PayPal fizetés visszavonása; csaló a munkahelyén?

Az elmúlt napokban több pénzbeli adományt is kaptam PayPal-on keresztül, pontosan 1 amerikai dollárért. Néhány órával az adomány beérkezése után kapok egy értesítést a PayPaltól is, hogy “kifizetés visszavonását vizsgálják”, mivel a tranzakcióval szemben “nemrégiben engedély nélküli fióktevékenységi igényt nyújtottak be”.

Én “ve” el kellett hinni, hogy ez egy csaló a munkahelyén, de nem tudom kitalálni, hogy milyen támadási vektorral próbálkoznak. Az összes kapott e-mail jogos; Nem kattintottam egyetlen linkre sem az egyik e-mailben, és a PayPal-ba való https-címükön történő manuális bejelentkezés valóban megmutatja ezeket a tranzakciókat az előzményeim között.

Kipróbálja az ellopott hitelkártyaszámokat? Valahogy megvizsgálják a számlámat, hátha rendelkezésre áll-e pénz?

A PayPal-fiókom nem kapcsolódik a bankszámlámhoz, de van hozzá hitelkártyám. nem látott furcsa kimenő tranzakciókat; mindig egyetlen dollár jön be, majd visszafordítják.

Látta már valaki ezt? Mit tehetek / mit tegyek?

Frissítés 1 : Néhány további információ arra az esetre, ha bárki kíváncsi lenne rá.

  1. Ma reggel minden esetre megváltoztattam a jelszavamat.
  2. A weblapomon található egy PayPal donate gomb, amelyen bárki megszerezheti az információimat.

2. frissítés : Az e-mailek kézhezvétele után valóban felvettem a kapcsolatot a PayPal-lal, és egyetértettek abban, hogy a dolgok zavarosnak tűnnek. Javasolták a jelszavam megváltoztatását (amit, ahogy korábban említettem, megtettem) , és azonnal lezárták a megkérdőjelezhető tranzakciókat. Amióta azonban megtettem ezt a műveletet, “még 2 vagy 3 ilyen” adományt kaptam “(bár még nem láttam, hogy vitatják őket). Meg kell jegyeznem, hogy az adományt végső soron az fizeti meg a PayPal-díjat (tehát végül 1 dollárnál kevesebbet kapok 1 dolláros adományért). Ez egy nagyon furcsa helyzet enyhén szólva …

Megjegyzések

  • IIRC díjat kell fizetnie a paypal-nak, amikor pénzeszközöket kapnak a rendszer. Nemrégiben meglehetősen nagyszabású nyilvános kísérlet történt egy németországi jobboldali párt pénzének pazarlására, rengeteg apró készpénz felajánlásával nekik a Paypal-on keresztül. A pártnak meg kellett fizetnie a fent említett díjat, amely felülmúlta a beérkezett adományt. Nem biztos, hogy ez működik-e már. El tudnám képzelni, hogy ez egy forgatókönyv. Felszámolt valamit a Paypal azért, mert megkapta ezeket az összegeket?
  • Lehetséges, hogy a Paypal észlelt néhány zsarolási átverési rendszert.
  • Megkereste a Paypal ügyfélszolgálatát, miután megkapta a levelüket? >
  • valóban kinyúltam. Lásd a fenti második frissítésemet.

Válasz

Is ez a valaki hitelkártyaszámokat tesztel, amelyeket “elloptak?”

Igen. Kanári-szigetekként használják lopott hitelkártyák tesztelésére. Véletlenszerűen találták meg az Ön weboldalát, és látják, hogy hajlandó fizetést elfogadni. 1 dolláros jelképes fizetést küldenek Önnek, hogy lássa, működik-e a kártya. (Erre korábban az iTunes-ot használták, ahol 1 USD-os dalt vásároltak. )

Amikor látják, hogy a kártya működik, annyi eldobható Visa ajándékkártyát vásárolnak, amennyit csak tudnak. Ez néhány száz-néhány ezer dollárt gyűjt a kártyán. (Korábban közvetlenül vásároltak árut, de a kereskedők számára könnyebb megállítani a síkképernyős tévékészülék szállítását, mint egy halom ajándékkártya.)

A kártyabirtokos vagy az FI észreveszi a díjakat, és elkezd mindent visszafordítani. , de a pénzt már mosták ajándékkártyák formájában.

Így a csalónak sikerül az ellopott hitelt ökölnyi nyomon követhetetlen, eldobható ajándékkártyává alakítani. Ezeket akár személyes haszonszerzésre is fel lehet használni. vagy valamivel kisebb összegért újraértékesítik, hogy tényleges készpénzt kapjanak.

Megjegyzések

  • Tehetek-e valamit a végem érdekében, hogy megakadályozzam ezt a fajtát viselkedését?
  • Próbálja meg megemelni a minimális adományt, amelyet ‘ elfogad, vagy legalább 3 dollárra. Úgy tűnik, hogy mindig a lehető legalacsonyabb dollárért akarnak lőni megúszni, ami általában 1 dollár. Ettől eltekintve, nem sokat tehet, ami nem tenné ‘ az adományozást nehezebbé (ami ártani fog a channak) hogy a törvényes látogatók zavarni akarják ezt.)
  • Köszönöm. ‘ Új adományozási rendszert vezettem be, amelynek segítségével a felhasználók 5 vagy 10 dollárt választhatnak. ‘ Megnézzük, hogyan működik ez a továbbiakban.
  • Még azután is, hogy a webhelyemet úgy módosítottam, hogy minimum 5 dolláros adományt érvényesítsen, továbbra is hamis adományokat kapok, amelyeket végül megtámadnak. ‘ egyelőre lehúzom az adományozási rendszeremet.:-(

Válasz

Látja-e, hogy van-e a támadás mintája a mennyiség? pl. napszak, földrajzi hely stb.? A fajta Geoblockra gondolok. Egy másik módszer, amire gondolok, hogy egy sor captcha-t helyezek el, mint például a biztonság, mielőtt felfednék az adományozás gombot. Megértésem szerint ennek lassítania kell a támadók.

Megpróbálok blogot is létrehozni, és hasonló kérdést teszek fel a következővel kapcsolatban: Mi lenne a leghatékonyabb módja a kifizetések vagy adományok feldolgozásának a következőn: egy nonprofit weboldal?

Köszönöm és minden jót.

Megjegyzések

  • Ez nem válaszoljon a kérdésre

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük