Zelle及P2P支付的欺诈风险

关键要点

身为对等支付服务的Zelle正面临快速增长下的欺诈威胁。专家建议通过行为生物识别强化身份认证，以降低潜在损失。Zelle由七大美国银行共同开发并运营，去年交易额接近4900亿美元。针对Zelle的欺诈手法主要通过社交工程手段实施。在检测欺诈方面，行为生物识别技术显得尤为重要，能够识别用户的异常行为模式。

Zelle作为一款近年来迅速崛起的对等支付平台，面临着越来越多的欺诈威胁。随着这种支付方式的普及，欺诈分子开始蓄意利用这一机会，尤其是在Zelle这样的闪电般流行的应用上。因此，专家认为使用行为生物识别技术来强化身份验证，以阻止潜在的财务损失显得尤为重要。

Zelle是由Early Warning Services LLC推出的一款P2P支付平台，成立于五年前，背后是包括美国银行、摩根大通、资本一号、美国银行、富国银行在内的七大主要银行。

Zelle在与CashApp和Venmo等竞争对手的激烈市场中，得以强劲发展，根据公司数据，去年的商业用户和消费者几乎发送了4900亿美元的交易量，同比增加约49，而支付金额则激增了59。

然而，伴随着财务成功而来的，是针对这一增长的金融诈骗潮。Zelle及其客户的安危举步维艰。

迅猛兔加速器入口

根据报告，针对Zelle的诈骗通常涉及合法用户收到一封电子邮件，要求确认一项虚假的Zelle支付。如果用户回应说这一转账与自己无关，诈骗者通常会以银行员工的身份拨打用户的电话，伪装成其金融机构的员工，借此在通话中获取用户的财务信息，以便从用户的真实账户转移资金到骗子的账户上。

在另一种诈骗手法中，企业或零售Zelle用户会收到一封电子邮件或短信，称其银行账户受到威胁，要求合法用户立即拨打银行电话，而实际上是将毫无防备的用户引导到一个虚假的电话号码，再次导致用户将资金转移给网络犯罪分子。

这些诈骗者常常伪装成银行的代表，强调客户的资金和交易更安全，因为Zelle由传统银行所拥有。与其他P2P支付服务一样，Zelle用户只需输入收款者的电子邮件地址或手机号即可完成转账，一旦实时交易发生，便不可逆转。

然而，Zelle及其用户可以通过使用行为生物识别来减少欺诈损失，并更有效地剔除潜在攻击。BioCatch的欺诈策略主管Raj Dasgupta指出。

一项近期案例研究显示，某美国“五大银行”之一，在经历了一次持续的账户接管攻击中，使用社交工程手段诱骗客户分享在线银行凭证，成功预防了超过30万美元的Zelle欺诈。

如同许多欺诈攻击，网络犯罪分子通常会访问合法账户，若用户尚未注册支付平台，会将用户注册至Zelle，设置新的收款人并发起实时欺诈支付。与前述的未命名“顶级”美国银行合作，依靠生物识别技术追踪用户行为，能够在一个月内对312起欺诈企图发出警报。根据BioCatch，该银行已经在检测潜在的账户接管欺诈方面应用行为生物识别技术于银行的其他环节中。

通过实时分析2000多项行为风险指标，Zelle的银行提供者能够检测到合法用户行为模式、导航、位置及种种其他可疑迹象的异常。此外，类似BioCatch的行为分析技术还会考虑与用户行为无关的其他因素，如不正确的时区或潜在的虚拟机访问。

随着更加依赖这些支付方式的Z世代和千禧一代逐渐成长，排除P2P支付中的潜在欺诈显