近日,頂象正式釋出了《城市消費券安全調研報告》(以下簡稱《調研報告》)。《調研報告》共四章13小節,對城市消費券的發放規模、核銷情況、風險、黑灰產的作弊手段、作弊工具以及如何防控提出了建設性意見。
消費券成為提振經濟的重要手段
“消費券”是指政府部門或企業在因經濟不景氣導致民眾消費能力大幅衰退時發放的一種專用券及支付憑證,藉此來刺激消費。消費券在短時間內對“疫情後經濟”的重振起到了積極的促進作用。
消費券透過政府和媒體必要的造勢和有限的支出,在較大程度上恢復消費者信心,帶動消費者返回商場,起到四兩撥千斤的作用。特別是零售業有“以節興市”的營銷傳統,透過統籌策劃形成消費季或購物節,最大程度上促進消費。
國內消費券的主要目標是與民生密切相關的大量、小額消費,消費券覆蓋行業和覆蓋人群等方面側重“保企業、保家庭”,旨在扶持對本地民生和就業穩定有重要影響的行業;以中青年為主力軍,而從撬動槓桿來看,對中老年人的槓桿率要高於對青年人。
以2022年各地區的發放規模來看,截止7月20日,全國消費券發放規模已大於166億,預估今年總體發放消費券規模會超過200億。其中,華東、華北地區大於95億;華中、華南地區大於38億;東北、西北和西南地區大於33億。
消費券的安全風險不容忽視
此外,消費券的核銷率是評判消費券對經濟是否起促進作用的重要標準。
《調研報告》顯示,2022年全國各地公佈的消費券累計超100萬億。
《調研報告》顯示,各地的平均核銷率超過80%。但從目前公佈的各地核銷率情況來看,核銷率卻不甚理想。從上表可以看到,15個地區中,核銷率在90%以上的僅有深圳、成都和寧波三個城市,其餘城市核銷率都徘徊在50%~70%之間。不難猜測,未核銷的消費券可大一部分成為不法團伙牟利的工具。
此外,自疫情發生以來,全國多地出現了大量羊毛黨,利用技術手段實現囤券:有人寫程式、開外掛搶券;有人透過虛擬IP地址或虛擬定位,繞開消費券領取的地域限制,在全國範圍內組團搶,有人透過薅羊毛套現獲利一套房;有人透過POS機掃碼套現20餘萬。據不完全統計,190億的消費券,消費者只搶到29%。
另外,黑灰產人員透過手機黑卡庫、接碼平臺資源,以每條0.1元左右的價格接收驗證碼,快速並大批次註冊賬號搶購。此外,還有一些黑灰產搶券後,還會透過社群和電商平臺低價購買別人搶到的消費券。
頂象防禦雲業務安全情報中心監測發現,黑灰產透過組建領券群,釋出各地資訊,引導使用者透過作弊的方式更改定位,從而獲得當地優惠券。並協同當地商家實現一條從領券、消費、套現等各個環節都非常完善的灰色產業鏈。套現的主要方式是線上刷單,其中也存在中介跑路不返款,造成大量詐騙案件出現。
由於消費券發放的平臺主要在支付寶、微信、雲閃付及建行生活App等各個大平臺發放。各大平臺自身有較強的業務安全及風控能力,各地的消費券發放規則上,獲取消費券的使用者基本都需要完成實人認證,且需要開啟相應的線上支付功能,已經有較好的風控能力。黑灰產大量招募真實身份、真實賬戶的的“刷手”,然後透過社群,下達任務,組織進行統一操作和套現。
防範黑灰產,需從三方面入手
消費券發放不僅需要有完善規則體系和易用的平臺,讓使用者領取和使用便捷,更需要規範和強化平臺的安全能力,防止發生消費券被截留、冒領、去向不明等問題,進而引發新的糾紛和矛盾。
首先,提前確定消費券的領取和使用的標準,包括範圍、要求、期限等等,並通知商家、消費者、三方支付平臺,方便居民的領取和使用。
其次,消費券發放需要能夠對領取人賬戶、身份等進行真實性核驗,對提供消費服務經營商戶的真實性進行校驗。杜絕薅羊毛、刷單、黃牛、隔空刷碼等違反市場秩序的行為,保證發券過程公平、透明、可回溯,提升使用者與商戶的消費體驗。
此外,建立暢通的投訴渠道,提高消費者滿意度,對有關違規商戶進行及時處罰。
基於消費券面臨的風險,《城市消費券安全調研報告》建議可從終端風險環境、客戶端、業務安全形度進行防控。
終端風險環境監測
客戶端可整合安全SDK,使其定期對App的執行環境進行檢測,對於存在程式碼注入、VPN、hook、模擬器等風險,能夠做到實時監控並攔截。
客戶端安全防護
參與發券活動的APP或網頁,可以分別部署H5混淆防護及端安全加固,以保障客戶端安全。
業務安全策略防控
針對消費券刷券及套現的風險特徵,可將領券及下單場景的請求接入業務安全風控系統。將終端採集的裝置指紋資訊、使用者行為資料等傳輸給風控系統,透過在風控系統配置相應的安全防控策略,有效地對風險進行識別和攔截。
——————
《城市消費券安全調研報告》:免費下載