想知道欧美说中文人的比例有多高，外贸网站频繁有同行恶意下单，屏蔽国内 IP 后他们买了家宽代理池继续捣乱（IP 段 76.188.115.x 等，确认是美国家宽），目前特征只找到 accept-language 有中文

什么算恶意下单？

让下全款啊，别封

没接入 maxmind 么.....

@iOCZ 大量下单然后恶意退款之类的，又不能禁止退款他们会投诉
@westoy 接入了，但他们的家宽代理能过验证

@liuidetmks 付款了再退款啊，同行都承诺多少天不满意全退款，我们肯定也要允许退款

@westoy 接了也没用啊，OP 说了用的美国家宽代理池

你 ban 这个没用，他改下照样继续。
不知道你有多大权限，感觉可以从支付支付方式上想想，验证下看看。

这种攻击者一两次尝试就能找到绕过方式的措施还是别加，买点反欺诈的产品吧

@Morii
@LLaMA

不是说 GEO 那个，maxmind 有个 minfraud 的， 就是根据用户信息、设备特征和订单支付信息做风控的

感觉封不死，openai 下那么大功夫，国内该用不还是用么

@westoy @dearmymy 我们用的是 stripe checkout ，拿不到卡号信息，邮箱他们用的也是正常的 gmail

你说说你卖啥吧, 怎么有人花钱搞你...

时区也验了

@xieren58 外贸独立站大一点的被人搞概率很大

让 stripe 限定信用卡的国家区域，会有效吗？

不要封号，封号是最快让对方知道自己被处理的方式，马上就换下一个来搞你，想完全拦截只能找到他当面给一拳。最好的办法是让他操作随机失效（比如点着点着跳到首页去，防脚本自动操作），增加他的操作延迟（各种行为先 sleep 十几秒），加验证码、下单拦截（当前活动太火爆啦，请稍后再试）等等，增加他的操作成本，并且不知道自己现在做的事情是否有用，就算他操作成功了，才算有效果，就算有正常用户被误伤，他也只是觉得网络波动或者网站性能出问题，不至于被彻底拦截。盯着点给正常用户放行就好了，毕竟在这个规则下的正常用户才是少数。

下单后申请退款，除了让你损失几毛钱的手续费，其他没看到有啥直接损失，这种属于必须的成本，自己消化掉就好了。
如果你总是发不带追踪号的包裹，那这种就不要做独立站了，还是走平台吧。

你是少量账户购买，还是大批量账户购买啊。感觉你可以对账户分下级别。老用户不限制，这种新注册，又明显国内得账户，单独让他验证下信用卡。
你看看联系 stripe 能拉黑他们支付时最好得。ip 什么得都容易搞，支付还时很难注册得。把历史购买退款支付账户拉黑就好

@DeutschXP op 说是用 stripe ，这个手续费可不是几毛钱的

验证 visa 或者 papal