Jump to content

Pedido falso no WHMCS


Recommended Posts

Bom dia amigo e um bom domingo.

 

Então, como falei em outro post; comecei a usar o whmcs recentemente, e pra começo de experiência não está fácil.

 

Além de alguns "problemas" que encontrei e postei aqui no fórum, ontem aconteceu um fato queeu acreditava que demoraria um pouco a acontecer rsrs  Recebi um pedido falso!

 

Vejam detalhes do pedido(não consegui postar os prints da tela) e eu removi o nome do meu dominio só porque estou mei paranóico com a situação.

 

Informações do Pedido

ID Pedido: 34
Número Pedido: 9417568974
Data/Hora: 11/07/2015 20:58
Cobrança: 28
Forma de Pagamento: Depósito/Transferência Bancária

Informações do Cliente

ID Cliente: 3
Nome: Cambisso Ambrose
E-mail: majorbeattie1950@gmail.com
Empresa: Meand2014 Ltda
Rua: Rua Conselheiro Dantas, 72 - Centro
Bairro:
Cidade: Serrinha
Estado: BA
CEP: 48700-000
País: BR
Telefone: 07736862080

Itens do Pedido

Produto/Serviço: Revenda - Revenda WHM 500
Domínio: timenodey.removiomeudominio.com.br
Valor do Primeiro Pagamento: R$ 19,90 reais
Valor Reincidente: R$ 19,90 reais
Ciclo de Pagamento: Mensal

Pagamento hoje: R$ 19,90 reais

Informações do Provedor

IP: 95.141.20.200
Host: madrid-s01-i03.cg-dialup.net

 

Logo de cara eu vi que esse pedido era falso, pois os dados não batem e o pilantra ainda usou o CNPJ do MOIP.

 

Perguto a vocês que tem mais experiência com o WHMCS:

 

1- Eu exclui a conta dessa pessoa e consequentemente o WHMCS exclui tudo relacionado a ela; pedido, fatura etc e também fui na parte de segurança e adicionei o IP na lista de banidos. Apenas isso já basta?

 

2- Quando essa pessoa fez o pedido ela optou por usar um domínio existente, só que reparem no domínio que ela informou: timenodey.removiomeudominio.com.br, ela simplesmente informou o meu próprio domínio e colocou timenodey na frente, ou seja, ele informou como um subdominio do meu próprio site e logicamente que esse timenodey não é subdompinio do meu site. Como que foi posivel informar no WHMCS um subdomínio ao invés de um domínio? Eu mesmo tentei e o WHMCS não aceita, fala que o tipo de domínio é inválido.

 

3- Quando essa pessoa ou qualquer outra faz um pedido, o WHMCS automaticamente libera a fatura para pagamento e como a pessoa selecionou pagar por depósito ele visualiza os dados das contas bancárias cadastradas. Isso pode ser perigoso não acham? Existe alguma forma de só exibir a fatura para o cliente caso o pedido seja aceito?

 

Tá ai outra coisa que não entendo no WHMCS: Se o pedido precisa ser aceito, então por que a fatura é liberada para o cliente? Veja a situação: A empresa recebe um pedido e o novo cliente já tem acesso a fatura, com dados bancários etc. Só que a empresa por algum motivo não aceita o pedido e o mesmo é cancelado e automaticamente a fatura, só que o cliente já tem os dados para pagamento. E se ele efetuar o pagamento de um pedido que não foi aceito, virou maior "problema" pois vai ter que ser feito reembolso ou então voltar atrás e na decisão de não aceitar o pedido, sem falar que o cliente pode alegar que a empresa agiu de má fé, e se por acaso esse cliente era quem estava de má fé, ele vai passar a ter "razão".

 

No meu modo de pensar a lógica deveria ser: O cliente faz o pedido e aguarda a aprovação, então a gente que trabalha com host vai verificar de acordo com nossos critérios para tomar a decisão e se nós marcamos o pedido como aceito, ai sim o cliente tem permissão para visulizar a fatura e realizar o pagamento, e fica o pedido pendente de ser marcado como pago.

 

Então como falei estou meio paranóico com essa situação e com um pé cada vez mais atrás com esse WHMCS.

 

 

Link to comment
Share on other sites

Sim, é bom.

No campo onde tem que inserir o domínio para fazer a assinatura ele inseriu o seu domínio junto http://i.imgur.com/RoMJeaY.png

se não me engano aqui no fórum tem um post com um código que bloqueia isso, basta pesquisar.

Sim foi isso mesmo que ele fez; inseriu timenodey(essa palavra parece ser algum código) seguido do meu domínio. Só que eu tentei fazer isso, mas o whmcs não deixou, então vai saber que "técnica" esse cara usou para conseguir isso.

Link to comment
Share on other sites

isso é feito a partir de um script e não no seu orderform, só você parar para olhar, normalmente não aparece essas assinaturas você não vê a pessoa online no chat ou algum monitor de visitas. Ai ele acaba conseguindo burlar isso. Mais basta configurar o maxmind que ajuda bastante. Caso você não tenha ativação automatica configurado, não precisa se preocupar tanto

Link to comment
Share on other sites

Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada  .

Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito.

Link to comment
Share on other sites

Adicionar na lista de banidos não é a solução , faça igual eu crie um termo em seu contrato de que dados falsos tem a conta deletada  .

Alguns tentam testar nossa paciência mas e hoje pelo ip ser dinâmico seu banimento não resolve muito.

Pois é Otávio, nos meus temos de uso eu tenho essa cláusula, se alguma informação for falsa a conta é deletada. Agora me fala uma coisa, você sabe como verificar a autenticidade de um CPF? Por exemplo o CNPJ é fácil de verifica no site da receita se realmente pertence aquela empresa, mas o CPF a receita retirou a consulta aberta.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...