reversión de pago de PayPal; estafador en el trabajo?

Navega tus respuestas
6

Durante los últimos días, he recibido varias donaciones monetarias a través de PayPal por exactamente 1 dólar. Varias horas después de recibir la donación, también recibo una notificación de PayPal de que están "investigando una reversión de pago", ya que "una reclamación de actividad de cuenta no autorizada se presentó recientemente" contra la transacción.

Tengo que creer que esto es un estafador en el trabajo, pero no puedo entender qué vector de ataque están intentando. Todos los correos electrónicos que he recibido son legítimos; No he hecho clic en ningún enlace en ninguno de los correos electrónicos, y el inicio de sesión manual en PayPal a través de su dirección https muestra estas transacciones en mi historial.

¿Esta persona está probando los números de tarjetas de crédito que han robado? ¿Están investigando mi cuenta de alguna manera para ver si hay dinero disponible?

Mi cuenta de PayPal no está vinculada a mi cuenta bancaria, pero sí tengo una tarjeta de crédito asociada. No he visto transacciones extrañas extrañas; siempre es un dólar que entra y luego se invierte.

¿Alguien más ha visto esto? ¿Qué puedo / debo hacer?

Actualización 1 : alguna información adicional en caso de que alguien se pregunte al respecto.

  1. Cambié mi contraseña esta mañana, por si acaso.
  2. Mi sitio web tiene un botón de donar de PayPal, que es posiblemente donde quien esté haciendo esto tenga mi información.

Actualización 2 : efectivamente me puse en contacto con PayPal después de recibir estos correos electrónicos, y estuvieron de acuerdo en que las cosas se veían mal. Recomendaron cambiar mi contraseña (que, como mencioné anteriormente, lo hice), e inmediatamente cerraron las transacciones cuestionables. Sin embargo, desde que tomé esa medida, recibí 2 o 3 más de estas "donaciones" (aunque todavía no he visto que se cuestionen). Debo tener en cuenta que la persona que envía la donación es, en última instancia, la que paga la tarifa de PayPal (por lo tanto, termino con menos de $ 1 por una donación de $ 1). Esta es una situación muy extraña para decir lo menos ...

    
pregunta Jonah Bishop 28.07.2017 - 14:21
fuente

2 respuestas

5
  

¿Alguien está probando los números de tarjetas de crédito que han robado?

Sí. Estás siendo usado como canario para probar tarjetas de crédito robadas. Encontraron su sitio web al azar y vieron que está dispuesto a aceptar pagos. Le envían un pago simbólico de $ 1 para ver si la tarjeta funciona. (Solían usar iTunes para hacer esto, donde compraban una canción de $ 1).

Cuando ven que la tarjeta funciona, compran tantas tarjetas de regalo Visa desechables como pueden. Esto acumula unos pocos cientos o unos pocos miles de dólares en la tarjeta. (Solían comprar productos directamente, pero es más fácil para los comerciantes detener el envío de un televisor de pantalla plana que un montón de tarjetas de regalo).

El titular de la tarjeta o la FI notan los cargos y comienzan a revertir todo, pero el dinero ya se ha lavado en forma de tarjetas de regalo.

Por lo tanto, el estafador logra convertir el crédito robado en un puñado de tarjetas de regalo desechables y que no se pueden rastrear. Se pueden usar para obtener ganancias personales o se pueden revender por una cantidad ligeramente menor para obtener efectivo real.

    
respondido por el Ivan 01.08.2017 - 19:43
fuente
-2

¿Puedes ver si hay un patrón de ataque aparte de la cantidad? Por ejemplo, ¿hora del día, geolocalización, etc.? Estoy pensando en Geoblock por el estilo. Otro método en el que estoy pensando es poner una serie de captcha como seguridad antes de revelar el botón de donar. Mi entendimiento es que esto debería ralentizar a los atacantes.

También estoy intentando configurar un blog y formulo una pregunta similar en

Gracias y todo lo mejor.

    
respondido por el scriptbaby 14.02.2018 - 16:03
fuente

Lea otras preguntas en las etiquetas

¿El correo electrónico automático "fuera de la oficina" responde a una mala práctica de seguridad? ¿Por qué WannaCry usa diferentes claves AES para cifrar diferentes archivos en el host?