Cuidado con con quienes compran Hosting y pagan por paypal

Estimados, les comento un caso importante, tal vez por haber dejado algunos permisos en el servidor.

El siguiente usuario compró una cuenta de hosting desde malasia, nos llamo la atención por lo cual monitoriamos el servidor a las 2 horas, nos encontramos con un sprip en CGI que envio 70.000 correos en 2 horas, ya que por una falla en la actualizacion de cPanel, no tomo que no pueden salir del servidor mas de 700 mails por hora. Tengo mas datos, pero advierto a quienes usan servicios automáticos, limitar o hacer seguimientos a usuarios extraños.

Nombre Solomon
Apellidos Donald
Razón Social Solomon Locaus
Correo Electrónico solodonald17@yahoo.com
Dirección 1 22nd Floor, Menara Tan & Tan
Dirección 2 3021 Salem Turnpike, N.W
Ciudad Roanoke
Provincia/Estado Kuala Lumpur
Código Postal 24017
País MY - Malasia
Teléfono 4436227823

 

vedcor, no es un problema de paypal, es un problema de lógica, a santo de que te va a comprar nada a ti, alguien de Kuala Lumpur, hombre usa un poquito la cabeza, que esto es como cuando te llega el mail de que ha toca o la lotería en nigeria....

 

Tines Razón tal vez me expresé mal, pero se trata de automatizar para beneficiar a posibles clientes, ahora siempre hay vivos que se toman de esto para hacer un fraude, que Paypal no tiene la culpa, porque entiendo que paypal suspendió al usuario, son 460 denuncias de fraude, suplantación de identidad etc. Traté por orden de mi jefe comentar para que en esta comunidad se esté atento que puede pasarle a otro. No fue mas que tratar de hacer un aporte, en ello tal vez el error fue mío por el titulo, ya que debería haber sido otro.

 

Entiendo, pero ¿sabes que esto puede a otro le puede traer muchos problemas y es evitable? Si hay un tio creando cuentas fantasmas, al menos que esta cuenta todos sepan lo que hizo, para que si te realiza una compra sepas que te puede pasar.

 

pero no entiendo...
Como hizo para enviar
70.000 en 2 horas?
es casi 10 correos x segundos
La otra cosa que no entiendo es... Que tiene que ver con PayPal?

 

Podría haber sido : "Cuidado con las ventas automatizadas de hosting con pagos por Paypal a usuarios medios extraños y que no son validados manualmente"

Si a eso le sumamos que el cliente "supuestamente" es de Malasia y que además por problemas en la actualización de cPanel se han dejado habilitados algunos permisos en el servidor, es "altamente probable" que pase lo que les pasó

Recuerdo una vez un proveedor que además de confirmar un código enviado por SMS a mi celular, confirmaron que tengo una cuenta Paypal VERIFICADA, me llamaron telefónicamente para verificar algunos de los datos ingresados en el formulario de inscripción y además tuve que enviar una copia de una factura de servicios recibida en la dirección que había registrado, confirmando así la existencia de mi empresa ... en alguna medida me indicó que el proveedor se preocupaba por evitar justamente este tipo de incidentes.

 

Lo primero que se hizo fue suspender la cuenta, y solicitarle copia de su DNI, Carnet de Identidad o Pasaporte. Tambien una copia de una factura de servicios. Esto está en un caso, pero esto fue a las dos horas, cuando suspendimos la cuenta. No fue una "suma de miendos" Fue una Suma de cosas, como bien dices neocomp, actualización cPanel incorrecta "dejó sin limitar los correos que salen por hora del servidor", Error nuestro Automatizar el proceso en la activación de clientes. Paypal tenía ese usuario como nuevo y al parecer con una Tarjeta anónima, Entiendo que paypal ya dió de baja el usuario.

 

Hola, gracias por la info, de echo desde nuestro lado preferimos mejor hacer las altas manuales, sabeos que a algunos clientes les molesta esperar unas horas para que sus cuentas queden activadas pero por seguridad nuestras tomamos esa decision. Saludos.

 

Deberian tener un poco mas de seguridad para las contrataciones, tanto en el area de cliente, si usan whmcs usar por ejemplo maxmind y filtar por paises de riesgos, y en whm lo dicho..limitar el envio masivos de email a menos cantidad por hora.

 

Hola,

Creo que lo mejor es pedir una fotocopia del pasaporte y del contrato firmado antes de activar la cuenta.
Muchos tal vez se disgustarán, pero es lo mejor. ¿Acaso te venden DirecTV sin esos documentos?... ¡Vamos!, el hosting es un servicio tanto como la televisión digital.


Saludos.

 

Cuando alquilé el primer servidor en FDCServers, me llamaron al minuto para preguntarme si era correcta la compra. Me hicieron un ingreso de 50 centavos en mi cuenta de paypal y me volvieron a llamar para que confirmara la cantidad que había recibido en paypal. Así confirmaron mi número de teléfono y que mi cuenta en Paypal era real. Todo ese proceso no duró más de 15 minutos. Y todos tan contentos.

 

Tampoco es cuestión de hacer la activación imposible, o de pedirle el ADN del abuelo, o la factura de la conexión de Internet. Creo que cuando una cuenta es dudosa se puede solicitar Pasaporte y factura de servicios, Es lo mas lógico.

 

No se me hubiese ocurrido un ejemplo tan claro como el tuyo nunca

 

Claro, también hay que tener en cuenta que hay un mínimo % en niños o adolescentes que compra VPS o WebHosting para sus juegos Online o proyectos que desean realizar...
Yo creo que esta bien pedir DNI o Pasaporte a todos los clientes, pero no Facturas y esas cosas ya que como dije, un % son niños o adolescentes y es medio molesto tener que pedirle datos a los familiares y a veces no te los dan por inseguridad, Pero un DNI (obviamente sin la necesidad de ser mayor de 18 años) se le puede pedir a un niño si total, solo tiene que escanearlo y subirlo, nada del otro mundo.

 

Lo del DNI, no lo veo del todo claro. Hay quien tendría ciertas reticencias a escanearlo y mandarlo. Las estafas por internet están a la orden del día, y con una copia de tu DNI te pueden causar verdaderos quebraderos de cabeza. Imagina a uno de esos niños que mencionas enviando su DNI a una empresa que no conocen de nada (normalmente, eligen la más barata). Si la empresa es legal, no habría problemas. Pero si la "empresa" no es más que uno de los muchos estafadores que rondan en la web... eso ya sería otra historia. En mi opinión, hay que saber muy bien a quién damos nuestros datos.

 

Si no sabes quien tienes alojado en tus servidores, ten por seguro que vas a tener problemas....

 

+1

 

El ID de la persona es altamente importante para el alta de cualquier servicio, además da más confiabilidad al mismo cliente de que quién hace el pago del servicio es realmente el titular de la tarjeta o de la cuenta paypal, lo cuál hace más seguro a un prospecto ingresar sus 16 números en el formulario de registro.


Saludos.

 

Sí, pero como dije antes, también pueden hacerte grandes estafas con una copia de tu DNI. No lo veo claro.