過去数日間、私はPaypalを通じて正確に1米ドルでいくつかの金銭的寄付を受け取りました。寄付を受け取ってから数時間後、取引に対して「不正なアカウントアクティビティの申し立てが最近行われた」ため、Paypalから「支払いの取り消しを調査している」という通知も受け取ります。
私はこれが詐欺師であると信じなければなりませんが、彼らがどの攻撃ベクトルを試みているのかわかりません。受け取ったメールはすべて正当なものです。私はどの電子メールのリンクもクリックしていません。httpsアドレスを使用してPaypalに手動でログインしても、これらの取引は履歴に表示されます。
これは、盗んだクレジットカード番号をテストする人ですか?彼らは私のアカウントをどうにか調べて、手に入るお金があるかどうかを確認していますか?
私のPaypalアカウントは私の銀行口座に関連付けられていませんが、クレジットカードは関連付けられています。私は奇妙な発信トランザクションを見たことがありません。常に1ドルが入ってから逆転します。
他の誰かがこれを見たことがありますか?何ができますか/何をすべきですか?
pdate 1:誰かが不思議に思った場合に備えて、いくつかの追加情報。
アップデート2:これらのメールを受け取った後、私は確かにPaypalに連絡しました、そして彼らは物事が怪しげに見えることに同意しました。彼らは私のパスワードを変更することを推奨し(前述したように、私は変更しました)、疑わしいトランザクションをすぐに閉じました。けれども私がその行動をとって以来、私はこれらの「寄付」を2〜3件以上もらっています(まだ論争が見られることはありませんが)。寄付を提出した人は、最終的にはPaypal手数料を支払う人です(したがって、1ドルの寄付では1ドル未満になります)。これは控えめに言っても非常に奇妙な状況です...
これは、盗んだクレジットカード番号をテストする人ですか?
うん。盗まれたクレジットカードをテストするカナリアとして使用されています。彼らはあなたのウェブサイトをランダムに見つけ、あなたが支払いを受け入れる用意があることを確認しました。カードが機能するかどうかを確認するために、$ 1のトークン支払いを送信します。 (彼らはこれを行うためにiTunesを使用していました。そこで彼らは$ 1の曲を購入していました。)
カードが機能するのを見ると、使い捨てのVisaギフトカードをできるだけ多く購入します。これは、カードに数百ドルから数千ドルを積み上げます。 (彼らは以前商品を直接購入していましたが、ギフトカードの積み重ねよりも、小売業者がフラットスクリーンTVの出荷を停止する方が簡単です。)
カード所有者またはFIは請求に気づき、すべてを取り消すことを開始しますが、お金はすでにギフトカードの形で洗濯されています。
したがって、詐欺師は、盗んだクレジットを一握りの追跡不可能な使い捨てギフトカードにうまく変換することに成功しました。これらは、個人的な利益のために使用するか、実際の現金を生み出すために少し少ない金額で転売することができます。