Beste mensen,
Zoals jullie wellicht weten heb ik gisteren een topic geopend met betrekking tot het versturen van spam.
En helaas hoe goed getrouw wij ook waren blijkt het hier wel te gaan om doelbewuste acties.
Erger nog de bestellingen worden gedaan met bedrijfsgegevens van bedrijven met een niet bestaand contactpersoon, hier kwam ik achter nadat ik ben gaan bellen voor de spam, deze contactpersoon bestond niet.
Bij extra informatie vulde hij het woord "Dank"in, dit zette mij aan het denken want dit zag ik bij meer bestellingen staan, al deze bestellingen blijken dus fake te zijn en bedoeld om spam te versturen.

Ik heb nu alle accounts op onze server op suspend gezet, de bedrijven opgebeld en overal weten zij nergens van, dus zoals het hoort alle facturen nietig verklaart, gevolg > schade post van enkele duizenden euros.
Dit nemen wij voor lief.
Vanaf vandaag voeren wij per direct in dat een bestelling pas aangemaakt zal worden na betaling ( Helaas je moet wel want ze blijven binnen komen die fake bestellingen)

Maar wat kan ik nou eigenlijk tegen het daadwerkelijke probleem doen ? aangifte ? ik weet niet wie die gene daadwerkelijk is.
Heb enkel een ip, maar waarschijnlijk komt deze uit op een proxy ?

Of moet ik het allemaal laten rusten ?

bekend probleem, hier zijn al topics over

Rusten en geen tijd in steken. Het kost je waarschijnlijk meer moeite dan dat het wat opbrengt... Het is natuurlijk wel valsheid in geschrifte maar zolang je de persoon achter de aanvragen niet kan achterhalen schiet je er weinig mee op vrees ik.

Wij hebben hier ook al heel lang last van, inderdaad altijd Ok of Dank in het commentaar veld (wat vaker leeg wordt gelaten).

Wat me wel opviel is dat er altijd een streepje (dash) in de bestelde domeinnaam zit, en dat de misbruikte gegevens altijd van een B.V. zijn uiteraard ivm een @gmail.com adres. Dus zodra er een bestelling is met een streepje of van een onbekende B.V. dan suspenden we hem ook direct.

Er lopen al topic's over..
Maar gisteren sinds lange tijd was het weer raak: ...eco-bv.eu met een IP uit Maleisië
Hier worden o.a. de IP's opgeslagen om fake bestellingen tegen te gaan.

Naja dan ben ik teminsten niet de enige :P voortaan even beter opletten is dus blijkbaar het enige wat wij kunnen doen.

Hier ook 2 binnen gehad waarvan 1 met dank. Goede tip is altijd om postcode - adres even te matchen, het gebeurd wel eens dat er een postcode wordt ingevuld die niet bestaat. Tevens even kijken vanaf welk IP de bestelling wordt geplaatst.. een bestelling uit Pakistan met NL gegevens moet een lichtje doen gaan branden.

En controleer bedrijfsnaam - kvk eens.

ik heb er laatst ook 1 gehad, niet met dank maar gewoon van 1 of andere Pool, waarvan het IP uit Asie kwam.

Vond het al vreemd, dat iemand een complete blade met IPsan wilde bestellen :p
Normaal zou je daarvoor met Dell of HP contact opnemen, en dit niet via je hoster regelen.

IP resolven en als het eindigt op .my kan je het negeren of verifiëren. :)

IP resolven kan, maar wie weet gebruikt die persoon een hideip programma of proxy. Gewoon negeren en Deleten, of iets in de bestel module aanpassen waardoor je meer zekerheid hebt.

Vind er een controle plaats of het ingevulde email adres wel van de nieuwe klant is? Dat kun je indien gewenst zelfs automatiseren.

Gelukkig tot op heden hier geen last van gehad.

Standaard word bij elke bestelling Maxmind even over heen gehaald. Het is geen garantie aangezien Maxmind er makkelijk naast kan zitten, maar het geeft weer wel net even wat meer zekerheid met in hoeverre een bestelling te vertrouwen is.

Op dit moment zijn wij ook een stuk strenger geworden met het aannemen van bestellingen, alle IP adressen checken wij en met sommige bestellingen leggen wij meteen contact via telefoon met de besteller, Maxmind moeten wij wellicht ook eens overwegen

Weet iemand nog goede sites waar je adresgegevens kunt conctroleren door te zoeken op postcode of straatnaam? Ik gebruik al een tijdje www.zoekenbel.nl maar deze lijkt behoorlijk outdated.

http://www.postcode.nl/

zoiets bedoel je?

Zoiets ja, maar dan moet je een "business account" hebben bij ze.

Ik denk niet dat je echt kunt controleren of NAW-gegevens kloppen. In het verleden werden gegevens gewoon vanaf web site overgenomen en daarmee dan een bestelling geplaatst. Aan de hand van het (Negeriaanse/Maleise/Russiche/whatever) IP-adres kun je dit over het algemeen wel achterhalen.

bekend probleem, hier zijn al topics over

eindelijk de relevante thread terug gevonden die ik vorige week al zocht:

http://www.webhostingtalk.nl/directadmin/148037-nieuwe-klant-verstuurd-spam-wat-te-doen.html

Ook wel eens last van, maar meestal kun je via een IP check al snel genoeg weten of dit een nep order is uit Verweggistan.

