Shopify高危訂單識(shí)別

信用卡：本文討論的重點(diǎn)。

PayPal：只要顯示有sellerprotection就沒(méi)問(wèn)題，注意偶爾還會(huì)有partial seller protection，比較少見(jiàn)，遇到的話(huà)請(qǐng)自己查閱說(shuō)明文檔。

其他：類(lèi)PayPal支付方式，共同點(diǎn)是，都不是直接付款給賣(mài)家，而是通過(guò)平臺(tái)。所以基本上平臺(tái)會(huì)承擔(dān)客戶(hù)的詐騙風(fēng)險(xiǎn)。具體情況請(qǐng)咨詢(xún)相應(yīng)的平臺(tái)。

注意：無(wú)論人工或算法都無(wú)法100%正確識(shí)別高危訂單。我遇到過(guò)普通訂單結(jié)果是騙子的，也遇到過(guò)高危訂單取消以后客戶(hù)來(lái)詢(xún)問(wèn)然后重新下單的。如果一看到高危訂單就砍單的話(huà)那會(huì)損失不少利潤(rùn)，但無(wú)腦發(fā)的話(huà)又會(huì)被騙子坑。我們的目標(biāo)是盡量從高危訂單中獲利。中等風(fēng)險(xiǎn)訂單可以無(wú)腦發(fā)。

后續(xù)處理

確認(rèn)是詐騙訂單就直接取消?；蛘甙l(fā)郵件讓對(duì)方提供付款卡照片，顯示卡號(hào)后4位。如果48-72小時(shí)沒(méi)有回復(fù)就取消訂單。注意一定要及時(shí)取消訂單，否則來(lái)個(gè)charge back還要扣10刀左右手續(xù)費(fèi)。

另外騙子找個(gè)冤大頭也不容易，所以你也可以先點(diǎn)發(fā)貨，但實(shí)際不發(fā)貨。有的騙子一看你發(fā)貨了，過(guò)1-2天就會(huì)再來(lái)下單，綜合起來(lái)看就更容易識(shí)別。

信用卡

收款渠道：ShopifyPayment，后臺(tái)技術(shù)基于Stripe，除了費(fèi)率優(yōu)惠一點(diǎn)，其他方面應(yīng)該和普通版Stripe一樣。還有個(gè)好處是可以根據(jù)訂單和物流信息自動(dòng)回復(fù)charge back，而且居然還贏過(guò)一次。

識(shí)別思路：

首先在paymentsetting里設(shè)置如下圖，畢竟我自己在用信用卡付款的時(shí)候也是亂填郵編的。

信用卡詐騙的整個(gè)流程大致是通過(guò)黑客，社工，釣魚(yú)等方式獲得信用卡信息，然后批量賣(mài)給經(jīng)銷(xiāo)商，經(jīng)銷(xiāo)商再賣(mài)給個(gè)人使用。會(huì)有幾個(gè)問(wèn)題：

卡片信息可能不全或不對(duì)，卡片信息包括 姓名 卡號(hào) 有效期 CVV 賬單地址 郵編等。注意某些卡無(wú)需CVV也能付款。

最終使用者不知道卡是否還能使用，有多少額度。所以一般一次都是買(mǎi)多張卡。

收貨地址大概率也不會(huì)用自己家。

有的會(huì)掛著代理來(lái)下單，避免暴露自己。

所以初步的判斷：

Google他的姓名，電話(huà)，地址和郵箱，也可以去FB和其他平臺(tái)搜。雖然我試下來(lái)大概率是搜不到什么有用信息的，但也要試一試。如果發(fā)現(xiàn)是真實(shí)個(gè)人，那風(fēng)險(xiǎn)就降低很多。

檢查信用卡付款付款信息，幾個(gè)要點(diǎn)：

a 多張不同名字的卡付款失敗，騙子拿你試卡呢。

b 幾張同名字卡付款失敗，有可能是騙子。

c 付款卡名字和billing對(duì)比?？謶?yīng)該和billing一致，billing要能過(guò)驗(yàn)證。

d 順便說(shuō)一下Billingstreet address doesn't match credit card's registered address，根據(jù)Shopify的文檔說(shuō)明，意思是這2個(gè)地址里的數(shù)字（門(mén)牌號(hào)）對(duì)不上。

e billing有可能和shipping不一致（給別人的禮物），也有可能是騙子。

看看shippingaddress和ip的距離，越近越保險(xiǎn)，但也要考慮到出差/送禮等因素。

總結(jié)一下就是，如果卡主名字和shipping地址里的相同，然后shipping地址=billing地址，且billing地址能通過(guò)驗(yàn)證，下單ip地址也接近，那么就比較穩(wěn)。

