V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LLaMA
V2EX  ›  程序员

想知道欧美说中文人的比例有多高,外贸网站频繁有同行恶意下单,屏蔽国内 IP 后他们买了家宽代理池继续捣乱(IP 段 76.188.115.x 等,确认是美国家宽),目前特征只找到 accept-language 有中文

  •  
  •   LLaMA · 2023-05-07 16:23:29 +08:00 · 7919 次点击
    这是一个创建于 564 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果把 accept-language 有 zh-cn 的全 ban 了会误伤多少正常访客?
    63 条回复    2023-05-08 19:54:23 +08:00
    iOCZ
        1
    iOCZ  
       2023-05-07 16:29:27 +08:00
    什么算恶意下单?
    liuidetmks
        2
    liuidetmks  
       2023-05-07 16:30:10 +08:00 via iPhone
    让下全款啊,别封
    westoy
        3
    westoy  
       2023-05-07 16:35:22 +08:00
    没接入 maxmind 么.....
    LLaMA
        4
    LLaMA  
    OP
       2023-05-07 16:36:27 +08:00
    @iOCZ 大量下单然后恶意退款之类的,又不能禁止退款他们会投诉
    @westoy 接入了,但他们的家宽代理能过验证
    LLaMA
        5
    LLaMA  
    OP
       2023-05-07 16:41:55 +08:00
    @liuidetmks 付款了再退款啊,同行都承诺多少天不满意全退款,我们肯定也要允许退款
    28Sv0ngQfIE7Yloe
        6
    28Sv0ngQfIE7Yloe  
       2023-05-07 16:47:10 +08:00
    @westoy 接了也没用啊,OP 说了用的美国家宽代理池
    dearmymy
        7
    dearmymy  
       2023-05-07 16:48:06 +08:00
    你 ban 这个没用,他改下照样继续。
    不知道你有多大权限,感觉可以从支付支付方式上想想,验证下看看。
    0o0O0o0O0o
        8
    0o0O0o0O0o  
       2023-05-07 16:48:33 +08:00 via iPhone
    这种攻击者一两次尝试就能找到绕过方式的措施还是别加,买点反欺诈的产品吧
    westoy
        9
    westoy  
       2023-05-07 16:57:07 +08:00
    @Morii
    @LLaMA

