Shopify高危订单识别

信用卡：本文讨论的重点。

PayPal：只要显示有sellerprotection就没问题，注意偶尔还会有partial seller protection，比较少见，遇到的话请自己查阅说明文档。

其他：类PayPal支付方式，共同点是，都不是直接付款给卖家，而是通过平台。所以基本上平台会承担客户的诈骗风险。具体情况请咨询相应的平台。

注意：无论人工或算法都无法100%正确识别高危订单。我遇到过普通订单结果是骗子的，也遇到过高危订单取消以后客户来询问然后重新下单的。如果一看到高危订单就砍单的话那会损失不少利润，但无脑发的话又会被骗子坑。我们的目标是尽量从高危订单中获利。中等风险订单可以无脑发。

后续处理

确认是诈骗订单就直接取消。或者发邮件让对方提供付款卡照片，显示卡号后4位。如果48-72小时没有回复就取消订单。注意一定要及时取消订单，否则来个charge back还要扣10刀左右手续费。

另外骗子找个冤大头也不容易，所以你也可以先点发货，但实际不发货。有的骗子一看你发货了，过1-2天就会再来下单，综合起来看就更容易识别。

信用卡

收款渠道：ShopifyPayment，后台技术基于Stripe，除了费率优惠一点，其他方面应该和普通版Stripe一样。还有个好处是可以根据订单和物流信息自动回复charge back，而且居然还赢过一次。

识别思路：

首先在paymentsetting里设置如下图，毕竟我自己在用信用卡付款的时候也是乱填邮编的。

信用卡诈骗的整个流程大致是通过黑客，社工，钓鱼等方式获得信用卡信息，然后批量卖给经销商，经销商再卖给个人使用。会有几个问题：

卡片信息可能不全或不对，卡片信息包括 姓名 卡号 有效期 CVV 账单地址 邮编等。注意某些卡无需CVV也能付款。

最终使用者不知道卡是否还能使用，有多少额度。所以一般一次都是买多张卡。

收货地址大概率也不会用自己家。

有的会挂着代理来下单，避免暴露自己。

所以初步的判断：

Google他的姓名，电话，地址和邮箱，也可以去FB和其他平台搜。虽然我试下来大概率是搜不到什么有用信息的，但也要试一试。如果发现是真实个人，那风险就降低很多。

检查信用卡付款付款信息，几个要点：

a 多张不同名字的卡付款失败，骗子拿你试卡呢。

b 几张同名字卡付款失败，有可能是骗子。

c 付款卡名字和billing对比。卡名字应该和billing一致，billing要能过验证。

d 顺便说一下Billingstreet address doesn't match credit card's registered address，根据Shopify的文档说明，意思是这2个地址里的数字（门牌号）对不上。

e billing有可能和shipping不一致（给别人的礼物），也有可能是骗子。

看看shippingaddress和ip的距离，越近越保险，但也要考虑到出差/送礼等因素。

总结一下就是，如果卡主名字和shipping地址里的相同，然后shipping地址=billing地址，且billing地址能通过验证，下单ip地址也接近，那么就比较稳。

先看几个中招和识别出来避免中招的案例

#4003

20年10月底的订单，发货后截止21年4月无异常。但我后来发现这其实是一个诈骗订单，卡主可能忘记charge back了。

3次付款，前2次失败，但3次的持卡人都一样，这有点风险。

这是一个风险点，sezzle是一家美国的花呗。从花呗来的但却不用花呗付款，有点玄。

收件人和卡主一致，而且shipping和billing一致，貌似还不错。

但billing地址没有验证，不过shipping和ip很接近。综合考虑赌一把，其实是赌输了。

#4016

骗子一看4003发货了，立刻又来一单。

这单当初我可能没具体看所以发货了，其实里面已经露马脚了。前2次付款失败，用的是4003里面的卡，之后又换了2次卡才付款成功。这一点就已经可以确认是骗子了。

邮箱也这么偷懒，和4003差不多。

#4017

骗子用和4016一样的账户信息又来一单，可能是为了避免一次付款金额太高。这单我等了几天，后来4016很快就来了charge back，这单就取消了。

#4022

很烦，还是上一个骗子。

完全不掩饰，当时忘了立刻取消订单，结果才过了2天charge back就来了，虽然没发货，但白白损失一笔手续费。

#4565

这单也中招了。

信用卡支付一次通过。

卡主名字和billing及shipping一致，2个地址虽然不一样，但手机号一样，也解释的通。

billing zip和address都通过验证，在Virginia下单也许是在出差或旅游？赌一把，结果被骗了。。。

#4564

这是一个很不走心的骗子。

shipping和billing相同，但和卡主名字不一样，而且电话也不是美国的，基本到这就可以判断是诈骗了。

从sezzle来的却不用sezzle付款，风险+1。

这里还有一堆，居然还挂了代理。

这是另一次被骗子盯上

第一个高危订单，第一次付款失败，billing地址没过验证，还买了张gift card。我的gift card是自动发货的。如果骗子收到gift card，那肯定要在charge back前赶快用掉。结果第二天立刻同地址同名不同姓的人用这张giftcard又下了一单。于是这2单立刻取消同时作废giftcard。第三天同地址不同名的人又来一单高危。

#3845

卡主和收货人一致，当然这不能说明问题。billing地址没过验证，那么billing地址，shipping地址和下单ip地址都不一样，而且距离遥远，果断取消。

识别出真实客户的案例

#3473

这个看起来很正常，客户信用卡付款，卡主和shipping及billing一致，且billing通过验证，ip地址也近，还有cvv。应该是被系统冤枉的。发货后一切OK，而且这个客户后来还来复购了，但同样被识别为高危。

#3589

第一张卡付款失败，换了卡但卡都是同名的。

卡主名和shipping和billing一致，billing过验证，意味着是发往卡主的billing address，那就基本没问题。下单ip地址有点距离但是同州，有cvv。

以上的经验分享来自于我平时工作，谢谢大家的观看，有什么不清楚的或者需要交流的，可以在群里（老王的跨境笔记读者群）@我