[lwptoc] “非常抱歉,经过我们的审核,你不能再使用xx账户了...”以此开头的邮件成了多少玩卡人的梦魇?太多中国人用国内的支付平台用习惯了,在使用境外账户的时候也带上了平时养成的一些坏习惯。殊不知,你的许多操作在人家眼里跟犯罪分子没有两样,最后就是自己辛辛苦苦养信用,租地址开出来的账户被close。然后再在某些社交平台上抨击这抨击那,说国外风控真变态等等....本文写作的目的就是记录分享某些明显不合规的操作,与大家共勉。
  • 风控原理

境外账户风控虽然每个银行都各不相同,但模型上其实是有共性的,大方向无外乎以下几种:
  1. 注册/使用环境或身份资料风控
  2. 高危资金流入/流出
  3. 触发反洗钱模型
  4. 个人账户进行商业行为(逃税)
  5. 其他(玄学)
目前想到的就这么几点,要是有别的会进行内容补充。下面就展开阐述
  • 注册/使用环境或身份资料风控

这种情况最常见于云居民,你开户使用的时候地点不在本地,注册环境特征上跟本地居民天差地别,稍微有点技术能力的企业都能进行精准打击。麻烦那些用着美国gv手机号,挂着机场万人骑的英国节点,系统时间却是UTC +8,语言是中文等等的小白真就别碰这块了,注册环境恶化,风控拉高就是你们导致的....... 如果在网页端注册,可以考虑使用指纹浏览器,这种浏览器能创建一个相对独立的浏览器环境,将注册使用浏览器和你平时使用的相互隔离。不差钱,要搞大项目的富哥无脑上林肯,实在不行国产的adspower也能将就用用。 还有就是IP问题,其实大部分银行对家宽还是机房IP其实并不是非常敏感,毕竟IP库本身就是一个实时变动的东西。(PayPal这种风控变态的除外)你要做到最基本的就是保证一个IP不要登录多个账号,机场节点首先就可以pass了,成千上万的用户都跟你在用一个节点,谁知道他们拿来干过些什么。不差钱的富哥直接上当地运营商的流量卡漫游,这样获取到的IP是4G IP,基本可以说是万无一失,比如美国的T-mobile漫游套餐,英国的沃达丰,giffgaff都可以。没钱的话可以买买当地的vps,去欺诈数据库查查IP的欺诈风险分,各个数据库查询一下,基本都是能用的,黑名单太多的就换呗。基本一些实体银行都不是很敏感,只要别IP天天乱跳国家就行,部分虚拟银行或者风控变态的支付商(点名PayPal)就不一定了,尽量还是用靠谱一点的IP登录。某些号称“动态家宽”IP池,比如前面文章提到的IProyal,最好还是别用这种IP登录,毕竟黑灰产最爱了,价格还低.... 然后就是注册手机号的问题。以美国手机号为例,以Google voice为代表的一批voip手机号就别再用了。可以访问这个网站(必须要美国住宅IP才能查询),可以直接查询到手机号的分类和风险等级,这种无门槛,二三十块钱一个,还能无限收发短信的手机号风控肯定是拉满的,不要说银行了,就算Twitter,Facebook,使用gv的账号也更容易封号。要资料实名才能开的Caller ID手机号对于云居民来说也不太现实,但至少也去搞张Ultra Paygo 3刀卡用用吧。其他国家手机号倒没有美国这么严格的虚拟号区分,基本上当地的服务就用全套本地资料就行。部分国家手机卡要实名的,例如德国,菲律宾等等就自己找解决办法把 最后就是资料问题,地址就别用那种万人骑的地址了,比如某些YouTube上知名的转运地址,试想你要是银行,一个地址递交了成千上万份开卡申请你会作何感想?那必然是先封为敬了。还有某些要本地居留的银行就别碰了....此处点名N26,N26确实好用,被人吹捧是正常的,但是自从N26出太多洗钱账户被监管局罚款后人家就关车门了,明确要本地居留才能开户,这种就别去试了,网上那种几年前的dp早就过时效性了,干啥非要去送人头呢?就算侥幸视频认证碰到了一个不熟悉规定的审核,之后如果查出来了那就是封号不退款,被吞了成千上万欧的大有人在。还有那种做料子号的更无话可说了......总之就是开户要注意合规性,如果是卡bug开的户,下的卡,那就要做好钱号两空的心理准备。比如美国的银行账户,明明是NRA,非要靠个ITIN伪装成RA去开户,银行稍微查一查就知道了,不封你封谁?所以在开户前读一读条款,是NRA就去给NRA开户的银行,比如汇丰,华美,c1的信用卡都可以,干嘛非要去碰瓷boa之类的呢?
  • 高危资金流入/流出