    不是说 GEO 那个,maxmind 有个 minfraud 的, 就是根据用户信息、设备特征和订单支付信息做风控的
    amlee
        10
    amlee  
       2023-05-07 16:59:43 +08:00
    感觉封不死,openai 下那么大功夫,国内该用不还是用么
    LLaMA
        11
    LLaMA  
    OP
       2023-05-07 17:00:37 +08:00
    @westoy @dearmymy 我们用的是 stripe checkout ,拿不到卡号信息,邮箱他们用的也是正常的 gmail
    xieren58
        12
    xieren58  
       2023-05-07 17:00:41 +08:00
    你说说你卖啥吧, 怎么有人花钱搞你...
    LLaMA
        13
    LLaMA  
    OP
       2023-05-07 17:01:13 +08:00
    时区也验了
    LLaMA
        14
    LLaMA  
    OP
       2023-05-07 17:02:10 +08:00
    @xieren58 外贸独立站大一点的被人搞概率很大
    yinmin
        15
    yinmin  
       2023-05-07 17:15:34 +08:00 via iPhone
    让 stripe 限定信用卡的国家区域,会有效吗?
    haodingzan
        16
    haodingzan  
       2023-05-07 17:16:23 +08:00   ❤️ 30
    不要封号,封号是最快让对方知道自己被处理的方式,马上就换下一个来搞你,想完全拦截只能找到他当面给一拳。最好的办法是让他操作随机失效(比如点着点着跳到首页去,防脚本自动操作),增加他的操作延迟(各种行为先 sleep 十几秒),加验证码、下单拦截(当前活动太火爆啦,请稍后再试)等等,增加他的操作成本,并且不知道自己现在做的事情是否有用,就算他操作成功了,才算有效果,就算有正常用户被误伤,他也只是觉得网络波动或者网站性能出问题,不至于被彻底拦截。盯着点给正常用户放行就好了,毕竟在这个规则下的正常用户才是少数。
    DeutschXP
        17
    DeutschXP  
       2023-05-07 17:29:05 +08:00 via iPhone
    下单后申请退款,除了让你损失几毛钱的手续费,其他没看到有啥直接损失,这种属于必须的成本,自己消化掉就好了。
    如果你总是发不带追踪号的包裹,那这种就不要做独立站了,还是走平台吧。
    dearmymy
        18
    dearmymy  
       2023-05-07 17:36:10 +08:00
    你是少量账户购买,还是大批量账户购买啊。感觉你可以对账户分下级别。老用户不限制,这种新注册,又明显国内得账户,单独让他验证下信用卡。
    你看看联系 stripe 能拉黑他们支付时最好得。ip 什么得都容易搞,支付还时很难注册得。把历史购买退款支付账户拉黑就好
    rshun
        19
    rshun  
       2023-05-07 17:36:51 +08:00
    @DeutschXP op 说是用 stripe ,这个手续费可不是几毛钱的
    azhangbing
        20
    azhangbing  
       2023-05-07 17:38:22 +08:00 via iPhone
    验证 visa 或者 papal
    LLaMA
        21
    LLaMA  
    OP
       2023-05-07 17:40:43 +08:00
    @DeutschXP 老板说损失挺大的让想办法解决
    AndrewHenry
        22
    AndrewHenry  
       2023-05-07 17:43:32 +08:00
    欧美说中文还挺少的,可以尝试验证支付账号,
    coinsmask
        23
    coinsmask  
       2023-05-07 17:49:47 +08:00
    @LLaMA 这个题目我会啊, 直接预付全款就好了, 另外都是独立站运营商, 有空加个微信 /tg 交流下.
    rshun
        24
    rshun  
       2023-05-07 17:50:44 +08:00
    我觉得几个方法多管齐下,注册的必须是实体国外手机,屏蔽虚拟号,支付的时候判断浏览器是否是中文,如果是就按上面网友方法,拉长等待时间,支付必须是境外实体信用卡。
    DeutschXP
        25
    DeutschXP  
       2023-05-07 18:03:04 +08:00 via iPhone
    @rshun 那麻烦你自己看一下,到底多少钱。
    提示:无论是银行 POS ,信用卡组织,还是 Stripe ,Paypal ,交易取消产生退款,百分比的手续费也是退的,不退的就是那个固定费,多少就看自己签的协议了,低的能到$0.2 以内。
    DeutschXP
        26
    DeutschXP  
       2023-05-07 18:10:58 +08:00 via iPhone
    @rshun 如果你要说 Dispute fee ,很明显 OP 说的退款还没到这一步,OP 说了如果不退款他们才会投诉。

    而 Stripe 方面,dispute 赢了也不退 dispute fee 的新规,从六月才开始,这个也可以通过保险解决。所以我也指出了,OP 需要确保自己寄的都是带追踪号的包裹。
    chowhong
        27
    chowhong  
       2023-05-07 18:21:47 +08:00 via Android
    你有没有想过,欧美说中文的人,他们也会说英语?
    DeutschXP
        28
    DeutschXP  
       2023-05-07 18:26:48 +08:00 via iPhone
    @LLaMA 这个只能自己建立黑名单机制,虽然付款平台也有防欺诈,但防的不是你这种。
    一点思路:
    不要封锁或者屏蔽,那样只会让他们警觉而改用其他代理,可以把黑名单的人路由到其他地方去,譬如不要转 Stripe ,而是转到一个无穷转向页面,让他们摸不着头脑。
    另外就是从收货地址等多方面着手去判断,而不仅仅是 IP 。
    另外也要善用 Stripe 里面的 block 功能。虽然捣乱的人肯定用的是一次性虚拟卡,但 block 多了,Stripe 自己的算法机制会去识别并拦截他们
    也可以考虑用 Paypal 之类其他平台,对于捣乱的人来说,他们毕竟不是专业黑产,不会有那么多的 Paypal 账号。
    yankebupt
        29
    yankebupt  
       2023-05-07 18:36:34 +08:00
    @LLaMA 检测到 zh 让他提交身份证号+86 手机号短信验证,伪装成 us 的以付款账单为境内为由拒绝退款。
    可以满足两方面法规的要求,不过不太建议。
    Felldeadbird
        30
    Felldeadbird  
       2023-05-07 19:09:44 +08:00
    stripe 后台没有 ban 卡选项?然后对接 stripe 过程,不是需要一个后端发数据流程吗?把卡号带过去入自己的库 ban 不行吗?

