Goedemorgen,

Mijn vermoeden is dat iedereen in deze branche er toch wel mee te maken krijgt: bestellingen van 'klanten' die direct het duurste shared hostingpakket bestellen, hopen dat je hem direct aanmaakt en de gegevens stuurt zodat ze heerlijk kunnen gaan spammen.

De laatste anderhalve maand krijgen we af en toe een bestelling binnen wat overduidelijk niet valide is. Doorgaans vult men een afwijkende naam in, een bedrijfsnaam dat niet bestaat en het meest opvallende: een duur hostingpakket + nieuwe domeinnaam. Hoewel dat laatste niet direct iets zegt, is dat bij ons een bijzondere situatie. Eigenlijk alle klanten die boven onze "Silver" pakketten uitkomen, nemen altijd even contact op. Dus als er dan een duur hostingpakket + nieuwe domeinnaam besteld wordt, dan weet je eigenlijk al hoe laat het is. Deze enkele bestellingen vallen dan ook erg op en kunnen we er nog uitvissen voordat deze op de server actief worden, etc. Helaas is het ons 2x overkomen dat we dit niet goed doorhadden en dat de bestelling ook daadwerkelijk actief is geworden. En ja hoor, de eerste lading spam is weer verstuurd.

Inmiddels hebben wij serverside wel wat restricties opgelegd m.b.t. versturen van mail. Dus dat wordt nu dan wel afgevangen, maar het blijft gewoon erg irritant. Afgelopen nacht was het hoogtepunt: in totaal 6 bestellingen met een totale orderwaarde van ruim € 1100,-. Hoewel deze niet zijn doorgezet, zijn er wel facturen aangemaakt, administratieve accounts aangemaakt, etc. Via WHMCS kunnen wij ze gelukkig tijdig verwijderen zodat ze niet worden overgeschoten naar ons boekhoudsysteem (waar ze definitief staan).

De IP-adressen die worden meegestuurd bij een bestelling, zijn vaak IP-adressen van bijv. Vodafone of een andere hostingpartij (waar ik vermoed dat onze lieve vriend een VPS heeft staan en vanuit daar het e.e.a. doet). Er zijn inmiddels al verschillende abuse mailtjes verzonden en er ligt een klacht bij Vodafone. Maar het is natuurlijk maar weer de vraag of daar iets mee worden gedaan.

Onze checkout is relatief eenvoudig, moet ik ook eerlijk toegeven. Wij gebruiken (nog) geen iDeal, maar dat staat op de planning. Er is overigens nu bewust gekozen om op factuur te werken en omdat we er tot voor kort nooit problemen mee hebben gehad, was dat ook voldoende.

Hoe gaan jullie hiermee om? Hebben jullie hier net zoveel last van? Zou het een 'golf' zijn en stopt het vandaag of morgen weer? Wat is er juridisch tegen te doen? Weten jullie, in jullie geval, vaak wie het is? Een boze klant of?

Hoe gaan jullie hiermee om?
Pas leveren als er betaald is, zeker bij een nieuwe, niet geverifieerde klant. Ongeacht pakketkeuze: ook een beperkt pakket geeft dezelfde problematiek tav. uitgaande spam.

Aanvullingen: www.webhostingtalk.nl/bedrijfsvoering-van-een-hostingbedrijf/168960-vervalste-hosting-aanvragen.html?r=168960-vervalste-hosting-aanvragen.html

Wij werken met een maatwerk systeem (door ons zelf ontwikkeld) en daarin hebben we volgende regels m.b.t. bestellingen:

1) alle nieuwe klanten moeten door een verkoop medewerker bevestigd worden voordat de bestelling (automatisch) verwerkt wordt;
2) voor reeds bestaande klanten welke nog geen enkele factuur betaald hebben geldt ook regel 1;
3) voor reeds bestaande klanten met openstaande bedrag hoger dan 150,00 euro geldt ook regel 1;

voor alle andere klanten wordt bestelling automatische verwerkt.

