想知道欧美说中文人的比例有多高，外贸网站频繁有同行恶意下单，屏蔽国内 IP 后他们买了家宽代理池继续捣乱（IP 段 76.188.115.x 等，确认是美国家宽），目前特征只找到 accept-language 有中文

什么算恶意下单？

让下全款啊，别封

没接入 maxmind 么.....

@iOCZ 大量下单然后恶意退款之类的，又不能禁止退款他们会投诉
@westoy 接入了，但他们的家宽代理能过验证

@liuidetmks 付款了再退款啊，同行都承诺多少天不满意全退款，我们肯定也要允许退款

@westoy 接了也没用啊，OP 说了用的美国家宽代理池

你 ban 这个没用，他改下照样继续。
不知道你有多大权限，感觉可以从支付支付方式上想想，验证下看看。

这种攻击者一两次尝试就能找到绕过方式的措施还是别加，买点反欺诈的产品吧

@Morii
@LLaMA

不是说 GEO 那个，maxmind 有个 minfraud 的， 就是根据用户信息、设备特征和订单支付信息做风控的

感觉封不死，openai 下那么大功夫，国内该用不还是用么

@westoy @dearmymy 我们用的是 stripe checkout ，拿不到卡号信息，邮箱他们用的也是正常的 gmail

你说说你卖啥吧, 怎么有人花钱搞你...

时区也验了

@xieren58 外贸独立站大一点的被人搞概率很大

让 stripe 限定信用卡的国家区域，会有效吗？

不要封号，封号是最快让对方知道自己被处理的方式，马上就换下一个来搞你，想完全拦截只能找到他当面给一拳。最好的办法是让他操作随机失效（比如点着点着跳到首页去，防脚本自动操作），增加他的操作延迟（各种行为先 sleep 十几秒），加验证码、下单拦截（当前活动太火爆啦，请稍后再试）等等，增加他的操作成本，并且不知道自己现在做的事情是否有用，就算他操作成功了，才算有效果，就算有正常用户被误伤，他也只是觉得网络波动或者网站性能出问题，不至于被彻底拦截。盯着点给正常用户放行就好了，毕竟在这个规则下的正常用户才是少数。

下单后申请退款，除了让你损失几毛钱的手续费，其他没看到有啥直接损失，这种属于必须的成本，自己消化掉就好了。
如果你总是发不带追踪号的包裹，那这种就不要做独立站了，还是走平台吧。

你是少量账户购买，还是大批量账户购买啊。感觉你可以对账户分下级别。老用户不限制，这种新注册，又明显国内得账户，单独让他验证下信用卡。
你看看联系 stripe 能拉黑他们支付时最好得。ip 什么得都容易搞，支付还时很难注册得。把历史购买退款支付账户拉黑就好

@DeutschXP op 说是用 stripe ，这个手续费可不是几毛钱的

验证 visa 或者 papal

@DeutschXP 老板说损失挺大的让想办法解决

欧美说中文还挺少的，可以尝试验证支付账号，

@LLaMA 这个题目我会啊, 直接预付全款就好了, 另外都是独立站运营商, 有空加个微信 /tg 交流下.

我觉得几个方法多管齐下，注册的必须是实体国外手机，屏蔽虚拟号，支付的时候判断浏览器是否是中文，如果是就按上面网友方法，拉长等待时间，支付必须是境外实体信用卡。

@rshun 那麻烦你自己看一下，到底多少钱。
提示：无论是银行 POS ，信用卡组织，还是 Stripe ，Paypal ，交易取消产生退款，百分比的手续费也是退的，不退的就是那个固定费，多少就看自己签的协议了，低的能到$0.2 以内。

@rshun 如果你要说 Dispute fee ，很明显 OP 说的退款还没到这一步，OP 说了如果不退款他们才会投诉。

而 Stripe 方面，dispute 赢了也不退 dispute fee 的新规，从六月才开始，这个也可以通过保险解决。所以我也指出了，OP 需要确保自己寄的都是带追踪号的包裹。

你有没有想过，欧美说中文的人，他们也会说英语？

@LLaMA 这个只能自己建立黑名单机制，虽然付款平台也有防欺诈，但防的不是你这种。
一点思路：
不要封锁或者屏蔽，那样只会让他们警觉而改用其他代理，可以把黑名单的人路由到其他地方去，譬如不要转 Stripe ，而是转到一个无穷转向页面，让他们摸不着头脑。
另外就是从收货地址等多方面着手去判断，而不仅仅是 IP 。
另外也要善用 Stripe 里面的 block 功能。虽然捣乱的人肯定用的是一次性虚拟卡，但 block 多了，Stripe 自己的算法机制会去识别并拦截他们
也可以考虑用 Paypal 之类其他平台，对于捣乱的人来说，他们毕竟不是专业黑产，不会有那么多的 Paypal 账号。