    除了卡号,还有后台设置限定国家信用卡支付。收货地址的邮箱号码校验,州+地址可以校验到邮编是否真实。还有浏览器做指纹。

    其次新号注册做校验,人工审核等等做法。

    不过这些方法只能做到一定程度的制止,人家真的要恶心你,是没办法的。
    cnbatch
        31
    cnbatch  
       2023-05-07 19:12:25 +08:00   ❤️ 1
    跑个题,OP 是不是铜币用完了就换个新账号继续提问?
    lslqtz
        32
    lslqtz  
       2023-05-07 19:26:38 +08:00
    退款有什么影响? 推迟发货行不行.
    lslqtz
        33
    lslqtz  
       2023-05-07 19:26:58 +08:00
    另外也可以砍单吧.
    blankmiss
        34
    blankmiss  
       2023-05-07 20:42:21 +08:00
    验证 tls 指纹?
    ZOUHUGO
        35
    ZOUHUGO  
       2023-05-07 20:48:23 +08:00
    openAI 的 ChatGPT plus 的策略可以参考下:
    1.拒绝银联以及 PayPal 支付.
    2.手机号验证码(如果有条件验证次数两次以上,避免解码平台)
    3.验证信用卡+账单地址
    lizhenda
        36
    lizhenda  
       2023-05-07 20:52:28 +08:00
    没看懂退款有啥影响,又不是平台单,独立站有啥关系?
    coinsmask
        37
    coinsmask  
       2023-05-07 20:56:25 +08:00
    @ZOUHUGO 为什么要巨幅 Paypal?
    Exgirlfriends
        38
    Exgirlfriends  
       2023-05-07 21:17:52 +08:00
    老实说,很多国人是真的垃圾。。
    liuidetmks
        39
    liuidetmks  
       2023-05-07 21:40:00 +08:00 via iPhone   ❤️ 1
    @Exgirlfriends 这就是中国人,没得法,聪敏都用在这方面了


    另外,学学甲骨文,注册要绑卡绑手机号,银联或者黑名单的你也别禁他,下单支付之后,你就说订单人工审核中,7 天后再退款,随便给一个理由

    纯技术没用。

    下单后电话联系确认下最好
    coinsmask
        40
    coinsmask  
       2023-05-07 21:56:06 +08:00   ❤️ 4
    @liuidetmks 你这个就有点问题了, 按我的经验, 全世界都一样, 鸟人哪里都有, 比例问题而已, 说话要带脑子.
    j20001112
        41
    j20001112  
       2023-05-07 22:36:33 +08:00
    @coinsmask 可以加个微信吗,我微信 appleduu
    j20001112
        42
    j20001112  
       2023-05-07 22:43:39 +08:00
    @DeutschXP @liuidetmks @Exgirlfriends @lizhenda @lslqtz 国外微信群朋友圈华人论坛碰到很多退款不退货的,连亚马逊苹果都被搞了上万美金. 用的都是美国家庭宽带,住宅地址,实体手机号,实体信用卡卡号,美国多年 PayPal,跟正常的用户没什么区别, 快递收到了说没收到 /或者收到了空盒子要求商家退款,商家拒接退款就找 PayPal/信用卡银行客服 dispute,一般 PayPal 信用卡之前没有过多的 dispute,dispute 个几千上万美金也很容易成功退款.有很多国外的留学生华人都搞这种,一般一个信用卡住宅地址搞个一两次没啥问题.搞多了亚马逊就封号封地址.不过搬了家换了个信用卡卡号又能继续搞. 还有的朋友圈微信群华人论坛的其他人帮他们退款收 30%的手续费. moonbbs.com/thread-4339005-1-1.html
    hahamy
        43
    hahamy  
       2023-05-07 23:45:20 +08:00
    @j20001112 paypal 只要不是虚拟物品有卖家保护,提供物流和签收信息一般都会判买家输,有时候会双赔(指买家钱 chargeback 了,paypal 自己出钱赔给卖家)。
    信用卡通道支付的确实没办法,chargeback 的专家提供资料申诉大概率也是买家赢
    yfwo
        44
    yfwo  
       2023-05-08 06:27:48 +08:00
    @rshun 对的,外国支付机构都是周扒皮,手续费很高的。
    yfwo
        45
    yfwo  
       2023-05-08 06:33:27 +08:00
    @j20001112 留学生这么做的少。留学生要么家里有钱,要么毕业了要找正经工作的。