Ook wel eens last van, maar meestal kun je via een IP check al snel genoeg weten of dit een nep order is uit Verweggistan.

Dat klopt inderdaad, en daarom zijn wij vanaf heden ook alle IP adressen bij een binnenkomende bestelling aan het checken, terwijl wij als eerste ten goede trouw waren maarja helaas.

Schadepost?

Geen betaling --> Geen levering

Hierdoor is de financiële schade die je hebt aan dit soort neppe bestellingen zeer beperkt. Volgensmij hanteren bijna alle webhosts dit. Sommige controleren ook nog eens klanten handmatig voordat ze een bestelling überhaupt goed keuren. Al vind ik dat hierdoor weer een bestelling vanuit de ogen van de klant onnodig lang kan duren.

Ik keek er ook enigszins gek van op. Eerst betalen en dan online. Of anders een goede handmatige controle (hangt misschien af van de doelgroep). Zomaar producten leveren aan de hand van een formuliertje zonder betaling of verificatie is niet slim natuurlijk.

Ik denk niet dat je echt kunt controleren of NAW-gegevens kloppen. In het verleden werden gegevens gewoon vanaf web site overgenomen en daarmee dan een bestelling geplaatst. Aan de hand van het (Negeriaanse/Maleise/Russiche/whatever) IP-adres kun je dit over het algemeen wel achterhalen.

Haha Negeriaanse :-) Is dat een nieuw land?

Ik zou bijna discriminatie gaan roepen! (grapje)

Ik had er laatst ook eentje, deze wou persee via credit card betalen. Amerikaanse naam/adres/creditcard gegevens, jaarlijks betalen en... TADA! Nigeriaans IP.
Ik heb 3 (geskimde natuurlijk) creditcards uit hem "geschud" via e-mail uitwisseling.
Van alle 3 de Amerikaanse banken gebeld en het voorval even door gegeven en niks meer van die kerel gehoord. Laat het hem maar voelen, tijd is ook geld voor mij! :-)

Wij gingen inderdaad voor de snelheid van de klant, naja dat leer ja hiermee ook snel af hoor :) eerst betalen en dan de rest...

Wij gingen inderdaad voor de snelheid van de klant, naja dat leer ja hiermee ook snel af hoor :) eerst betalen en dan de rest...

Lijkt me niet meer dan logisch voor sommige dingen, tenzei jij in de supermarkt ook eerst naar huis gaat met je spullen om een week later te gaan betalen ;)

Gelukkig heb ik niet zoveel last van vreemde ip's op de server, deze laat nl enkel ripe ip's toe in de firewall. Worden ook enkel mijn dingen op gehost die betrekking hebben met klanten gegevens, eigen control panel, bestel ding, etc. Aangezien ik toch geen klanten buiten de mijn omringende landen wil.

Lijkt me niet meer dan logisch voor sommige dingen, tenzei jij in de supermarkt ook eerst naar huis gaat met je spullen om een week later te gaan betalen

veel bedrijven en overheid wil toch echt levering op rekening/factuur

veel bedrijven en overheid wil toch echt levering op rekening/factuur

Klopt. wij leveren vaak met goed vertrouwen, mocht nou blijken dat er toch geen betaling gaat komen, of er word niet meer gereageerd met wel volop verbruikt (dataverkeer e.d.) dan word de switchpoort gewoon op afstand uitgezet, en dan blijft alles offline totdat de betaling volgt.
Gelukkig nog geen ervaring mee gehad, en hopen dat dit ook nooit gebeurd!

Nu moet ik wel zeggen dat als het verifieerbaar is, dus echt afkomstig van het bedrijfsemailadres ik het meestal wel vertrouw, ik kijk wel altijd eerst wat voor een bedrijf het is, en wat ze doen.

Bestellingen waar veel geld in omgaat gewoon even bellen. Kleine shared pakketjes e.d. kun je nog wel eens risico mee nemen.

veel bedrijven en overheid wil toch echt levering op rekening/factuur

Klopt maar dan heb je hier ook wat van op papier staan, bestelbon, offerte en factuur uiteraard die kan dienen in het geval van rechtzaak. En kun je bij bedrijven tevens het btw/vat/tva/kvk/... controleren om te zien of ze bestaan etc, bij particulieren kan je dit niet. Dus is het dan zo onlogisch om voor particuleren eerst betaling te vragen voor dat de diensten geleverd worden? Als het B2B is dan kan het op factuur met uitstel van betaling. Trouwens wat je veel ziet is dat je de eerste keer vooraf moet betalen en dat je dan uitstel van betaling kan krijgen bij volgende bestellingen/facturen.

Wij hebben de afgelopen maanden ook wel eens dergelijke bestellingen voorbij zien komen. Altijd even het ipadres natrekken en de gedupeerde stelt het zeker op prijs als je ze even inlicht over de misbruik van de bedrijfsgegevens.

