Антифрод Shopify

Взято из открытых источников

Вся представленная информация несёт лишь ознакомительный характер и не призывает вас к действиям нарушающих закон!

❗️НЕ ИГНОРИРУЙТЕ ЭТО СООБЩЕНИЕ❗️

единственный мой актуальный контакт находится в канале "обучение" или можно связаться со мной в общем чате "ссылки ниже" , других способов связаться со мной нет и я никогда не пишу первый в лс, если вам кто то выдает мануал от лица моего проекта или представляется тс или админом моего проекта это мошенник , ни при каких условиях не переводите деньги и не покупайте у него ничего , материал я не продаю и уж тем более не торгую мануалами , я их все выкладываю в общий доступ для всех

Основной чат https://t.me/+wu6HaZAs8lkzNzM6
Основной канал https://t.me/+zVmNi-KGFtYyZTgy
Обучение https://t.me/+O-KVFmBigsk0ZjYy

Сейчас телеграмм активно блокирует подобного рода каналы и имея уже неоднократный опыт было принято решение создать резерв . Оставьте сразу заявку чтоб не потерять нас

https://t.me/+xkl9r-o9nQAwMDdi чат
https://t.me/+yN4ueJTkCApmOTc6 канал

Сегодня рассмотрим shopify fraud, посмотрим параметры на что стоит обратить внимание.

Shopify - Довольно капризная антифрод система, с скрытыми дополнительными функциями.

Департамент верификации в режиме онлайн получает уведомления в админке о том, сколько юзеров на данный момент серфят, что каждый из них смотрит, какие действия производит и все данные юзера.

Зелёный - рисков нет, фрод снизит немного очки. Отображается когда значение атрибута совпадает с большинством "законных" заказов.

Серый - не прибавляет и не убавляет фрод очки. По сути, дополнительная информация о заказе. Всегда разная, зависит от того, какие у Вашего заказа зелёные атрибуты, а какие красные.

Красный - Extreme Risky (Экстремальный риск). Отображается когда значение атрибута совпадает с большинством мошеннических заказов.

Индикаторы

• Характеристики этого приказа аналогичны мошенническим приказам, наблюдавшимся в прошлом.
• Проверочное значение карты (CVV) указано правильно.
• Платежный адрес не совпадает с зарегистрированным адресом кредитной карты.
• Почтовый индекс или почтовый индекс платежного адреса не соответствует зарегистрированному адресу кредитной карты.
• Было 5 попыток оплаты.
• Была предпринята попытка оплаты с помощью 2 кредитных карт.
• Местоположение IP-адреса, использованного для размещения заказа: Бруклин, Нью-Йорк, США.
• Адрес доставки находится в 15 милях от местоположения IP-адреса.
• Страна выставления счета соответствует стране, из которой был размещен заказ.
• IP-адрес, использованный для размещения заказа, не является интернет-соединением с высоким уровнем риска (веб-прокси).

При настройке магазина в оплате у них есть вот такое:

Shopify Payments имеет два фильтра мошенничества, которые вы можете включить: AVS и CVV:

• Система проверки адреса (AVS) – AVS сравнивает числовую часть платежного адреса и почтового индекса или почтового индекса клиента с информацией, хранящейся у эмитента кредитной карты.
• Проверочное значение карты (CVV) . CVV — это трехзначный или четырехзначный номер на кредитной карте клиента. Компании-эмитенты кредитных карт запрещают хранение кода CVV, поэтому запрос CVV — это способ гарантировать, что карта физически находится у клиента. Информация о кредитной карте, украденная из базы данных продавца, также менее полезна, поскольку она не должна содержать информацию CVV.

• Характеристики этого заказа аналогичны немошенническим заказам, наблюдавшимся в прошлом.
• Проверочное значение карты (CVV) указано правильно.
• Платежный адрес совпадает с зарегистрированным адресом кредитной карты.
• Почтовый индекс или почтовый индекс платежного адреса совпадает с зарегистрированным адресом кредитной карты.
• Была 1 попытка оплаты
• Оплата была произведена с помощью 1 кредитной карты
• Адрес доставки находится в 41 милях от местоположения IP-адреса.
• Страна выставления счета соответствует стране, из которой был размещен заказ.
• IP-адрес, использованный для размещения заказа, не является интернет-соединением с высоким уровнем риска (веб-прокси).
• Местоположение IP-адреса, использованного для размещения заказа: Мэйфилд, Нью-Йорк, США.