    很多搞事的都是偷渡、走线过来的,也就是润一族。这么做的人,说明其实垃圾到哪儿都是垃圾。
    TabGre
        46
    TabGre  
       2023-05-08 06:40:08 +08:00 via iPhone
    跑个题 哪里买的美国家宽
    mingl0280
        47
    mingl0280  
       2023-05-08 09:16:00 +08:00 via Android
    @j20001112 家宽地址?查一下 WHOIS 信息,直接投诉给运营商 IP Abuse 。
    westoy
        48
    westoy  
       2023-05-08 09:23:30 +08:00
    @yfwo

    他说的是神医和小护士, 大头确实是留学生

    做的大一点的神医光一个黑五就能赚上百万刀

    如果楼主的平台是神医组织小护士搞的, 那确实是无解了.......
    westoy
        49
    westoy  
       2023-05-08 09:24:46 +08:00
    @yfwo

    另外说件很逗比的事, 当年有个做的很大的神医, 回国直接进了中财办.....
    TUNGH
        50
    TUNGH  
       2023-05-08 09:41:52 +08:00
    @j20001112 这都是什么人啊
    so898
        51
    so898  
       2023-05-08 09:56:18 +08:00
    @TabGre 前几天论坛里不还有个卖的在做推广么
    acbot
        52
    acbot  
       2023-05-08 10:01:53 +08:00
    这个验证没用!除非定制一个浏览器,WEB 架构的东西还是得从交易流程和用户验证这方面着手
    IamUNICODE
        53
    IamUNICODE  
       2023-05-08 10:03:09 +08:00
    大批量退款 N 次直接 ban 了好啦,需要解锁就联系客服,技术解决的了个毛线啊
    y051313
        54
    y051313  
       2023-05-08 10:18:35 +08:00
    这个问题,应该跟收款平台那边去协商,找到这批账号的共同点,然后跟收款平台那边投诉。
    就是不能阻止退款,让他账号冻结也是好的。
    另外,我觉得对手还算好的,至少没有等你们发货之后在提出退款...
    barbery
        55
    barbery  
       2023-05-08 10:29:58 +08:00
    加个退款手续费可破
    samin
        56
    samin  
       2023-05-08 10:49:56 +08:00
    @amlee 这只是不想普通老百姓用上
    cy1027
        57
    cy1027  
       2023-05-08 11:28:32 +08:00
    @LLaMA 正常退货有什么损失?
    opengg
        58
    opengg  
       2023-05-08 14:17:15 +08:00
    用 stripe 啊,看看 OpenAI ,说不让你用就不让你用,完了之后还给你封号、禁用。
    pkoukk
        59
    pkoukk  
       2023-05-08 14:18:18 +08:00   ❤️ 1
    @cy1027 退款卖家承担手续费,信用卡退款退一笔亏 1-2 刀
    coinsmask
        60
    coinsmask  
       2023-05-08 15:36:50 +08:00
    @westoy 看你的帖子, 一定是个很有趣的人, 方便留个绿色或者 tg 吗?
    zgzhang
        61
    zgzhang  
       2023-05-08 15:59:45 +08:00
    @LLaMA 如果是有一定技术手段批量操作,还可以试试,如果全人工操作比较难
    j20001112
        62
    j20001112  
       2023-05-08 16:15:49 +08:00
    @mingl0280 运营商可不管这个,运营商只管下载盗版的版权内容
    Exgirlfriends
        63
    Exgirlfriends  
       2023-05-08 19:54:23 +08:00
    @j20001112 #41 做了 10 多年了。做跨境的做久了就知道了,比我骂的更凶的还 N 多。。多少同行骂骂咧咧的退出了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1580 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.