2015年,Tech Live Connect的退款率(chargeback)飙到了危险线。支付处理器发最后通牒:再不改,五个商户账户全封。老板Michael Cotter的解决方案不是停止诈骗,而是制造更多"交易"来稀释数据。
从弹窗到呼叫中心:一条完整的诈骗流水线
这家公司的模式并不新鲜。用户电脑突然弹出警告:"您的设备可能感染病毒。"弹窗假装运行"扫描",结果永远是阳性,然后给出一个免费电话。拨过去,接线员自称苹果或微软员工,远程连上电脑,诊断出不存在的问题,收费几百美元"修复"。
受害者发现被骗后,集体向信用卡公司发起退款争议。高退款率是支付行业的红灯, processors(支付处理器)会罚款或直接终止合作。2015年中,一家处理器已经警告要动手了。
Cotter后来声称公司有政策:诈骗的呼叫中心员工会被开除。但他承认"执行不一致"——有些重复诈骗的人反而升职了。毕竟,这才是来钱的地方。
虚拟借记卡:用新 fraud 掩盖旧 fraud
2016年,Cotter买了虚拟借记卡。Tech Live Connect用这些卡给自己支付假账单,本质上是自己给自己打钱。但账面上看起来,公司在处理大量"正常"交易,退款率被稀释下去了。
支付处理器不是傻子。突然暴增的交易量本身就会触发警报——2018年就有处理器怀疑Tech Live Connect在用"友好交易"(friendly charges)做手脚。为了让假交易看起来真实,公司直接用了真实客户的姓名和地址来处理这些支付。
一旦退款率"合规",支付通道保住,真正的诈骗业务就能继续运转。
数据是怎么"洗"的:7万张卡,2900万美元
根据司法文件,这套系统最终涉及约7万张虚拟借记卡,制造了2900万美元的虚假交易。Cotter不是一个人在操作——他雇了专人管理这套"退款率优化"流程,包括购买卡片、生成假发票、匹配真实客户数据。
讽刺的是,这套操作本身也留下了痕迹。虚拟卡的交易模式太规律,时间分布、金额区间都有人工设计的痕迹。2018年被怀疑后,部分处理器开始要求更多验证,Cotter的团队又开发了更复杂的分散策略:把假交易拆到更多子商户、拉长时间跨度、模拟更自然的消费曲线。
但这只是延缓。2020年,FBI(联邦调查局)和邮政检查局开始联合调查。调查人员发现,Tech Live Connect的假交易数据与真实诈骗投诉之间存在统计关联——某些"客户"在假交易出现的同一时间段内,恰好也有真实的退款争议记录。
技术支持的灰色地带:为什么这种模式死不了
Cotter的案子不是孤例。技术支持诈骗(tech support scam)在美国FTC(联邦贸易委员会)的投诉榜单上常年霸榜,每年造成数亿美元损失。弹窗恐吓、假扫描、冒充大厂员工——这套剧本用了十几年,只换了执行细节。
关键在支付环节。诈骗团伙需要信用卡通道,而支付处理器的风控依赖退款率这个单一指标。Cotter的"创新"在于逆向工程了这个指标:不是降低分子(真实退款),而是暴力增大分母(假交易)。
这种漏洞至今存在。部分高风险商户仍在使用类似手法,把赌博、色情、诈骗业务的退款率"洗"到合规线以下。支付行业的反欺诈更多关注单笔交易的异常,对商户层面的系统性造假识别滞后。
判决与余波:Cotter们付出的代价
2023年,Cotter对电信欺诈和身份盗窃指控认罪。法院文件显示,他面临的刑期可能在6到8年,同时需要赔偿受害者损失。但具体金额难以统计——很多受害者从未报案,或者根本不知道自己是"数据"的一部分。
Tech Live Connect的印度呼叫中心在调查期间关闭,但同类机构很快填补空白。部分前员工转投竞争对手,带着完整的客户名单和操作手册。Cotter的"退款率优化"技术也在小圈子里流传,成为某些"支付顾问"的收费服务。
支付处理器这边,部分机构开始引入更复杂的商户健康度模型,不再只看退款率单一指标。但进度缓慢——更严格的审核意味着拒绝更多商户,直接影响收入。
一个曾处理过Tech Live Connect账户的风控经理后来回忆:他们当时确实怀疑过数据异常,但Cotter的团队提供了"完美的"解释文档,包括客户授权书和发票样本。"我们现在知道该查什么了,"他说,"但那是事后诸葛亮。"
如果支付风控的核心指标能被这么直观地操纵,还有多少Cotter式的"优化"正在账面上合规地运行?
热门跟贴