Daarnaast kan verkoper in het geval van regel 1 ook beslissen om eerste factuur te maken welke dient betaald te worden voordat order verwerkt wordt. Wij werken wel met o.a. iDeal, dus mocht klant alsnog factuur betalen wordt order automatisch verwerkt na digitale bevestiging vanuit onze betaling provider.

Dan hebben wij ook check in het bestel proces, indien klant zelf adres opgeeft (wij hebben postcode check welke dat normalieter automatisch doet), wordt er extra melding gemaakt in onze backend alszijnde trigger voor de verkoop medewerker. En als allerlaatste, na het plaatsen van de bestelling wordt er een welkomstmail verzonden naar de klant. Mocht deze e-mail niet ontvangen worden (bounce of ongeldige MX records of niet bestaande e-mail adres enzovoort) wordt deze informatie getoond in onze backend. Al deze maatregelen helpen tot zover voldoende om nep bestellingen uit te vissen en op tijd op te vangen.

En ja, wij hebben ze ook regelmatig. Indien verkoper besluit (op basis van regel 1) dat order echt bogus is (bv. geen geldige adres / telefoonnummer e.d.) dan wordt account gelijk geblokkeerd. Indien klant zich dan meldt kunnen wij het alsnog voortzetten.

Over aantal bogus bestellingen heb ik geen exacte cijfers, maar zeker een paar per maand.

Daarnaast komt het ook af en toe voor dat bestelling volkomen in orde lijkt - correct adres, telefoonnummer, logische domeinnaam, geen al te dure pakket e.d. Maar dan bij het uitblijven van de betaling komen wij achter dat het een minderjarige betreft en krijg je alsnog ellende mee :(

Het is simpelweg onderdeel van dagelijkse taken uitvoering hoe vervelend het ook is.

Bij ons is het vooraf betalen tenzij met medewerker is besproken.

En zelfs dan kun je nog 't schip in gaan hoor.

Vorig jaar 2x een bestelling gehad, betaald via PayPal, daarna meteen een dikke spam run (werd serverside gestopt bij limiet) en vervolgens werd de betaling teruggetrokken via PayPal. En uiteraard werd de betaling door PayPal ook echt teruggetrokken. Zo genaamd heeft de echte eigenaar niet betaald, z'n account was gekaapt... yeah right...

Gewoon alle bestellingen handmatig controleren en eventueel bellen.
We krijgen vaak fake bestellingen van Vodafone dongles/mobiele verbindingen en ook vaak van Ecatel IP's.

In ieder geval goed om te lezen dat wij niet de enige zijn :-)

Ik denk dat wij hier ook maar is wat regels moeten invoeren m.b.t. het accepteren van een order. Altijd of eerst contact met de klant of eerst een factuur betaald hebben. PayPal bieden wij (nog) niet aan en denk ik niet dat we dat gaan doen. Zeker doordat je betalingen terug kunt trekken, als klant zijnde.

Vaak matcht de naam,adres etc. waar ze mee besteld hebben niet met de gegevens van Paypal.
Dan draaien we direct de Paypal betaling terug en annuleren de order.

Hier is het inmiddels alweer een tijdje geleden dat zoiets gebeurde, maar exact hetzelfde verhaal.
Het duurste pakket en vaak ook een opmerking ingegeven (waardoor een bestelling in Wefact automatisch op handmatig doorzetten gaat, maar dat hadden ze niet door die sukkels).

Betaling zou via iDeal zijn, maar werd op het laatste moment afgebroken waardoor de bestelling al is aangemaakt maar uiteraard niet wordt betaald.

Ik doe nu niets meer automatisch doorzetten, en controleer alles handmatig.

Overigens begrijp ik nog niet goed waarom ze zoveel moeite doen om een "gratis" spam-accountje te bemachtigen. Want als ze gewoon het goedkoopste pakketje zouden bestellen met een Gmail adres en fake adresgegevens is er geen hond die er op let, en kunnen ze spammen wat ze willen...

