Gian lận bán hàng trực tuyến tăng cao dịp cuối năm
Black Friday and Cyber Monday đang đến gần. Đây được coi là sự kiện khởi đầu cho mùa mua sắm lớn nhất trong năm tại nhiều quốc gia với các đợt giảm giá cực lớn được nhiều người mong đợi. Tuy nhiên, những kẻ lừa đảo cũng lợi dụng cơ hội này để tìm cách chiếm lấy một cách bất hợp pháp số tiền thanh toán trực tiếp (hoặc tài khoản), đặc biệt là từ hàng triệu thương gia TMĐT.
Trong gần 2 năm qua, đại dịch COVID-19 bùng phát đã gây ảnh hưởng nặng nề với nền kinh tế toàn cầu. Giãn cách xã hội do đại dịch COVID-19 đã thay đổi những thói quen lâu năm, khiến ngay cả những người lớn tuổi và các đối tượng tiêu dùng vốn chỉ trung thành với cách mua hàng truyền thống cũng cân nhắc về việc việc mua sắm trực tuyến, đồng thời thúc đẩy các doanh nghiệp (DN) hoạt động trong lĩnh vực TMĐT, logistics thực hiện chuyển đổi số nhằm hỗ trợ giao hàng đến tận nhà, cải thiện chất lượng dịch vụ và nắm bắt cơ hội để TMĐT ngày càng phát triển.
Theo Bộ Thương mại Mỹ, tốc độ tăng trưởng TMĐT hàng năm tại quốc gia này đã đạt mức cao nhất trong hai thập kỷ qua vào năm 2020, khi doanh số bán hàng trực tuyến tăng 32,4% so với cùng kỳ năm trước. Tốc độ tăng trưởng năm 2021 cũng được dự báo đạt 17,9%. Tuy nhiên, khi nhiều giao dịch mua bán được thực hiện trực tuyến hơn, thì cơ hội cho gian lận cũng tăng theo.
Một cuộc khảo sát toàn diện của Riskified, nhà cung cấp các giải pháp quản lý gian lận cho TMĐT, đã phát hiện ra rằng cứ 1/5 số người tiêu dùng toàn cầu đã gặp phải tình trạng gian lận khi mua sắm trực tuyến vào năm 2020. Phần lớn người bán hàng trực tuyến (72%) đã ghi nhận sự gia tăng gian lận kể từ khi đại dịch xuất hiện, với hơn 1/3 cho biết gian lận đã gây thiệt hại từ 5 - 10% doanh thu của họ vào năm 2020.
Nhìn lại mùa lễ hội mua sắm năm 2020, công ty dẫn đầu toàn cầu về quản lý thông tin và tín dụng TransUnion đã đưa ra báo cáo những ngày có tỷ lệ giao dịch TMĐT bị nghi ngờ gian lận cao nhất là: Cyber Monday (26,03%), ngày Lễ tạ ơn (12,29%) và Black Friday (12,02%)
Như vậy, hơn 1/4 tổng số giao dịch TMĐT trong ngày Cyber Monday đã bị nghi ngờ là gian lận. Đó là những con số đáng kinh ngạc và gây thiệt hại lớn đối với ngay cả những DN có lợi nhuận cao nhất.
Một nghiên cứu gần đây của Juniper Research ước tính rằng từ năm 2021 đến năm 2025, thế giới sẽ mất 206 tỷ USD do gian lận thanh toán trực tuyến. Con số này tương đương gần 10 lần lợi nhuận ròng năm 2020 của Amazon. Trên thực tế, nghiên cứu cho thấy do đại dịch đã có một làn sóng gian lận thực sự dựa trên danh tính và đánh cắp tài khoản, đặc biệt là để lấy dữ liệu thanh toán có liên quan.
Gian lận trực tuyến ảnh hưởng tới người bán như thế nào?
Tổn thất của người bán có thể tăng lên nhanh chóng do gian lận trong thanh toán trực tuyến. Trên trang threatpost, Saryu Nayyar, Giám đốc điều hành tại Gurucul, đã chia sẻ các vấn đề liên quan đến gian lận trực tuyến tăng vọt trong mùa lễ hội. Theo đó, giả sử một kẻ lừa đảo đang sử dụng tài khoản thẻ tín dụng bị đánh cắp để mua hàng trực tuyến (điều này không khó khi có hàng chục triệu tài khoản bị đánh cắp và được rao bán trên web đen). Nếu việc mua bán diễn ra - rất có thể vì thẻ là hợp pháp, mặc dù bị đánh cắp - người bán sẽ mất hàng hóa mà được đặt hàng và vận chuyển.
Nhưng sau đó, khi chủ sở hữu hợp pháp của thẻ báo cáo sự cố cho ngân hàng, người bán sẽ phải trả phí bồi hoàn cho nhà cung cấp dịch vụ thanh toán. Do đó, người bán vừa bị thiệt hại từ việc mất sản phẩm vừa phải chịu các khoản phí liên quan đến việc hoàn trả một khoản thanh toán gian lận.