先看幾個(gè)中招和識(shí)別出來(lái)避免中招的案例

#4003

20年10月底的訂單，發(fā)貨后截止21年4月無(wú)異常。但我后來(lái)發(fā)現(xiàn)這其實(shí)是一個(gè)詐騙訂單，卡主可能忘記charge back了。

3次付款，前2次失敗，但3次的持卡人都一樣，這有點(diǎn)風(fēng)險(xiǎn)。

這是一個(gè)風(fēng)險(xiǎn)點(diǎn)，sezzle是一家美國(guó)的花唄。從花唄來(lái)的但卻不用花唄付款，有點(diǎn)玄。

收件人和卡主一致，而且shipping和billing一致，貌似還不錯(cuò)。

但billing地址沒(méi)有驗(yàn)證，不過(guò)shipping和ip很接近。綜合考慮賭一把，其實(shí)是賭輸了。

#4016

騙子一看4003發(fā)貨了，立刻又來(lái)一單。

這單當(dāng)初我可能沒(méi)具體看所以發(fā)貨了，其實(shí)里面已經(jīng)露馬腳了。前2次付款失敗，用的是4003里面的卡，之后又換了2次卡才付款成功。這一點(diǎn)就已經(jīng)可以確認(rèn)是騙子了。

郵箱也這么偷懶，和4003差不多。

#4017

騙子用和4016一樣的賬戶(hù)信息又來(lái)一單，可能是為了避免一次付款金額太高。這單我等了幾天，后來(lái)4016很快就來(lái)了charge back，這單就取消了。

#4022

很煩，還是上一個(gè)騙子。

完全不掩飾，當(dāng)時(shí)忘了立刻取消訂單，結(jié)果才過(guò)了2天charge back就來(lái)了，雖然沒(méi)發(fā)貨，但白白損失一筆手續(xù)費(fèi)。

#4565

這單也中招了。

信用卡支付一次通過(guò)。

卡主名字和billing及shipping一致，2個(gè)地址雖然不一樣，但手機(jī)號(hào)一樣，也解釋的通。

billing zip和address都通過(guò)驗(yàn)證，在Virginia下單也許是在出差或旅游？賭一把，結(jié)果被騙了。。。

#4564

這是一個(gè)很不走心的騙子。

shipping和billing相同，但和卡主名字不一樣，而且電話(huà)也不是美國(guó)的，基本到這就可以判斷是詐騙了。

從sezzle來(lái)的卻不用sezzle付款，風(fēng)險(xiǎn)+1。

這里還有一堆，居然還掛了代理。

這是另一次被騙子盯上

第一個(gè)高危訂單，第一次付款失敗，billing地址沒(méi)過(guò)驗(yàn)證，還買(mǎi)了張gift card。我的gift card是自動(dòng)發(fā)貨的。如果騙子收到gift card，那肯定要在charge back前趕快用掉。結(jié)果第二天立刻同地址同名不同姓的人用這張giftcard又下了一單。于是這2單立刻取消同時(shí)作廢giftcard。第三天同地址不同名的人又來(lái)一單高危。

#3845

卡主和收貨人一致，當(dāng)然這不能說(shuō)明問(wèn)題。billing地址沒(méi)過(guò)驗(yàn)證，那么billing地址，shipping地址和下單ip地址都不一樣，而且距離遙遠(yuǎn)，果斷取消。

識(shí)別出真實(shí)客戶(hù)的案例

#3473

這個(gè)看起來(lái)很正常，客戶(hù)信用卡付款，卡主和shipping及billing一致，且billing通過(guò)驗(yàn)證，ip地址也近，還有cvv。應(yīng)該是被系統(tǒng)冤枉的。發(fā)貨后一切OK，而且這個(gè)客戶(hù)后來(lái)還來(lái)復(fù)購(gòu)了，但同樣被識(shí)別為高危。

#3589

第一張卡付款失敗，換了卡但卡都是同名的。

卡主名和shipping和billing一致，billing過(guò)驗(yàn)證，意味著是發(fā)往卡主的billing address，那就基本沒(méi)問(wèn)題。下單ip地址有點(diǎn)距離但是同州，有cvv。