En dat zou je niet eens doorhebben als ze het in kleine batches zouden doen. Maar laten we niemand op ideeën brengen ;)

Onze beredenering waarom ze het duurste pakket nemen, is omdat ze daar ook de meeste traffic/belasting op mogen generen. En ze dus minder snel tegen de lamp lopen. Zo hadden wij het bedacht en ik hoop dat ze het blijven doen zodat wij ze er makkelijk uit kunnen pikken.

Afgelopen 2/3 maanden was het op 1 hand te tellen hoeveel (....) er bij ons een fake bestelling deden. Afgelopen week is het elke dag 1, met vrijwel zelfde naam en e-mailadres maar dan net even een letter of cijfer anders. Vannacht was het hoogtepunt met 6 bestellingen. Ik denk dat meneer/mevrouw beetje gefrustreerd was dat wij de andere orders niet hadden doorgezet. Lozers.

Als hier iemand met paypal wilt betalen, reageer ik al niet meer, laat staan dat ie een pakket krijgt :)

Wij hadden afgelopen week iemand uit een naast gelegen provincie die bestelde. Adres legitiem, naam kwam overeen, bankrekening leek ook oké. Dus opgeleverd en paar dagen later krijgen we bericht van zo`n crawler dat er een frauduleuze site op het pakket staat. Even kijken, ja hoor een fake ABN internetbankieren.

Vermoedelijk zijn de echte gegevens achterhaald van de persoon die echt op dat adres woont. Toevallig was het FTP verkeer e.d.naar dat pakket allemaal via T-Mobile mobiele verbindingen.

Hoe goed je het ook doet, er snapt er ooit wel een keertje een bestelling door. Echt legitieme klanten die niet betalen na bijvoorbeeld het eerste jaar en niets laten horen vind ik erger. Dat soort mensen pik je er in tegenstelling tot bovenstaande nog slechter uit.

Hier zien we het met enige regelmaat, overigens zien we het bij alle pakketten. Sinds wij vooraf betaling eisen bij de eerste factuur is de schade voor ons beperkt tot de tijd die het stoppen van een pakket en crediteren de factuur na enige tijd. PayPal betalingen die problemen gaven hebben we nog niet gehad, hoewel ik half-half verwacht dat dat wel zal gaan komen.

Overigens wijken we in bepaalde gevallen wel af van de regel vooraf te betalen. Bijvoorbeeld bij bepaalde bestaande klanten en bij klanten waar mee gesproken is en we er vertrouwen in hebben dat ze zullen betalen (eigenlijk alleen bij bedrijven, overheid en non-profit organisaties in de praktijk).

Wij hebben er ook regelmatig last van. Zonder betaling doen wij niets dus daar blijft het altijd op hangen.

Het verbaast ons wel dat alle gegevens netjes kloppen van kvknr tot de naw gegevens maar vaak zie je aan de bestelling dat er iets niet klopt. Vaak het grootste pakket met alle opties.


Sent from my iPad using webhostingtalk mobile app

Ook wij maken het mee. Verleden maand nog iemand vanuit het buitenland voor een vps inclusief een paar honderd IP-adressen... Geen telefonisch te krijgen, wel veel e-mail wisseling. Factuur aangemaakt die nog steeds niet betaald is. Het is niet te voorkomen in onze branche... Wij leveren pas als er geld op de rekening staat en houden dan de eerste tijd de klant goed in de gaten als we het niet helemaal vertrouwen.

Wij zien het ook vaak. Als het IP van aanvraag uit Argentinië komt weten we vaak al genoeg.

Sent from my Nexus 5 using webhostingtalk mobile app

Wij zien het ook vaak. Als het IP van aanvraag uit Argentinië komt weten we vaak al genoeg.

Sent from my Nexus 5 using webhostingtalk mobile app

Dat is dan wel overduidelijk ja. Lastige hier is dat het gewoon Nederlandse IP's zijn, maar daar valt dan de pakketkeuze weer erg op. Linksom of rechtsom: de meeste keren pik je ze er wel tussenuit.

Dat is dan wel overduidelijk ja. Lastige hier is dat het gewoon Nederlandse IP's zijn, maar daar valt dan de pakketkeuze weer erg op. Linksom of rechtsom: de meeste keren pik je ze er wel tussenuit.

