从web2.0被动欺诈看web3.0交易欺诈

Web2.0的交易欺诈，按照被动方属性，可以分为主动欺诈和被动欺诈。顾名思义，主动欺诈是指收款方是坏账户；被动欺诈是指收款方是好账户，只是被骗子利用收取诈骗款。
案例1：小黑假装是小明的小学同学，与小明视频通话（实际为AI合成人像）说急用钱，小明信以为真，向其银行卡（通常是租用的跑分账号）转账1000元。这里收款方是坏帐号，此类诈骗则为主动欺诈。
案例2：小黑谎称是华为商城营销人员，为了提升产品人气需要找人刷单。小黑用自己的手机号注册华为商城，并添加了自己的收货地址。要求小明用小黑的账密登录下单，谎称这是专用刷单账号，在小明输入密码后会由小黑代付（实际并不存在）。小明下单支付后，小黑立即更改华为商城密码，小明无法再次登录撤销订单，导致经济损失。这里收款账号是好账号（华为商城），此类诈骗就是被动欺诈。也即，华为商城是被骗子利用作为了诈骗的一环。实际情况是小明用自己的钱帮小黑买了一部手机寄给了小黑。
无论收款方好坏，只要支出方有被骗风险，都属于交易反欺诈管控的范畴。也即，判断一笔交易是否为欺诈，仅看支出方是否被骗，无关收款方定性。
那么问题来了，既然骗子可以直接诈骗收款，为什么要兜这么一大圈，把诸如“华为商城”这样的商户引入到诈骗环节呢？主要有以下三个原因：
1）隐匿身份。如果用自己的账号收款，很容易被公安定位抓捕。就算是租来的“跑分账号”，也容易被断卡行动揪出使用者信息。
2）长期饭票。如果骗子测试出一个防控漏洞（例如，只要不让受害者截屏，就不会被风控拦截），若使用个人账户收款，一旦被举报并欺诈定性，收款账号的资金就会被冻结甚至封号，导致诈骗款的损失；而如果收款方是一个大商户，即使有举报，通常也不会冻结大商户资金，因此可以无限次利用该防控漏洞，直到该漏洞被堵住。
3）变现容易。大商户的商品和服务通常是硬通货，易销赃变现。你可能想不到吧：电费，电话费，智联招聘，神州出行，新东方课程都是可以转卖变现的，甚至黑产连扫地机器人都不放过！只要能在二级市场上变卖的商品，都是黑产瞄准的对象。
按理来讲，大商户本不想被牵连到诈骗中，奈何也不都有特别完备的防控措施，因此有些时候也是无计可施。既然大商户不是主动参与到诈骗中，那么可以放任不管吗？当然不行。被动欺诈对商户会以下几方面的危害：
1）司法冻结。公安不会管收款方是否为主动欺诈，只要收取了诈骗款，都有权冻结其账户。因此，常常会出现一些知名品牌的账号被冻结的情况。
2）品牌名誉损失。受害者指责收款方没有履行反诈职责，甚至骗子会冒充商家官方收款，引发网络舆情。
3）被监管下架APP。主要涉及色情欺诈，在社交类APP中高发。
4）银行关闭支付接口。银行一旦发现商户欺诈案件严重，有权关闭其支付接口。
相比于主动欺诈可以直接对收款账号做限权和资金冻结，被动欺诈的管控措施则相对局限，主要有以下几种：
1）提醒。端内弹框提醒和短信提醒；
2）一次失败。拦截一次交易，让支出方重新考虑风险；
3）持续失败。拦截多次交易，保护深度被骗用户；
4）智能问卷。智能识别诈骗手法，对症下药定制交互问题；
5）共情问卷。采用心理学专家撰写的引导式问题，层层递进唤醒用户。
6）延时付款。可以由用户设置，比如延时24小时到账。
7）支付冷静期。例如禁止支付15分钟。在该时间内，可能会进行国家反诈骗中心预警和当地派出所预警。
8）智能外呼。AI外呼确认交易目的，片段式诈骗剧本拼接能力，重现诈骗链路，帮用户揭露骗局。
7）人工外呼。稀缺资源，一对一真人服务，大额支出兜底，防止酿成家庭悲剧。
如果按照web2.0对欺诈的分类，web3.0下的交易大多属于主动欺诈，毕竟黑产可以直接提供自己的钱包地址给到支出方（也即受害者），引导其付款（转账到这个地址）。由于是黑产自己的钱包地址，所以案例应该被归类为主动欺诈。但是，在web3.0下，有一个特殊性，即钱包可以无限生成，几乎无成本。从这个角度来讲，防控的点位应该在支出方而非收款方，这与web2.0的被动欺诈相似度很高。
怎么理解呢？在web2.0下，如果小黑想诈骗，需要用自己的身份证开通一张银行卡，如果这张银行卡涉及诈骗，那么除了这张银行卡，可能小黑身份证办理的其他银行卡也都被冻结了（因为卡片归属可追溯到人）。虽然实际操作中，黑产更多是回收的非本人银行卡。但管控方式类似，都是可以通过对收款账号及相关收款账号做限权处罚，来减少更进一步的损失。这样一来，我们通过维护一个黑名单库，就可以防控一部分欺诈交易。
但是在web3.0下，银行卡变成了钱包地址，并且地址的开通时不需要身份证的，只要你想，你可以开通10万个地址。这样一来，小黑用1号地址诈骗，被交易所限制了收款，可以立即启用2号地址，就可以突破黑名单的限制。也就是说，因为地址开通的无成本性，黑名单在这里可以说几乎失效了（当然不是不能用，至少限权收款地址可以增加黑产的对抗成本，况且还可以通过收款地址做隐案挖掘）。
而当我们对收款账号的管控近乎失效时，这种诈骗交易就变成了类被动欺诈。
因此，被动欺诈的识别和管控方式，对web3.0下的交易反欺诈是非常有借鉴意义的。
正如上文所说，被动欺诈主要分析的是支出方而非收款方。因此一些常见的特征是非常重要的，如：历史是否首次交易，本次交易的总资产占比，是否符合先小额支付返款后大额的交易模式，注册时间（是否为资深玩家），一笔支出后是否频繁查看资产页（黑产一般会承诺说xx时间后会返款到账号），快进快出（充值后立马转出）等。
由于当前web3.0的匿名性和隐私性，可分析数据相比于web2.0少很多。但是随着SBT的谱及，相信web3.0下的交易反欺诈也将会有更多可用数据和更多玩法。