Shopify高危訂單識別

信用卡：本文討論的重點。

PayPal：只要顯示有sellerprotection就沒問題，注意偶爾還會有partial seller protection，比較少見，遇到的話請自己查閱說明文檔。

其他：類PayPal支付方式，共同點是，都不是直接付款給賣家，而是通過平臺。所以基本上平臺會承擔(dān)客戶的詐騙風(fēng)險。具體情況請咨詢相應(yīng)的平臺。

注意：無論人工或算法都無法100%正確識別高危訂單。我遇到過普通訂單結(jié)果是騙子的，也遇到過高危訂單取消以后客戶來詢問然后重新下單的。如果一看到高危訂單就砍單的話那會損失不少利潤，但無腦發(fā)的話又會被騙子坑。我們的目標(biāo)是盡量從高危訂單中獲利。中等風(fēng)險訂單可以無腦發(fā)。

后續(xù)處理

確認(rèn)是詐騙訂單就直接取消。或者發(fā)郵件讓對方提供付款卡照片，顯示卡號后4位。如果48-72小時沒有回復(fù)就取消訂單。注意一定要及時取消訂單，否則來個charge back還要扣10刀左右手續(xù)費。

另外騙子找個冤大頭也不容易，所以你也可以先點發(fā)貨，但實際不發(fā)貨。有的騙子一看你發(fā)貨了，過1-2天就會再來下單，綜合起來看就更容易識別。

信用卡

收款渠道：ShopifyPayment，后臺技術(shù)基于Stripe，除了費率優(yōu)惠一點，其他方面應(yīng)該和普通版Stripe一樣。還有個好處是可以根據(jù)訂單和物流信息自動回復(fù)charge back，而且居然還贏過一次。

識別思路：

首先在paymentsetting里設(shè)置如下圖，畢竟我自己在用信用卡付款的時候也是亂填郵編的。

信用卡詐騙的整個流程大致是通過黑客，社工，釣魚等方式獲得信用卡信息，然后批量賣給經(jīng)銷商，經(jīng)銷商再賣給個人使用。會有幾個問題：

卡片信息可能不全或不對，卡片信息包括 姓名 卡號 有效期 CVV 賬單地址 郵編等。注意某些卡無需CVV也能付款。

最終使用者不知道卡是否還能使用，有多少額度。所以一般一次都是買多張卡。

收貨地址大概率也不會用自己家。

有的會掛著代理來下單，避免暴露自己。

所以初步的判斷：

Google他的姓名，電話，地址和郵箱，也可以去FB和其他平臺搜。雖然我試下來大概率是搜不到什么有用信息的，但也要試一試。如果發(fā)現(xiàn)是真實個人，那風(fēng)險就降低很多。

檢查信用卡付款付款信息，幾個要點：

a 多張不同名字的卡付款失敗，騙子拿你試卡呢。

b 幾張同名字卡付款失敗，有可能是騙子。

c 付款卡名字和billing對比。卡名字應(yīng)該和billing一致，billing要能過驗證。

d 順便說一下Billingstreet address doesn't match credit card's registered address，根據(jù)Shopify的文檔說明，意思是這2個地址里的數(shù)字（門牌號）對不上。

e billing有可能和shipping不一致（給別人的禮物），也有可能是騙子。

看看shippingaddress和ip的距離，越近越保險，但也要考慮到出差/送禮等因素。

總結(jié)一下就是，如果卡主名字和shipping地址里的相同，然后shipping地址=billing地址，且billing地址能通過驗證，下單ip地址也接近，那么就比較穩(wěn)。

先看幾個中招和識別出來避免中招的案例

#4003

20年10月底的訂單，發(fā)貨后截止21年4月無異常。但我后來發(fā)現(xiàn)這其實是一個詐騙訂單，卡主可能忘記charge back了。

3次付款，前2次失敗，但3次的持卡人都一樣，這有點風(fēng)險。

這是一個風(fēng)險點，sezzle是一家美國的花唄。從花唄來的但卻不用花唄付款，有點玄。

收件人和卡主一致，而且shipping和billing一致，貌似還不錯。

但billing地址沒有驗證，不過shipping和ip很接近。綜合考慮賭一把，其實是賭輸了。

#4016

騙子一看4003發(fā)貨了，立刻又來一單。

這單當(dāng)初我可能沒具體看所以發(fā)貨了，其實里面已經(jīng)露馬腳了。前2次付款失敗，用的是4003里面的卡，之后又換了2次卡才付款成功。這一點就已經(jīng)可以確認(rèn)是騙子了。

郵箱也這么偷懶，和4003差不多。

#4017

騙子用和4016一樣的賬戶信息又來一單，可能是為了避免一次付款金額太高。這單我等了幾天，后來4016很快就來了charge back，這單就取消了。

#4022

很煩，還是上一個騙子。

完全不掩飾，當(dāng)時忘了立刻取消訂單，結(jié)果才過了2天charge back就來了，雖然沒發(fā)貨，但白白損失一筆手續(xù)費。

#4565

這單也中招了。

信用卡支付一次通過。

卡主名字和billing及shipping一致，2個地址雖然不一樣，但手機號一樣，也解釋的通。

billing zip和address都通過驗證，在Virginia下單也許是在出差或旅游？賭一把，結(jié)果被騙了。。。

#4564

這是一個很不走心的騙子。

shipping和billing相同，但和卡主名字不一樣，而且電話也不是美國的，基本到這就可以判斷是詐騙了。

從sezzle來的卻不用sezzle付款，風(fēng)險+1。

這里還有一堆，居然還掛了代理。

這是另一次被騙子盯上

第一個高危訂單，第一次付款失敗，billing地址沒過驗證，還買了張gift card。我的gift card是自動發(fā)貨的。如果騙子收到gift card，那肯定要在charge back前趕快用掉。結(jié)果第二天立刻同地址同名不同姓的人用這張giftcard又下了一單。于是這2單立刻取消同時作廢giftcard。第三天同地址不同名的人又來一單高危。

#3845

卡主和收貨人一致，當(dāng)然這不能說明問題。billing地址沒過驗證，那么billing地址，shipping地址和下單ip地址都不一樣，而且距離遙遠(yuǎn)，果斷取消。

識別出真實客戶的案例

#3473

這個看起來很正常，客戶信用卡付款，卡主和shipping及billing一致，且billing通過驗證，ip地址也近，還有cvv。應(yīng)該是被系統(tǒng)冤枉的。發(fā)貨后一切OK，而且這個客戶后來還來復(fù)購了，但同樣被識別為高危。

#3589

第一張卡付款失敗，換了卡但卡都是同名的。

卡主名和shipping和billing一致，billing過驗證，意味著是發(fā)往卡主的billing address，那就基本沒問題。下單ip地址有點距離但是同州，有cvv。