Gebruiken ze dan bestaande namen /naw?

Sent from my Nexus 5 using webhostingtalk mobile app

Gebruiken ze dan bestaande namen /naw?

Soms gebruiken ze bestaande namen en valide adresgegevens (komen bijv. gewoon uit in een woonplaats). Meestal gaat het fout bij de naam + e-mailadres. Dat ze als naam bijv. Marissa Nogwat invullen en bij e-mailadres: janpietje@outlook.com. Een combinatie die erg vreemd is, maar niet uitzondering. We hebben een aantal bedrijven daar staat de naam van ons contactpersoon maar e-mailadres van de baas.

Van de week nog een 06 nummer gebeld ter validatie en kreeg ik heel iemand anders aan de lijn. Euh, ja, dat is geen zuivere koek :-).

Waar wij het vooral aan herkennen is een duur pakket met een nieuwe domeinnaam. Onze ervaring is dat geen enkele webshop (waar we ons voornamelijk op richten) een nieuw concept lanceert en direct een megaduur pakket afneemt. Dat valt dan gewoon op.

Ja, waarom ik het vraag: afgelopen weekend zo'n bestelling gehad. Naw en ip legitiem, pakket opgeleverd. Nog niks mee gebeurt overigens maar inderdaad is het mailadres en pakketkeuze wat dubieus. Woonplaats Almere.

Sent from my Nexus 5 using webhostingtalk mobile app

Zeker herkenbaar. Vaak grotere pakketten, GMail adressen, (verzonnen) particuliere namen, regelmatig buitenlandse adressen en meestal via automatisch incasso.

Toevallig belde laatst iemand om te vragen of de bestelling netjes binnengekomen is (vanaf een anoniem nummer uiteraard). Bleek ook een nep bestelling te zijn. Je trapt er gewoon in!

Ook laatst nog een slimmerik gehad die op dag 29 een beroep deed op het "30 dagen niet goed geld terug garantie".... Dag later op naar het volgende bedrijf met diezelfde garantie.

Ja, waarom ik het vraag: afgelopen weekend zo'n bestelling gehad. Naw en ip legitiem, pakket opgeleverd. Nog niks mee gebeurt overigens maar inderdaad is het mailadres en pakketkeuze wat dubieus. Woonplaats Almere.

Die van ons komt ook elke keer uit Almere. Niet dat Almere per definitie slecht is ;-)
Straatnaam toevallig iets van "Pierre"?

We hebben afgelopen weekend ongeveer 10 bestellingen van deze kerel binnengekregen. 8 vanaf een Vodafone IP-adres en 2 van een UPC adres.

Niks tegen de Bijlmer maar over het laatste jaar hadden we vooral veel frauduleuze bestellingen uit bepaalde straten in Amsterdam Zuidoost. Ik heb het idee dat iemand gewoon (openbare) gegevens van mensen misbruikt. Aangezien het IP-adres niet altijd uit Amsterdam komt.

Gelukkig houdt het fraudedetectiesysteem en inderdaad het eerst betalen daarna leveren het meeste aan frauduleuze bestellingen tegen :)

Die van ons komt ook elke keer uit Almere. Niet dat Almere per definitie slecht is ;-)
Straatnaam toevallig iets van "Pierre"?


Jup,

Dankje. Ik ga direct suspenden :)

Ik vraag me af in hoeverre we deze gegevens moeten delen met andere hosters. Blijkbaar is deze persoon erg actief momenteel

Is geen slecht idee. Ik zou dan wel voorstander zijn om dat op een gesloten deel van WHT (of ergens anders) te doen. Een (deel) van de persoonsgegevens behoren natuurlijk tot echte personen en zou vervelend voor hen zijn dat, als zij of iemands anders hem/haar zou Google'n, dat ze hier op uitkomen.

Wij checken een aantal zaken: bij buitenlandse ip's en gratis e-mail adressen controleren wij de bestelling handmatig. Een database met frauduleuze e-mail adressen en naw gegevens zou geweldig zijn als we die kunnen delen. Ook wanbetalers misschien? Iemand zin om hier een voorzet voor te geven?

