Bom dia amigo e um bom domingo.

 

Então, como falei em outro post; comecei a usar o whmcs recentemente, e pra começo de experiência não está fácil.

 

Além de alguns "problemas" que encontrei e postei aqui no fórum, ontem aconteceu um fato queeu acreditava que demoraria um pouco a acontecer rsrs  Recebi um pedido falso!

 

Vejam detalhes do pedido(não consegui postar os prints da tela) e eu removi o nome do meu dominio só porque estou mei paranóico com a situação.

 

Informações do Pedido

ID Pedido: 34
Número Pedido: 9417568974
Data/Hora: 11/07/2015 20:58
Cobrança: 28
Forma de Pagamento: Depósito/Transferência Bancária

Informações do Cliente

ID Cliente: 3
Nome: Cambisso Ambrose
E-mail: majorbeattie1950@gmail.com
Empresa: Meand2014 Ltda
Rua: Rua Conselheiro Dantas, 72 - Centro
Bairro:
Cidade: Serrinha
Estado: BA
CEP: 48700-000
País: BR
Telefone: 07736862080

Itens do Pedido

Produto/Serviço: Revenda - Revenda WHM 500
Domínio: timenodey.removiomeudominio.com.br
Valor do Primeiro Pagamento: R$ 19,90 reais
Valor Reincidente: R$ 19,90 reais
Ciclo de Pagamento: Mensal

Pagamento hoje: R$ 19,90 reais

Informações do Provedor

IP: 95.141.20.200
Host: madrid-s01-i03.cg-dialup.net

 

Logo de cara eu vi que esse pedido era falso, pois os dados não batem e o pilantra ainda usou o CNPJ do MOIP.

 

Perguto a vocês que tem mais experiência com o WHMCS:

 

1- Eu exclui a conta dessa pessoa e consequentemente o WHMCS exclui tudo relacionado a ela; pedido, fatura etc e também fui na parte de segurança e adicionei o IP na lista de banidos. Apenas isso já basta?

 

2- Quando essa pessoa fez o pedido ela optou por usar um domínio existente, só que reparem no domínio que ela informou: timenodey.removiomeudominio.com.br, ela simplesmente informou o meu próprio domínio e colocou timenodey na frente, ou seja, ele informou como um subdominio do meu próprio site e logicamente que esse timenodey não é subdompinio do meu site. Como que foi posivel informar no WHMCS um subdomínio ao invés de um domínio? Eu mesmo tentei e o WHMCS não aceita, fala que o tipo de domínio é inválido.

 

3- Quando essa pessoa ou qualquer outra faz um pedido, o WHMCS automaticamente libera a fatura para pagamento e como a pessoa selecionou pagar por depósito ele visualiza os dados das contas bancárias cadastradas. Isso pode ser perigoso não acham? Existe alguma forma de só exibir a fatura para o cliente caso o pedido seja aceito?

 

Tá ai outra coisa que não entendo no WHMCS: Se o pedido precisa ser aceito, então por que a fatura é liberada para o cliente? Veja a situação: A empresa recebe um pedido e o novo cliente já tem acesso a fatura, com dados bancários etc. Só que a empresa por algum motivo não aceita o pedido e o mesmo é cancelado e automaticamente a fatura, só que o cliente já tem os dados para pagamento. E se ele efetuar o pagamento de um pedido que não foi aceito, virou maior "problema" pois vai ter que ser feito reembolso ou então voltar atrás e na decisão de não aceitar o pedido, sem falar que o cliente pode alegar que a empresa agiu de má fé, e se por acaso esse cliente era quem estava de má fé, ele vai passar a ter "razão".

 

No meu modo de pensar a lógica deveria ser: O cliente faz o pedido e aguarda a aprovação, então a gente que trabalha com host vai verificar de acordo com nossos critérios para tomar a decisão e se nós marcamos o pedido como aceito, ai sim o cliente tem permissão para visulizar a fatura e realizar o pagamento, e fica o pedido pendente de ser marcado como pago.

 

Então como falei estou meio paranóico com essa situação e com um pé cada vez mais atrás com esse WHMCS.

 

 

Acho que consegui postar as imagens. Vejam.

 

aparece direto pedido assim, é normal.

Aqui o maxmind barra todos.

aparece direto pedido assim, é normal.

Aqui o maxmind barra todos.

Thiago, no caso o maxmind é bom, confiável?

 

Você tem alguma ideia de como esse cara consegui inserir um subdomínio ao invés de de um domínio? e quanto as fatura tem alguma sugestão?

Sim, é bom.

No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png

se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar.

Sim, é bom.

No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png

se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar.

Sim foi isso mesmo que ele fez; inseriu timenodey(essa palavra parece ser algum código) seguido do meu domínio. Só que eu tentei fazer isso, mas o whmcs não deixou, então vai saber que "técnica" esse cara usou para conseguir isso.

isso é feito a partir de um script e não no seu orderform, só você parar para olhar, normalmente não aparece essas assinaturas você não vê a pessoa online no chat ou algum monitor de visitas. Ai ele acaba conseguindo burlar isso. Mais basta configurar o maxmind que ajuda bastante. Caso você não tenha ativação automatica configurado, não precisa se preocupar tanto

Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada  .

Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito.

Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada  .

Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito.

Pois é Otávio, nos meus temos de uso eu tenho essa cláusula, se alguma informação for falsa a conta é deletada. Agora me fala uma coisa, você sabe como verificar a autenticidade de um CPF? Por exemplo o CNPJ é fácil de verifica no site da receita se realmente pertence aquela empresa, mas o CPF a receita retirou a consulta aberta.

Compre algum sistema de consulta de dados. Muito melhor que o site da receita. Confirme Online e DNA Mais são os melhores

Enviado de meu XT1040 usando Tapatalk