Negli ultimi giorni ho ricevuto diverse donazioni in denaro tramite PayPal per esattamente 1 dollaro USA. Diverse ore dopo la ricezione della donazione, ricevo anche una notifica da PayPal che sta “indagando su uno storno di pagamento”, poiché “è stata recentemente presentata una richiesta di rimborso per attività di account non autorizzata” contro la transazione.
Ho “ho devo credere che questo sia un truffatore al lavoro, ma non riesco a capire quale vettore di attacco stiano tentando. Tutte le e-mail che ho ricevuto sono legittime; Non ho fatto clic su alcun collegamento in nessuna delle e-mail e laccesso manuale a PayPal tramite il loro indirizzo https mostra effettivamente queste transazioni nella mia cronologia.
È qualcuno che sta testando i numeri di carta di credito che hanno rubato? Stanno sondando il mio conto in qualche modo per vedere se ci sono soldi disponibili?
Il mio conto PayPal non è collegato al mio conto bancario, ma ho una carta di credito ad esso associata. visto nessuna strana transazione in uscita; è sempre un dollaro in entrata, che poi viene stornato.
Qualcun altro lha visto? Cosa posso / devo fare?
Aggiornamento 1 : alcune informazioni aggiuntive nel caso qualcuno se lo chiedesse.
- Ho cambiato la mia password questa mattina, per ogni evenienza.
- Il mio sito web ha un pulsante di donazione PayPal su di esso, che probabilmente è dove chiunque lo sta facendo ha ottenuto le mie informazioni.
Aggiornamento 2 : ho effettivamente contattato PayPal dopo aver ricevuto queste e-mail e hanno convenuto che le cose sembravano sospette. Mi hanno consigliato di cambiare la mia password (cosa che, come ho detto prima, ho fatto) , e hanno immediatamente chiuso le transazioni discutibili. Da quando ho intrapreso quellazione, tuttavia, “ho ricevuto altre 2 o 3 di queste” donazioni “(anche se devo ancora vederle contestate). Devo notare che la persona che invia la donazione è in definitiva quella che paga la quota di PayPal (quindi, finisco con meno di $ 1 per una donazione di $ 1). Questa è una situazione molto strana per non dire altro …
Commenti
- IIRC devi pagare una commissione a PayPal quando ricevi fondi tramite il loro sistema. Qualche tempo fa cè stato un tentativo pubblico su larga scala di sprecare un po di soldi di un partito di destra in Germania, donando loro un sacco di piccole quantità di denaro tramite Paypal. Il partito ha dovuto pagare la suddetta quota che superava la donazione ricevuta. Non sono sicuro che funzioni ancora. Potrei immaginare che questo sia uno scenario. Paypal ti ha addebitato qualcosa per aver ricevuto questi fondi?
- È possibile qualche schema di truffa di ricatto rilevato da Paypal.
- Hai contattato lassistenza di Paypal dopo aver ricevuto le loro mail?
- Ho davvero contattato. Vedi il mio secondo aggiornamento sopra.
Risposta
È questo qualcuno che prova i numeri delle carte di credito che hanno rubato?
Sì. Sei stato usato come un canarino per testare le carte di credito rubate. Hanno trovato il tuo sito web a caso e vedono che sei disposto ad accettare pagamenti. Ti inviano un pagamento simbolico di $ 1 per vedere se la carta funziona. (Usavano iTunes per farlo, dove compravano una canzone da $ 1. )
Quando vedono che la carta funziona, acquistano quante più carte regalo Visa usa e getta possibile. Questo accumula da poche centinaia a poche migliaia di dollari sulla carta. (Una volta compravano le merci direttamente, ma è più facile per i commercianti interrompere la spedizione di una TV a schermo piatto piuttosto che una pila di carte regalo.)
Il titolare della carta o FI nota gli addebiti e inizia a stornare tutto , ma il denaro è già stato riciclato sotto forma di carte regalo.
Pertanto, il truffatore riesce a convertire con successo il credito rubato in un pugno di carte regalo usa e getta non rintracciabili. Queste possono essere utilizzate per guadagno personale o rivenduto per un importo leggermente inferiore per ottenere denaro reale.
Commenti
- Cè qualcosa che posso fare da parte mia per impedire questo tipo di comportamento?
- Prova ad aumentare la donazione minima che ‘ accetti a $ 3 o giù di lì. Sembra che vogliano sempre sparare per limporto in dollari più basso possibile farla franca, che generalmente costa $ 1. A parte questo, non puoi fare molto che ‘ non renderebbe la donazione un processo più complicato (che danneggerà il canale ces di visitatori legittimi che vogliono preoccuparsi di farlo).
- Grazie. ‘ ho implementato un nuovo sistema di donazioni in base al quale gli utenti possono scegliere $ 5 o $ 10. ‘ vedremo come funziona in futuro.
- Anche dopo aver modificato il mio sito per imporre una donazione minima di $ 5, ricevo ancora donazioni fasulle che alla fine vengono contestate. ‘ per ora sto ritirando il mio sistema di donazioni.:-(
Risposta
Sei in grado di vedere se esiste un modello di attacco a parte il quantità? es. ora del giorno, geolocalizzazione, ecc.? Sto pensando a Geoblock del genere. Un altro metodo che sto pensando è inserire una serie di captcha come sicurezza prima di rivelare il pulsante di donazione. malintenzionati.
Anchio sto cercando di creare un blog e sto facendo una domanda simile su Quale sarebbe il modo più efficiente per elaborare pagamenti o donazioni su un sito web no profit?
Grazie e tutto il meglio.
Commenti
- Questo non lo fa rispondi alla domanda