Дополнительная информация

• Этот заказ был размещен с IP-адреса 50.108.255.215.

• Характеристики этого приказа аналогичны мошенническим приказам, наблюдавшимся в прошлом.

• Адрес доставки находится в 8115 милях от IP-адреса.

Платежный адрес указан как США, но заказ был размещен из САР Гонконг.

• Проверочное значение карты (CVV) недоступно.

• Платежный адрес или адрес кредитной карты были недоступны.

Почтовый индекс или почтовый индекс платежного адреса не соответствует зарегистрированному адресу кредитной карты.

• Был использован способ оплаты, отличный от кредитной карты.

• Местоположение IP-адреса, использованного для размещения заказа, — Центральный округ, САР Гонконг.

• Была 1 попытка оплаты.

• IP-адрес, использованный для размещения заказа, не является интернет-соединением с высоким уровнем риска (веб-прокси).

1) Как мы могли заметить айпи у нас чекает всегда. И он чекает его на такие параметры как: PROXY, VPN, TOR, риски айпи, порты.

Также в ордерах в анализе на фрод снизу доп инфа - там всегда выдают айпи адрес с которого размещен заказ. И многие шопы могут проверить айпи адрес(в шопифи об этом тоже сказано)

Смотрит расстояние Maxming

Blacklist IP

Проверяет сокс северный или нет.

Проверьте IP-адрес

IP-адрес, с которого был размещен заказ, является хорошим индикатором потенциального мошенничества. Подумайте, верно ли что-либо из следующего:

• Находится ли IP-адрес клиента в другой области, чем он утверждает?
• Является ли IP-адрес хостинговой компанией?
• Является ли IP-адрес IP-адресом прокси-службы?

Если вы ответили утвердительно на любой из вопросов, вам, вероятно, следует связаться с клиентом, чтобы проверить подлинность заказа.

Вы можете использовать следующие бесплатные инструменты для быстрого поиска географического местоположения, поставщика интернет-услуг (ISP) и другой информации о конкретном IP-адресе:

• http://www.whatismyip.com/ip-tools/ip-address-lookup
• http://www.ip2location.com
• http://www.infosniper.net

2) Также у них есть проверка по номеру телефона(который мы пишем в заказе) - они могут позвонить, спросить про ордер(легкие вопросы). Второе пробивают номер по бг сервису(ps: мне удалось найти у них этот сайт https://www.411.com/)

Еще 1 сервис: https://www.truepeoplesearch.com/

Убеждаются что номер телефона именно того человека, и могут проверить также биллинг адрес к номеру телефона.

3) Действителен ли емейл адресс. (обычно у них в рекомендации на форуме написан про гугл, типо смотрят были ли сливы на эту почту)

4) shipping - billing - смотрят расстояние если далеко то могут не отправить. Чем ближе используете тем лучше. А многие не обращают внимание на это. Шопик все равно в документации предупреждает об этом. (к примеру из юсы шлете в канаду - тут шопик скажет что заказ мошенеческий). Они могут открыть гугл карты и посмотреть спокойно расстояние.

5) Не стоит забывать про поведение в шопе. (Скоринг на основе анализа данных, передаваемых браузером на совпадение или несоответствие, Анализ перехода, глубины и кол-ва кликов. )

6) Проверяет точный биллинг на СС.

На платформу Shopify кх может установить дополнительную защиту Nofraud, seon, fraud filter и другие. Дополнительные фильтры могут включать в себя разные параметры(проверка бина по черным спискам и тд)

Ниже прикреплю открытые источники:

https://help.shopify.com/en/manual/payments/shopify-payments/configuring-shopify-payments#change-your-fraud-prevention-settings

https://www.reddit.com/r/talkshopify/comments/189li6z/shopify_chargebacks_prevent_fight_and_winning/