Durante los últimos días, he recibido varias donaciones monetarias a través de PayPal por exactamente 1 dólar estadounidense. Varias horas después de recibir la donación, también recibo una notificación de PayPal de que están «investigando una revocación de pago», ya que «recientemente se presentó una reclamación de actividad de cuenta no autorizada» contra la transacción.
He Tengo que creer que se trata de un estafador en el trabajo, pero no puedo entender qué vector de ataque están intentando. Todos los correos electrónicos que he recibido son legítimos; No he hecho clic en ningún enlace en ninguno de los correos electrónicos, y el inicio de sesión manual en PayPal a través de su dirección https sí muestra estas transacciones en mi historial.
¿Es alguien que está probando números de tarjetas de crédito que han robado? ¿Están investigando mi cuenta de alguna manera para ver si hay dinero disponible?
Mi cuenta de PayPal no está vinculada a mi cuenta bancaria, pero tengo una tarjeta de crédito asociada. no he visto transacciones salientes extrañas; siempre entra un dólar y luego se invierte.
¿Alguien más ha visto esto? ¿Qué puedo / debo hacer?
Actualización 1 : Alguna información adicional en caso de que alguien se lo pregunte.
- Cambié mi contraseña esta mañana, por si acaso.
- Mi sitio web tiene un botón de donación de PayPal, que es posiblemente el lugar donde quienquiera que esté haciendo esto obtuvo mi información.
Actualización 2 : de hecho, me comuniqué con PayPal después de recibir estos correos electrónicos, y estuvieron de acuerdo en que las cosas parecían sospechosas. Me recomendaron cambiar mi contraseña (que, como mencioné antes, hice) , e inmediatamente cerraron las transacciones cuestionables. Desde que tomé esa acción, sin embargo, he recibido 2 o 3 más de estas «donaciones» (aunque todavía no he visto que se disputen). Debo señalar que la persona que envía la donación es, en última instancia, quien paga la tarifa de PayPal (por lo que termino con menos de $ 1 por una donación de $ 1). Esta es una situación muy extraña por decir lo menos …
Comentarios
- IIRC tienes que pagar una tarifa a paypal cuando recibes fondos a través de su sistema. Hace un tiempo hubo un intento público a gran escala de gastar algo de dinero de un partido de derecha en Alemania, donándoles montones de pequeñas cantidades de efectivo a través de Paypal. El partido tuvo que pagar la tarifa antes mencionada que superó la donación recibida. Sin embargo, no estoy seguro de si esto funciona. Me imagino que esto es un escenario. ¿Paypal le cobró algo por recibir estos fondos?
- Es posible que Paypal haya detectado algún esquema de estafa de chantaje.
- ¿Se comunicó con el soporte de Paypal después de recibir sus correos?
- De hecho, me acerqué. Vea mi segunda actualización arriba.
Respuesta
Es ¿Es alguien probando los números de tarjetas de crédito que «han robado?
Sí. Estás siendo utilizado como un canario para probar tarjetas de crédito robadas. Encontraron su sitio web al azar y vieron que está dispuesto a aceptar pagos. Le envían un pago simbólico de $ 1 para ver si la tarjeta funciona. (Solían usar iTunes para hacer esto, donde compraban una canción de $ 1. )
Cuando ven que la tarjeta funciona, compran tantas tarjetas de regalo Visa desechables como pueden. Esto acumula entre unos cientos y unos miles de dólares en la tarjeta. (Solían comprar productos directamente, pero es más fácil para los comerciantes detener el envío de un televisor de pantalla plana que una pila de tarjetas de regalo).
El titular de la tarjeta o el FI se dan cuenta de los cargos y comienzan a revertir todo , pero el dinero ya ha sido lavado en forma de tarjetas de regalo.
Por lo tanto, el estafador logra convertir el crédito robado en un puñado de tarjetas de regalo desechables e imposibles de rastrear. Estas pueden usarse para beneficio personal o revenderlo por una cantidad ligeramente menor para generar efectivo real.
Comentarios
- ¿Hay algo que pueda hacer por mi parte para evitar este tipo de de comportamiento?
- Intente aumentar la donación mínima que ‘ aceptará a $ 3 aproximadamente. Siempre parecen querer apuntar a la cantidad de dólares más baja que puedan salirse con la suya, que generalmente cuesta $ 1. Aparte de eso, no hay mucho que pueda hacer que no ‘ no haga que la donación sea un proceso más engorroso (lo que dañará el chan cias de visitantes legítimos que quieren molestarse en hacerlo).
- Gracias. ‘ he implementado un nuevo sistema de donaciones mediante el cual los usuarios pueden elegir entre $ 5 o $ 10. ‘ veremos cómo funciona eso en el futuro.
- Incluso después de ajustar mi sitio para hacer cumplir una donación mínima de $ 5, sigo recibiendo donaciones falsas que finalmente son impugnadas. ‘ estoy bajando mi sistema de donaciones por ahora.:-(
Responder
¿Puede ver si hay un patrón de ataque aparte del Por ejemplo, hora del día, ubicación geográfica, etc. Estoy pensando en Geoblock de ese tipo. Otro método que estoy pensando es poner una serie de captcha como seguridad antes de revelar el botón de donación. Tengo entendido que esto debería ralentizar atacantes.
También estoy intentando crear un blog y estoy haciendo una pregunta similar en ¿Cuál sería la forma más eficaz de procesar pagos o donaciones en un sitio web sin fines de lucro?
Gracias y todo lo mejor.
Comentarios
- Esto no responde la pregunta