En nog een aanvulling: mogen we dit soort kenmerken zomaar delen met elkaar?

Ik denk zeker dat dat mag, telefoonproviders (mobiel), verzekeraars etc doen dat toch ook.

Belangrijker, juridisch is het op te lossen, maar zijn jullie bereid hier een deelname fee voor te betalen?

Wil je het goed doen, zul je iets van een stichting op moeten richten of iets dergelijks.

Je zult een database moeten maken met kenmerken(die worden door de deelnemers aangeleverd)
Vervolgens ben je natuurlijk ook verplicht te reageren op verzoeken van personen die op deze lijst terecht zijn gekomen.
Etc etc


Groet!

Ik heb er wel een fee voor over...

Have you considered using FraudRecord? https://www.fraudrecord.com

It is a community effort lead by 500~ hosting companies to identify fraudulent customers and prevent other companies from being stung.

Have you considered using FraudRecord? https://www.fraudrecord.com

It is a community effort lead by 500~ hosting companies to identify fraudulent customers and prevent other companies from being stung.

A lot of dutch companies aswell?

A lot of dutch companies aswell?

I cannot confirm the participation of companies per country as I'm not affiliated with the application (other than the fact that we use it in our company). However, based on the reports I have seen from other companies, they are usually American, British, German or French.

I would not hurt to have it installed and cross check through this method.

Is anyone from the dutch hosters familliar with this?

Probleem met dat soort databases blijft, hoe controleer je dat de opgegeven gegevens juist zijn?
De fradeur kan bij het plaatsen van de bestelling ook de gegevens van zijn ex of een legitiem bedrijf opgeven. Is het dan wel gerechtvaardigd om die preventief op de zwarte lijst te zetten?


Gewoon vooruitbetaling verlangen.
Indien je gtld domeinen zoals .com levert is dat tegenwoordig ook min of meer verplicht. ("Registrar shall not activate any Registered Name unless and until it is satisfied that it has received a reasonable assurance of payment of its registration fee.")

Have you considered using FraudRecord? https://www.fraudrecord.com

It is a community effort lead by 500~ hosting companies to identify fraudulent customers and prevent other companies from being stung.

Ga zeker is een kijkje nemen bij deze site. Ziet er een goed project uit, en omdat je met een score systeem werkt is het all wat moeilijker om klanten er uit te gooien die gewoon een paar keer vals worden beschuldigd.

En hoe is de bescherming van de klant? Ik moet er dus maar mee akkoord gaan dat mijn gegevens ten grabbel worden gegooid op één of andere website? Privacy?
En wat met een klant die schulden heeft, deze (bvb via schijven) afbetaald, uiteindelijk schuldenvrij is en niet van de website word gehaald?

Hier is wel wat meer info over hoe ze het doen met de gegevens.
https://www.fraudrecord.com/how-it-works/

Ook is het denk ik meer als een "revieuw" systeem voor klanten dan. Meeste webshops en ISP's worden toch ook altijd op "revieuw" sites geslingerd.

Er is natuurlijk veel waar naar moet gekeken worden voordat je zoiets grootschaal kan implementeren. Maar toch vind ik niet dat je het zo moet afwimpelen. Het kan zeker handig zijn.
En als je het systeem "slim" gebruikt is het eerder een detectie tool en geen auto staff bot.

Zorg dat hij je alleen waarschuwing geeft bij klanten met een rating onder 5/10 ofzo. Dat geeft je all een indicatie dat er mogelijk iets loos is.

Dus mijn naam iets anders spellen (bvb eens met een kleine letter ipv een hoofdletter), een ander emailadres (gmail, hotmail, ...) en een ander IP (in BE heb je toch elke x dagen een ander IP) en je geraakt niet meer op die lijst? :-)

Dus mijn naam iets anders spellen (bvb eens met een kleine letter ipv een hoofdletter), een ander emailadres (gmail, hotmail, ...) en een ander IP (in BE heb je toch elke x dagen een ander IP) en je geraakt niet meer op die lijst? :-)

Ken zelf de fraudrecord.com site niet, ik denk gewoon dat het een mooie tool kan zijn. Maar! moet zeker is bekijken hoe het net helemaal werkt.

