Terugboeking van PayPal-betaling; oplichter op het werk?

De afgelopen dagen heb ik via PayPal verschillende geldelijke donaties ontvangen voor precies 1 US dollar. Enkele uren nadat de donatie is ontvangen, ontvang ik ook een melding van PayPal dat ze “een betalingsomkering onderzoeken”, aangezien “onlangs een ongeautoriseerde accountactiviteitclaim is ingediend” tegen de transactie.

I “ve ik moet geloven dat dit een oplichter is op het werk, maar ik kan niet achterhalen welke aanvalsvector ze proberen. Alle e-mails die ik heb ontvangen zijn legitiem; Ik heb op geen enkele link in de e-mails geklikt en handmatig inloggen bij PayPal via hun https-adres toont inderdaad deze transacties in mijn geschiedenis.

Test dit iemand creditcardnummers die hij heeft gestolen? Zoeken ze op de een of andere manier mijn rekening af om te zien of er geld beschikbaar is?

Mijn PayPal-rekening is niet gekoppeld aan mijn bankrekening, maar er is wel een creditcard aan gekoppeld. Ik heb geen vreemde uitgaande transacties gezien; het is altijd een enkele dollar die binnenkomt en vervolgens wordt teruggedraaid.

Heeft iemand anders dit gezien? Wat kan / moet ik doen?

Update 1 : wat aanvullende informatie voor het geval iemand zich erover afvraagt.

  1. Ik heb vanmorgen mijn wachtwoord gewijzigd, voor het geval dat.
  2. Mijn website heeft een PayPal-donatieknop, wat mogelijk de plek is waar degene die dit doet mijn informatie heeft gekregen.

Update 2 : ik heb inderdaad contact opgenomen met PayPal nadat ik deze e-mails had ontvangen, en ze waren het erover eens dat de dingen er vreemd uitzagen. Ze raadden aan mijn wachtwoord te wijzigen (wat ik, zoals ik al zei, deed) , en ze sloten onmiddellijk de twijfelachtige transacties af. Sinds ik die actie heb ondernomen, heb ik echter “2 of 3 van deze” donaties “gekregen (hoewel ik ze nog moet zien worden betwist). Ik moet opmerken dat de persoon die de donatie indient, uiteindelijk degene is die de PayPal-vergoeding betaalt (dus ik krijg minder dan $ 1 voor een donatie van $ 1). Dit is op zijn zachtst gezegd een heel vreemde situatie …

Opmerkingen

  • IIRC je moet een vergoeding betalen aan PayPal wanneer je geld ontvangt via hun systeem. Een tijdje geleden was er een vrij grootschalige publieke poging om wat geld van een rechtse partij in Duitsland te verkwisten, door via Paypal heel veel kleine bedragen aan hen te doneren. De partij moest de eerder genoemde vergoeding betalen die zwaarder woog dan de ontvangen donatie. Ik weet echter niet zeker of dit meer werkt. Ik kan me voorstellen dat dit een scenario is. Heeft Paypal u iets in rekening gebracht voor het ontvangen van dit geld?
  • Het is mogelijk een chantage-oplichtingsprogramma gedetecteerd door Paypal.
  • Heeft u contact opgenomen met Paypal-ondersteuning nadat u hun e-mails had ontvangen?
  • Ik heb inderdaad contact opgenomen. Zie mijn tweede update hierboven.

Antwoord

Is deze persoon test creditcardnummers die ze “hebben gestolen?

Ja. Je wordt gebruikt als een kanarie om gestolen creditcards te testen. Ze hebben je website willekeurig gevonden en zien dat je bereid bent om betalingen te accepteren. Ze sturen je een symbolische betaling van $ 1 om te zien of de kaart werkt. (Ze gebruikten hiervoor iTunes, waar ze een nummer van $ 1 zouden kopen. )

Als ze zien dat de kaart werkt, kopen ze zoveel mogelijk Visa-cadeaubonnen voor eenmalig gebruik. Dit levert een paar honderd tot een paar duizend dollar op op de kaart. (Vroeger kochten ze goederen rechtstreeks, maar het is gemakkelijker voor handelaren om de verzending van een flatscreen-tv te stoppen dan een stapel cadeaubonnen.)

De kaarthouder of de FI merkt de kosten op en begint alles terug te draaien , maar het geld is al witgewassen in de vorm van cadeaubonnen.

Zo slaagt de oplichter erin om gestolen tegoed om te zetten in een handvol onvindbare, wegwerpbare cadeaubonnen. Deze kunnen beide worden gebruikt voor persoonlijk gewin of doorverkocht voor een iets lager bedrag om echt geld op te leveren.

Opmerkingen

  • Is er iets dat ik kan doen om dit soort te voorkomen van gedrag?
  • Probeer de minimale donatie die u ‘ accepteert te verhogen tot $ 3 of zo. Ze lijken altijd te willen schieten voor het absoluut laagste bedrag dat ze kunnen wegkomen, wat over het algemeen $ 1 is. Afgezien daarvan kun je niet veel doen dat ‘ het doneren aan jou niet een omslachtiger proces zou maken (wat schadelijk is voor het kanaal ces van legitieme bezoekers die dit willen doen).
  • Bedankt. Ik ‘ heb een nieuw donatiesysteem geïmplementeerd waarbij gebruikers kunnen kiezen tussen $ 5 of $ 10. We ‘ zullen zien hoe dat in de toekomst werkt.
  • Zelfs nadat ik mijn site heb aangepast om een minimale donatie van $ 5 af te dwingen, krijg ik nog steeds nepdonaties die uiteindelijk worden betwist. Ik ‘ m stop mijn donatiesysteem voorlopig.:-(

Answer

Kunt u zien of er een patroon van de aanval is, los van de hoeveelheid? bijv. tijd van de dag, geolocatie, enz.? Ik denk aan het soort Geoblock. Een andere methode die ik denk, is om een reeks captcha-achtige beveiliging te plaatsen voordat de donatieknop wordt weergegeven. Ik heb begrepen dat dit de aanvallers.

Ik probeer ook een blog op te zetten en stel een vergelijkbare vraag over Wat is de meest efficiënte manier om betalingen of donaties op een non-profit website?

Bedankt en het allerbeste.

Reacties

  • Dit is niet beantwoord de vraag

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *