inversione pagamento PayPal; scammer al lavoro?

Naviga le tue risposte
6

Negli ultimi giorni, ho ricevuto diverse donazioni monetarie tramite PayPal per esattamente 1 dollaro USA. Diverse ore dopo la ricezione della donazione, ricevo anche una notifica da parte di PayPal che sta "indagando su un'inversione di pagamento", poiché "una richiesta di attività di account non autorizzata è stata recentemente presentata" contro la transazione.

Devo credere che si tratti di un truffatore al lavoro, ma non riesco a capire quale sia il vettore di attacco che stanno tentando. Tutte le email che ho ricevuto sono legittime; Non ho fatto clic su nessun collegamento in nessuna delle email e l'accesso manuale a PayPal tramite il loro indirizzo https mostra effettivamente queste transazioni nella mia cronologia.

Questa persona sta testando i numeri delle carte di credito che hanno rubato? Stanno sondando il mio account in qualche modo per vedere se ci sono soldi disponibili?

Il mio conto PayPal non è legato al mio conto bancario, ma ho associato una carta di credito. Non ho visto strane transazioni in uscita; è sempre un singolo dollaro che entra, quindi viene invertito.

Qualcun altro ha visto questo? Cosa posso / dovrei fare?

Aggiornamento 1 : alcune informazioni aggiuntive nel caso in cui qualcuno si chiedesse a riguardo.

  1. Ho modificato la mia password stamattina, per ogni evenienza.
  2. Il mio sito web ha un pulsante di donazione PayPal su di esso, che è probabilmente dove chi sta facendo questo ha ottenuto le mie informazioni.

Aggiornamento 2 : ho effettivamente contattato PayPal dopo aver ricevuto queste e-mail e hanno convenuto che le cose sembravano sospette. Hanno raccomandato di cambiare la mia password (che, come ho detto prima, ho fatto), e hanno immediatamente chiuso le transazioni discutibili. Da quando ho preso quell'azione, tuttavia, ho ottenuto 2 o 3 più di queste "donazioni" (anche se devo ancora vederle contestate). Devo notare che la persona che invia la donazione è in ultima analisi colui che paga la commissione di PayPal (quindi, finisco con meno di $ 1 per una donazione di $ 1). Questa è una situazione molto strana per non dire ...

    
posta Jonah Bishop 28.07.2017 - 14:21
fonte

2 risposte

5

Is this someone testing out credit card numbers they've stolen?

Sì. Sei usato come un canarino per testare le carte di credito rubate. Hanno trovato il tuo sito web a caso e vedi che sei disposto ad accettare pagamenti. Ti inviano un pagamento simbolico di $ 1 per vedere se la carta funziona. (Usavano iTunes per fare ciò, dove comprano una canzone da $ 1.)

Quando vedono che la carta funziona, comprano quante più carte regalo Visa usa e getta possono. Questo richiede da poche centinaia a poche migliaia di dollari sulla carta. (Solitamente acquistavano le merci ma è più facile per i commercianti interrompere la spedizione di una TV a schermo piatto rispetto a una pila di buoni regalo.)

Il titolare della carta o l'FI notificano le accuse e iniziano a invertire tutto, ma i soldi sono già stati riciclati sotto forma di buoni regalo.

Quindi, il truffatore riesce a convertire con successo il credito rubato in un pugno di carte regalo usa e getta non rintracciabili. Questi possono essere utilizzati per guadagno personale o rivenduti per un importo leggermente inferiore per generare denaro reale.

    
risposta data 01.08.2017 - 19:43
fonte
-2

Sei in grado di vedere se c'è un modello di attacco oltre alla quantità? ad esempio ora del giorno, geolocalizzazione, ecc.? Sto pensando a Geoblock del genere. Un altro metodo che sto pensando è di mettere una serie di captcha come sicurezza prima di rivelare il pulsante di donazione. la mia comprensione è che questo dovrebbe rallentare gli aggressori.

Sto anche provando a creare un blog e sto facendo una domanda simile su Quale sarebbe il modo più efficiente per elaborare pagamenti o donazioni su un sito Web senza scopo di lucro?

Grazie e tutto il meglio.

    
risposta data 14.02.2018 - 16:03
fonte

Leggi altre domande sui tag

C'è un malware sul mio Mac? Quanto è robusta la crittografia della duplicazione quando il server di backup non è affidabile?