东南亚反欺诈市场分析｜附全景图

欺诈问题在当今世界变得越来越普遍且复杂。数据盗窃和个人身份信息的外泄导致身份盗窃和账户劫持的发生。先进的社交工程策略，例如伪装成相似的钓鱼页面，用于获取身份验证凭据，以克服多因素身份验证（MFA）的防护措施。据《2023年网络威胁防御报告》显示，仅在美国，2022年的欺诈成本估计为88亿美元（同比增长30%）。账户劫持和钓鱼被认为是全球第二和第三大网络安全风险。在亚太地区，每1美元的欺诈交易造成了4美元的费用，涉及调查、商品替换等，而在替代融资解决方案（例如“购买现付，分期付款”和数字银行）方面，防范欺诈的措施仍处于初级阶段，每1美元的欺诈交易可能导致5到6美元的费用。

在过去的12个月中，我们花了些时间来更好地了解这个新兴领域。我们与广泛的欺诈防范从业者进行了接触，包括电子商务组织的欺诈防范负责人、CISO以及安全和欺诈防范方案供应商，以更好地了解面临的趋势和挑战。总的来说，这个领域的几乎所有利益相关者都以类似的目标运作，即在维持无摩擦的客户体验的同时平衡欺诈的经济风险和成本。如果高价值交易经常被阻止，客户体验将下降并导致收入损失。相反，如果客户旅程中没有摩擦，企业将面临巨大的欺诈风险。对交易和争议案例进行手动审核是费时费力的，这使得不可能对每笔交易或客户的每次互动进行审查。这产生了一个有趣的悖论，即商家在考虑欺诈防范策略时往往不得不处理竞争性优先事项（通常由不同的职能负责人带领）。

事实上，对抗欺诈的解决方案（即专注于了解客户（KYC）、机器人缓解、设备指纹识别、数字风险监控和欺诈防范规则引擎的工具）已经存在了十年甚至更久的时间 - 那么为什么我们现在深入研究呢？我们相信今天存在着几个市场驱动因素，将推动这一领域出现新一轮创新浪潮的兴起：

基础/大型语言模型作为关键推动因素：大模型LLMs将使欺诈者能够更好地利用漏洞，生成个性化的钓鱼邮件、深度伪造、先进的机器人和合成内容（例如虚假列表）。我们相信，依赖传统规则引擎的传统欺诈防范软件，除非它们是“AI感知”的，否则将受到干扰。相反，LLMs也为欺诈防范软件打开了全新的技术堆栈，可以在其之上构建和运行。

l  欺诈类型/攻击向量在客户旅程中不断扩展：在过去，欺诈发生在高风险活动的环节（例如登录和付款）。尽管过去十年中的修订法规和标准，包括PSD2/SCA和3DS 2，缓解了这些风险，但在客户旅程中出现了非明显的攻击向量，例如促销/政策滥用、友好/第一方欺诈和买卖双方串通（在市场模式中更为突出，尤其是在东南亚等新兴市场）。

l  B2B软件的消费化：随着产品驱动增长的崛起：诸如试用、免费版以及使用信用卡支付软件的能力在B2B SaaS供应商中变得越来越普遍，但另一方面，也使它们容易受到类似于消费者订阅应用程序的利用，如账户共享、重复试用和身份盗窃。

欺诈的定义非常广泛，包括账户劫持、凭证填充、僵尸网络、支付欺诈、诈骗、虚假列表、友好欺诈、促销和退货政策滥用等等。事实上，欺诈检测和防范是由网络安全和反欺诈团队共同负责的。安全团队负责旅程的前半部分，包括身份验证、用户认证、机器人缓解，而反欺诈团队则专注于后半部分的恶意人为行为，预防交易欺诈和滥用行为。两个团队越来越多地合作，以持续了解风险并在整个生命周期动态管理风险。

下面的图片是我们对欺诈行为者如何在客户旅程的任意阶段渗透的观点，意味着商家和企业面临多个收入流失点和昂贵的开销。

欺诈遍布客户旅程全周期

此外，不同类型的企业（例如电子商务商家、在线市场、金融服务、订阅服务）存在着不同类型的“常见欺诈”。例如，市场上更容易发生买卖双方串通欺诈和退货滥用，而银行更容易发生合成身份欺诈和授权支付欺诈。因此，企业/商家并不存在一种适用于所有情况的解决方案。此外，这需要不断尝试和迭代的过程，包括利用替代数据、优化机器学习模型和配置规则引擎。

