Au cours des derniers jours, jai reçu plusieurs dons en argent via PayPal pour exactement 1 dollar américain. Plusieurs heures après la réception du don, je reçois également une notification de PayPal indiquant quils « enquêtent sur une annulation de paiement », car « une réclamation pour activité de compte non autorisée a été récemment déposée » contre la transaction.
Jai Je dois croire que cest un escroc au travail, mais je ne peux pas comprendre quel vecteur dattaque ils essaient. Tous les e-mails que jai reçus sont légitimes; Je nai cliqué sur aucun lien dans aucun des e-mails et la connexion manuelle à PayPal via leur adresse https affiche effectivement ces transactions dans mon historique.
Est-ce que cette personne teste les numéros de carte de crédit quelle a volés? Sondent-ils mon compte pour voir sil y a de largent disponible?
Mon compte PayPal nest pas lié à mon compte bancaire, mais jai une carte de crédit associée. Je « ai vu aucune transaction sortante étrange; cest toujours un seul dollar qui entre, puis qui est inversé.
Est-ce que quelquun dautre a vu cela? Que puis-je / dois-je faire?
Mise à jour 1 : Quelques informations supplémentaires au cas où quelquun sinterrogerait à ce sujet.
- Jai changé mon mot de passe ce matin, juste au cas où.
- Mon site Web comporte un bouton de don PayPal, qui est peut-être lendroit où celui qui fait cela a obtenu mes informations.
Mise à jour 2 : jai en effet contacté PayPal après avoir reçu ces e-mails, et ils ont convenu que les choses avaient lair louche. Ils ont recommandé de changer mon mot de passe (ce que jai fait, comme je lai déjà mentionné) , et ils ont immédiatement clôturé les transactions douteuses. Depuis que jai pris cette mesure, cependant, jai reçu 2 ou 3 de plus de ces « dons » (bien que je ne les ai pas encore vus être contestés). Je dois noter que la personne qui soumet le don est finalement celle qui paie les frais PayPal (donc, je me retrouve avec moins de 1 $ pour un don de 1 $). Cest une situation pour le moins étrange …
Commentaires
- IIRC vous devez payer des frais à paypal lorsque vous recevez des fonds via leur système. Il y a quelque temps, il y avait une tentative publique à grande échelle de gaspiller de largent dun parti de droite en Allemagne, en leur faisant don de beaucoup de petites sommes dargent via Paypal. Le parti a dû payer les frais susmentionnés qui dépassaient le don reçu. Je ne sais pas si cela fonctionne plus. Je pourrais imaginer que ce soit un scénario. Paypal vous a-t-il facturé quelque chose pour la réception de ces fonds?
- Il est possible quune escroquerie de chantage ait été détectée par Paypal.
- Avez-vous contacté le support Paypal après avoir reçu leurs e-mails?
- Jai effectivement tendu la main. Voir ma deuxième mise à jour ci-dessus.
Réponse
Est ce quelquun teste les numéros de carte de crédit quil « a volés?
Oui. Vous » êtes utilisé comme un canari pour tester des cartes de crédit volées. Ils ont trouvé votre site Web au hasard et constatent que vous êtes prêt à accepter les paiements. Ils vous envoient un paiement symbolique de 1 $ pour voir si la carte fonctionne. (Ils utilisaient iTunes pour ce faire, où ils achetaient une chanson à 1 $. )
Lorsquils voient que la carte fonctionne, ils achètent autant de cartes-cadeaux Visa jetables que possible. Cela porte quelques centaines à quelques milliers de dollars sur la carte. (Auparavant, ils achetaient des produits directement, mais il est plus facile pour les commerçants darrêter lenvoi dun téléviseur à écran plat que dune pile de cartes-cadeaux.)
Le titulaire de la carte ou lIF remarque les frais et commence à tout annuler , mais largent a déjà été blanchi sous forme de cartes-cadeaux.
Ainsi, lescroc réussit à convertir le crédit volé en une poignée de cartes-cadeaux jetables et introuvables. Ces dernières peuvent être utilisées à des fins personnelles ou revendus pour un montant légèrement inférieur pour générer de largent réel.
Commentaires
- Puis-je faire quelque chose de mon côté pour empêcher ce genre de comportement?
- Essayez daugmenter le don minimum que vous ' accepterez à environ 3 $. Ils semblent toujours vouloir tirer pour le montant le plus bas possible. vous en sortir, ce qui est généralement de 1 $. À part cela, vous ne pouvez pas faire grand chose qui ne rendrait pas ' un don plus fastidieux (ce qui nuirait au chan ces visiteurs légitimes voulant se donner la peine de le faire).
- Merci. Jai ' implémenté un nouveau système de dons dans lequel les utilisateurs peuvent choisir entre 5 $ ou 10 $. Nous ' verrons comment cela fonctionnera à lavenir.
- Même après avoir ajusté mon site pour imposer un don minimum de 5 $, je reçois toujours de faux dons qui sont finalement contestés. Je ' m arrête mon système de dons pour le moment.:-(
Réponse
Pouvez-vous voir sil existe un modèle dattaque en dehors du montant? par exemple, heure de la journée, géolocalisation, etc. des attaquants.
Jessaie également de créer un blog et je pose une question similaire sur Quel serait le moyen le plus efficace de traiter les paiements ou les dons sur un site Web à but non lucratif?
Merci et bonne chance.
Commentaires
- Cela ne fonctionne pas répondez à la question