E commerce 警方呼吁市民停止诈骗捐款

我在一家非营利组织工作，创建了一个在线捐款页面。最近，此捐赠页面已被用于通过名为的流程验证被盗信用卡的详细信息

它的工作原理是，一个懒汉掌握了一大堆信用详细信息，但不知道哪些数字是好的或不好的。因此，他们进入捐赠页面，尝试用被盗的卡号进行小额捐赠（5美元或更少）。如果捐款通过，他们就可以用这个数字进行更大的购买

梳理可能会花费非营利机构很多钱，因为大多数这些“捐赠”最终都会被撤销，在某些情况下，银行会收取手续费

---

还有其他人有过这样的经历吗？还有，我有什么方法可以阻止它呢？

离题，但我要咬一口：

• 不要接受“小额”捐款
• 不要在“短”时间内接受来自同一IP地址的“多个”捐赠
• 考虑购买信用卡欺诈保险

“小”、“多”和“短”的含义取决于您

---

如果你还没有这样做，考虑使用贝宝专享信用卡。 由于不需要编程技能，我们的捐赠按钮是一种简单且价格合理的在线接受捐赠的方式

• 501（c）（3）状态的折扣率
• 你的捐赠者甚至不需要贝宝账户
• 接受所有主要信用卡

他们对欺诈保护的看法：

如果人们对贝宝有一点了解的话，那就是我们对安全的重视程度。在幕后，我们致力于帮助您和您的捐赠者免受欺诈

自动欺诈筛选 通过我们无情的欺诈屏幕、地址（AVS）和卡验证（CVV2）检查以及128位加密保护您的业务，所有这些都免费提供

PCI和CISP合规性 PayPal遵守国际PCI（支付卡行业）和CISP（持卡人信息安全计划）数据保护标准。这些标准旨在帮助保护您的企业免受欺诈和数据丢失。因为我们处理支付卡信息，所以您不必担心自己是否符合法规遵从性标准或存储客户的敏感财务信息

---

完整免责声明：我与PayPal或任何信用卡公司都没有关联。我不经营电子商务网站、非营利网站或任何其他接受电子支付的网站，也没有任何第一手经验。我不是律师。我只是一名程序员。

对不起，这个问题与堆栈溢出无关。这个问题和许多没有结束的问题一样好，比如——毕竟是（忽略所有直接的财务影响）这只是垃圾邮件的一种形式。我认为结束这个问题将1）破坏开发者开发处理电子支付系统的事实，2）减少开发者（现在或以后可能接受电子支付）对这种潜在“垃圾邮件模式”的暴露。考虑不同类型的垃圾邮件。我理解这是一个稍微偏离主题，但我正在寻找实现这个问题的一个程序解决方案。如果我仍然可以捐赠给维基解密：-我已经结束了24个小时内从同一IP到3次尝试的限制事务。此外，最低捐款额已定为10美元。祝你好运。