@LLaMA 检测到 zh 让他提交身份证号+86 手机号短信验证，伪装成 us 的以付款账单为境内为由拒绝退款。
可以满足两方面法规的要求，不过不太建议。

stripe 后台没有 ban 卡选项？然后对接 stripe 过程，不是需要一个后端发数据流程吗？把卡号带过去入自己的库 ban 不行吗？

除了卡号，还有后台设置限定国家信用卡支付。收货地址的邮箱号码校验，州+地址可以校验到邮编是否真实。还有浏览器做指纹。

其次新号注册做校验，人工审核等等做法。

不过这些方法只能做到一定程度的制止，人家真的要恶心你，是没办法的。

跑个题，OP 是不是铜币用完了就换个新账号继续提问？

退款有什么影响? 推迟发货行不行.

另外也可以砍单吧.

验证 tls 指纹？

openAI 的 ChatGPT plus 的策略可以参考下：
1.拒绝银联以及 PayPal 支付.
2.手机号验证码(如果有条件验证次数两次以上，避免解码平台)
3.验证信用卡+账单地址

没看懂退款有啥影响，又不是平台单，独立站有啥关系？

老实说，很多国人是真的垃圾。。

@Exgirlfriends 这就是中国人，没得法，聪敏都用在这方面了


另外，学学甲骨文，注册要绑卡绑手机号，银联或者黑名单的你也别禁他，下单支付之后，你就说订单人工审核中，7 天后再退款，随便给一个理由

纯技术没用。

下单后电话联系确认下最好

@liuidetmks 你这个就有点问题了, 按我的经验, 全世界都一样, 鸟人哪里都有, 比例问题而已, 说话要带脑子.

@coinsmask 可以加个微信吗,我微信 appleduu

@DeutschXP @liuidetmks @Exgirlfriends @lizhenda @lslqtz 国外微信群朋友圈华人论坛碰到很多退款不退货的,连亚马逊苹果都被搞了上万美金. 用的都是美国家庭宽带,住宅地址,实体手机号,实体信用卡卡号,美国多年 PayPal,跟正常的用户没什么区别, 快递收到了说没收到 /或者收到了空盒子要求商家退款,商家拒接退款就找 PayPal/信用卡银行客服 dispute,一般 PayPal 信用卡之前没有过多的 dispute,dispute 个几千上万美金也很容易成功退款.有很多国外的留学生华人都搞这种,一般一个信用卡住宅地址搞个一两次没啥问题.搞多了亚马逊就封号封地址.不过搬了家换了个信用卡卡号又能继续搞. 还有的朋友圈微信群华人论坛的其他人帮他们退款收 30%的手续费. moonbbs.com/thread-4339005-1-1.html

@rshun 对的，外国支付机构都是周扒皮，手续费很高的。

@j20001112 留学生这么做的少。留学生要么家里有钱，要么毕业了要找正经工作的。

很多搞事的都是偷渡、走线过来的，也就是润一族。这么做的人，说明其实垃圾到哪儿都是垃圾。

跑个题 哪里买的美国家宽

@j20001112 家宽地址？查一下 WHOIS 信息，直接投诉给运营商 IP Abuse 。

@yfwo

他说的是神医和小护士， 大头确实是留学生

做的大一点的神医光一个黑五就能赚上百万刀

如果楼主的平台是神医组织小护士搞的， 那确实是无解了.......

@yfwo

另外说件很逗比的事， 当年有个做的很大的神医， 回国直接进了中财办.....

@j20001112 这都是什么人啊

@TabGre 前几天论坛里不还有个卖的在做推广么

这个验证没用！除非定制一个浏览器，WEB 架构的东西还是得从交易流程和用户验证这方面着手

大批量退款 N 次直接 ban 了好啦，需要解锁就联系客服，技术解决的了个毛线啊

这个问题，应该跟收款平台那边去协商，找到这批账号的共同点，然后跟收款平台那边投诉。
就是不能阻止退款，让他账号冻结也是好的。
另外，我觉得对手还算好的，至少没有等你们发货之后在提出退款...

加个退款手续费可破

@amlee 这只是不想普通老百姓用上

@LLaMA 正常退货有什么损失？

用 stripe 啊，看看 OpenAI ，说不让你用就不让你用，完了之后还给你封号、禁用。

@cy1027 退款卖家承担手续费，信用卡退款退一笔亏 1-2 刀

@westoy 看你的帖子, 一定是个很有趣的人, 方便留个绿色或者 tg 吗?

@LLaMA 如果是有一定技术手段批量操作，还可以试试，如果全人工操作比较难

@mingl0280 运营商可不管这个,运营商只管下载盗版的版权内容

@j20001112 #41 做了 10 多年了。做跨境的做久了就知道了，比我骂的更凶的还 N 多。。多少同行骂骂咧咧的退出了。