先說結論,我在 ECPRO 每天翻電商後台數據,最容易被低估的成本從來不是廣告費,而是一批看起來很漂亮、實際上永遠收不到錢的訂單。假單和詐騙的可怕之處,在於它不像轉換率那樣有明確的優化公式,它是躲在訂單流裡的暗礁,平常無聲無息,撞上了才發現貨和錢兩頭都空。這篇我想把電商防詐這件事一次講透,從辨認四種壞訂單,到盜刷、洗單、貨到付款棄單的具體防法,再收到一套不會誤殺好客人的分級風控。
我先把最重要的一句話放前面,這篇的核心只有兩個原則:把防線壓在出貨之前,以及用分級風控取代一刀切。貨一旦出門,挽回的機會就急速掉;而風控只要做成一刀切,抓到的壞人有限,趕跑的好客倒是一大片。整篇文章都是繞著這兩句話展開。
假單不是同一種問題,先幫它分類
很多品牌談防詐,會把所有異常訂單當成同一件事處理,結果用錯了工具。實際上電商會碰到的壞訂單至少有四種,破口不同,該堵的地方也不同。
- 盜刷型:對方拿盜來的信用卡在你的官網結帳,錢一開始入了帳,等真正的持卡人察覺並提出爭議,發卡行會把款項扣回,這就是所謂的爭議款。這種最傷,因為品牌往往是貨沒了、錢被追回、還被金流業者記一筆爭議比例。
- 洗單型:可能來自同業惡意破壞、機器人程式批量下單,或黃牛掃限量商品再轉手。特徵是短時間內同帳號、同 IP、同地址或高度相似的資料密集湧入。
- 貨到付款棄單型:下單當下不用付一毛錢,等貨送到再拒收或直接消失。這在台灣特別普遍,因為下單的承諾成本幾乎是零。
- 薅羊毛型:用一堆假帳號重複領新客券、首購折扣、滿額贈來套利。嚴格講不算詐騙,但對毛利的侵蝕一樣真實。
把這四種分清楚很關鍵。盜刷要從金流端堵、洗單要從流量與帳號端堵、貨到付款棄單要靠履約前驗證、薅羊毛則得從活動規則收緊。對症下藥,風控才有意義。
盜刷與爭議款:防線只有壓在出貨前才有用
盜刷是單筆金額最重的一種,而且貨一出去幾乎救不回,所以整條防線都要設在揀貨出貨之前。
第一層我會放在金流端。現在多數刷卡通道都支援持卡人驗證(俗稱 3D 驗證),開啟後對方就算握有卡號,也得過發卡行那道動態驗證,這能把相當一部分盜刷擋在門外。它確實會讓少數客人結帳多一步、可能流失一點點轉換,但對高單價或高轉售價值的品類來說,這個取捨通常划算。
第二層是訂單本身的異常訊號。我在看疑似盜刷訂單時,通常會盯這幾個特徵:帳單地址與收件地址落差很大、收件點是貨運站或代收處、金額異常大且全挑好變現的商品、同一張卡短時間出現在多個帳號、深夜下大單、聯絡資料填得極隨便。單一特徵不代表有問題,但三四個同時出現,就該人工複核或要求補件再放行。
第三層是和金流業者一起顧爭議比例。多數通道會盯品牌的爭議款佔比,比例過高可能被調高費率甚至暫停服務。所以爭議款不能等發生才處理,要在出貨當下就把物流簽收、溝通紀錄、出貨證明留存好,日後向發卡行抗辯時這些就是關鍵證據,部分爭議是真的能爭回來的。這一整套從結帳到出貨的金流設計,其實就是 ECPRO 一直在觀察的電商體質項目之一。
洗單與機器人下單:用規則和即時警示擋住量
洗單的兩個關鍵字是「量」和「像」,所以防守也要針對這兩件事下手。
最基礎的是頻率與數量上限。同帳號、同手機、同 IP 在短時間內的下單次數設天花板;限量或熱門品項設每人購買上限,擋黃牛批量掃貨。這些規則在系統層就能設,成本低、見效快。
再上一層是帳號與資料去重。很多假單會用大量新帳號,但細看常常共用某些欄位,例如同一支電話換不同帳號、同一地址綁不同姓名、Email 用同一網域批次生成。把這些維度交叉比對,異常群組很快就浮出來。我平常在幫品牌看數據時,會把這類樣態整理成後台一眼能認的清單,一有風吹草動就即時看見。
還有一個常被忽略的環節是機器人防護。如果你的站常被腳本洗單或搶單,前端的人機驗證與行為偵測能過濾掉一大批非人類流量,尤其在限量開賣、大檔促銷這種高風險時刻,先把機器人擋在門外,後面進來的訂單品質才會乾淨。
洗單還有一個特性是陣發,平常風平浪靜,一發作就是一整波。所以與其事後一筆筆抓,不如建立即時警示:當某地址反覆出現、某商品被異常掃單、短時間訂單暴增超過門檻就跳提醒,讓營運當下就能介入。這背後其實就是一種把訂單數據當儀表板在看的習慣。
貨到付款棄單:台灣電商獨有的營運黑洞
如果要我選一個台灣電商最普遍、最磨人的問題,貨到付款棄單肯定入榜。它不像盜刷那麼惡質,卻勝在發生頻率高、累積損失大,而且處理起來瑣碎到讓客服崩潰。
