過去数日間、PayPalを通じて正確に1米ドルでいくつかの寄付金を受け取りました。寄付を受け取ってから数時間後、PayPalから、取引に対して「不正なアカウントアクティビティの申し立てが最近提出された」として「支払いの取り消しを調査している」という通知も届きます。
これは詐欺師であると信じるようになりましたが、彼らがどのような攻撃ベクトルを試みているのかわかりません。私が受け取ったメールはすべて正当なものです。 「どのメールでもリンクをクリックしていません。httpsアドレスからPayPalに手動でログインすると、実際にこれらの取引が履歴に表示されます。
これは、盗んだクレジットカード番号をテストしている人ですか?彼らはどういうわけか私のアカウントを調べて、利用できるお金があるかどうかを確認していますか?
私のPayPalアカウントは私の銀行口座に関連付けられていませんが、クレジットカードが関連付けられています。奇妙な発信トランザクションは見られませんでした。常に1ドルが入ってから、逆になります。
他の誰かがこれを見たことがありますか?何ができますか/どうすればよいですか?
更新1 :誰かが疑問に思った場合に備えて、いくつかの追加情報。
- 念のため、今朝パスワードを変更しました。
- 私のウェブサイトにはPayPalの寄付ボタンがあります。これはおそらく、これを行っている人が私の情報を入手した場所です。
更新2 :これらのメールを受け取った後、実際にPayPalに連絡しましたが、彼らは物事が怪しげに見えることに同意しました。 、そして彼らはすぐに疑わしい取引を終了しました。しかし、私がその行動をとったので、私はこれらの「寄付」をさらに2、3回受け取りました(私はまだそれらが争われているのを見ていませんが)。寄付を提出する人が最終的にPayPal料金を支払う人であることに注意する必要があります(したがって、1ドルの寄付で1ドル未満になってしまいます)。これは控えめに言っても非常に奇妙な状況です…
コメント
- IIRCは、彼らを通じて資金を受け取るときにペイパルに料金を支払う必要がありますシステム。しばらく前に、Paypalを介して彼らにたくさんの少量の現金を寄付することによって、ドイツの右翼政党のいくらかのお金を浪費するというかなり大規模な公の試みがありました。当事者は、受け取った寄付を上回る前述の料金を支払わなければなりませんでした。しかし、これがもう機能するかどうかはわかりません。これがシナリオだと想像できました。 Paypalは、これらの資金を受け取るために何か請求しましたか?
- Paypalによって検出された恐喝詐欺スキームの可能性があります。
- メールを受け取った後、Paypalサポートに連絡しましたか?
- 私は確かに手を差し伸べました。上記の2回目の更新をご覧ください。
回答
この誰かが「盗んだクレジットカード番号をテストしていますか?
そうです。あなたは、盗まれたクレジットカードをテストするためのカナリアとして使用されています。彼らはあなたのウェブサイトをランダムに見つけて、あなたが支払いを喜んで受け入れるのを見ました。彼らはカードが機能するかどうかを確認するためにあなたに1ドルのトークン支払いを送ります(彼らはこれを行うためにiTunesを使用し、そこで彼らは1ドルの曲を購入しました。 )
カードが機能するのを見ると、できるだけ多くの使い捨てVisaギフトカードを購入します。これは、カードに数百ドルから数千ドルを積み上げます。 (以前は商品を直接購入していましたが、ギフトカードのスタックよりも販売者がフラットスクリーンテレビの発送を停止する方が簡単です。)
カード所有者またはFIは請求に気づき、すべてを取り消し始めます。 、しかし、そのお金はすでにギフトカードの形でロンダリングされています。
したがって、詐欺師は盗まれたクレジットを追跡不可能な使い捨てのギフトカードに変換することに成功しました。これらは個人的な利益のために使用できます。または、実際の現金を生み出すために少し少ない金額で転売します。
コメント
- この種のことを防ぐために自分の側でできることはありますか
- '受け入れる最低寄付額を3ドル程度に引き上げてみてください。彼らは常に、可能な限り最低の金額で撮影したいと考えているようです。逃げましょう。通常は1ドルです。それを除けば、'寄付するのが面倒なプロセスになることはありません(これは、ちゃんに害を及ぼします)。わざわざそうすることを望んでいる合法的な訪問者のces)。
- ありがとう。 'は、ユーザーが5ドルまたは10ドルを選択できる新しい寄付システムを実装しました。 '今後の仕組みを確認します。
- 最低5ドルの寄付を強制するようにサイトを調整した後でも、最終的に争われる偽の寄付を受け取ります。 '今のところ寄付システムを停止しています。:-(
回答
攻撃のパターンが他にあるかどうかを確認できますか 金額?たとえば、時刻、ジオロケーションなど?私はこの種のジオブロックを考えています。私が考えているもう1つの方法は、寄付ボタンを表示する前にセキュリティのような一連のキャプチャを配置することです。これにより、速度が低下するはずです。 攻撃者。
私もブログを設定しようとしており、で支払いや寄付を処理する最も効率的な方法について同様の質問をしています。 営利目的ではないウェブサイトですか?
ありがとうございます。
コメント
- そうではありません。 質問に答える