这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个用户(注册我们平台的 IP 来自柬埔寨)
- 先从百度搜索了一个关键字(百度来源连接加密无法查看什么关键字, 感觉是随机找到我们平台)
- 然后由百度搜索结果跳转到了我们运营的网站 A, 然后他尝试冲值失败了, A 网站只接受微信支付
- 然后他又从 A 网站上点击我们在运营的 B 网站的连接,我们 B 网站是一个收费工具平台,接受支付宝/微信冲值
- 这个用户一注册就开始冲值, 从 100 到 2000 ,价格随机 1212, 326, 592 这样的随机数字
- 两天内充值了近 3 万 RMB, 基本上是用不同的支付宝账号,扫码充值到他同一个在我们平台注册的同一个 ID
- 第三天,收到支付宝邮件,延迟到账,三天后解冻,我们这时候才发现,把所有异常充值都点击了退款
- 三天后,收到支付宝通知,停止我们的账号收单功能,支付接口报废, 一年后才可以再申请。
后续:
联系支付宝客服只说系统检测到我们支付收款账号风险过高, 不说明具体原因
我们复盘了整个事件, 列出了可能有用的信息, 请有经验的 V 友们解惑:
- 对方的浏览器指纹信息很少(正常很多)操作环境疑似虚拟机
- 从 Agent 判断浏览器器时区为中国,语言为中文,IP 是境外,
- 我们平台支付宝收款方是个人商户,不是企业, 平时一天收款只有 200 左右, 用户量不大
- 我们平台没有提供直接提现功能,需要发工单,申请退款才给退款
- 我们在第三天锁定了他的用户账号以后,发邮件给对方没人回复,而且他又尝试注册并冲值了其它两个账号,后期我们退款并禁止了境外 IP 注册才停止
支付宝邮件内容:
支付宝根据期对您经营行为的核查及监测,判定您的账户存在不适当之行为或(及)交易风险。
故我司依据《支付宝服务协议》及相关线上附属协议及规则,现决定终止向您提供所有支付产品及相关服务。请于 12 个月后重新申请。
支付宝(中国)网络技术有限公司
请教 V 友们,这最有可能发生了什么,如何保护自己避免被喝茶, 不胜感激.
 |
1
x86 2023-12-20 13:51:58 +08:00
学到了,以后搞友商就这样玩🐶
|
 |
2
petercui 2023-12-20 13:52:32 +08:00
这种事怎么会请喝茶啊,直接拷走都有可能的。
|
 |
3
Hyschtaxjh 2023-12-20 13:58:06 +08:00
帮信罪 进去蹲一年
|
 |
4
swulling 2023-12-20 14:03:22 +08:00 via iPhone  1
不至于犯罪哈,没有主观上的因素。
问题是支付平台自己没有做好风控。 |
 |
5
murmur 2023-12-20 14:07:14 +08:00
你们是干啥的,拿你们洗钱,卖游戏卡还是充话费的啊
用个人商户挂网上停你好像没毛病,个人商户只是给线下面对面用吧 |
 |
8
ho121 2023-12-20 14:37:12 +08:00
搞废一个收款账号这么容易?
|
 |
9
vanityfairn 2023-12-20 14:42:06 +08:00
原因还是平台没有做好支付风控。
洗钱风控触发后,支付渠道拒绝后续交易不是很正常的么。且渠道永远不会透露自身的风控规则。 不太会被喝茶,影响自身业务而已。 |
 |
10
dapang1221 2023-12-20 14:43:14 +08:00
自查下你们平台有没有用户退款/提现之类的功能,黑产肯定是发现你们的钱能提出来所以才充值刷钱的,不然支付宝侧都是原路退
|
 |
11
lianxiaoyi 2023-12-20 14:52:14 +08:00
我们微信商户也是被当作收款工具了,别人投诉了没处理,现在基本是黑户了,申请啥都不给过。
|
|
12
petercui 2023-12-20 15:18:33 +08:00
|
 |
14
SilentOrFight 2023-12-20 15:30:57 +08:00
他提现 or 其他渠道退款了吗?
不然你原路退回对方也洗不了啊? |
 |
15
imnpc 2023-12-20 15:33:50 +08:00
这种金额的需要报警留下记录 + 报案回执,避免以后查到帮信罪...
|
 |
16
china521 OP @SilentOrFight 我们直接后台点退款原路退回了
@imnpc 给支付宝打电话,支付宝客服说你们退回就行了,不用报警,但我想现在这种大环境,不知道是不是应该多一事不如少一事 @lianxiaoyi 他还尝试微信了,估计没过风控 @dapang1221 我们不提供提现什么的,退钱不要了,要发工单人工审核才可以 @vanityfairn 感谢回复,我们现在只能屏蔽了境外 IP 注册了,其它也不知道怎么加风控 @ho121 是的,三天就搞废了给我们 |
|
17
SilentOrFight 2023-12-20 16:13:16 +08:00
@china521 #6 工具应用类就不要有所谓的充值储值功能,开多久会员充多少钱不就好了?话说你们这也没法洗,为啥给你们充值呢?
|
 |
18
Sosocould 2023-12-20 16:35:35 +08:00
不至于。但既然你的通道被搞废了,建议后续引入 KYC 机制。
|
 |
19
lakehylia 2023-12-20 16:39:04 +08:00
充值,至少要注册拿到手机号码吧,不然什么也没有,挺危险的。
|
 |
20
Otakism 2023-12-20 16:49:20 +08:00
个人商户账号多收几笔夜间、境外支付很容易就风控了
喝茶不至于、这点交易量 |
 |
21
pengtdyd 2023-12-20 17:03:22 +08:00
为啥不封 IP ?限制只能大陆 IP 使用。
|
|
22
china521 OP @pengtdyd 现在封了
@SilentOrFight 按使用次数收费的,所以充值可以自定义,也不知道他用多少次 @Sosocould 感谢,至少手机号验证码认证 @Otakism 确实是 现在已经黑名单了,名下的企业也注册不了支付系统了,提示等级太低 |
 |
23
estk 345 天前
不知道是不是最近比较猖獗,我也收到,但是支付宝消息直接跟我说拒绝了对方的支付
|
 |
24
Steps 345 天前
之前的客户,做 VPS 的,他们和同行 在几天内陆续被 柬埔寨的 IP 充值,2-3 万 不等。。。
结局是一样的,被支付宝 延迟付款,然后冻结了。 |
|
25
Steps 345 天前
之前的客户,做 VPS 的,他们和同行 在几天内陆续被 柬.埔.寨的 IP 充值,2-3 万 不等。。。
结局是一样的,被支付宝 延迟付款,然后冻结了。 |
Select Language