用卡或小費）。這些副產(chǎn)品通常與主交易分開管理，如果消費者或其他參與者已經(jīng)使用了它們，則通常很難通過欺詐后檢測得以挽回。

合謀欺詐實例

任何垂直行業(yè)都可能會發(fā)生合謀欺詐事件。F5 Labs和Shape Security研究人員追蹤了兩起欺詐事件，這些事件揭示了合謀欺詐的典型方式。在這兩起事件中，欺詐者以酬金和積分返現(xiàn)的形式獲利。

案例一：領(lǐng)先的餐飲公司

第一起欺詐事件涉及一家領(lǐng)先的餐飲（F&B）公司，合謀欺詐表現(xiàn)為小費濫用。該公司的數(shù)字平臺通過整合餐廳網(wǎng)點、物流需求和在線支付，為客戶提供了便捷的服務(wù)。圖1為完成包含小費的在線交易的合法過程。

圖1.餐飲提供商平臺上的訂單流程。

在該事件中，消費者欺詐者和外賣員相互串通，將盜取的信用卡變現(xiàn)。他們的合謀欺詐步驟是：

1.欺詐者使用盜取的信用卡下達(dá)金額超過300美元的訂單，并慷慨給予小費（通常超過訂單金額30%）。

2.根據(jù)標(biāo)準(zhǔn)合法流程完成訂單，如圖1所示。

3.信用卡所有者發(fā)現(xiàn)該交易并就費用問題向銀行提出異議。餐飲平臺對該訂單進(jìn)行全額退款（銀行對有爭議的欺詐性交易進(jìn)行的交易撤銷），包括小費。

4.外賣員的小費無法退還。

Shape安全數(shù)據(jù)顯示，短短三個月的時間里，僅該餐飲在線平臺便接收到近3,000份合謀欺詐訂單，累計價值150萬美元，小費金額約350,000美元。

案例二：領(lǐng)先的在線支付錢包

第二起欺詐事件涉及一個領(lǐng)先的在線支付錢包，合謀欺詐形式是返現(xiàn)獎勵。圖2記錄了由消費者發(fā)起的合法交易流程。

圖2.消費者賺取和消費返現(xiàn)獎勵的流程。

在該事件中，消費者和商家X通過以下方式合謀騙取支付錢包平臺的獎勵積分：

1.消費者使用支付錢包平臺從商家X購買商品。

2.如圖2所示，消費者賺取獎勵積分，然后使用積分從商家B購買商品。返現(xiàn)獎勵消費完成后，商家X將以缺貨等原因全額退還給用戶。

3.支付錢包將獎勵積分全部退還給用戶，但返現(xiàn)獎勵無法收回。

結(jié)語

隨著數(shù)字服務(wù)和平臺業(yè)務(wù)的發(fā)展，消費者將被返現(xiàn)獎勵以外的各種獎勵措施所吸引。欺詐者總能找到辦法合謀利用這些獎勵措施，進(jìn)而導(dǎo)致產(chǎn)生更多類型的合謀欺詐。

建議

合謀欺詐難以檢測，需要利用人工智能技術(shù)大規(guī)模濾除此類交易。F5建議采用以下安全控制措施：

·使用人工智能驅(qū)動的分析模型、聚類組和事務(wù)檢測合謀欺詐行為。

·隨著欺詐技術(shù)的演變，不斷訓(xùn)練AI模型。

關(guān)于作者

Shahnawaz Backer

Shahnawaz Backer是F5 Labs的首席安全顧問。他對現(xiàn)代應(yīng)用開發(fā)、數(shù)字身份和欺詐向量有著濃厚的興趣，專注于在解決方案中構(gòu)建安全智能，并對實現(xiàn)自動化主動防御抱有堅定信心。

Yiing Chau Mak

Mak是Shape/F5的數(shù)據(jù)科學(xué)團(tuán)隊主管。他負(fù)責(zé)監(jiān)督Shape AI Fraud Engine（SAFE）等各種數(shù)據(jù)驅(qū)動產(chǎn)品的分析和算法。他喜歡擺弄數(shù)據(jù)和構(gòu)建工具，以提高數(shù)據(jù)的可視化和可訪問性。在加入Shape/F5之前，他參與建立了新加坡國家網(wǎng)絡(luò)安全機(jī)構(gòu)。