Viime päivien aikana olen saanut useita rahalahjoituksia PayPalin kautta täsmälleen yhdestä Yhdysvaltain dollarista. Useita tunteja lahjoituksen vastaanottamisen jälkeen saan myös PayPalilta ilmoituksen siitä, että he ”tutkivat maksun peruuttamista”, koska tapahtumaa vastaan ”äskettäin jätettiin luvaton tilitoimintaa koskeva vaatimus”.
Olen ”ve” täytyy uskoa, että tämä on huijari työssä, mutta en voi selvittää, mitä hyökkäysvektoria he yrittävät. Kaikki saamani sähköpostit ovat laillisia; En ole napsauttanut yhtään linkkiä missään sähköpostiviestissä, ja kirjautuminen PayPaliin manuaalisesti heidän https-osoitteensa avulla näyttää todellakin nämä tapahtumat historiassa.
Testaako joku varastamiasi luottokorttinumeroita? Tutkivatko he jotenkin tiliäni saadakseen selville, onko rahaa käytettävissä?
PayPal-tilini ei ole sidottu pankkitiliini, mutta minulla on siihen yhteydessä luottokortti. Olen nähnyt outoja lähteviä tapahtumia; se tulee aina yhden dollarin sisään, sitten päinvastaiseksi.
Onko kukaan muu nähnyt tämän? Mitä voin / pitäisi tehdä?
Päivitä 1 : Joitakin lisätietoja, jos joku ihmettelee sitä.
- Vaihdoin salasanani tänä aamuna, joka tapauksessa.
- Verkkosivustollani on PayPal-lahjoituspainike, joka on mahdollisesti paikka, josta kuka tahansa tekee tämän.
Päivitys 2 : Otin todella yhteyttä PayPaliin saatuani nämä sähköpostit, ja he olivat yhtä mieltä siitä, että asiat näyttivät hämmentäviltä. He suosittelivat salasanani vaihtamista (mikä, kuten aiemmin mainitsin, tein) , ja ne sulkivat välittömästi kyseenalaiset liiketoimet. Sen jälkeen kun tein sen, olen ”saanut 2 tai 3 enemmän näistä” lahjoituksista ”(vaikka en ole vielä nähnyt niitä kiistanalaisina). Haluan huomata, että lahjoituksen lähettäjä on viime kädessä se, joka maksaa PayPal-maksun (joten pääsen alle 1 dollariin 1 dollarin lahjoituksesta). Tämä on liioittelematta erittäin outo tilanne …
Kommentit
- IIRC: n on maksettava maksu paypalille vastaanotettaessa varoja heidän kautta järjestelmään. Jokin aika sitten oli melko laajamittainen julkinen yritys tuhlata Saksan oikeistopuolueen rahaa lahjoittamalla heille paljon pieniä määriä käteistä Paypalin kautta. Puolueen oli maksettava edellä mainittu maksu, joka ylitti saadun lahjoituksen. Etkö ole varma, toimiiko tämä enää. Voisin kuvitella tämän olevan skenaario. Veloittiinko Paypal sinulle mitään näiden varojen vastaanottamisesta?
- On mahdollista, että jokin Paypalin havaitsema kiristyshuijausjärjestelmä.
- Otitko yhteyttä Paypal-tukeen saatuasi heidän sähköpostinsa?
- En todellakaan tavoittanut. Katso toinen päivitykseni yllä.
Vastaa
On tämä joku testaa luottokorttinumeroita, jotka hän on varastanut?
Jep. Sinua käytetään kanariannauhana varastettujen luottokorttien testaamiseen. He löysivät verkkosivustosi sattumanvaraisesti ja näkevät, että olet valmis hyväksymään maksuja. He lähettävät sinulle 1 dollarin merkkimaksun nähdäksesi, toimiiko kortti. (He käyttivät tähän iTunesia, missä he ostivat 1 dollarin kappaleen. )
Kun he näkevät kortin toimivan, he ostavat niin monta kertakäyttöistä Visa-lahjakorttia kuin pystyvät. Tämä kerää kortista muutaman sadan – muutaman tuhannen dollarin. (He ostivat tavaroita suoraan, mutta kauppiaiden on helpompi pysäyttää taulutelevision toimitus kuin pinon lahjakortteja.)
Kortinhaltija tai maksupalveluntarjoaja huomaa maksut ja alkaa peruuttaa kaiken , mutta rahat on jo pesty lahjakorttien muodossa.
Siksi huijari onnistuu muuttamaan varastetun luottoluokan nyrkiksi jäljittelemättömiksi, kertakäyttöisiksi lahjakorteiksi. Näitä voidaan käyttää joko henkilökohtaiseen hyötyyn vai myydäänkö jälleen hieman pienemmällä summalla todellisen käteisen tuottamiseksi.
Kommentit
- Voinko tehdä jotain omakseni estääkseni tämänkaltaiset käyttäytymisestä?
- Yritä nostaa vähimmäislahjoituksesi, jonka ’ hyväksyt, noin 3 dollariin. He näyttävät aina haluavan ampua ehdottomasti pienimmän mahdollisen dollarin määrän päästä eroon, mikä on yleensä 1 dollari. Sen lisäksi, ettet voi tehdä paljon, ei ’ ei tekisi lahjoittamisesta sinulle hankalampaa prosessia (mikä vahingoittaa kanavaa) vierailijat, jotka haluavat vaivautua tekemään niin).
- Kiitos. Olen ’ ottanut käyttöön uuden lahjoitusjärjestelmän, jossa käyttäjät voivat valita joko 5 dollaria tai 10 dollaria. ’ Näemme, miten se toimii jatkossa.
- Vaikka olenkin mukauttanut sivustoni noudattamaan vähintään 5 dollarin lahjoitusta, saan silti valheellisia lahjoituksia, jotka lopulta kiistetään. ’ Vedän lahjoitusjärjestelmääni toistaiseksi alas.:-(
vastaus
Pystytkö näkemään, onko hyökkäyksessä malli paitsi määrä? esim. kellonaika, maantieteellinen sijainti jne.? Ajattelen sellaista Geoblockia. Toinen menetelmä, jonka ajattelen, on laittaa sarja captchaa, kuten turvallisuus, ennen kuin paljastaa lahjoituspainikkeen. Ymmärrän, että tämän pitäisi hidastaa hyökkääjät.
Yritän myös perustaa blogin ja esitän samanlaisen kysymyksen aiheesta Mikä olisi tehokkain tapa käsitellä maksuja tai lahjoituksia voittoa tavoittelematon verkkosivusto?
Kiitos ja kaikkea hyvää.
Kommentit
- Tämä ei vastaa kysymykseen