Vaak ben je namelijk niet het enige bedrijf dat een bestelling met deze bedrijfsgegevens ontvangt, ik had laatst een bedrijf dat er ook last van had en waar allemaal zaken via incasso al waren afgeschreven.

Ook hier regelmatig last van gehad. Ik heb de domeinnamen voortaan gaan checken op ik dacht: fbi.gov; daar kan je bekende fraude gevallen en bijbehorende domeinnamen vinden. Ik weet niet precies de site meer, maar ik heb er nu gelukkig ook geen last meer van.

Verder zijn de bestelling vaak groot en inderdaad te herkennen aan een streepje, gevolgd door twee opeenvolgende letters. En ook nog eens 'Dank' of 'Bedankt' in de omschrijving. Dan wis ik die bestelling al direct tegenwoordig, zonder tegenbericht. Weg ermee.

Standaard heb ik ook vrijwel niets geautomatiseerd om verkeerde bestellingen tegen te gaan. Ik zorg zowieso dat bestelling wel binnen een par uur verwerkt worden, maar na controle. En ja, je wil de klant wel snel kunnen helpen. Dan is dee midden weg nog niet zo gek.

Wees ook voorzichtig met mensen die een test account willen omdat ze zogenaamd willen uitproberen of een of ander script werkt.

Wees ook voorzichtig met mensen die een test account willen omdat ze zogenaamd willen uitproberen of een of ander script werkt.

Wij doen dit ook regelmatig maar tot op heden geen vreemde zaken tegengekomen. Beb je hier ervaring mee of voorbeelden van?

Wij doen dit ook regelmatig maar tot op heden geen vreemde zaken tegengekomen. Beb je hier ervaring mee of voorbeelden van?

spam bijvoorbeeld, ook wel eens gehad. Zo zijn er wel meer dingen, kan je zelf vast ook verzinnen;)

ok, ik dacht meer het uitproberen van een door ons geleverd script en of demo systeem.

Wees ook voorzichtig met mensen die een test account willen omdat ze zogenaamd willen uitproberen of een of ander script werkt.
Krijg je daar ook zinnige aanvragen voor dan? Bij ons kunnen mensen een test VPS aanvragen per e-mail. Maar als we die nep-/spambestellingen zien, is dat extreem gebrekkig Nederlands. Dus ik kan me niet voorstellen dat er een zinnig verzoek binnenkomt.

http://www.maxmind.com/app/telephone_overview

Ik heb deze tijden geleden gebruikt bij het aannemen van online bestellingen.
Flow vanuit klantperspectief:

1: Nieuwe klant besteld en voert zijn telefoonnummer hier uiteraard ook in bij zijn NAW-details
2: Nieuwe klant ziet op zijn beeldscherm dat hij gebeld word, en ziet een verificatieveld waar hij een code moet invoeren.
3: Maxmind belt naar het opgegeven telefoonnumemr en geeft de verificatiecode telefonisch door
4: Klant voert de code in, en de bestelling word doorgezet

Dit proces duurt maximaal een minuut.

Groot voordeel: Je hebt gegarandeerd het correcte telefoonnummer van de klant, en je legt een hogere drempel voor abusers. Ik zwoer erbij!

Kosten $0.54 per call, dus ik zou sowieso niet voor alle kleine bestellinkjes deze check gaan doen, maar voor de wat hogere bedragen kan het prima uit, goed stukje fraudepreventie.

Krijg je daar ook zinnige aanvragen voor dan? Bij ons kunnen mensen een test VPS aanvragen per e-mail. Maar als we die nep-/spambestellingen zien, is dat extreem gebrekkig Nederlands. Dus ik kan me niet voorstellen dat er een zinnig verzoek binnenkomt.

Nou de laatste 2 haakten af toen ik hen vertelde dat uitgaande mails zijn beperkt op 250 per user/dag.
De gebrekkige Google/Nigeriaan vertalingen ken ik, maar mijn ervaring is dat dat niet altijd zo hoeft te zijn. Ik wordt ook gebeld door 'keurige' mensen die eerst informatie inwinnen over wat er allemaal mogelijk is met het hostingpakketje. Die willen dan ook weten of ze ssh toegang hebben en of allerlei vage scripts en protocollen ondersteunt worden.
Vervolgens de vraag of de mogelijkheid er is om het een maandje uit te proberen. Als je daar mee instemt staat er binnen notime een script massa's mail te versturen.

Hier net ook een, bestelling met valse gegevens (gecontroleerd bij het bedrijf, 100% zeker dus). Bij de bestelling zijn gegevens opgegeven die via het internet bij een ander bedrijf vandaan komen (faxnummer opgegeven als telefoonnummer). Opgegeven contactpersoon is niet bekend bij het bedrijf. Domeinnaam is een variant op de domeinnaam van het (echte) bedrijf met de toevoeging "-bv". GMail e-mail adres. IP adres uit Maleisië. Als commentaar is "dank u" opgegeven. Wij zijn gevonden met Google (waarschijnlijk adwords advertentie).