Spammers brasileiros, como atuar?

[leandrofiore]

Utilizamos o MOIP,

Por algumas vezes ocorreram de clientes pagar o primeiro mês com boleto, e a partir do segundo com cartão, e 2 deles, mesmo assim pediram chargeback, porém enviei todos comprovantes para o MOIP, inclusive dos boletos pago no primeiro mês. e assim o MOIP devolveu o pagamento para nós.

Blz, aqui usamos PayPal, mas até hoje só recebi por boleto ou transferência.

Meu primeiro cadastro recebido foi provavelmente de um spammer. Ele queria registrar o endereço bradescocartoesseguranca.com.br. Como não recebi nenhum pagamento claro que a conta não foi ativada, mas sabemos que este tipo de gente se cadastra na esperença da conta ser ativada antes do pagamento e assim poder aprontar bastante antes do cancelamento da hospedagem.

A cara de pau do safado era tão grande que o pedido era para o domínio, certificado SSL e nosso plano de hospedagem mais caro (o de R$99,90).

[ramimach]

Blz, aqui usamos PayPal, mas até hoje só recebi por boleto ou transferência.

Meu primeiro cadastro recebido foi provavelmente de um spammer. Ele queria registrar o endereço bradescocartoesseguranca.com.br. Como não recebi nenhum pagamento claro que a conta não foi ativada, mas sabemos que este tipo de gente se cadastra na esperença da conta ser ativada antes do pagamento e assim poder aprontar bastante antes do cancelamento da hospedagem.

A cara de pau do safado era tão grande que o pedido era para o domínio, certificado SSL e nosso plano de hospedagem mais caro (o de R$99,90).

Justamente, no caso que eu relatei pedi comprovantes do comprador e como desconfiava ele não enviou. Resultado, era uma fraude. Se tivesse ativação automática ele já estava fazendo aquilo que a Dilma está fazendo no governo.

[gustavocp]

Galera, li todas as observações de vocês e as considero muito úteis. Relevei várias

delas, exceto as que impactam no modelo de negócio (vender 24x7 em 60 segundos).

 

Objetivo: continuar vendendo em 60 segundos, com segurança.

 

Como resolvemos?

 

1- Maxmind bem calibrado

instrua sua equipe para interagir com o maxmind reportando ips 

e maxID em fraude. Conversei com a WHMCS e apenas reportar como fraude o pedido

não funciona, pois não tem integração direta com a API do maxmind

 

Resultado: pegando 90% dos spammers

 

2- Boas práticas antispam.br no provisionamento

 

Para os spammers eu bloqueio a porta 25 por padrão e sigo as boas práticas

de envio de e-mail adotadas pela locaweb, uol e outras empresas. 

 

Resultado: enviar pela 587 autenticado requer autenticação DKIM/SPF onde o spammer

não quer isso pois pode ser fácilmente rastreado.

 

3- Monitoramento de tráfego

 

Desenvolvemos um sensor pra rede em SHELL onde analisamos o RX e TX da máquina em busca de clientes

recebendo ou enviando ataque (criamos uma lógica de 0% de falso positivo em testes com download) 

 

Caso exista alguma suspeita, nossos técnicos são instruídos a uma análise manual e se descoberto

faço valer os termos de serviço. (suspensão, peço documentos, terminate se reincindir ou não responder)

 

---------

Juridicamente continuo sem saber o que fazer, continuo na busca.

 

Novamente, um grande obrigado pela participação de vocês. Quem quiser discutir melhor as técnicas

utilizadas, estarei aqui pra ajudá-los.