低级的黑客只会盗取卖家销售账户,上架一堆高价产品,希望能卖出去几个,在被抓到之前把资金转移走然后消失,高级的黑客会选择变更卖家店铺部分listing的收款账号,源源不断地“薅羊毛”……

这种高级的篡改方式卖家很难察觉,原因是黑客可能只会改变其中几个listing的收款地址。在这种情况下,他们巧妙地选择价格低但销量高的listing,将收款地址改为一个新的邮箱地址,而且与卖家的收款地址只有一个字符不同。

账户被黑半年损失20多万

最近就有一个被这种套路搞得很惨的eBay卖家,他的不幸始于今年1月,直到7月他的客户要求退款时,黑客的欺诈行为才被发现。此时,超过2.5万英镑(约合20多万人民币)的销售收入已被黑客从PayPal盗走。

除了销售收入,这位卖家还损失了数千英镑的成交费、货物成本、包装成本、运输成本、员工分拣成本以及仓储成本,更不用说卖家支付的VAT费用

因为PayPal和eBay已经分家,所以现在遇到这种情况PayPal自然会说“你的PayPal账户没有被黑客入侵,所以这不是我们的问题”。他们甚至不会帮卖家确认通过eBay账户中的那个欺诈Paypal账号处理的金额,理由是GDPR(《通用数据保护条例》)和隐私政策不允许。

可能有人想说为什么卖家没有早点发现这个问题,想象一下,如果你是一个销售额比较高的卖家,每天收到很多订单,使用第三方软件处理订单,你可能只需要处理“已付款”商品的发货事宜,不会去确定每笔订单的收款账号对不对。

这位卖家能在6个月的时间里发现还算幸运,卖家老J说自己几天内就被盗走了1万英镑。

去年,老J的畅销产品listing收款账号被篡改,只有一个字母之差,这款产品售价14.99英镑,所幸他几天之后立马发现又改了回来。PayPal不管此事,最后让警察处理了这个案件。

很难说黑客的行为究竟是道德的沦丧还是人性的扭曲,但这种套路并非个例,作为卖家还是应该注意账户安全问题,常规的预防和检查工作还是要有的。

如何保护账户安全?

首先要做的是确保销售账户的安全,不要分享密码。

在上面两个例子中,黑客更改了卖家的listing设置,还有一些案例是卖家误输了他们的Paypal支付地址,然后款项就被转移走了。

另外,更改listing收款账户的权限只能授予信任的员工,虽然我们常说用人不疑疑人不用,但这种权限应该尽可能地有所限制。因为有时候他们可能只是点击了一个不可靠的链接,或是无意间访问了恶意网站,这都会让黑客有机可乘。

最后,如果销售额看起来很健康,但利润下降,应该马上开始检查,看看所有listing的Paypal电子邮件地址是否已经被篡改。

平时可以定期对比Paypal收款总额和同期的销售总额,如果匹配或接近就没有什么大问题。总之就是,赚钱不易,要保护好自己的钱袋子哦!

原文来自邦阅网 (52by.com) - www.52by.com/article/27662

声明:该文观点仅代表作者本人,邦阅网系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系邦阅网或作者进行删除。

评论
登录 后参与评论
发表你的高见