如何防范欺诈？

Question

我有一家面向俄罗斯市场的 VoIP 呼叫公司，它有一个俄罗斯网站，人们可以在该网站上注册帐户、购买信用和拨打电话。我的服务甚至不受欢迎，我只有大约 100 个客户。最近，我有大约 10 个欺诈性用户使用被盗的信用卡/借记卡或 PayPal 帐户进行付款。尽管我的网站是俄语的，但我有来自索马里的欺诈性客户，他们用被盗信息购买了价值 50 美元的信用卡。两天后，在欺诈用户注册并用完他们的信用后，我收到了来自 PayPal 的电子邮件，说这些交易是“未经授权的（交易）”。 PayPal 给了我 10 天的时间来解决这个纠纷，并通过与财务信息被泄露的人交谈来退款。经过几个小时的争论和辩论，我不得不退款并接受损失。但是，这就是它的运作方式吗？如果我有 100 个欺诈性客户购买了价值 1000.00 美元的信用额度怎么办？我如何为自己投保？请注意，我的服务是俄语的，如果我有英文网站供所有人注册怎么办？您如何保护您的服务免受此类事情的影响？

我能想到的一些措施是：

1. 客户必须通过验证电子邮件激活其帐户（已实施）
2. 账户默认没有激活，我必须手动 激活它们（客户可能不喜欢这样）
3. 用提供的电话号码给新客户打电话，以确认他是否 真的注册了（我讨厌这个）

感谢您的所有建议和意见！

Answer 1

我曾在一家类似的公司（没有名字）工作，我们唯一能真正解决问题的办法是让用户使用信用卡注册，从他们的卡中收取最低金额，同时生成一个代码包含在他们的声明中（a'la“VoipMaster (4711)”）

然后，他们必须查看他们的信用卡账单（许多银行允许您立即在线完成）并在我们的网站上输入该代码。换句话说，用户必须有权访问信用卡账单才能注册，而不仅仅是信用卡信息。

我认为这在很大程度上阻止了欺诈行为，但如果没有营销研究，很难知道有多少有效用户因此而没有注册。

Answer 2

这只是接受在线支付的陷阱。但是，当您必须退款时，您不会损失价值 1000 美元的钱。 Paypal 不应该向您收取任何退款的费用，因此除了少量的时间之外，您没有损失任何东西。

首先，您可以采取一些措施来防止这种情况发生。最重要的是选择一个或多个向量，然后检测这些向量的任何变化。然后，更改需要获得二级授权。

例如，您可以说，如果您尝试使用与上一个不同的贝宝帐户，那么您必须经过确认阶段。

另一种可能是，如果您购买的商品超过一定限额，那么您将进入确认阶段。

如果您的 IP 地址发生变化，您将进入确认阶段（不太好，但它仍然是一个想法）。

确认过程/阶段可以是您认为合适的任何方式，以尽您所能确保它们是合法的。例如，您可能需要他们的电子邮件确认或要求他们等待 24 小时才能获得信用（提供他们可以打电话给您的电话号码以进行快速跟踪）。

没有万无一失的方法，但你越努力，它发生的可能性就越小。根据我上面发布的简单理论，您可以做数百件事。没关系，您可以使用更复杂的东西。每次 50 美元，我会假设他们将您的网站用作测试网站，以确保细节一切正常，然后再继续使用它们在其他地方进行大笔付款或将资金转移到那里自己的账户。因此，如果您让他们更难做到这一点，他们会找到其他地方进行测试。