Az elmúlt napokban több pénzbeli adományt is kaptam PayPal-on keresztül, pontosan 1 amerikai dollárért. Néhány órával az adomány beérkezése után kapok egy értesítést a PayPaltól is, hogy “kifizetés visszavonását vizsgálják”, mivel a tranzakcióval szemben “nemrégiben engedély nélküli fióktevékenységi igényt nyújtottak be”.
Én “ve” el kellett hinni, hogy ez egy csaló a munkahelyén, de nem tudom kitalálni, hogy milyen támadási vektorral próbálkoznak. Az összes kapott e-mail jogos; Nem kattintottam egyetlen linkre sem az egyik e-mailben, és a PayPal-ba való https-címükön történő manuális bejelentkezés valóban megmutatja ezeket a tranzakciókat az előzményeim között.
Kipróbálja az ellopott hitelkártyaszámokat? Valahogy megvizsgálják a számlámat, hátha rendelkezésre áll-e pénz?
A PayPal-fiókom nem kapcsolódik a bankszámlámhoz, de van hozzá hitelkártyám. nem látott furcsa kimenő tranzakciókat; mindig egyetlen dollár jön be, majd visszafordítják.
Látta már valaki ezt? Mit tehetek / mit tegyek?
Frissítés 1 : Néhány további információ arra az esetre, ha bárki kíváncsi lenne rá.
- Ma reggel minden esetre megváltoztattam a jelszavamat.
- A weblapomon található egy PayPal donate gomb, amelyen bárki megszerezheti az információimat.
2. frissítés : Az e-mailek kézhezvétele után valóban felvettem a kapcsolatot a PayPal-lal, és egyetértettek abban, hogy a dolgok zavarosnak tűnnek. Javasolták a jelszavam megváltoztatását (amit, ahogy korábban említettem, megtettem) , és azonnal lezárták a megkérdőjelezhető tranzakciókat. Amióta azonban megtettem ezt a műveletet, “még 2 vagy 3 ilyen” adományt kaptam “(bár még nem láttam, hogy vitatják őket). Meg kell jegyeznem, hogy az adományt végső soron az fizeti meg a PayPal-díjat (tehát végül 1 dollárnál kevesebbet kapok 1 dolláros adományért). Ez egy nagyon furcsa helyzet enyhén szólva …
Megjegyzések
- IIRC díjat kell fizetnie a paypal-nak, amikor pénzeszközöket kapnak a rendszer. Nemrégiben meglehetősen nagyszabású nyilvános kísérlet történt egy németországi jobboldali párt pénzének pazarlására, rengeteg apró készpénz felajánlásával nekik a Paypal-on keresztül. A pártnak meg kellett fizetnie a fent említett díjat, amely felülmúlta a beérkezett adományt. Nem biztos, hogy ez működik-e már. El tudnám képzelni, hogy ez egy forgatókönyv. Felszámolt valamit a Paypal azért, mert megkapta ezeket az összegeket?
- Lehetséges, hogy a Paypal észlelt néhány zsarolási átverési rendszert.
- Megkereste a Paypal ügyfélszolgálatát, miután megkapta a levelüket? >
- valóban kinyúltam. Lásd a fenti második frissítésemet.
Válasz
Is ez a valaki hitelkártyaszámokat tesztel, amelyeket “elloptak?”
Igen. Kanári-szigetekként használják lopott hitelkártyák tesztelésére. Véletlenszerűen találták meg az Ön weboldalát, és látják, hogy hajlandó fizetést elfogadni. 1 dolláros jelképes fizetést küldenek Önnek, hogy lássa, működik-e a kártya. (Erre korábban az iTunes-ot használták, ahol 1 USD-os dalt vásároltak. )
Amikor látják, hogy a kártya működik, annyi eldobható Visa ajándékkártyát vásárolnak, amennyit csak tudnak. Ez néhány száz-néhány ezer dollárt gyűjt a kártyán. (Korábban közvetlenül vásároltak árut, de a kereskedők számára könnyebb megállítani a síkképernyős tévékészülék szállítását, mint egy halom ajándékkártya.)
A kártyabirtokos vagy az FI észreveszi a díjakat, és elkezd mindent visszafordítani. , de a pénzt már mosták ajándékkártyák formájában.
Így a csalónak sikerül az ellopott hitelt ökölnyi nyomon követhetetlen, eldobható ajándékkártyává alakítani. Ezeket akár személyes haszonszerzésre is fel lehet használni. vagy valamivel kisebb összegért újraértékesítik, hogy tényleges készpénzt kapjanak.
Megjegyzések
- Tehetek-e valamit a végem érdekében, hogy megakadályozzam ezt a fajtát viselkedését?
- Próbálja meg megemelni a minimális adományt, amelyet ‘ elfogad, vagy legalább 3 dollárra. Úgy tűnik, hogy mindig a lehető legalacsonyabb dollárért akarnak lőni megúszni, ami általában 1 dollár. Ettől eltekintve, nem sokat tehet, ami nem tenné ‘ az adományozást nehezebbé (ami ártani fog a channak) hogy a törvényes látogatók zavarni akarják ezt.)
- Köszönöm. ‘ Új adományozási rendszert vezettem be, amelynek segítségével a felhasználók 5 vagy 10 dollárt választhatnak. ‘ Megnézzük, hogyan működik ez a továbbiakban.
- Még azután is, hogy a webhelyemet úgy módosítottam, hogy minimum 5 dolláros adományt érvényesítsen, továbbra is hamis adományokat kapok, amelyeket végül megtámadnak. ‘ egyelőre lehúzom az adományozási rendszeremet.:-(
Válasz
Látja-e, hogy van-e a támadás mintája a mennyiség? pl. napszak, földrajzi hely stb.? A fajta Geoblockra gondolok. Egy másik módszer, amire gondolok, hogy egy sor captcha-t helyezek el, mint például a biztonság, mielőtt felfednék az adományozás gombot. Megértésem szerint ennek lassítania kell a támadók.
Megpróbálok blogot is létrehozni, és hasonló kérdést teszek fel a következővel kapcsolatban: Mi lenne a leghatékonyabb módja a kifizetések vagy adományok feldolgozásának a következőn: egy nonprofit weboldal?
Köszönöm és minden jót.
Megjegyzések
- Ez nem válaszoljon a kérdésre