欺诈检测和防护系统为企业和商家提供两个主要的回报：

1. 通过提高效率降低成本，减少人工审核的人力成本，在某些情况下降低客户获取成本（例如广告欺诈、退货欺诈），以及相关的合规成本；

2. 通过识别真实交易并提供无摩擦的客户体验，减少误报来增加营收。

其核心是，欺诈检测系统通过识别行为/动作中的异常或与已知欺诈技术模式匹配的行为来进行工作。这需要采用有监督学习或无监督学习技术或两者的组合。有监督学习采用交易/事件场景（例如退款、升级交易、账户滥用）作为标签数据，并根据已知模式检测欺诈行为。另一方面，无监督学习检测新的欺诈模式，并通过异常检测识别新的异常值。

要建立一个更高效的欺诈预防系统，除了复杂的机器学习技术，获取替代数据同样重要。供应商和企业不仅利用交易数据（例如大额转账、高风险国家、异常账户活动），还利用设备指纹技术（如设备操作系统类型、IP地址、越狱/模拟设备）和行为生物特征（如按键动作和触摸屏传感器）。在这些数据点之间建立关联，并运用分析和机器学习技术（例如基于图的学习、关联分析），可以全面了解客户旅程中的欺诈模式。

低延迟数据处理和机器学习基础设施

供应商需要在事件发生时而不是事后检测到欺诈信号，并决定是否允许客户继续前进或阻止其旅程。为了做到这一点，不仅需要实时捕获事件，还需要以低延迟进行数据联接（将交易数据与网络/设备数据和地理位置数据联接）。流处理是实现这一目标的核心能力，通过实现实时数据处理、查询和模型推理（例如Kafka、Flink、Clickhouse、Dozer）。架构决策也很重要 —— 在边缘/CDN部署欺诈/风险引擎意味着将机器学习模型移动到事件/配置文件数据生成的地方更近，从而降低延迟。

端到端可见性和编排

正如前面提到的，欺诈可以发生在客户旅程的任何时点，并且可以由恶意机器行为者（即机器人）或有恶意意图的人类执行。欺诈者可以创建机器人网络，对广告进行虚假点击，并创建虚假视频印象以消耗营销预算（例如Uber），部署先进的设备欺骗/模拟来绕过指纹识别技术，创建一堆“休眠账户”等待合适的时机（例如促销/优惠券）来滥用政策等等。面临复杂欺诈攻击风险的中大型品牌/企业正在努力协调和整合多个解决方案（身份验证、机器人防护、交易监测），统一查看客户旅程并作为单一的整体解决方案行动，根据风险配置提供定制旅程。提供WAF和机器人防护解决方案的网络/应用安全供应商正在右移，包括Cloudflare、F5/Shape Security和Akamai等。同样，欺诈预防供应商正在旅程的早期进行扩展，例如Forter。

解决基于FM/LLM的欺诈的技术和工具

基础模型的快速采用扩大了虚假信息、深度伪造和社交工程诈骗的威胁，使欺诈者能够创建合成内容、身份和网站。欺诈者还可以通过批量发送个性化消息来自动进行社交工程攻击。我们相信工具和技术，例如DetectGPT、OpenAI的AI Classifier和存活检测，在减轻这些风险方面发挥了重要作用。Gartner还指出，“ID plus selfie身份加自拍”身份验证流程在各行各业正在日益采用。将自拍图像转换为向量嵌入以进行相似性检查，也可以帮助减少重复自拍/欺诈注册，这一点由Pinecone和Chipper Cash之间的合作伙伴关系所证明。在未来几个月中，我们将经历人工智能创新的前所未有的步伐，还有更多内容需要探讨和解读。

应对新兴市场（如东南亚）的欺诈问题具有独特的挑战。首先，存在大量小额欺诈行为，不是通过支付欺诈方式获取大量现金，而是利用促销活动和退货政策进行小额欺诈，但规模庞大。另一个复杂因素是“未标记”欺诈的普遍存在，这意味着没有欺诈信号（例如退款、争议）存在，例如买家和卖家勾结或滥用促销，这种情况下，没有欺诈标签来训练风险模型。与西方国家可能是重点关注的“非面对面”或卡片测试欺诈不同，东南亚拥有一个碎片化的支付生态系统，其中数字钱包、实时银行转账和货到付款等替代支付方式至关重要。这指出了在该地区应对欺诈问题的细微差别。

我们正在见证以LLM为动力的人工智能快速发展和采用，以及B2B/B2C商业模式的创新，我们相信在欺诈检测和预防生态系统中，将迎来一波新的创新浪潮。

「China's Top 20 Cybersecurity Tech Going Global」获取方式如下：

1.关注【安全喵喵站】公众号

2.后台发送报告关键词与个人信息【TOP20，姓名，邮箱，电话，单位，职位】，经审核通过即可获取下载链接

降估值融资！｜独角兽们也得为五斗米折腰

投标救星！加速50倍的供应商安全合规选型神器！｜附演示视频

2023年Q2数据泄露事件2018起，比Q1增加一倍，涉及52个行业！