I de sidste par dage har jeg modtaget flere monetære donationer via PayPal for nøjagtigt 1 US dollar. Flere timer efter, at donationen er modtaget, modtager jeg også en besked fra PayPal om, at de “undersøger en tilbageførsel af betaling”, da “en uautoriseret kontoaktivitetsanmodning for nylig blev indgivet” mod transaktionen.
Jeg har fik til at tro, at dette er en svindler på arbejdspladsen, men jeg kan ikke finde ud af, hvilken angrebsvektor de prøver. Alle de e-mails, jeg har modtaget, er legitime; Jeg har ikke klikket på nogen links i nogen af e-mailsne, og manuel login til PayPal via deres https-adresse viser faktisk disse transaktioner i min historie.
Er det nogen, der tester kreditkortnumre, de har stjålet? Undersøger de min konto på en eller anden måde for at se, om der er penge til rådighed?
Min PayPal-konto er ikke bundet til min bankkonto, men jeg har et kreditkort tilknyttet den. Jeg har set ingen mærkelige udgående transaktioner; det er altid en enkelt dollar, der kommer ind og derefter vendes.
Har nogen andre set dette? Hvad kan / skal jeg gøre?
Opdatering 1 : Yderligere oplysninger, hvis nogen undrer sig over det.
- Jeg ændrede min adgangskode til formiddag, bare i tilfælde af.
- Mit websted har en PayPal-donationsknap, som muligvis er, hvor den, der gør dette, fik mine oplysninger.
Opdatering 2 : Jeg kontaktede faktisk PayPal efter at have modtaget disse e-mails, og de var enige om, at tingene så fiskagtige ud. De anbefalede at ændre min adgangskode (som jeg gjorde tidligere) , og de lukkede straks de tvivlsomme transaktioner. Siden jeg tog denne handling, har jeg dog “fået 2 eller 3 flere af disse” donationer “(selvom jeg endnu ikke har set dem blive bestridt). Jeg skal bemærke, at den person, der indsender donationen, i sidste ende er den, der betaler PayPal-gebyret (så jeg ender med mindre end $ 1 for en $ 1-donation). Dette er mildt sagt en meget mærkelig situation …
Kommentarer
- IIRC du skal betale et gebyr til PayPal, når du modtager penge gennem deres system. For et stykke tid siden var der et ret stort offentligt forsøg på at spilde nogle penge fra et højreorienteret parti i Tyskland ved at donere masser af små mængder kontanter til dem via Paypal. Partiet måtte betale det ovennævnte gebyr, der opvejer den modtagne donation. Ikke sikker på, om dette fungerer længere. Jeg kunne forestille mig, at dette var et scenario. Påkrævede Paypal dig noget for at have modtaget disse midler?
- Det er muligt, at der er opdaget nogle afpresningssvindelordninger af Paypal.
- Nåede du ud til Paypal support efter at have modtaget deres mails?
- Jeg strakte mig faktisk. Se min anden opdatering ovenfor.
Svar
Er denne person, der tester kreditkortnumre, de “er stjålet?
Ja. Du bliver brugt som kanariefugl til at teste stjålne kreditkort. De fandt dit websted tilfældigt og ser, at du er villig til at acceptere betalinger. De sender dig en token-betaling på $ 1 for at se, om kortet fungerer. (De brugte iTunes til at gøre dette, hvor de ville købe en $ 1-sang. )
Når de ser kortet fungere, køber de så mange Visa-gavekort som engangsbrug, som de kan. Dette samler et par hundrede til et par tusinde dollars på kortet. (De købte varer direkte, men det er lettere for købmænd at stoppe forsendelsen af et fladskærms-tv, end det er en stak gavekort.)
Kortholderen eller FI bemærker afgifterne og begynder at vende alt om , men pengene er allerede hvidvasket i form af gavekort.
Således lykkes svindleren med succes at konvertere stjålet kredit til en håndfuld ikke-sporbare gavekort, der kan spares. Disse kan enten bruges til personlig gevinst eller videresælges for et lidt mindre beløb for at give faktiske kontanter.
Kommentarer
- Er der noget, jeg kan gøre i min ende for at forhindre denne slags af adfærd?
- Prøv at hæve den mindste donation, du ' vil acceptere til $ 3 eller deromkring. De synes altid at ville skyde for det absolut laveste dollarbeløb, de kan slippe af med, hvilket generelt er $ 1. Bortset fra det, kan du ikke meget, der ikke ville ' ikke gøre donationen til dig en mere besværlig proces (som vil skade chan ces af legitime besøgende, der ønsker at gider at gøre det).
- Tak. Jeg ' har implementeret et nyt donationssystem, hvor brugerne enten kan vælge $ 5 eller $ 10. Vi ' ser, hvordan det fungerer fremadrettet.
- Selv efter at jeg har justeret mit websted til at håndhæve en donation på mindst $ 5, får jeg stadig falske donationer, der i sidste ende er anfægtet. Jeg ' Jeg trækker mit donationssystem ned indtil videre.:-(
Svar
Er du i stand til at se, om der er et mønster for angrebet bortset fra beløb? fx tidspunkt på dagen, geolocation osv.? Jeg tænker på Geoblock af den slags. En anden metode, som jeg tænker, er at sætte en række captcha-lignende sikkerhed, før jeg afslører Donate-knappen. Min forståelse er, at dette skal bremse angribere.
Jeg prøver også at oprette en blog og stiller et lignende spørgsmål om Hvad ville være den mest effektive måde at behandle betalinger eller donationer på et ikke til profit-websted?
Tak og alt det bedste.
Kommentarer
- Dette betyder ikke besvar spørgsmålet