棄單之所以多,根源是下單的承諾成本太低。消費者不必先付錢,留個名字電話就能成單,等貨送到心情變了、忘了、或根本隨手亂填,拒收或失聯的代價是零。但對品牌這一趟成本一點都不零:商品揀好包好、運費先墊、貨車跑一趟、被拒收後再退回、退件還要驗收上架。對低單價商品來說,光是來回運費就可能吃掉整筆毛利。
要壓低貨到付款棄單,我通常從四個方向著手。
- 先篩出高風險的貨到付款訂單。不是每筆都要提心吊膽,但有些特徵風險明顯偏高:新客第一單就用貨到付款下大額、電話格式怪異或明顯亂填、收件地址模糊、同一電話過去有棄單前科。對這些訂單,出貨前多加一道關卡。
- 出貨前做二次確認。對高風險或高金額的貨到付款單,出貨前用簡訊、電話或通訊軟體請客人回覆確認收件。願意回的,棄單率大幅下降;聯絡不上或刻意迴避的,就先壓著別出。多花的一點人力,通常遠低於白跑一趟的來回成本。
- 引導新客改用預付。對信任還沒建立的新客,可在結帳頁設計誘因,例如預付享小折扣、或首單暫不開放貨到付款,把高風險客人導向先付款的管道。錢一旦付了,棄單的動機幾乎就消失。
- 累積棄單黑名單。把惡意棄單的電話與地址記下來,下次同樣資訊再用貨到付款就自動標記或攔截。時間一拉長,這份名單能擋掉相當比例的慣性棄單者。
要特別提醒的是,這些手段不是要把貨到付款一律封殺。對很多台灣消費者來說,貨到付款仍是重要的信任機制,一刀切會傷到正常客人。真正該做的是把風控集中在高風險訂單上,讓正常客人完全無感、只讓可疑訂單多過一關。
分級風控:別為了抓壞人而誤殺好客
講了這麼多偵測手段,我想強調風控最大的敵人其實不是漏抓,而是誤殺。把正常客人的訂單擋下、逼他做一堆驗證,輕則丟一筆生意,重則換來客訴和負評。所以辨識與處理流程的核心,是「分級」而不是「一刀切」。
實務上我會把訂單分成三個層級,力氣分配大致如下:
| 風險層級 | 典型樣態 | 處理方式 |
|---|---|---|
| 低風險 | 老客、付款正常、資料完整、行為如常 | 直接放行,完全不打擾 |
| 中風險 | 出現一兩個可疑特徵但不確定 | 系統自動標記,人工快速複核,必要時補一道輕量驗證 |
| 高風險 | 多個危險訊號同時出現 | 暫停出貨,要求補件或改付款方式 |
用這種分法,絕大多數正常訂單毫無感覺,風控的力氣集中在真正可疑的少數。處理被判高風險的訂單時,溝通姿態也很重要,不要用「我懷疑你是詐騙」的口氣,而是用「為了保障您的權益,這筆訂單想再跟您確認一下」的服務語氣。真客人多半願意配合,甚至覺得品牌謹慎;假客人則會自己消失。這一招既擋了壞單又不傷好客,是我覺得最務實的做法。
還有一點,整套流程要當成會呼吸的東西持續迭代。詐騙與棄單的手法會變,黑名單要一直累積、規則門檻要定期檢討、被誤殺的案例要回頭調參數。風控不是設一次就一勞永逸,它比較像一塊要長期練的營運肌肉。
一個匿名案例:生活雜貨品牌的假單整治
分享一個去識別化的案例。我曾看過一個生活雜貨型的品牌,商品單價偏低、貨到付款佔比很高,長期被棄單拖著跑,退件率居高不下、來回運費侵蝕毛利,客服每天大半時間都在處理拒收退件,士氣也低。
我們先把大約半年的訂單資料攤開分析,看到三件事。第一,棄單高度集中在少數特徵上,尤其是新客首單就用貨到付款、且有一批電話號碼明顯是亂填的格式。第二,有少數幾支電話反覆出現在棄單紀錄裡,屬於慣性棄單者。第三,正常老客的貨到付款棄單率其實很低,被一視同仁地擔心根本沒必要。
針對這些發現,做的調整並不複雜:老客與資料完整的新客照常出貨、完全不打擾;對高風險的新客大額貨到付款,出貨前加一道通訊軟體或簡訊確認,聯絡不上的暫緩;把反覆棄單的電話與地址建成黑名單自動攔截;同時在結帳頁給新客一個小誘因,願意的就引導改用線上預付。幾個月後,拒收退件量明顯下滑,來回運費和客服處理退件的時間都省了下來,而正常客人的下單體驗幾乎沒受影響,因為風控只作用在高風險那一小撮訂單上。
這個案例最核心的心得,是防假單靠的從來不是把門關死,而是把資料看懂、把風控分級,讓力氣花在真正高風險的訂單上。
把防詐當成日常的營運工作
詐騙和假訂單是電商裡看不見、卻實實在在吃毛利的暗礁。它沒有單一解法,因為盜刷、洗單、貨到付款棄單、薅羊毛各有各的破口。但共通的原則我再講一次:把防線壓在出貨之前,以及用分級風控而不是一刀切。盜刷靠金流驗證與訂單審核攔在出貨前、洗單靠規則與即時警示、貨到付款棄單靠履約前驗證與黑名單、薅羊毛靠活動規則收緊,再用低中高的分級確保正常客人無感。把這塊顧好,省下的不只是被騙走的那筆錢,還有背後一整串金流、物流與人力的隱形成本。