重磅!顶象发布《城市消费券安全调研报告》

近日,顶象正式发布了《城市消费券安全调研报告》(以下简称《调研报告》)。《调研报告》共四章13小节,对城市消费券的发放规模、核销情况、风险、黑灰产的作弊手段、作弊工具以及如何防控提出了建设性意见。

消费券成为提振经济的重要手段
“消费券”是指政府部门或企业在因经济不景气导致民众消费能力大幅衰退时发放的一种专用券及支付凭证,借此来刺激消费。消费券在短时间内对“疫情后经济”的重振起到了积极的促进作用。

消费券通过政府和媒体必要的造势和有限的支出,在较大程度上恢复消费者信心,带动消费者返回商场,起到四两拨千斤的作用。特别是零售业有“以节兴市”的营销传统,通过统筹策划形成消费季或购物节,最大程度上促进消费。

国内消费券的主要目标是与民生密切相关的大量、小额消费,消费券覆盖行业和覆盖人群等方面侧重“保企业、保家庭”,旨在扶持对本地民生和就业稳定有重要影响的行业;以中青年为主力军,而从撬动杠杆来看,对中老年人的杠杆率要高于对青年人。

以2022年各地区的发放规模来看,截止7月20日,全国消费券发放规模已大于166亿,预估今年总体发放消费券规模会超过200亿。其中,华东、华北地区大于95亿;华中、华南地区大于38亿;东北、西北和西南地区大于33亿。

消费券的安全风险不容忽视
此外,消费券的核销率是评判消费券对经济是否起促进作用的重要标准。

《调研报告》显示,2022年全国各地公布的消费券累计超100万亿。

《调研报告》显示,各地的平均核销率超过80%。但从目前公布的各地核销率情况来看,核销率却不甚理想。从上表可以看到,15个地区中,核销率在90%以上的仅有深圳、成都和宁波三个城市,其余城市核销率都徘徊在50%~70%之间。不难猜测,未核销的消费券可大一部分成为不法团伙牟利的工具。

此外,自疫情发生以来,全国多地出现了大量羊毛党,利用技术手段实现囤券:有人写程序、开外挂抢券;有人通过虚拟IP地址或虚拟定位,绕开消费券领取的地域限制,在全国范围内组团抢,有人通过薅羊毛套现获利一套房;有人通过POS机扫码套现20余万。据不完全统计,190亿的消费券,消费者只抢到29%。

另外,黑灰产人员通过手机黑卡库、接码平台资源,以每条0.1元左右的价格接收验证码,快速并大批量注册账号抢购。此外,还有一些黑灰产抢券后,还会通过社区和电商平台低价购买别人抢到的消费券。

顶象防御云业务安全情报中心监测发现,黑灰产通过组建领券群,发布各地信息,引导用户通过作弊的方式更改定位,从而获得当地优惠券。并协同当地商家实现一条从领券、消费、套现等各个环节都非常完善的灰色产业链。套现的主要方式是线上刷单,其中也存在中介跑路不返款,造成大量诈骗案件出现。

由于消费券发放的平台主要在支付宝、微信、云闪付及建行生活App等各个大平台发放。各大平台自身有较强的业务安全及风控能力,各地的消费券发放规则上,获取消费券的用户基本都需要完成实人认证,且需要开启相应的线上支付功能,已经有较好的风控能力。黑灰产大量招募真实身份、真实账户的的“刷手”,然后通过社群,下达任务,组织进行统一操作和套现。

防范黑灰产,需从三方面入手
消费券发放不仅需要有完善规则体系和易用的平台,让用户领取和使用便捷,更需要规范和强化平台的安全能力,防止发生消费券被截留、冒领、去向不明等问题,进而引发新的纠纷和矛盾。

首先,提前确定消费券的领取和使用的标准,包括范围、要求、期限等等,并通知商家、消费者、三方支付平台,方便居民的领取和使用。

其次,消费券发放需要能够对领取人账户、身份等进行真实性核验,对提供消费服务经营商户的真实性进行校验。杜绝薅羊毛、刷单、黄牛、隔空刷码等违反市场秩序的行为,保证发券过程公平、透明、可回溯,提升用户与商户的消费体验。

此外,建立畅通的投诉渠道,提高消费者满意度,对有关违规商户进行及时处罚。

基于消费券面临的风险,《城市消费券安全调研报告》建议可从终端风险环境、客户端、业务安全角度进行防控。

终端风险环境监测

客户端可集成安全SDK,使其定期对App的运行环境进行检测,对于存在代码注入、VPN、hook、模拟器等风险,能够做到实时监控并拦截。

客户端安全防护

参与发券活动的APP或网页,可以分别部署H5混淆防护及端安全加固,以保障客户端安全。

业务安全策略防控

针对消费券刷券及套现的风险特征,可将领券及下单场景的请求接入业务安全风控系统。将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。
——————
《城市消费券安全调研报告》:免费下载

posted @ 2022-11-02 11:10  顶象技术  阅读(49)  评论(0编辑  收藏  举报