1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Compras fraudulentas de hosting

Tema en 'Manejando una empresa de hosting' iniciado por nexovirtual, 24 Oct 2018.

  1. nexovirtual

    nexovirtual Usuario activo

    Buenas, ¿se os está dando el caso de contrataciones de hosting fraudulentas? me está llegando peticiones y pagos via paypal, los datos parecen correctos, pero el email da que pensar. He devuelto ya un par de pagos de paypal, la gestión se hace a través de whmcs ¿algún consejo para securizar estas compras anómalas? gracias
     
  2.  
  3. egrueda

    egrueda Usuario activo

    Si, he visto ese tipo de pedidos, con cuentas de paypal "de terceros", que confían en que el alta sea automática para tener un hosting y comenzar un ataque.
    Yo al principio les pedía una prueba de identidad, ahora ya las borro directamente cuando son sospechosas.
    Existen módulo anti-fraude en WHMCS, pero son más incómodos que otra cosa :-/
     
  4. ideasmultiples

    ideasmultiples Usuario activo

    Siempre antes de activar un pedido nuevo por PayPal les solicitamos una copia del documento de identidad de la persona que ha realizado el pago junto con un teléfono de contacto.
     
    A copernico.es le gusta esto.
  5. nexovirtual

    nexovirtual Usuario activo

    Gracias por sus experiencias, estaba por quitar Paypal como medio de pago, pero claro estaría perjudicando a otros clientes e indirectamente a nuestro negocio.

    Saludos
     
  6. nexovirtual

    nexovirtual Usuario activo

    Por cierto revisando la configuracion de whmcs hay una opción de paypal que pone:
    Client Address Matching Tick this box to force using client profile information entered into WHMCS at PayPal

    ¿vosotros lo tenéis activado?

    saludos
     
  7. copernico.es

    copernico.es Usuario activo

    Hola Nexo, tal como está el tema de "CiberSeguridad", no deberías de activar las cuentas automáticamente, deberías activarlas manualmente, siempre.

    Igualmente tal como te comenta Fernando puedes solcitarle copia de ciertos documentos para verificar y autenticar la identidad del usuario, puedes usar un simple motivo de peso para tus clientes, si pregunta el "porqué", como es el motivo que te obliga a valorar los impuestos a aplicar por ubicación geográfica, empleando algún módulo de whmcs de los que hay por ahí, o simplemente le envias un ticket solicitándoles dicha información. No vas a perder la venta por ello si lo haces así.

    Hay un módulo muy buenos para esto:
    https://www.whmcsservices.com/clientverification.php

    Salu2,
     
  8. egrueda

    egrueda Usuario activo

    Te recomiendo que NO uses esa opción.
    Eso significa que los datos del cliente que se guardan en WHMCS son los datos que Paypal te envía.
    Es decir, que cogería el nombre, dirección, código postal, etc. que el cliente tiene en su cuenta de Paypal y lo usaría para guardar los datos en el perfir del usuario.
    Esto puede ser un problema, sobre todo porque el cliente puede tener unos datos determinados y usar una cuenta de paypal que simplemente tenga datos personales o cualquier cosa. Y es muy frustante comprar en sitios que hacen esta maniobra, porque cambian mis datos de facturación sin consultarme y sin informarme
     
  9. nexovirtual

    nexovirtual Usuario activo

    Eduardo
    ¿alguna opción para que no me hagan compras fraudulentas? ya estoy algo quemado, he llamado 5 veces a Paypal y estos no hacen nada. Pierdo el tiempo con las llamadas de los legitimos propietarios y mis llamadas a paypal.

    Es la primera vez que tengo problemas de este tipo con paypal y no sé si quitar este modo de pago, si siguen estas compras irregulares
     
  10. egrueda

    egrueda Usuario activo

    Pues las opciones son escasas: usar un módulo anti fraude para que el pedido no llegue a la dadede pago.
    https://docs.whmcs.com/Fraud_Protection

    Pero un pedido de alguien que paga con una cuenta de PayPal "robada" es difícil de detectar como fraude, ni por la IP ni por el email usado.
    ¿Alguien tiene experiencia con MaxMind en este tema?
     
  11. Datacenter1

    Datacenter1 Usuario activo

    Uso MaxMind que es integrado con WHMCS y se encarga de apx el 95% de las órdenes sospechosas
    En los casos que el instinto me dice que podría ser fraudulentas (Compras grandes sin ningún tipo de interacción pre-venta y cosas así) hacemos una verificación telefónica y exigimos documento de identidad y verifico en Fraudrecord acerca del historial del correo e IP

    Con estos dos sencillos pasos las compras fraudulentas están casi a cero
     
    A egrueda le gusta esto.
  12. nexovirtual

    nexovirtual Usuario activo

    Pues muy mal vamos con PAYPAL, no interesa a empresas honradas. Si te hacen una compra fraudulenta y hace uno honestamente la devolución integra, resulta que Paypal se queda con 0'35 euros por cada devolución.
     
  13. nexovirtual

    nexovirtual Usuario activo

    Acabamos de dar de baja a PAYPAL, me cansé de hablar con ellos.
     
  14. Datacenter1

    Datacenter1 Usuario activo

    Paypal tiene dos cargos, uno por el uso del gateway y el otro por % de la transacción, ellos les cuesta realizar la operación y devolverla adicionalmente no tienen la culpa de tus órdenes fraudulentas por lo que no veo el cargo de centavos por transacción (Gateway) indebido o injustificado, en lugar de pelear con PayPal es mejor evitar las órdenes fraudulentas en la raíz, adicionalmente muchos clientes prefieren PayPal para realizar sus pagos por lo que no aceptarlo es darle una buena razón a tus clientes y potenciales clientes para irse con tus competidores, yo que tú me lo pensaría dos veces antes de salir de PayPal.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom