PayPal tilbakeføring; svindler på jobben?

De siste dagene har jeg mottatt flere pengedonasjoner via PayPal for nøyaktig 1 dollar. Flere timer etter at donasjonen er mottatt mottar jeg også et varsel fra PayPal om at de «etterforsker en tilbakeføring av betaling», ettersom «et uautorisert krav om kontoaktivitet nylig ble inngitt» mot transaksjonen.

Jeg har fikk tro at dette er en svindler på jobben, men jeg kan ikke finne ut hvilken angrepsvektor de prøver. Alle e-postmeldingene jeg har mottatt er legitime; Jeg har ikke klikket på noen koblinger i noen av e-postene, og manuell innlogging på PayPal via deres https-adresse viser faktisk disse transaksjonene i historikken min.

Er det noen som tester ut kredittkortnumre de har stjålet? Prøver de på en eller annen måte kontoen min for å se om det er penger tilgjengelig?

PayPal-kontoen min er ikke knyttet til bankkontoen min, men jeg har et kredittkort tilknyttet den. Jeg har sett ingen merkelige utgående transaksjoner; det er alltid en enkelt dollar som kommer inn og blir reversert.

Har noen andre sett dette? Hva kan / skal jeg gjøre?

Oppdatering 1 : Litt tilleggsinformasjon i tilfelle noen lurer på det.

  1. Jeg endret passordet mitt i morges, bare i tilfelle.
  2. Nettstedet mitt har en PayPal-doneringsknapp på, som muligens er der den som gjør dette, fikk informasjonen min.

Oppdatering 2 : Jeg tok faktisk kontakt med PayPal etter at jeg mottok disse e-postene, og de var enige om at ting så fiskete ut. De anbefalte å endre passordet mitt (som jeg nevnte tidligere, gjorde jeg) , og de avsluttet umiddelbart de tvilsomme transaksjonene. Siden jeg tok den handlingen, har jeg imidlertid fått 2 eller 3 flere av disse «donasjonene» (selv om jeg ennå ikke har sett dem omstridt). Jeg bør være oppmerksom på at personen som sender inn donasjonen til slutt er den som betaler PayPal-avgiften (så jeg ender opp med mindre enn $ 1 for en $ 1-donasjon). Dette er mildt sagt en veldig merkelig situasjon …

Kommentarer

  • IIRC du må betale et gebyr til PayPal når du mottar midler gjennom system. For en stund siden var det et ganske stort offentlig forsøk på å kaste bort penger fra et høyreparti i Tyskland, ved å donere mange små mengder kontanter til dem via Paypal. Partiet måtte betale den nevnte avgiften som oppveide den mottatte donasjonen. Ikke sikker på om dette fungerer lenger skjønt. Jeg kunne forestille meg at dette var et scenario. Krevde Paypal deg noe for å motta disse midlene?
  • Det er mulig at en eller annen utpressing-svindelordning ble oppdaget av Paypal.
  • Nådde du ut Paypal-støtte etter å ha mottatt e-postene deres?
  • Jeg strakte meg ut. Se den andre oppdateringen min ovenfor.

Svar

Er denne som tester kredittkortnumre de har «stjålet?

Jepp. Du blir brukt som kanarifugl for å teste stjålne kredittkort. De fant nettstedet ditt tilfeldig og ser at du er villig til å godta betalinger. De sender deg en symbolsk betaling på $ 1 for å se om kortet fungerer. (De brukte iTunes til å gjøre dette, der de kjøpte en $ 1-sang. )

Når de ser kortet fungerer, kjøper de så mange Visa-gavekort som de kan. Dette samler noen få hundre til noen få tusen dollar på kortet. (De kjøpte varer direkte, men det er lettere for selgere å stoppe forsendelsen av en flatskjerm-TV enn det er en bunke med gavekort.)

Kortholderen eller FI merker kostnadene og begynner å reversere alt , men pengene har allerede blitt hvitvasket i form av gavekort.

Dermed klarer svindleren vellykket å konvertere stjålet kreditt til en fistful av sporbare, engangs gavekort. Disse kan enten brukes til personlig vinning eller selges på nytt for et litt mindre beløp for å gi faktiske kontanter.

Kommentarer

  • Er det noe jeg kan gjøre på min side for å forhindre denne typen av oppførsel?
  • Prøv å øke minimumsdonasjonen du ' godtar til $ 3 eller så. De ser alltid ut til å ville skyte for det absolutt laveste dollarbeløpet de kan slippe unna med, som vanligvis er $ 1. Bortsett fra det, ikke mye du kan gjøre som ikke ville ' ikke gjøre å donere til deg en mer tungvint prosess (som vil skade chan ses av legitime besøkende som vil gidder å gjøre det).
  • Takk. Jeg ' har implementert et nytt donasjonssystem der brukerne enten kan velge $ 5 eller $ 10. Vi ' ser hvordan det fungerer fremover.
  • Selv etter å ha justert nettstedet mitt for å håndheve en donasjon på minst $ 5, får jeg fremdeles falske donasjoner som til slutt blir bestridt. Jeg ' Jeg drar donasjonssystemet mitt for nå.:-(

Svar

Er du i stand til å se om det er et mønster for angrepet bortsett fra mengde? f.eks. tid på dagen, geolokalisering, osv.? Jeg tenker på Geoblock av den typen. En annen metode jeg tenker er å sette en serie captcha som sikkerhet før jeg avslører donasjonsknappen. Min forståelse er at dette skal redusere angripere.

Jeg prøver også å lage en blogg og stiller et lignende spørsmål på Hva er den mest effektive måten å behandle betalinger eller donasjoner på et ikke for profitt nettsted?

Takk og alt det beste.

Kommentarer

  • Dette gjør ikke det svar på spørsmålet

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *