Shopify高危订单识别
信用卡:本文讨论的重点。
PayPal:只要显示有sellerprotection就没问题,注意偶尔还会有partial seller protection,比较少见,遇到的话请自己查阅说明文档。
其他:类PayPal支付方式,共同点是,都不是直接付款给卖家,而是通过平台。所以基本上平台会承担客户的诈骗风险。具体情况请咨询相应的平台。
注意:无论人工或算法都无法100%正确识别高危订单。我遇到过普通订单结果是骗子的,也遇到过高危订单取消以后客户来询问然后重新下单的。如果一看到高危订单就砍单的话那会损失不少利润,但无脑发的话又会被骗子坑。我们的目标是尽量从高危订单中获利。中等风险订单可以无脑发。
后续处理
确认是诈骗订单就直接取消。或者发邮件让对方提供付款卡照片,显示卡号后4位。如果48-72小时没有回复就取消订单。注意一定要及时取消订单,否则来个charge back还要扣10刀左右手续费。
另外骗子找个冤大头也不容易,所以你也可以先点发货,但实际不发货。有的骗子一看你发货了,过1-2天就会再来下单,综合起来看就更容易识别。
信用卡
收款渠道:ShopifyPayment,后台技术基于Stripe,除了费率优惠一点,其他方面应该和普通版Stripe一样。还有个好处是可以根据订单和物流信息自动回复charge back,而且居然还赢过一次。
识别思路:
首先在paymentsetting里设置如下图,毕竟我自己在用信用卡付款的时候也是乱填邮编的。
信用卡诈骗的整个流程大致是通过黑客,社工,钓鱼等方式获得信用卡信息,然后批量卖给经销商,经销商再卖给个人使用。会有几个问题:
卡片信息可能不全或不对,卡片信息包括 姓名 卡号 有效期 CVV 账单地址 邮编等。注意某些卡无需CVV也能付款。
最终使用者不知道卡是否还能使用,有多少额度。所以一般一次都是买多张卡。
收货地址大概率也不会用自己家。
有的会挂着代理来下单,避免暴露自己。
所以初步的判断:
Google他的姓名,电话,地址和邮箱,也可以去FB和其他平台搜。虽然我试下来大概率是搜不到什么有用信息的,但也要试一试。如果发现是真实个人,那风险就降低很多。
检查信用卡付款付款信息,几个要点:
a 多张不同名字的卡付款失败,骗子拿你试卡呢。
b 几张同名字卡付款失败,有可能是骗子。
c 付款卡名字和billing对比。卡名字应该和billing一致,billing要能过验证。
d 顺便说一下Billingstreet address doesn't match credit card's registered address,根据Shopify的文档说明,意思是这2个地址里的数字(门牌号)对不上。
e billing有可能和shipping不一致(给别人的礼物),也有可能是骗子。
看看shippingaddress和ip的距离,越近越保险,但也要考虑到出差/送礼等因素。
总结一下就是,如果卡主名字和shipping地址里的相同,然后shipping地址=billing地址,且billing地址能通过验证,下单ip地址也接近,那么就比较稳。
先看几个中招和识别出来避免中招的案例
#4003
20年10月底的订单,发货后截止21年4月无异常。但我后来发现这其实是一个诈骗订单,卡主可能忘记charge back了。
3次付款,前2次失败,但3次的持卡人都一样,这有点风险。
这是一个风险点,sezzle是一家美国的花呗。从花呗来的但却不用花呗付款,有点玄。
收件人和卡主一致,而且shipping和billing一致,貌似还不错。
但billing地址没有验证,不过shipping和ip很接近。综合考虑赌一把,其实是赌输了。
#4016
骗子一看4003发货了,立刻又来一单。
这单当初我可能没具体看所以发货了,其实里面已经露马脚了。前2次付款失败,用的是4003里面的卡,之后又换了2次卡才付款成功。这一点就已经可以确认是骗子了。
邮箱也这么偷懒,和4003差不多。
#4017
骗子用和4016一样的账户信息又来一单,可能是为了避免一次付款金额太高。这单我等了几天,后来4016很快就来了charge back,这单就取消了。
#4022
很烦,还是上一个骗子。
完全不掩饰,当时忘了立刻取消订单,结果才过了2天charge back就来了,虽然没发货,但白白损失一笔手续费。
#4565
这单也中招了。
信用卡支付一次通过。
卡主名字和billing及shipping一致,2个地址虽然不一样,但手机号一样,也解释的通。
billing zip和address都通过验证,在Virginia下单也许是在出差或旅游?赌一把,结果被骗了。。。
#4564
这是一个很不走心的骗子。
shipping和billing相同,但和卡主名字不一样,而且电话也不是美国的,基本到这就可以判断是诈骗了。
从sezzle来的却不用sezzle付款,风险+1。
这里还有一堆,居然还挂了代理。
这是另一次被骗子盯上
第一个高危订单,第一次付款失败,billing地址没过验证,还买了张gift card。我的gift card是自动发货的。如果骗子收到gift card,那肯定要在charge back前赶快用掉。结果第二天立刻同地址同名不同姓的人用这张giftcard又下了一单。于是这2单立刻取消同时作废giftcard。第三天同地址不同名的人又来一单高危。
#3845
卡主和收货人一致,当然这不能说明问题。billing地址没过验证,那么billing地址,shipping地址和下单ip地址都不一样,而且距离遥远,果断取消。
识别出真实客户的案例
#3473
这个看起来很正常,客户信用卡付款,卡主和shipping及billing一致,且billing通过验证,ip地址也近,还有cvv。应该是被系统冤枉的。发货后一切OK,而且这个客户后来还来复购了,但同样被识别为高危。
#3589
第一张卡付款失败,换了卡但卡都是同名的。
卡主名和shipping和billing一致,billing过验证,意味着是发往卡主的billing address,那就基本没问题。下单ip地址有点距离但是同州,有cvv。
以上的经验分享来自于我平时工作,谢谢大家的观看,有什么不清楚的或者需要交流的,可以在群里(老王的跨境笔记读者群)@我