# 常见的线上欺诈类型 了解不同类型的欺诈以及您的责任。 当持卡人未对付款进行授权时,视为付款为欺诈。大多数欺诈性的付款都是使用偷来的卡或卡号实施的。在持卡人收到付款通知或查看自己的银行卡对账单时,他们就会联系*发卡行* (The entity that issued a payment card to a cardholder. This could be a bank, such as with the Visa or Mastercard network, or it could be the card network itself, such as with American Express)提出争议。 线上欺诈与实体企业中发生的欺诈有着根本区别,因为很难确定您的销售对象就是他们声称的那个人。有些欺诈者的手段更为复杂,不仅仅是试图使用被盗的卡购物。进行线上收款时,了解不同的欺诈类型以及您的责任至关重要。 ## 疑似欺诈 您可能会收到的另一类可疑欺诈通知就是来自发卡行的[早期欺诈预警](https://docs.stripe.com/disputes/how-disputes-work.md#early-fraud-warnings),它表示对用您的卡进行的某笔付款存在欺诈活动。 Stripe 的 AI 模型持续监测用户处理的所有付款。在极少情况下,您可能会在卡组织授权付款后,收到来自 Stripe 的通知,说怀疑某笔付款存在欺诈。如果我们检测某张卡后续的活动表明它的使用存在欺诈,就会发生这种情况。 尽管我们一发现任何可疑活动就会给您通知,但可能要在付款后几天您才能收到通知。请记住,该预测并不保证某笔付款就是欺诈——只是我们有理由怀疑它。 给您提供这些信息,目的是确保您能够做出明智的决定,并在必要时采取行动(例如,联系客户或暂停他们的订单)。如果您在审核后对付款有任何疑问,可以考虑[立即退款](https://docs.stripe.com/disputes/prevention/best-practices.md#consider-proactively-refunding-suspicious-payments),主动避免争议及争议费用。 > 虽然客户不能对全额退款提出争议,但对部分退款则可以提出。卡组织规则甚至允许对已经部分退款的付款的全额提出争议。 ## 卡被盗 这种欺诈利用盗用的信用卡信息在线购物。欺诈者可能持有实物卡,但更可能是卡主的详细信息被电子窃取。商家将货物发出或给欺诈者提供服务,且假设付款是合法的。 如果持卡人尚未意识到他/她的卡已丢失或失窃(因而尚未通知*发卡行* (The entity that issued a payment card to a cardholder. This could be a bank, such as with the Visa or Mastercard network, or it could be the card network itself, such as with American Express)),则您仍然可以成功处理付款。即使付款没有被拒绝,也并不一定意味着它被授权了。 一旦持卡人发现自己的卡被冒用,便会向发卡行对付款提出争议。如果争议以持卡人期望的方式解决,则商家便会蒙受损失,此损失包括付款金额、已提供的商品或服务的成本。商家也要缴纳争议费。 ### 多付欺诈 超额付款欺诈(也称为*支付* (A payout is the transfer of funds to an external account, usually a bank account, in the form of a deposit)诈骗)是盗用信用卡欺诈的变种。欺诈者表现为需要第三方服务来完成购买过程。接着,欺诈分子提出支付卖家货物费用、虚假的第三方服务费用以及常常是额外的小费来感谢卖家配合。这里的欺诈行为在于,第三方服务根本不存在,欺诈者拿走了额外的款项,而卖家则面临争议。 例如,一个线上古董商家可能会被一个欺诈分子联系,对方声称居住在海外。他们要求商家使用他们指定的货运公司,并让商家向该公司支付费用。欺诈分子使用被盗的银行卡信息,向商家支付货款和虚假的运费,并额外给卖方一笔小费作为诱因。 该商家照做,将费用付给此虚假的货运公司,但由于压根没有合法的托运人,因此也不会发生任何实际的运输。然后实际持卡人发现这笔未经授权的付款,向发卡行提出争议。即使商家已经单独向欺诈性的第三方支付了资金,也会执行自动退款并对其扣取争议费。 ## 银行卡测试 这是一种先在某个网站上测试一张卡(或多张)是否能用,然后再在另一网站实施欺诈性付款的做法。带有自由文本字段的网站,如捐赠网和“愿付多少就付多少”类型的电商企业,是实施银行卡测试的主要目标。实施 [CAPTCHA](http://captcha.net/) 或限制收款速率可帮助打击这类欺诈。要了解更多,请查看[保护自己免受银行卡测试攻击](https://docs.stripe.com/disputes/prevention/card-testing.md)。 ## 替代方式退款 在这种形式的欺诈中,欺诈者故意支付超过要求的金额,然后联系商家,并声称他们不小心输入了错误的金额。欺诈者要求部分退款以纠正此问题,但声称他们已经停用了所用的银行卡,并希望使用卡组织之外的替代方式(例如支票或电汇)发送退款。 例如,欺诈者向慈善机构捐款 500 美元,并在不久后与他们联系,说捐款金额应该是 50 美元。欺诈者要求使用不同的方式退还 450 美元差额,因此不会退至原卡。当合法持卡人对欺诈性付款提出争议时,慈善机构不仅要对发生争议的金额负责,而且还会损失用替代方式发送的金额。 退款必须原路退回。如果卡已合法关闭,仍可执行退款。然后,应该由客户联系其发卡行,取回资金。 ## 交易市场欺诈 如果您经营的是交易市场(如 *Connect* (Connect is Stripe's solution for multi-party businesses, such as marketplace or software platforms, to route payments between sellers, customers, and other recipients) 平台),您平台上的用户向客户提供服务,则当实施欺诈的商家收取付款但不向客户提供服务或商品时,即发生这类欺诈。 例如,连接买卖双方的交易市场可能存在卖方收取了买方的货款而不发货的风险。这种情况下,如果无法从卖方收回资金,则争议金额和费用的支付[责任](https://docs.stripe.com/connect/account-balances.md#accounting-for-negative-balances)最终会落到平台方。 ## 友善欺诈 如果是合法的持卡人购买,但随后提出争议,这种情况下发生的就是善意的欺诈——也称为“自身误用”或“自身欺诈”。这可能是偶然的——由于认不出对账单上的交易,也可能是故意的(例如,买方反悔,或企图在不付款的情况下骗取商品)。 很难知道是否发生善意欺诈,尤其是在数字产品销售中。对于那些销售实物商品的商家,发货到一个经验证的账单地址并要求在收货时签名可有助于解决此问题。此外,还可以在结账过程中醒目地展示退货政策,让客户在购买前必须同意。 [Visa 有说服力的证据 3.0](https://docs.stripe.com/disputes/best-practices.md#visa-ce-30) 建立了一套新的规则,通过显示同一持卡人在特定时期内与之前的非欺诈性交易来反驳善意欺诈。Stripe 会搜索您在我们的平台上的历史记录,找出符合条件的交易,以此来支持 Visa CE 3.0,并根据 Visa CE 3.0 规则确定您的证据提交资格。然后,我们会在争议响应中预先填充您所需的大多数证据,从而显著增大您在争议中的赢率。您也可以自行选择之前的非欺诈性交易,使用 [Stripe API](https://docs.stripe.com/disputes/api/visa-ce3.md) 将其作为 CE 3.0 提交给 Visa。 ## See also - [验证检查](https://docs.stripe.com/disputes/prevention/verification.md) - [欺诈预防最佳实践](https://docs.stripe.com/disputes/prevention/best-practices.md) - [识别欺诈](https://docs.stripe.com/disputes/prevention/identifying-fraud.md) - [在 Connect 中使用 Radar](https://docs.stripe.com/connect/radar.md)