Một loại gian lận khác đối với các nhà bán lẻ - cả cửa hàng trực tuyến và cửa hàng truyền thống - là gian lận trả lại hàng. Trong trường hợp này, một khách hàng yêu cầu hoàn lại tiền cho một giao dịch mua hàng khi thực tế anh ta không có quyền hợp pháp được hoàn lại tiền. Bởi vì sản phẩm thậm chí không được mua từ cửa hàng đó hoặc đã được mua cách đây vài tuần và không đáp ứng yêu cầu được hoàn lại tiền của nhà bán lẻ. Lừa đảo trả lại hàng mua sắm trực tuyến xảy ra quanh năm nhưng nhiều hơn vào mùa lễ nhộn nhịp khi các nhà bán lẻ đang phải xử lý khối lượng đơn hàng khổng lồ.
Ngoài ra, gian lận trả lại hàng còn bắt nguồn từ chính các nhân viên của công ty. Theo đó, một nhân viên thu ngân có thể khởi tạo yêu cầu trả lại hàng giả mạo khi thực tế không có sản phẩm nào được đưa trở lại cửa hàng và sau đó chiếm đoạt số tiền mặt cần trả lại cho khách hàng. Tiền mặt thì mất nhưng không có sản phẩm nào được trả về, khiến cửa hàng ghi nhận khoản lỗ, đồng thời sụt giảm doanh thu chung.
Trong những ngày bận rộn sau kỳ nghỉ lễ, khi hàng triệu lượt trả lại hàng được thực hiện, các khoản lỗ do loại hình gian lận sẽ tăng vọt. Liên đoàn Bán lẻ quốc gia Mỹ cho biết vào năm 2020, khoảng 5,9% vụ trả lại hàng là gian lận, dẫn đến thiệt hại 25,3 tỷ USD cho các nhà bán lẻ.
Phân tích gian lận trực tuyến cần học máy và AI
Nhiều nền tảng phát hiện gian lận trực tuyến chủ yếu phát hiện dựa trên các quy tắc tĩnh, với công nghệ học máy được sử dụng để tối ưu hóa các bộ quy tắc và chủ động đề xuất các quy tắc mới, hiệu quả hơn. Tuy nhiên, những kẻ lừa đảo đã sử dụng một số kỹ thuật để cố gắng tránh bị phát hiện bởi các loại giải pháp này.
Kỹ thuật đầu tiên là bắt chước mô hình mua sắm trực tuyến điển hình, trong đó kẻ lừa đảo sẽ xem rất nhiều sản phẩm và thậm chí có thể sử dụng công cụ "so sánh các sản phẩm này" hoặc xem các đánh giá sản phẩm. Sau đó, chúng bỏ một mặt hàng có giá trị lớn vào giỏ hàng với thông tin thanh toán có sẵn. Bằng cách này, hành vi của kẻ lừa đảo sẽ giống như những người mua hàng bình thường, ít đáng ngờ hơn và khó bị phát hiện dựa trên các quy tắc tĩnh.
Một kỹ thuật khác để che giấu hoạt động độc hại là giả mạo vị trí địa lý nơi thẻ tín dụng được phát hành, khiến như thể kẻ gian lận cư trú tại khu vực đó. Một lần nữa, sự xuất hiện bình thường này có thể tránh sự phát hiện của phần mềm chống gian lận. Những thủ thuật này rất đơn giản, nhưng đủ để đánh lừa các phần mềm cũ sử dụng các quy tắc như các thông số trong việc xác định rủi ro thanh toán.
Điều này cho thấy sự cần thiết của các nền tảng quản lý gian lận tiên tiến và tinh vi hơn để có thể thực sự xác định các giao dịch có rủi ro cao mà không cản trở các giao dịch mua sắm hợp pháp.
Các nền tảng phân tích gian lận tiên tiến dựa trên đám mây ngày nay sử dụng kiến trúc dữ liệu lớn, học máy, trí tuệ nhân tạo (AI) và phân tích hành vi để hiểu rõ thông qua hàng triệu giao dịch và hàng tỷ điểm dữ liệu từ các nguồn đa kênh, nhằm có được cái nhìn đầy đủ, toàn diện về ngữ cảnh của các giao dịch và phát hiện các tín hiệu cũng như các hoạt động bất thường trong thời gian thực. Các nền tảng như vậy có thể cung cấp các đánh giá rủi ro chính xác, từ đó cho phép người bán đưa ra quyết định và thực hiện những biện pháp giảm nhẹ kịp thời để ngăn ngừa tổn thất.
Bằng cách có một cái nhìn toàn diện, 360° về người mua, các giao dịch của họ cũng như các chỉ số liên quan, đồng thời đưa tất cả thông tin này vào một hệ thống tiên tiến, tinh vi để có thể phát hiện và cảnh báo về những điểm bất thường, các DN TMĐT, nhà bán lẻ mới có thể phát hiện thấy rủi ro khi cho phép thực hiện một số giao dịch mua bán nhất định trước khi chúng thực sự diễn ra./.
