Nos últimos dias, recebi várias doações em dinheiro por meio do PayPal de exatamente 1 dólar americano. Várias horas após o recebimento da doação, também recebo uma notificação do PayPal de que eles estão “investigando uma reversão de pagamento”, pois “uma reclamação de atividade de conta não autorizada foi recentemente registrada” contra a transação.
Eu vi tenho que acreditar que é um golpista no trabalho, mas não consigo descobrir qual vetor de ataque eles estão tentando. Todos os e-mails que recebi são legítimos; Não cliquei em nenhum link em nenhum dos e-mails e fazer login manualmente no PayPal por meio do endereço https mostra de fato essas transações em meu histórico.
É alguém testando números de cartão de crédito que roubou? Eles estão investigando minha conta para ver se há dinheiro disponível?
Minha conta do PayPal não está vinculada à minha conta bancária, mas tenho um cartão de crédito associado a ela. não vi transações de saída estranhas; é sempre um único dólar entrando e sendo revertido.
Alguém mais viu isso? O que posso / devo fazer?
Atualização 1 : Algumas informações adicionais caso alguém se pergunte sobre isso.
- Mudei minha senha esta manhã, só para garantir.
- Meu site tem um botão de doação do PayPal, que é possivelmente onde quem está fazendo isso conseguiu minhas informações.
Atualização 2 : Eu realmente entrei em contato com o PayPal depois de receber esses e-mails e eles concordaram que as coisas pareciam duvidosas. Eles recomendaram alterar minha senha (o que, como mencionei antes, eu fiz) , e eles fecharam imediatamente as transações questionáveis. Porém, desde que tomei essa ação, recebi mais 2 ou 3 dessas “doações” (embora ainda não tenha visto nenhuma contestação). Devo observar que a pessoa que envia a doação é, em última instância, quem paga a taxa do PayPal (então, acabo com menos de $ 1 para uma doação de $ 1). Esta é uma situação muito estranha para dizer o mínimo …
Comentários
- IIRC você tem que pagar uma taxa ao paypal ao receber fundos através de seus sistema. Algum tempo atrás, houve uma tentativa pública em grande escala de desperdiçar algum dinheiro de um partido de direita na Alemanha, doando grandes quantidades de dinheiro para eles via Paypal. A parte teve que pagar a taxa acima mencionada que superava a doação recebida. Não tenho certeza se isso funciona mais. Eu poderia imaginar isso sendo um cenário. O Paypal cobrou alguma coisa por receber esses fundos?
- É possível que algum esquema de chantagem tenha sido detectado pelo Paypal.
- Você contatou o suporte do Paypal depois de receber seus e-mails?
- Eu realmente entrei em contato. Veja minha segunda atualização acima.
Resposta
É esse alguém testando números de cartão de crédito que “roubaram?
Sim. Você está sendo usado como um canário para testar cartões de crédito roubados. Eles encontraram seu site aleatoriamente e viram que você está disposto a aceitar pagamentos. Eles lhe enviam um pagamento simbólico de $ 1 para ver se o cartão funciona. (Eles costumavam usar o iTunes para fazer isso, onde compravam uma música de $ 1. )
Quando veem que o cartão funciona, eles compram quantos cartões-presente Visa descartáveis podem. Isso acumula algumas centenas a alguns milhares de dólares no cartão. (Eles costumavam comprar produtos diretamente, mas é mais fácil para os comerciantes interromperem o envio de uma TV de tela plana do que uma pilha de cartões-presente.)
O titular do cartão ou o FI percebe as cobranças e começa a reverter tudo , mas o dinheiro já foi lavado na forma de cartões-presente.
Assim, o golpista consegue converter o crédito roubado em um punhado de cartões-presente descartáveis e não rastreáveis. Eles podem ser usados para ganho pessoal ou revendido por uma quantia um pouco menor para gerar dinheiro real.
Comentários
- Há algo que eu possa fazer para evitar esse tipo de de comportamento?
- Tente aumentar a doação mínima que você ‘ aceitará para US $ 3 ou mais. Eles sempre parecem querer atirar pelo menor valor em dólares que podem saia impune, que geralmente custa US $ 1. Fora isso, não há muito que você possa fazer que não ‘ tornaria a doação para você um processo mais complicado (o que prejudicará o canal ces de visitantes legítimos querendo se preocupar em fazer isso).
- Obrigado. Eu ‘ implementei um novo sistema de doação em que os usuários podem escolher US $ 5 ou US $ 10. Nós ‘ veremos como isso funciona daqui para frente.
- Mesmo depois de ajustar meu site para garantir uma doação mínima de US $ 5, ainda recebo doações falsas que são contestadas. Eu ‘ estou interrompendo meu sistema de doações por enquanto.:-(
Resposta
Você é capaz de ver se existe um padrão de ataque diferente do quantidade? por exemplo, hora do dia, geolocalização, etc? Estou pensando em Geobloco desse tipo. Outro método que estou pensando é colocar uma série de captcha como segurança antes de revelar o botão de doar. Meu entendimento é que isso deve diminuir o invasores.
Também estou tentando criar um blog e estou fazendo uma pergunta semelhante em Qual seria a maneira mais eficiente de processar pagamentos ou doações em um site sem fins lucrativos?
Obrigado e tudo de bom.
Comentários
- Isso não responda à pergunta