지난 며칠 동안 PayPal을 통해 정확히 1 달러에 대한 금전적 기부를 여러 번 받았습니다. 기부가 접수 된 지 몇 시간 후 PayPal로부터 거래에 대해 “최근 승인되지 않은 계정 활동에 대한 클레임을 제기”했으므로 PayPal에서 “결제 취소를 조사 중”이라는 알림을받습니다.
I “ve 이것이 직장에서 사기꾼이라고 믿게되었지만, 그들이 어떤 공격 벡터를 시도하고 있는지 알 수 없습니다. 내가받은 모든 이메일은 합법적입니다. 이메일에서 링크를 클릭하지 않았고 https 주소를 통해 PayPal에 수동으로 로그인하면 실제로 내 기록에 이러한 거래가 표시됩니다.
이 사람이 훔친 신용 카드 번호를 테스트하고 있습니까? 돈이 있는지 확인하기 위해 내 계정을 조사하고 있습니까?
내 PayPal 계정이 내 은행 계좌에 연결되어 있지는 않지만 연결된 신용 카드가 있습니다. 이상한 나가는 거래를 보지 못했습니다. 항상 1 달러가 들어온 다음 되돌려집니다.
다른 사람이 이걸 본 사람이 있습니까? 무엇을해야합니까?
업데이트 1 : 누군가 궁금해 할 경우를 대비하여 추가 정보를 제공합니다.
- 만약을 대비하여 오늘 아침에 비밀번호를 변경했습니다.
- 내 웹 사이트에는 PayPal 기부 버튼이 있으며,이 버튼을 사용하는 사람이 내 정보를 얻을 수 있습니다.
업데이트 2 :이 이메일을받은 후 실제로 PayPal에 연락했으며, 문제가있는 것 같다는 데 동의했습니다. 그들은 내 비밀번호 변경을 권장했습니다 (이전에 언급했듯이). , 그리고 그들은 즉시 의심스러운 거래를 종결 시켰습니다. 그러나 제가 그 조치를 취한 이후로, 저는 이러한 “기부”중 2 ~ 3 개를 더 받았습니다 (아직 이의가 제기되지는 않았지만). 기부를 제출하는 사람은 궁극적으로 PayPal 수수료를 지불하는 사람이라는 점에 유의해야합니다 (따라서 기부금 $ 1에 대해 $ 1 미만이됩니다). 이것은 아주 이상한 상황입니다 …
댓글
- IIRC를 통해 자금을받을 때 Paypal에 수수료를 지불해야합니다. 체계. 얼마 전 페이팔을 통해 그들에게 적은 양의 현금을 기부함으로써 독일 우익 정당의 돈을 낭비하려는 대규모 대중의 시도가있었습니다. 당사자는받은 기부금보다 더 큰 앞서 언급 한 수수료를 지불해야했습니다. 이것이 더 이상 작동하는지 확실하지 않습니다. 나는 이것이 시나리오라고 상상할 수 있었다. Paypal에서이 금액을받는 데 비용을 청구 했습니까?
- Paypal에서 감지 한 협박 사기 사기 일 가능성이 있습니다.
- 메일을받은 후 Paypal 지원팀에 연락 했습니까?
- 실제로 손을 뻗었습니다. 위의 두 번째 업데이트를 참조하십시오.
답변
훔친 신용 카드 번호를 테스트하는 사람이 있습니까?
예. 당신은 훔친 신용 카드를 테스트하는 카나리아로 사용되고 있습니다. 그들은 당신의 웹 사이트를 무작위로 찾았고 당신이 “결제를 기꺼이 받아들이겠다”는 것을 봅니다. 그들은 카드가 작동하는지 확인하기 위해 당신에게 1 달러의 토큰 지불을 보냅니다. (그들은 1 달러 노래를 구입하기 위해 아이튠즈를 사용했습니다. )
카드가 작동하는 것을 보면 가능한 한 많은 일회용 Visa 기프트 카드를 구매합니다. 이것은 카드에 수백에서 수천 달러를 쌓아 올립니다. (예전에는 상품을 직접 구매하곤했지만 상품권 더미보다 평면 TV 배송을 중단하는 것이 더 쉽습니다.)
카드 소지자 또는 FI는 청구 내역을 확인하고 모든 것을 취소하기 시작합니다. ,하지만 돈은 이미 기프트 카드 형태로 세탁되었습니다.
따라서 사기꾼은 훔친 신용을 추적 할 수없는 일회용 기프트 카드로 성공적으로 전환합니다. 이러한 카드는 개인적인 이익을 위해 사용될 수 있습니다. 또는 약간 더 적은 금액으로 재판매하여 실제 현금을 얻을 수 있습니다.
댓글
- 이러한 종류를 방지하기 위해 제가 할 수있는 일이 있습니까? 행동의?
- 수수 할 최소 기부 금액을 ' 3 달러 정도까지 올려보세요. 그들은 항상 가능한 한 가장 낮은 금액으로 총을 쏘고 싶어하는 것 같습니다. 일반적으로 $ 1입니다. 그 외에는 기부를 더 성가신 프로세스로 만들지 않습니다. ' 귀찮게하고 싶어하는 합법적 인 방문자의 수).
- 감사합니다. 저는 ' 사용자가 $ 5 또는 $ 10를 선택할 수있는 새로운 기부 시스템을 구현했습니다. 앞으로 어떻게 작동하는지 ' 알겠습니다.
- 최소 $ 5 기부를 시행하도록 사이트를 조정 한 후에도 궁극적으로 이의를 제기하는 가짜 기부를받습니다. 저는 ' 당분간 기부 시스템을 중단합니다.:-(
답변
공격 패턴이 있는지 확인할 수 있습니까? 금액? 예 : 시간, 위치 정보 등? 저는 일종의 Geoblock을 생각하고 있습니다. 제가 생각하는 또 다른 방법은 기부 버튼을 표시하기 전에 보안과 같은 일련의 보안 문자를 넣는 것입니다. 공격자입니다.
저도 블로그를 만들려고하는데 에 대해 비슷한 질문을하고 있습니다. 지불이나 기부를 처리하는 가장 효율적인 방법은 무엇일까요? 비영리 웹 사이트입니까?
감사합니다. 감사합니다.
댓글
- 질문에 답하십시오