Bên trong sự phát triển của gian lận chính chủ

Một người tiêu dùng mua một chiếc váy cho đám cưới, mặc nó một lần, và trả lại vào ngày hôm sau để được hoàn tiền đầy đủ. Một người khác tuyên bố rằng một gói hàng chưa từng đến, mặc dù dữ liệu theo dõi cho thấy nó đã được giao. Riêng lẻ, những sự việc này có thể có vẻ nhỏ nhặt—hoặc thậm chí dễ bỏ qua. Trong thực tế, chúng là ví dụ của hai hình thức gian lận của bên thứ nhất đang phát triển nhanh chóng: de-shopping và gian lận mất hàng trong quá trình vận chuyển.

Và chúng không hề là những trường hợp riêng lẻ.

Khi thương mại điện tử mở rộng, quy mô và mức độ tinh vi của gian lận bên thứ nhất cũng tăng theo. Những gì từng được xem là hành vi cơ hội đã phát triển thành một mối đe dọa phổ biến và tốn kém đối với các thương nhân và tổ chức tài chính.

Các hình thức gian lận bên thứ nhất có thể khiến việc phân biệt chúng với các trò lừa đảo và các loại gian lận khác trở nên khó khăn, nhưng chúng có một chủ đề chung. Chúng do chính khách hàng của tổ chức thực hiện. Thậm chí đáng lo ngại hơn, nhiều khách hàng này cảm thấy hợp lý khi phạm tội gian lận, hoặc vì họ đang gặp khó khăn về kinh tế, hoặc vì họ tin rằng đó là một tội phạm không có nạn nhân.

Tuy nhiên, như Jennifer Pitt, Chuyên viên phân tích Quản lý Gian lận cao cấp tại Javelin Strategy & Research đã khám phá trong báo cáo A Line in the Sand for First-Party Fraud: From Identity to Intent, gian lận của bên thứ nhất có tác động rộng lớn đối với cả tổ chức và người tiêu dùng. Những gì từng được coi là phiền toái có thể kiểm soát đã phát triển thành một mối đe dọa hệ thống với hậu quả về doanh thu, hoạt động và mối quan hệ khách hàng.

Một điểm mù ngày càng lớn cho các thương nhân

Một cách tiếp cận khác là rất cần thiết vì gian lận của bên thứ nhất đã trở thành một trong những hình thức gian lận phổ biến nhất trên toàn thế giới. Đáng lo ngại, nhiều thương nhân vẫn còn chậm trong việc xử lý vấn đề này, và các đối tượng xấu đã nhận thức rõ về những lỗ hổng trong phòng chống gian lận này.

“Đôi khi việc điều tra quá tốn kém; có những khoản phí mà họ có thể phải trả,” Pitt nói. “Đối với các thương nhân, chi phí điều tra, về nhân lực, đôi khi quá đắt đỏ. Vì vậy, nhiều khi họ không điều tra gì cả. Một phần của vấn đề là, giống như với bất kỳ loại gian lận nào khác, các kẻ gian lận giờ hiểu rõ hơn bao giờ hết cách chúng ta phát hiện gian lận và chúng ta đang sử dụng những công cụ gì.”

Các tội phạm mạng cũng có ngày càng nhiều công cụ tinh vi hơn, bao gồm trí tuệ nhân tạo, điều này khiến chúng trở nên hiệu quả hơn trong việc xác định các điểm yếu trong hệ thống thương mại điện tử. Thêm vào đó, AI đã giúp các đối tượng xấu dễ dàng mở rộng hoạt động và thực hiện các chiến dịch quy mô lớn.

Kết quả là, những gì có vẻ như một sự cố de-shopping một lần có thể thực sự là một phần của một hoạt động gian lận phối hợp toàn ngành.

“Nếu một tổ chức thấy nhiều khoản hoàn tiền do chargeback từ một khách hàng, họ có thể nhanh chóng nói, ‘Đó là gian lận của bên thứ nhất đang diễn ra,’” Pitt nói. “Nhưng giờ đây, các kẻ gian lận đang lan truyền điều đó qua các tổ chức để tránh bị phát hiện. Giống như bất kỳ loại gian lận nào khác, điều cần thiết là có khả năng phát hiện ở cấp độ mạng lưới và có trí tuệ mạng lưới nơi các tổ chức có thể nói chuyện với nhau.”

“Nếu ai đó đã bị đánh dấu là gian lận của bên thứ nhất tại tổ chức khác, liệu có hữu ích không nếu tổ chức của bạn biết điều đó trước khi bạn thậm chí tiếp nhận người đó làm khách hàng?” cô nói.

Thách thức trong việc xác định ý định

Trí tuệ chung đã trở thành một thành phần quan trọng trong phòng chống gian lận, nhưng đó chỉ là một phần của câu đố. Những thách thức liên quan đến việc xác định gian lận của bên thứ nhất đòi hỏi các tổ chức phải áp dụng một phương pháp phân lớp để phát hiện.

