Это история о том, как работает «дружественное мошенничество» — friendly fraud — и почему платёжные системы с ним почти не борются. Автор продаёт клей для сигар под названием Ciglue. Да, не iPhone и не Rolex, обычный товар для нишевого хобби. Один клиент купил его дважды. Первый заказ уехал через DHL, доставка подтверждена, подпись есть. Второй — без трека. Никаких претензий от покупателя не было, но автор увидел dispute и сам написал клиенту.
Тот ответил, что банк ошибся — якобы объединил этот платёж с реальными мошенническими транзакциями из Филиппин. Пообещал разобраться и даже предложил вернуть деньги через Paypal. Автор поверил, отправил в Stripe все доказательства: подтверждение доставки, переписку, политику магазина. Всё по инструкции. Но клиент врал. Он не только не связался с банком, а наоборот — утверждал, что товара не получал. Банк, конечно, встал на его сторону. Деньги, товар, стоимость доставки и комиссия за dispute — всё потеряно.
А потом пришёл второй dispute — на второй заказ. Автор понял, что его просто разводят. Клиент даже написал злорадное письмо, фактически послав его. Автор отправил скриншоты в Stripe и спросил: можно ли передать это в банк, в какую-нибудь базу мошенников, или хотя бы внутри Stripe как-то зафиксировать? Он не ждал возврата денег — понимает, что банк решает. Но надеялся, что сам факт разбирательства что-то значит. Что Stripe использует такие доказательства в своей знаменитой антифрод-системе с машинным обучением.
Нет. После долгой переписки Stripe ответила: у них нет механизма, чтобы на основе жалобы одного продавца создавать межмерчантские сигналы или блокировать карту, email или другие данные клиента для других магазинов. Логика понятна: нельзя, чтобы один обиженный продавец мог перекрыть человеку доступ к оплате по всему Stripe. Но автор справедливо замечает: между «автоматически заблокировать везде» и «спасибо за скриншоты, попробуйте Radar» — огромная пропасть.
Stripe продаёт Radar именно как сетевую систему: много платежей, много сигналов, умное антифрод-обучение. Но когда продавец приносит готовые доказательства, что клиент злоупотребляет чарджбэками, это ни на что не влияет. Единственная рекомендация — настроить в Radar правило, чтобы заблокировать этого покупателя от повторных покупок именно у этого продавца. И за это, скорее всего, придётся доплатить.
Проблема ещё и в том, что такой фрод Radar до платежа не отловит: транзакция выглядела идеально — адрес совпадал, checks прошли. Мошенничество произошло потом, через dispute. Нельзя написать правило «клиент получает товар, а потом врёт банку». Мелкие продавцы и так беззащитны: банк решает, Stripe разводит руками. А если мошенник — опытный, следующий магазин попадётся так же. Friendly fraud — ничего дружественного. Разве что Stripe проявляет дружелюбие к мошенникам, ничего с этим не делая.