常见的高危资金有交易所资金,来自敏感国家的资金,来自个人账户但是来路不正的资金。总之野鸡,无监管,黑灰/擦边至少占一个 交易所这块注意监管问题,一般来讲像kraken这种同时受英国fca,欧盟,美国监管的交易所拿来进行正常金额的入金还是可以的(几百欧左右)。而像币安这种就算了吧......或许你就是把自己国内的工资转出去想炒炒美股,或者海淘点东西回来,人家银行见到的就是高风险资金流入。就算是kraken也要注意不要一次性转太多钱,见过一次1000英镑被chase uk用封的。国外基本上一个家庭年收入几万刀就差不多了,你一次性转账的金额也别太离谱了,明显超过合理范围的资金会拉高风控程度。 还有就是不要接受伊朗,伊拉克,古巴,朝鲜之类的地区的转账。虽然大多数人也接触不到这个....(高风险地区) 某些高风险平台,比如外汇交易平台,菠菜平台也不要抱着侥幸心理,就接一笔也完全有可能关你户。 最后注意尽量别进行c2c交易,除非那人跟你挺熟的,不然谁知道他账户里的钱是哪儿来的。经常在论坛上看到什么出PayPal余额,出wise余额,这种就要谨慎点了。万一人家是菠菜,黄站,诈骗之类的资金转给你你也要被牵连。
  • 触发反洗钱模型

其实这几年国内也在慢慢完善这方面,国内冻卡/非柜案例里有相当一部分是银行风控冻结。之前的随便操的时代一去不复返了。但是国内民众的意识还没完全跟上,大把大把的人都不知道哪些操作有问题。 最典型的就是不要快进快出。别刚刚2000英镑进来,立马就把这钱全部转走了。至少存三天以上再动,动也不推荐一笔全转走,少量多次为宜。 不要在本地时间的深更半夜频繁操作,以中国的银行为例,你如果在凌晨2-3点频繁进行几百块钱的转账/交易,第二天大概率卡降级/非柜/冻结。因为这很明显不符合正常人的作息规律。当然部分鼓励境外旅游使用的金融机构就不用太担心,申报一下旅游就好,不会太为难你的。 尽量不要进行资金归集操作。多线进单线出。 不要大量境外公户资金往来,大量私户资金往来,这些明显不符合大多数人的使用习惯。 还有就是注意金额大小,大多数银行都有一个限度,超过这条线就必定人工审核。部分搬砖炒U的流水非常大,这个就要小心。除非你能拿出可靠的资金来源证明。
  • 个人号进行商业行为

这可能是最被人忽略的一点了。很多人费尽心思开个境外户就是为了投资或者收款。境外银行普遍把个人和商业划分的非常严格,一般都有personal和business两类账户。(商业版不等于企业版,不是非要有注册企业才能开立的)个人账号进行商业行为也很容易被风控盯上,因为涉及到复杂的税务规则和本地法律限制,很多有跨境业务的银行都如履薄冰。常见的商业行为如下: 1.频繁从stripe Amazon shopify等支付/电商平台收款 2.频繁大额对公收款/转账 3.频繁接受个人户转账 正常人的对公交易是很少的,而且是有迹可循的。除了定时接受的工资,也就是对诸如房地产 汽车制造商 水电煤气 保险 股票投资平台之类的可能会有大额往来。你说你跟一个明显空壳公司,甚至是离岸企业有经常的往来,银行怎么可能不起疑呢。
  • 其他(玄学)

这属于是真没办法的事情,毕竟风控是一个讲究概率的事情。某些操作只能说是大概率会出事,但除非是板上钉钉的有国家的警方开始调查这笔钱的流向,其他都只是银行的行为,谁都说不准会发生啥。可能他的wise快进快出几万欧没事,你就转了笔1000hkd出去就被审查了。我见过离谱的还有说拿黑人证件做的号风控极低,非常耐操,其他证件就不行.......经常看看相关论坛,群聊,多与志同道合的朋友多交流,总能发现一些好办法。
  • 解决思路

总的来说收款的话可以考虑使用友好的第三方平台,比如apple cash等,或者由wise business接受资金再转入个人账户,控制自己账户资金来源单一,合理。出金的话注意多让资金沉淀一会儿,分成多笔不是整数的汇款出去(比如231.47之类的)。基本上正常使用也没什么银行会故意去找客户的麻烦,不用听风是风听雨就是雨。很多封号dp都是本人的一面之词,他干过啥坏事都不会讲出来。总的来说就这样把,以后碰到啥再补充。