W ciągu ostatnich kilku dni otrzymałem przez PayPal kilka darowizn pieniężnych na kwotę dokładnie 1 dolara amerykańskiego. Kilka godzin po otrzymaniu darowizny otrzymuję również powiadomienie od firmy PayPal, że „badają oni cofnięcie płatności”, ponieważ „niedawno wniesiono roszczenie o nieautoryzowaną aktywność na koncie” w odniesieniu do transakcji.
Muszę uwierzyć, że to oszust w pracy, ale nie mogę dowiedzieć się, jakiego wektora ataku próbuje. Wszystkie otrzymane e-maile są wiarygodne; Nie kliknąłem żadnych linków w żadnej wiadomości e-mail, a ręczne logowanie do systemu PayPal za pośrednictwem adresu https rzeczywiście pokazuje te transakcje w mojej historii.
Czy to ktoś testuje skradzione numery kart kredytowych? Czy w jakiś sposób sondują moje konto, aby sprawdzić, czy są dostępne pieniądze?
Moje konto PayPal nie jest powiązane z moim kontem bankowym, ale mam powiązaną z nim kartę kredytową. nie widziałem żadnych dziwnych transakcji wychodzących; zawsze przychodzi jeden dolar, a potem jest odwracany.
Czy ktoś jeszcze to widział? Co mogę / powinienem zrobić?
Aktualizacja 1 : Dodatkowe informacje na wypadek, gdyby ktoś się nad tym zastanawiał.
- Dziś rano zmieniłem hasło, na wszelki wypadek.
- Na mojej stronie internetowej znajduje się przycisk darowizny PayPal, prawdopodobnie tam, gdzie ktokolwiek to robi, uzyskał moje dane.
Aktualizacja 2 : rzeczywiście skontaktowałem się z PayPal po otrzymaniu tych e-maili i zgodzili się, że wszystko wygląda podejrzanie. Zalecili zmianę hasła (co, jak wspomniałem wcześniej, zrobiłem) , i natychmiast zamknęli wątpliwe transakcje. Odkąd jednak podjąłem tę czynność, „otrzymałem jeszcze 2 lub 3 z tych„ darowizn ”(chociaż jeszcze nie widziałem, aby były kwestionowane). Powinienem zauważyć, że osoba, która przekazuje darowiznę, jest ostatecznie tą, która płaci opłatę PayPal (więc w rezultacie otrzymuję mniej niż 1 USD za 1 USD). Jest to co najmniej bardzo dziwna sytuacja …
Komentarze
- IIRC musisz uiścić opłatę PayPal, gdy otrzymujesz środki za pośrednictwem ich system. Jakiś czas temu miała miejsce dość duża publiczna próba zmarnowania pieniędzy na prawicową partię w Niemczech, przekazując jej bardzo małe ilości gotówki przez Paypal. Partia musiała uiścić wspomnianą opłatę, która przeważała nad otrzymaną darowizną. Nie jestem pewien, czy to już działa. Mogę sobie wyobrazić, że to scenariusz. Czy Paypal obciążył Cię cokolwiek za otrzymanie tych środków?
- Możliwe, że jakiś schemat oszustwa został wykryty przez Paypal.
- Czy skontaktowałeś się z pomocą techniczną Paypal po otrzymaniu ich wiadomości?
- Rzeczywiście się skontaktowałem. Zobacz moją drugą aktualizację powyżej.
Odpowiedź
Czy ten ktoś testuje numery kart kredytowych, które „skradziono?
Tak. Jesteś używany jak kanarek do testowania skradzionych kart kredytowych. Znaleźli Twoją witrynę przypadkowo i widzą, że jesteś gotów przyjmować płatności. Wysyłają Ci symboliczną płatność w wysokości 1 USD, aby sprawdzić, czy karta działa. (Kiedyś używali do tego iTunes, gdzie kupowali piosenkę za 1 USD. )
Kiedy widzą, że karta działa, kupują tyle jednorazowych kart podarunkowych Visa, ile mogą. To oznacza od kilkuset do kilku tysięcy dolarów na karcie. (Kiedyś kupowali towary bezpośrednio, ale handlowcom łatwiej jest zatrzymać wysyłkę telewizora z płaskim ekranem niż stosu kart podarunkowych).
Posiadacz karty lub FI zauważa opłaty i zaczyna wszystko cofać , ale pieniądze zostały już wyprane w formie kart podarunkowych.
W ten sposób oszustowi udaje się zamienić skradziony kredyt na garść niemożliwych do wykrycia, jednorazowych kart podarunkowych. Można je wykorzystać do osobistych korzyści lub odsprzedany za nieco mniejszą kwotę, aby uzyskać rzeczywistą gotówkę.
Komentarze
- Czy jest coś, co mogę zrobić, aby temu zapobiec? zachowania?
- Spróbuj zebrać minimalną darowiznę, którą ' przyjmiesz, do około 3 USD. Zawsze chcą strzelać za absolutnie najniższą kwotę, jaką mogą uciec, który zazwyczaj wynosi 1 dolara. Poza tym niewiele możesz zrobić, aby ' nie uczynił darowizny bardziej uciążliwym procesem (co zaszkodzi chan większość legalnych gości, którzy chcą się tym przejmować).
- Dzięki. ' wdrożyłem nowy system darowizn, w którym użytkownicy mogą wybrać 5 lub 10 USD. ' Zobaczymy, jak to działa w przyszłości.
- Nawet po dostosowaniu mojej witryny do wymuszania minimalnej darowizny w wysokości 5 USD nadal otrzymuję fałszywe darowizny, które ostatecznie są kwestionowane. ' Na razie wyłączam swój system darowizn.:-(
Odpowiedź
Czy jesteś w stanie zobaczyć, czy istnieje wzorzec ataku oprócz np. pora dnia, geolokalizacja itp.? Myślę o tym rodzaju Geobloków. Inną metodą, o której myślę, jest wprowadzenie serii zabezpieczeń typu captcha przed ujawnieniem przycisku darowizny. Rozumiem, że powinno to spowolnić napastników.
Ja też próbuję założyć bloga i zadaję podobne pytanie na temat Jaki byłby najbardziej efektywny sposób przetwarzania płatności lub darowizn witryna non-profit?
Dziękuję i życzę wszystkiego najlepszego.
Komentarze
- To nie odpowiedz na pytanie