Mengidentifikasi potensi penipuan

Karena pengguna Stripe bertanggung jawab memenuhi pesanan untuk pelanggan dan memiliki sebagian besar informasi tentang pelanggan mereka pada waktu pembelian, maka merekalah yang paling siap menentukan apakah suatu pembayaran berpotensi penipuan. Ada indikator eksternal yang mengindikasikan pembayaran boleh jadi penipuan, seperti Peringatan Penipuan Dini, tetapi aktivitas penipuan juga memiliki banyak indikator implisit yang dengan sendirinya tidak secara jelas menandakan penipuan. Namun demikian, adanya beberapa indikator ini pada saat bersamaan dapat dengan lebih jelas menunjukkan suatu pembayaran adalah penipuan.

Dengan Radar for Fraud Teams, pembayaran kartu yang memiliki risiko penipuan tinggi secara otomatis dimasukkan dalam tinjauan. Namun, Anda mungkin ingin membuat aturan tambahan berdasarkan faktor berikut untuk meninjau pembayaran tambahan—atau memblokirnya sepenuhnya. Meskipun rekomendasi kami dapat membantu mencegah sengketa dan penipuan, tetapi tidak dapat menghilangkannya sepenuhnya. Kami ingin pengguna mendapatkan informasi sebanyak mungkin, sehingga mereka dapat menerima atau mengembalikan dana pembayaran yang mereka yakini sebagai penipuan serta agar mereka siap untuk menerima tanggung jawab finansial dari setiap pembayaran mencurigakan yang memasuki akun Stripe mereka.

Tipe umum indikator penipuan

Ada beberapa tipe indikator penipuan, sebagian mudah diidentifikasi seperti nomor atau alamat email palsu, tipe lainnya mungkin lebih intuitif dan sulit dibedakan, seperti percakapan dengan pelanggan yang kelihatannya nonaktif. Dengan memahami beragam cara penipu menggunakan informasi palsu untuk melakukan transaksi penipuan akan membantu Anda melindungi diri dari mereka dengan lebih baik. Sebagian tipe paling umum dari indikator penipuan adalah:

• Penggunaan informasi yang kemungkinan palsu (misalnya, nomor telepon dan alamat email palsu seperti asdkf12495@freemail.example.com).
• Inkonsistensi dalam detail pelanggan di beberapa pembelian sekaligus (misalnya, menggunakan alamat email yang sama tetapi berbeda nama untuk pembayaran yang lain).
• Komunikasi yang kurang tepat. Penipu sering kali menggunakan jawaban siap-pakai yang dikirimkan ke beberapa penjual sekaligus dengan menggunakan ungkapan yang umum. Jika komunikasi terkesan sudah terprogram, gunakan mesin pencarian (dengan memasukkan frasa singkat dalam tanda petik) untuk mengetahui apakah frasa itu telah digunakan di tempat lain (misalnya, frasa khusus ini telah sering digunakan).
• Pesanan besar yang tidak seperti biasanya (misalnya, beberapa item yang sama, hanya merchandise termahal Anda, item mahal atau total jumlah pesanan yang sepertinya tidak sesuai dengan perilaku pelanggan normal).
• Banyak pembayaran (termasuk yang telah ditolak) dilakukan dengan:
  • Kartu yang sama tetapi alamat pengiriman berbeda.
  • Beberapa kartu menggunakan alamat pengiriman yang sama.
  • Kartu yang sama dari alamat IP yang sama.
  • Nama/alamat email pelanggan yang sama.
  • Jika setiap upaya yang gagal berkaitan dengan kartu kredit yang berbeda, maka semua pembayaran yang berhasil akan membawa risiko penipuan yang jauh lebih besar.
  • Nomor kartu yang mirip atau sama, biasanya dalam durasi singkat dan jumlah yang lebih kecil. Hal ini terutama berlaku untuk situs penggalangan dana.
• Semua permintaan untuk:
  • Pecah pesanan besar menjadi beberapa pembayaran ke beberapa kartu berbeda yang tidak menggunakan informasi alamat tagihan terverifikasi yang sama.
  • Proses pembayaran secara manual, baik melalui Dashboard maupun toko Anda. Para penipu mungkin membuat permintaan ini agar charge dijalankan dengan alamat IP lokal Anda sebagai ganti alamat IP mereka sendiri.
  • Men-charge kartu lebih dari jumlah yang diperlukan (dikenal sebagai “overcharge”) dan mengirim pembayaran kepada pihak ketiga (misalnya, pengemudi, ekspedisi atau perusahaan kargo) dengan metode pembayaran berbeda (misalnya, tunai, pos wesel).
  • Charge kartu kemudian berikan pengembalian dana di luar jaringan kartu (misalnya, cek, transfer kawat).

Pembayaran yang ditolak dapat memberikan informasi berharga dan juga harus ditinjau secara rutin.

Mengirim barang fisik

Para penipu dapat memanfaatkan beragam metode pengiriman untuk mencuri barang fisik. Saat mengirim produk, pastikan:

• Periksa apakah alamat pengiriman dan tagihan sama. Walaupun perbedaan alamat itu sendiri tidak menunjukkan penipuan (misalnya, pelanggan mungkin telah membeli hadiah), ini menunjukkan bahwa charge harus dilihat dengan lebih hati-hati. Jika alamat memang sama dan pelanggan menggunakan kartu kredit dari AS, Kanada, atau Inggris, periksa apakah kode pos dan alamat jalan lulus verifikasi.
• Amati pelanggan yang minta mengubah alamat pengiriman setelah pesanan diserahkan. Para penipu mungkin menggunakan alamat yang sah agar charge berhasil tetapi belakangan meminta agar produk dikirim ke tempat lain.
• Evaluasi pesanan atau permintaan yang terburu-buru untuk pengiriman semalam-sampai (yang akan memungkinkan penipu memanfaatkan waktu yang sempit).
• Tinjau negara asal kartu kredit (negara penerbitannya) dalam detail pembayaran charge di Stripe Dashboard. Alamat tagihan yang diberikan harus sama dengan negara ini. Bila negara pengiriman tidak sama dengan asal kartu atau biasanya tidak mengirim ke negara itu, maka perlu mengambil langkah ekstra untuk memverifikasi legitimasi charge.
• Pastikan metode pengiriman sesuai, khususnya untuk pengiriman semalam-sampai yang berbiaya tinggi. Orang-orang yang menggunakan kartu kredit curian tidak selalu mempermasalahkan mahalnya pengiriman dan ingin segera mendapatkan barangnya, sebelum nomor kartu tersebut dilaporkan dicuri atau dimanipulasi. Jangan pernah menyetujui penggunaan “pengirim yang disukai” pelanggan atau menerima pembayaran perusahaan pengiriman pihak ketiga atas nama pelanggan Anda; biasanya ini adalah modus lain dari penipuan.
• Pertimbangkan untuk membuat penundaan pengiriman 24-48 jam bagi pesanan bernilai tinggi atau pengiriman ke alamat yang belum diverifikasi atau pelanggan yang baru pertama kali.
• Jika Anda memiliki kode pos tagihan yang telah diverifikasi, pastikan label pengiriman yang dibuat oleh pengirim menampilkan kode pos ini setelah Anda memasukkan alamat. Sebagian penipu memberikan kode pos tagihan yang valid, tetapi bagian alamat selebihnya (jalan, kota, dan negara bagian) adalah palsu, dan sistem otomatis seperti layanan mandiri USPS sering kali mengoreksi otomatis kode pos yang Anda masukkan—sehingga mengubahnya dari kode pos tagihan yang telah diverifikasi menjadi kode pos penipu.
• Penggunaan kartu internasional atau pesanan dengan alamat pengiriman internasional.
• Waspadai tujuan pengiriman yang berisiko tinggi.
• Lebih berhati-hati saat mengirim ke perusahaan ekspedisi.

