联系我们

新闻投稿:jingjing@enec.net

商务合作:daisy@enec.net

卖家收款账号被黑客篡改,20多万不翼而飞

本文来自:亿恩网原创

作者:岳萌萌

2019-07-25 09:25

引言 低级的黑客只会盗取卖家销售账户,上架一堆高价产品,希望能卖出去几个,在被抓到之前把资金转移走然后消失,高级的黑客会选择变更卖家店铺部分listing的收款账号,源源不断地“薅羊毛”……

这种高级的篡改方式卖家很难察觉,原因是黑客可能只会改变其中几个listing的收款地址。在这种情况下,他们巧妙地选择价格低但销量高的listing,将收款地址改为一个新的邮箱地址,而且与卖家的收款地址只有一个字符不同。

 

账户被黑半年损失20多万

 

亿恩网了解到,最近就有一个被这种套路搞得很惨的eBay卖家,他的不幸始于今年1月,直到7月他的客户要求退款时,黑客的欺诈行为才被发现。此时,超过2.5万英镑(约合20多万人民币)的销售收入已被黑客从PayPal盗走。

 

除了销售收入,这位卖家还损失了数千英镑的成交费、货物成本、包装成本、运输成本、员工分拣成本以及仓储成本,更不用说卖家支付的VAT费用

因为PayPaleBay已经分家,所以现在遇到这种情况PayPal自然会说“你的PayPal账户没有被黑客入侵,所以这不是我们的问题”。他们甚至不会帮卖家确认通过eBay账户中那个欺诈Paypal账号处理的金额,理由是GDPR(《通用数据保护条例》)和隐私政策不允许。

 

可能有人想说为什么卖家没有早点发现这个问题,想象一下,如果你是一个销售额比较高的卖家,每天收到很多订单,使用第三方软件处理订单,你可能只需要处理“已付款”商品的发货事宜,不会去确定每笔订单的收款账号对不对。

 

这位卖家能在6个月的时间里发现还算幸运,卖家老J说自己几天内就被盗走了1万英镑。

 

去年,老J的畅销产品listing收款账号被篡改,只有一个字母之差,这款产品售价14.99英镑,所幸他几天之后立马发现又改了回来。PayPal不管此事,最后让警察处理了这个案件。

 

很难说黑客的行为究竟是道德的沦丧还是人性的扭曲,但这种套路并非个例,亿恩网提醒各位卖家注意账户安全问题,常规的预防和检查工作还是要有的。

 

如何保护账户安全?

 

首先要做的是确保销售账户的安全,不要分享密码。

 

在上面两个例子中,黑客更改了卖家的listing设置,还有一些案例是卖家误输了他们的Paypal支付地址,然后款项就被转移走了。

 

另外,更改listing收款账户的权限只能授予信任的员工,虽然我们常说用人不疑疑人不用,但这种权限应该尽可能地有所限制。因为有时候他们可能只是点击了一个不可靠的链接,或是无意间访问了恶意网站,这都会让黑客有机可乘。

 

最后,如果销售额看起来很健康,但利润下降,应该马上开始检查,看看所有listingPaypal电子邮件地址是否已经被篡改。

 

平时可以定期对比Paypal收款总额和同期的销售总额,如果匹配或接近就没有什么大问题。总之就是,赚钱不易,要保护好自己的钱袋子哦!

 

添加小编微信(ennews66),与更多跨境卖家畅聊一夏~

更多精彩内容,请关注亿恩网微信公众号: (ENECNEWS

扫码关注二维码

) 每天为您推送最新,最热干货!
声明:亿恩网原创稿件,未经授权不得以任何方式转发。转载请联系:jingjing@enec.net
分享:
8.6w 0 0
网友评论 文明上网理性发言,请遵守评论服务协议
(0) 条评论
评论
热门词条

消费习惯

礼物

电子产品

礼品卡

网购

引流

跨境大卖

广告费

人工智能

加拿大

Snapchat

产品安全

北美

天猫618

Zalando

标题

二审

泰国

服务商

申诉

收藏
0
0

—分享—

社群

扫码加入社群

公众号

扫一扫
关注亿恩公众号

顶部