En ik vermoed wel dat ze zo slim genoeg waarom om capitalization te negeren. Net zoals er zeker vergelijkings algoritmes gaan gebruikt worden om kleine aanpassingen zoals jij net beschreef te onderscheppen.

En het IP onderwerp, da klopt in BE. Maar dat is niet bij alle ISP's het geval en een IP kan je de algemene regie opzoeken met whois. dan heb je weer een idee of het die persoon is als het uit dezelfde regio komt en als hij 90% gelijkaardige credentials gebruikt.

En dan weer, is een fraude database een vervanging van controle ? Neen! Zeker niet! Maar het is een hulpmiddel dat je mogelijk een tip kan geven voor iemand die je over het hoofd had gezien.

Ben je dan 100% gewapend tegen fraude? Neen, je zal er nog is eentje door laten, maar die 5 extra dat je kan stoppen heb je dan weer.

Ook is blijkbaar die Fraudrecord.com zo ver als ik nu kan zien geheel gratis. Niet slecht vind ik dan, zeker met dat alle gelijkaardige services een fee vragen per check.

Een hulpmiddel? Neen : een hulpmiddel is iets dat feilloos moet werken. Anders bied het jou geen hulp, maar misérie. Ze gaan er van uit dat 1. mensen dom zijn en 2. het internet overal gelijk is. Ik werk zelf in een kantoor waar redelijk wat aanvragen passeren per dag, waarvan een groot aantal van mensen die op blacklists staan. Je staat er van versteld wat mensen allemaal proberen om toch maar klant te kunnen worden!

1. De naam inkorten of juist plots de originele naam gebruiken.
2. Hetzelfde met familienamen : Van den broeck, Vanden Broeck, Vandenbroeck, v.d. Broeck etc
3. Als je mijn IP opzoekt dan zie je een IP uit de stad Sint Niklaas. Logisch, want mijn ISP is daar gevestigd. Maar euhm... ikzelf absoluut niet!
4. Variabele IP's, aanvragen via VPN, aanvragen via proxysites, ... allemaal te vervalsen

3. Als je mijn IP opzoekt dan zie je een IP uit de stad Sint Niklaas. Logisch, want mijn ISP is daar gevestigd. Maar euhm... ikzelf absoluut niet!

Idem en ik woon zelf in een andere provincie ;).

In Belgie is het absoluut niet te achterhalen aan de hand van het IP adres in welke regio iemand zich bevindt aangezien de netbloks op naam van de providers hun hoofdkantoor staat (kleine uitzonderingen daar gelaten). Zelfs bij colocation providers klopt de helft van de info al niet, zo heb je een groot hosting bedrijf in Belgie waar de whois info zegt Gent, maar hun servers eigenlijk in Brussel staan. Of bedrijven waar de info op Brugge staat, het bedrijf zelf in Oostende zit en hun servers in Brussel en Antwerpen staan.


4. Variabele IP's, aanvragen via VPN, aanvragen via proxysites, ... allemaal te vervalsen

Je vergeet de makkelijkste nog, mobiel internet kaartje kopen van 15 euro of gratis hotspot of hotspot van je provider op andere locatie (krijg je ook ander ip) ;).

Btw nummer van bedrijven, kvk nummer, IBAN nummer, persoonsnummer etc over het algemeen unieke nummers.
Verzekeraars controleren op naam+geb. Datum.
Daarnaast op adres, en eventueel bedrijfsnaam.

Mogelijkheden zat.

Ik denk dat het ivm persoonsgegevens wel in NL moet blijven.

Wie is er voorstander om eens om tafel te gaan en een plan te gaan maken/uitwerken?



Groet!

Gewoon vooruitbetaling verlangen.
Indien je gtld domeinen zoals .com levert is dat tegenwoordig ook min of meer verplicht. ("Registrar shall not activate any Registered Name unless and until it is satisfied that it has received a reasonable assurance of payment of its registration fee.")