Jika ingin memahami awalan kode pos di AS menurut wilayah, gunakan peta referensi ini.

Umumnya, Stripe tidak dapat melihat alamat pengiriman yang diberikan pelanggan dan tidak perlu informasi pengiriman untuk berhasil menerima pembayaran. Namun demikian, Anda dapat menyempurnakan deteksi penipuan milik Stripe dengan mengirim alamat pengiriman ketika melakukan pembayaran.

Barang atau layanan digital

Pelanggan yang menyalahgunakan barang atau layanan digital lebih besar kemungkinannya menggunakan kartu kredit curian. Penting sekali mengumpulkan dan memverifikasi detail kartu sebanyak mungkin, termasuk CVC, alamat jalan, dan kode pos. Pertimbangkan untuk menolak charge yang gagal pemeriksaan CVC dan kode pos. Sebagai aturan umum saat menjual barang atau layanan digital, pastikan:

• Waspadalah terhadap pelanggan yang mengirim spam menggunakan produk perpesanan atau melakukan beberapa pembelian dalam jangka waktu singkat untuk konten yang dapat diunduh atau item “dalam-game”.
• Perhatikan beberapa akun yang menggunakan alamat email yang sama atau kartu kredit yang sama. Anda dapat menyertakan ini dalam antrean peninjauan melalui aturan peninjauan.
• Perhatikan beberapa charge ke alamat email yang sama secara berturut-turut dengan cepat. Anda dapat menyertakan ini dalam antrean peninjauan melalui aturan peninjauan.
• Waspadai perubahan tak terduga atau signifikan dalam aktivitas akun. Jika frekuensi pembelian atau jumlah dolar pembayaran untuk akun meningkat signifikan, itu mungkin pertanda aktivitas penipuan.
• Lihat bukti pembayaran, termasuk alamat IP, log email, log penggunaan (yaitu, apakah mereka telah masuk dan memang menggunakan layanan?), dan sebagainya. Teruskan informasi ini kepada kami, sehingga Anda dapat melihatnya saat meninjau charge.

Donasi atau penggalangan dana

Pastikan donasi masuk akal bagi kampanye Anda. Jika Anda sedang menjalankan kampanye pribadi yang kecil dan menerima donasi sangat besar dari perorangan yang tak dikenal, selidiki dengan cermat. Pertimbangkan mengembalikan dana jika Anda tidak dapat memverifikasi perorangan yang melakukan donasi.

Jika Anda menerima donasi besar dan donor menghubungi Anda untuk mengatakan bahwa mereka membuat kekeliruan dan hanya bermaksud mendonasikan sebagian dari jumlah itu, waspadalah. Penipu kadang membuat donasi besar (misalnya 1.000 USD) kemudian memberi tahu Anda bahwa mereka hanya bermaksud mendonasikan jumlah yang lebih kecil (seperti 100 USD) dan meminta Anda mengembalikan dana selebihnya. Hal ini dilakukan untuk mencoba batas kredit kartu curian. Jika skenario ini terjadi, berhati-hatilah mengembalikan dana keseluruhan donasi.

Pantau pembayaran yang ditolak. Kebanyakan mereka yang menggunakan kartu berbeda dalam rentetan cepat menunjukkan penipu sedang mencoba nomor kartu curian. Jika tidak terkesan seperti orang yang sedang mencoba kartu di situs web Anda, pertimbangkan menambahkan penundaan atau mengimplementasikan CAPTCHA selama checkout untuk memperlambat. Hal ini biasanya mendorong pencoba kartu untuk berpindah.

Tandai pembayaran sebagai penipuan

Anda dapat menandai pembayaran sebagai penipuan menggunakan Stripe API atau Dashboard. Untuk instruksinya, lihat bagian Masukan tentang evaluasi risiko di panduan evaluasi Risiko.