2021年,某跨境商家视频发布视频,询问亚马逊客服,如何制止薅羊毛买家的无理行为,并挽回损失。
商家表示,一个买家130美元下单购买商品。自有仓库发货后几天后,买家突然申请换货,而此时物流尚未显示签收。提出换货几天后,货物显示被签收,但是换货订单依旧在督促。也就是说,买家付费一笔款,卖家却要快递到两个同样价值的不同商品。卖家无奈咨询亚马逊客服寻求帮助。
亚马逊的退货政策是除产品详情页上明确标明且经购买时确认"不支持无理由退货"的商品之外,在商品送达后的30天内,在商品完好、未经使用或损坏、附件齐全的前提下,可申请办理退货。利用这一30天免费退货期,有的买家就会出现恶意退换货的情况。
美国北卡罗纳州一男子靠亚马逊消费者退换货政策“狠薅羊毛”,给亚马逊造成了29万美元左右的损失。根据司法部信息显示,该男子专门在亚马逊上下单一些包括但不限于咖啡机、新电脑等单价高昂的产品,再利用亚马逊的退货政策发起退款后不退回或是退回一些残次品,以从中牟利。
买家滥用销售政策、薅商家羊毛的行为已经成为一个不可忽视的商业难题。这种行为不仅给跨境出海商家带来了巨大的直接损失和额外的运营成本,更阻碍了活动促销的正常开展,严重影响业务的正常运行。
“薅羊毛”已形成产业化
真正的损失远不止咖啡无限续杯、免费乘车、住酒店或是其他一些小便宜。网络黑灰产利益链能够撼动企业盈利,影响企业正常业务开展,进而严重威胁企业生命线。例如,以购物券形式出现的赠品、折扣、减价券等欺诈性兑换,每年给美国企业造成的损失高达3-5亿美元。
购物券交易通常会涉及用户、零售商或购物券发行人、清算中心之间的数据交换,用以整理、审计各个票券。黑产手上正是掌握着专门做这样事情的工具:通过盗窃或破译票券算法的暴力破解方式,或利用验证过程中的漏洞。曾有这样一个案例:一名研究人员成功改写了星巴克网页应用中处理礼品卡的“竞态条件”,结果就是无限量的免费咖啡喝到饱。另一起事件中,酒店预订验证环节被攻破,酒店为客户公司雇员提供的折扣码被盗用。
网络黑灰产是一群有计划、有预谋,业务欺诈分子,彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。他们熟悉企业各项业务流程,了解企业的需求、风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能等新技术进行业务欺诈操作。黑灰产手握大量账号,个体行为合法、群体非法,识别难度大。攻击者中既有不良用户,又有专业黑灰产,还有可能是恶意同行,对抗防御难度大。
黑灰产如何进行薅羊毛
批量注册虚假账号。 注册是创建一个账号的关键流程。黑灰产利用注册机能够进行批量自动化账号注册,从而注册几百乃至几万个账号,以实现大量抢货、囤货。
使用群控对账号进行操控。黑灰产利用群控可以实现一台电脑控制上几十、几百部乃至几千台设备,进行统一的注册、登录、抢购、下单等。群控还提供模拟定位、摇一摇、批量导入通讯录等功能,还可以进行消息推送。
伪造IP位置。IP 地址就是用户上网时的网络信息地址。黑灰产使用秒拨 IP 的工具,能够自动调用全国甚至国外的动态IP地址,具有自动切换、断线重拨、自动清理浏览器的Cookies缓存、虚拟网卡信息等功能,能够快速无缝切换国内国外不同区域的 IP 地址。
伪造GPS定位。GPS 定位就是用户使用网络服务时所处的地理位置信息,黑灰产利用模拟软件、第三方工具,就可以改变所在位置的经纬度,可以实现任何地方的瞬间“穿越”。
伪造设备属性。设备的型号、串码、IMEI等具有唯一性。黑灰产利用改机工具能够从系统层面劫持设备接口,当应用调用这些接口来获取设备的各项参数时,获取到的都是改机工具伪造出来设备的属性信息。一般来说,2-3分钟改机工具就能完成1000个设备属性。
跨境商家如何防范“薅羊毛”
哪里有利益,哪里就有黑灰产。因此,商家不仅要建立更为完善的业务防控体系,更要将风险防控放在每一个日常中。业务风险欺诈不断变化,手段更迭快速,新攻击手段对既有的防控措施进行了调整甚至免疫,传统措施不能及时对新风险进行识别和预警。而且网购平台很多业务安全流程上很容易互相矛盾,甚至相互打架, 一旦出现误判,将直接影响订单交易和店铺运营。
设别并预警风险IP地址。接入IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险,拦截恶意IP地址。
设别并预警风险设备。识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。快速识别同设备多次激活、同设备关联IP行为异常,同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。
识别并拦截风险账号。判断完成验证时的验证环境信息和 token,及时发现异常和风险操作。检测账号异常行为。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。
分析与预测未来风险行为变化。建立本地名单动态运营维护机制,基于注册数据、登录数据、激活数据,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对注册、登录、下单、抢购行为进行建模,模型的输出可以直接在风控策略中使用。
防范“薅羊毛”就是提升收入
企业出海竞争的激烈化,加大营销推广成为了获取客户和增加销售的重要手段。通过防范“薅羊毛”现象,不仅能够保障营销推广活动的安全与资金安全,同时降低运营成本,提升营销精准度,进而增加营收与收入。
首先,防范“薅羊毛”保障了营销推广的安全,降低资金、货物被非法侵害的风险,有效降低企业的运营成本。薅羊毛行为往往会导致企业无谓的成本支出,如折扣、优惠券等被滥用或被冒用,给企业带来不必要的损失。通过加强对营销活动的监测和验证,商家可以及时发现并阻止薅羊毛行为,减少无效成本支出,为企业节省运营成本,提高效益。