Za posledních několik dní jsem prostřednictvím služby PayPal obdržel několik peněžních darů za přesně 1 americký dolar. Několik hodin po obdržení daru dostávám od PayPalu také oznámení, že „vyšetřuje zrušení platby“, protože „proti transakci byla nedávno podána žádost o neoprávněnou aktivitu na účtu“.
Já musím věřit, že se jedná o podvodníka v práci, ale nemohu přijít na to, o jaký vektor útoku se pokouší. Všechny e-maily, které jsem dostal, jsou legitimní; V žádném z e-mailů jsem neklikl na žádné odkazy a ruční přihlášení do služby PayPal pomocí jejich adresy https skutečně tyto transakce v mé historii zobrazí.
Testuje někdo čísla kreditních karet, které ukradl? Zkoumají nějak můj účet, aby zjistili, zda jsou k dispozici peníze?
Můj účet PayPal není svázán s mým bankovním účtem, ale mám k němu přidruženou kreditní kartu. Jsem neviděl žádné podivné odchozí transakce; vždy jde o jediný dolar, který se obrátí.
Viděl to někdo jiný? Co mohu / mám dělat?
Aktualizace 1 : Některé další informace pro případ, že by o tom někdo uvažoval.
- Dnes ráno jsem si pro jistotu změnil heslo.
- Můj web má na sobě tlačítko darování PayPal, což je možná místo, kde kdokoli dělá toto, získal mé informace.
Aktualizace 2 : Po obdržení těchto e-mailů jsem kontaktoval PayPal a souhlasili s tím, že to vypadalo podezřele. Doporučili mi změnit heslo (což jsem, jak jsem již zmínil, udělal) , A okamžitě uzavřely sporné transakce. Od té doby, co jsem tuto akci přijal, jsem však získal 2 nebo 3 další z těchto „darů“ (i když je ještě musím vidět, aby byly zpochybňovány). Povšiml bych si, že osoba, která dar zasílá, je v konečném důsledku ten, kdo platí poplatek PayPal (takže za dar ve výši 1 $ skončím s méně než 1 $). Toto je přinejmenším velmi podivná situace …
Komentáře
- IIRC musíte platit poplatek za paypal, když přijímáte prostředky prostřednictvím svých Systém. Před chvílí došlo k poměrně velkému veřejnému pokusu promarnit nějaké peníze pravicové straně v Německu tím, že jim prostřednictvím Paypalu daroval spoustu drobných peněz. Strana musela zaplatit výše uvedený poplatek, který převažoval nad přijatým darem. Nejste si jisti, jestli to už funguje. Dokázal jsem si představit, že jde o scénář. Účtoval vám Paypal něco za přijetí těchto prostředků?
- Je možné, že Paypal zjistil nějaké schéma vydírání.
- Kontaktovali jste podporu Paypalu po obdržení jejich e-mailů?
- Opravdu jsem se natáhl. Viz výše mou druhou aktualizaci.
Odpověď
Je tento někdo testuje čísla kreditních karet, které „ukradl?“
Ano. Používáte se jako kanárek k testování ukradených kreditních karet. Náhodně našli váš web a uviděli, že jste ochotni přijímat platby. Pošlou vám tokenovou platbu ve výši 1 $, aby zjistili, zda karta funguje. (K tomu používali iTunes, kde si koupili skladbu za 1 $. )
Když uvidí, že karta funguje, koupí si co nejvíce jednorázových dárkových karet Visa. To na kartě nasbírá několik stovek až několik tisíc dolarů. (Dříve nakupovali zboží přímo, ale pro obchodníky je snazší zastavit zásilku ploché obrazovky, než je to hromada dárkových karet.)
Držitel karty nebo FI si všimnou poplatků a začnou vše obracet , ale peníze již byly vyprány ve formě dárkových karet.
Podvodník tedy úspěšně dokáže převést ukradený kredit na hrst nevystopovatelných jednorázových dárkových karet. Tyto lze použít buď pro osobní zisk nebo znovu prodat za o něco menší částku, abyste získali skutečnou hotovost.
Komentáře
- Existuje něco, co mohu na svém konci udělat, abych tomuto druhu zabránil chování?
- Zkuste zvýšit minimální dar, který ' přijmete na přibližně 3 $. Zdá se, že vždy chtějí střílet za absolutně nejnižší možnou částku dolaru dostat pryč, což je obvykle 1 $. Kromě toho nemůžete udělat mnoho, což by vám ' neudělalo z daru těžkopádnější proces (který by poškodil kanál legitimních návštěvníků, kteří se tím chtějí obtěžovat).
- Díky. ' jsem implementoval nový systém darování, kdy si uživatelé mohou vybrat 5 $ nebo 10 $. ' Uvidíme, jak to do budoucna bude fungovat.
- I po úpravě mého webu tak, aby vynucoval minimální dar ve výši 5 $, stále dostávám falešné dary, které jsou nakonec napadeny. ' Zatím stahuji svůj dárcovský systém.:-(
Odpověď
Vidíte, zda existuje vzor útoku kromě částka? např. denní doba, geolokace atd.? Mám na mysli Geoblock svého druhu. Další metodou, o které si myslím, je vložení řady captcha jako zabezpečení před odhalením tlačítka darování. chápu, že by to mělo zpomalit útočníci.
Snažím se také založit blog a kladu podobnou otázku ohledně Jaký by byl nejúčinnější způsob zpracování plateb nebo darů nezisková webová stránka?
Děkuji a přeji vše nejlepší.
Komentáře
- To neplatí odpovězte na otázku