Vooruitbetaling verlangen in bepaalde gevallen ben ik ook voorstander van. Overigen vraag ik me van die ICANN regel af of deze ook voor resellers van registrars geldt (zoals het grootste deel van de leden van WHT).

Overigen vraag ik me van die ICANN regel af of deze ook voor resellers van registrars geldt (zoals het grootste deel van de leden van WHT).

Doorgaans worden zo'n beetje alle verplichtingen via de reseller overeenkomst contractueel naar jou toe verlegd.
Alsmede verlangt dat jij er ook op toe ziet dat eventuele subresellers zich er aan houden.


Voorbeeld uit de voorwaarden van een Duitse partij, waar half Nederland direct of indirect zijn internationale domeinen haalt:



§ 3.
[..]
RSP will not activate any Registered Name unless and until it is satisfied that it has received a
reasonable assurance of payment of its registration fee.

[..]

§ 15.
RSP shall implement the registration policies of each activated Top Level Domain in his
registration policies and shall contractually engage his own resellers and Registrants according to
the terms of this agreement, the registration policies of the respective registries and/or ICANN as
well as the applicable general terms and conditions of KS. RSP is fully liable for any breach of the
aforementioned provisions by itself and its customers, unless KS has been notified by RSP of said
breach and said breach could only be cured by direct action of KS. If necessary to prevent further
instances of non-compliance, KS may terminate this agreement without notice.


RSP = de reseller

Btw nummer van bedrijven, kvk nummer, IBAN nummer, persoonsnummer etc over het algemeen unieke nummers.
Verzekeraars controleren op naam+geb. Datum.
Daarnaast op adres, en eventueel bedrijfsnaam.


Maar bij andere sectoren die dergelijke databases bij houden wordt ook daadwerkelijk gecontrolleerd of de opgegeven gegevens wel van de aanvrager zijn.

Bij mobiele telefonie wordt in de winkel doorgaans om legitimatie en het pinnen van een euro gevraagd. Dat is niet voor niets.
Bij postorder bedrijven wordt de zending naar een adres verstuurd, dan heb je in ieder geval een adres.
Bij verzekeringen wordt op het moment dat er uitbetaald moet worden gechecked.

Echter bij hosting beschik je pas over betrouwbare gegevens van de klant op het moment dat er een (voorgaande) betaling is geweest.

Ik vind het een beetje flauwekul zo'n database met fraudeurs voor onze branch. De schade valt in het niet als je het vergelijkt met bv mobiele telefonie en verzekeraars zoals hierboven wordt aangehaald. Alleen al de kosten van het implementeren weegt volgens mij niet op tegen de besparing die dat met zich meebrengt.
En buiten dat bezwaar is het prima te voorkomen door een vooruitbetaling te eisen voor oplevering bij een nieuwe klant.

Sent from my Nexus 4 using webhostingtalk mobile app

De pakketten worden ook bij ons pas beschikbaar na ontvangst van de betaling.

Ik vind het een beetje flauwekul zo'n database met fraudeurs voor onze branch. De schade valt in het niet als je het vergelijkt met bv mobiele telefonie en verzekeraars zoals hierboven wordt aangehaald. Alleen al de kosten van het implementeren weegt volgens mij niet op tegen de besparing die dat met zich meebrengt.
En buiten dat bezwaar is het prima te voorkomen door een vooruitbetaling te eisen voor oplevering bij een nieuwe klant.

Sent from my Nexus 4 using webhostingtalk mobile app

Tot ze beginnen met zware dedicated servers...

Afgelopen 2 weken ongeveer geen enkele rare bestelling binnengekregen. Vannacht echter weer een van onze duurdere pakketten. Dus dat viel sowieso op, maar degene heeft nu ook met dezelfde naam besteld als dat hij een aantal weken geleden ook meerdere keren heeft gedaan. Lekker slim....

