În ultimele zile, am primit mai multe donații monetare prin PayPal pentru exact 1 dolar SUA. La câteva ore după primirea donației, primesc și o notificare de la PayPal că „investighează o inversare a plății”, întrucât „o reclamație neautorizată privind activitatea contului a fost depusă recent” împotriva tranzacției.
Am „văzut Trebuie să cred că este un escroc la locul de muncă, dar nu pot să-mi dau seama ce vector de atac încearcă. Toate e-mailurile pe care le-am primit sunt legitime; Nu am făcut clic pe niciun link în niciunul dintre e-mailuri și conectarea manuală la PayPal prin adresa lor https arată într-adevăr aceste tranzacții în istoricul meu.
Este cineva care testează numerele cardurilor de credit pe care le-au furat? Îmi cercetează cumva contul pentru a vedea dacă există bani disponibili?
Contul meu PayPal nu este legat de contul meu bancar, dar am un card de credit asociat. nu am văzut tranzacții de ieșire ciudate; este întotdeauna un singur dolar care intră, apoi este inversat.
A mai văzut cineva asta? Ce pot / ar trebui să fac?
Actualizare 1 : Câteva informații suplimentare în cazul în care cineva se întreabă despre asta.
- Mi-am schimbat parola în această dimineață, pentru orice eventualitate.
- Site-ul meu web are un buton de donare PayPal, care este probabil locul în care cine face acest lucru a primit informațiile mele.
Actualizare 2 : am contactat într-adevăr PayPal după ce am primit aceste e-mailuri și au fost de acord că lucrurile arătau de pește. Mi-au recomandat schimbarea parolei (ceea ce, așa cum am menționat anterior, am făcut) , și au închis imediat tranzacțiile discutabile. Cu toate acestea, de când am luat acțiunea, am „primit încă 2 sau 3 dintre aceste„ donații ”(deși încă nu am văzut că sunt contestate). Ar trebui să rețin că persoana care trimite donația este în cele din urmă cea care plătește taxa PayPal (deci, ajung cu mai puțin de 1 USD pentru o donație de 1 USD). Aceasta este o situație foarte ciudată ca să spunem cel puțin …
Comentarii
- IIRC trebuie să plătiți o taxă la paypal atunci când primiți fonduri prin intermediul lor sistem. Cu puțin timp în urmă, a existat o încercare publică destul de mare de a risipi niște bani ai unui partid de dreapta din Germania, donându-le o mulțime de sume minuscule de bani prin Paypal. Partea a trebuit să plătească taxa menționată anterior care a depășit donația primită. Nu sunt sigur dacă acest lucru mai funcționează. Mi-aș putea imagina că acesta este un scenariu. V-a perceput Paypal ceva pentru primirea acestor fonduri?
- Este posibil să existe o schemă de șantaj de șantaj detectată de Paypal.
- Ați contactat asistența Paypal după ce ați primit mailurile? >
- Am contactat într-adevăr. Vedeți a doua mea actualizare de mai sus.
Răspuns
Este cineva care testează numerele cardurilor de credit pe care le-a „furat?
Da. Sunteți folosit ca canar pentru a testa cardurile de credit furate. Au găsit site-ul dvs. la întâmplare și vă văd că sunteți dispus să acceptați plăți. Vă trimit o plată simbolică de 1 USD pentru a vedea dacă cardul funcționează. (Foloseau iTunes pentru a face acest lucru, de unde cumpărau un cântec de 1 USD. )
Când văd că funcționează cardul, cumpără cât mai multe carduri cadou Visa de unică folosință. Acest lucru acumulează câteva sute până la câteva mii de dolari pe card. (Cumpărau mărfuri direct, dar este mai ușor pentru comercianți să oprească expedierea unui televizor cu ecran plat decât un teanc de carduri cadou.)
Deținătorul cardului sau FI observă taxele și începe să inverseze totul , dar banii au fost deja spălați sub formă de carduri cadou.
Astfel, escrocul reușește să transforme creditul furat într-un pumn de carduri cadou de unică folosință, care nu pot fi urmărite. Acestea pot fi folosite fie pentru câștig personal sau revândut pentru o sumă ceva mai mică pentru a produce numerar efectiv.
Comentarii
- Există ceva ce pot să fac pentru a preveni acest tip de comportament?
- Încercați să ridicați donația minimă pe care ‘ o veți accepta la aproximativ 3 USD. Se pare că vor să înregistreze întotdeauna suma cea mai mică posibilă în dolari. scăpați, care este, în general, $ 1. În afară de asta, nu puteți face prea multe lucruri care nu ar face ‘ să vă facă donarea unui proces mai greoi (care va afecta schimbarea vizitatorii legitimi care doresc să se deranjeze să facă acest lucru).
- Mulțumesc. Am ‘ am implementat un nou sistem de donații prin care utilizatorii pot alege fie 5 USD, fie 10 USD. ‘ vom vedea cum funcționează acest lucru în viitor.
- Chiar și după ce mi-am adaptat site-ul pentru a impune o donație minimă de 5 USD, primesc în continuare donații false care sunt contestate în cele din urmă. ‘ îmi retrag sistemul de donații pentru moment.:-(
Răspuns
Puteți vedea dacă există un model al atacului în afară de cantitate? de ex. ora din zi, geolocalizare, etc? Mă gândesc la Geoblock de acest fel. O altă metodă la care mă gândesc este să pun o serie de captcha ca securitate înainte de a dezvălui butonul de donație. atacatori.
Încerc să creez și eu un blog și pun o întrebare similară pe Care ar fi cel mai eficient mod de a procesa plăți sau donații pe un site web fără scopuri de profit?
Vă mulțumim și toate cele bune.
Comentarii
- Acest lucru nu răspundeți la întrebarea