Phương pháp này có thể bao gồm phân tích hành vi, dữ liệu sinh trắc học, các tương tác trước đó trong tổ chức, và các định danh hợp pháp của chính phủ. Kết hợp với trí tuệ liên tổ chức, các tín hiệu này có thể giúp xác định liệu một nỗ lực gian lận có phải là một chiến dịch có tổ chức, một trường hợp riêng lẻ, hoặc thậm chí là lỗi của người dùng.

Chiến lược phân lớp cũng có thể giúp các tổ chức phân biệt gian lận của bên thứ nhất với các trò lừa đảo, trong đó người tiêu dùng bị lừa hoặc bị ép buộc thực hiện gian lận. Việc phân loại chính xác những sự việc này trở nên khó khăn hơn khi các tổ chức thiếu hiểu biết rõ ràng về các mối đe dọa mà họ phải đối mặt.

“Đảm bảo bạn có các định nghĩa rõ ràng về gian lận của bên thứ nhất,” Pitt nói. “Có nhiều định nghĩa khác nhau giữa các tổ chức và—giống như với nhiều loại gian lận khác—chúng ta chưa có các định nghĩa tiêu chuẩn trong ngành. Có rất nhiều sắc thái riêng biệt, như de-shopping, gian lận mất hàng trong quá trình vận chuyển và gian lận không đúng như mô tả. Thật dễ bị nhầm lẫn về những gì là gì.”

Việc hợp lý hóa gian lận của người tiêu dùng

Giữa những biến thể này, một trong những điểm chung đáng lo ngại nhất là gian lận của bên thứ nhất thường do những người tiêu dùng bình thường thực hiện. Những cá nhân này thường cảm thấy hợp lý khi phạm tội gian lận vì hoàn cảnh tài chính của họ, và họ thường tìm kiếm sự xác nhận trên mạng xã hội.

Ví dụ, trong “lỗi lặp vô hạn của tiền” xảy ra hai năm trước, người dùng phát hiện họ có thể gửi tiền giả mạo qua các máy ATM của JPMorgan Chase và rút tiền trước khi séc bị trả lại. Các bài đăng quảng bá về thủ thuật này lan truyền nhanh trên TikTok, nhưng cái gọi là “lỗi” này chỉ là gian lận séc dẫn đến thiệt hại tài chính rộng rãi, tài khoản bị đóng băng và các hành động pháp lý.

Thật không may, nhiều hành vi gian lận này không bị trừng phạt—và khi người tiêu dùng thành công phạm gian lận của bên thứ nhất một lần, họ thường có khả năng làm lại lần nữa.

“Thật đáng tiếc vì chúng ta đang ở vào một điểm mà mọi người gần như biện hộ cho việc đó, giống như một dạng Robin Hood méo mó, rằng các công ty lớn và ngân hàng lớn kiếm được hàng tỷ, hàng nghìn tỷ đô la, vậy thì việc tôi lấy đi tất cả số tiền này có vấn đề gì không?” Pitt nói.

“Điều họ gây hại là khách hàng chung cũng như doanh nghiệp,” cô nói. “Các tổ chức sẽ không chỉ tiếp tục chịu thiệt nữa, họ sẽ tính vào đó bằng cách tăng giá hoặc làm cho các khách hàng khác khó khăn hơn bằng cách thêm các bước xác thực nâng cao.”

Xây dựng chiến lược chủ động

Trong khi phản ứng chậm có thể phù hợp trong một số tình huống, các doanh nghiệp thường có lợi hơn khi áp dụng cách tiếp cận chủ động trong phòng chống gian lận của bên thứ nhất.

“Khi tôi nói chuyện với nhiều tổ chức—dù là ngân hàng, nhà cung cấp hay công ty thẻ tín dụng—một trong những câu hỏi tôi thường hỏi là, ‘Bạn có giáo dục khách hàng về gian lận không?’ Như thế nào là gian lận, nếu giao dịch này có vẻ gian lận, cách để không trở thành nạn nhân, và cách bảo vệ thông tin của họ,” Pitt nói.

“Có lẽ hơn một nửa số lần câu trả lời là, ‘Chúng tôi nói với họ sau khi gian lận đã xảy ra,’” cô nói. “Lúc đó đã quá muộn rồi.”

Một cách tiếp cận dựa trên dự đoán nên bao gồm việc giáo dục khách hàng trong quá trình đăng ký và trong suốt mối quan hệ về các dạng gian lận của bên thứ nhất và hậu quả của chúng. Thông điệp này đặc biệt quan trọng khi khách hàng bắt đầu thể hiện các dấu hiệu cảnh báo.

“Nếu bạn bắt đầu thấy nhiều giao dịch trong một khoảng thời gian ngắn và các khoản hoàn tiền thường xuyên—mà có thể khách hàng đó chưa từng làm trước đây—đó không phù hợp với hành vi bình thường của họ—hãy bắt đầu giáo dục họ về những gì đang xảy ra,” Pitt nói. “Điều này có ổn không? Đây có phải là gian lận của bên thứ nhất không? Hãy giải thích rõ cho họ.”

“Chúng ta cần giáo dục khách hàng tốt hơn khi họ đăng ký tài khoản rằng nếu làm như vậy, đó sẽ bị coi là gian lận. Bạn sẽ bị chặn khỏi tài khoản và không thể sử dụng dịch vụ của chúng tôi nữa,” cô nói.