Zelf hier ook last van gehad afgelopen week. Zelfde fraudeur heeft het meerdere dagen geprobeerd.
Eerste keer gelukt door een "ongeautoriseerde transactie" van PayPal, bestelling automatisch doorgezet. Gelukkig is schade 1 domein en aardig wat spam (vergeten limiet aan te zetten, nieuwe server), maar verder een erg waardevolle les.
Tweede keer had ik PayPal uitgezet, maar "overboeking" staat nog wel aan, wat enkel de hosting activeert maar nog niet het domein registreert. Gelukkig had ik al een limiet op de dagelijkse e-mails gezet (erg laag voor nieuwe klanten) waardoor deze persoon praktisch geen spam heeft kunnen verzenden.

Controleer nu elke bestelling handmatig, heb nog een paar nep aanmeldingen gezien maar verder geen gevolgen.
Inderdaad heel duidelijk te herkennen: gelijk duurste pakket, willekeurige domeinnaam en IP adres dat duidelijk van een proxy/VPS afkomt. Ook zelfde e-mail meerdere keren gebruikt, niet bepaald slim deze persoon. ;)

Al met al een goeie les, erg vervelend, maar het is gelukkig te voorkomen.

Ik hoop dat het aan mijn (premium) malwarebytes ligt, want vandaag gaat die af als een dolle als ik wht bezoek... Bij de persoon hierboven en bij iemand die ik gisteren al een pm gedropt heb. Het is dat je hierboven zelf iets roept over een spammer, dat ik het maar even gooi.

Wij krijgen ondanks de vrij uitgebreide gegevens die er bij een bestelling moeten worden ingevoerd helaas nog bestellingen binnen die niet legitiem zijn. Gelukkig zien wij aan het IP en de namen die worden gebruikt bij de contactpersoon en die van de rekeninggegevens al snel genoeg of het hier om een legitieme bestelling gaat of niet.

pas betalen als het bestelde geleverd is, anders ben je je geld kwijt

- - - Updated - - -

Wij hebben er ook last van.

Met name mensen die het grootste pakket bestellen, op factuur willen betalen, en nog nadrukkelijk er een mail achteraan sturen dat ze facturen altijd per MAIL (ja met hoofdletters) willen ontvangen vind ik verdacht... zelfde handelswijze iedere keer hetzelfde liedje. Gelukkig wordt de eerste keer pas na betaling opgeleverd :)

pas betalen als het bestelde geleverd is, anders ben je je geld kwijt

- - - Updated - - -

Wij hebben er ook last van.
Het probleem met systemen zoals PayPal is echter dat ze makkelijk een betaling kunnen doen, de dienst misbruiken en dan het geld terughalen met een verhaal over een gestolen creditcard o.i.d. PayPal kiest dan altijd de kant van de klant en de provider zit met de gebakken peren.


Met name mensen die het grootste pakket bestellen, op factuur willen betalen, en nog nadrukkelijk er een mail achteraan sturen dat ze facturen altijd per MAIL (ja met hoofdletters) willen ontvangen vind ik verdacht... zelfde handelswijze iedere keer hetzelfde liedje. Gelukkig wordt de eerste keer pas na betaling opgeleverd :)

Deze (http://www.webhostingtalk.nl/shared-webhosting/184913-spam-alert-van-persoon-die-vals-zich-aanmeld.html) bedoel je?

[QUOTE=Hostinger;1289173]Het probleem met systemen zoals PayPal is echter dat ze makkelijk een betaling kunnen doen, de dienst misbruiken en dan het geld terughalen met een verhaal over een gestolen creditcard o.i.d. PayPal kiest dan altijd de kant van de klant en de provider zit met de gebakken peren.


Wanneer er een creditcard charge-back komt, kan het snel 20-30 euro gaan kosten. Vroeger had ik een klein budget host voor VPS. Alleen maar problemen met Paypal - En nog een narigheid dat sommige chargeback's een lange tijd kan duren.

Ik heb zelf gehad dat naar 8 maanden ik een charge-back heb gekregen, Volgens de TOS mag dat niet en creditcards kan niet zo ver gaan. Belachelijk service. Tegenwoordig betaal ik alleen met Paypal als een ontvanger heb je echt geen rechten.

Maxmind er tussen en leveren als het betaald is.