Clientes com atividades suspeitas: o que fazer?

[AngelCosta]

Coisa de 2 meses atrás, quando registrei o domínio quem.me (para o meu projeto Quem me Hospeda?), comecei a disponibilizar também outros domínios para registro, como .in, .ws, .me, etc. Então, duas semanas depois, um cliente assina um plano de hospedagem junto com o domínio bb.in e paga com cartão de crédito usando o PagSeguro. Um amigo havia me falado do alto valor de domínios com 2 ou 3 caracteres, daí não desconfiei de nada.

Tivemos que trocar a extensão para outra por causa do limite mínimo de caracteres aceitos pelo .in. Então, registrei o domínio usando os dados do cliente. Foi só uma semana depois que recebi um e-mail reclamando de fraude bancária. Daí tomei as seguintes providências:

Supensão

O primeiro passo é suspender a conta do cliente para evitar que mais danos ocorram. Se você apagar a conta, você estaria apagando provas e traços que podem ajudar a identificar o criminoso. Mantenha quaisquer dados referentes a conta e ao cliente como tickets, e-mails, formulário de pedido, etc.

Denúncia

Você agora tem de ir até o site de Polícia Federal, ou pessoalmente se desejar, e procurar o setor de denúncias. Tenha consigo todos os dados para que possa ter respostas para possíveis perguntas. No meu caso, não recebi uma confirmação de recebimento de denúncia e ainda aguardo o retorno da PF. Mantenha estes dados até a PF dizer que não precisa mais deles.

Cliente

Como somente suspendi o site e não notifiquei o cliente para evitar que ele alterasse algum dado (fiz cópia dos dados em caso dele querer alterar), ele entrou em contato via helpdesk comunicando a suspensão. Ao que respondi que enviasse um número de telefone fixo para que pudéssemos conversar sobre a conta dele. O cliente nunca respondeu.

Os outros

Uma semana depois do site suspenso, uma outra empresa de hospedagem entra em contato comigo, dizendo que o cliente (o mesmo) está tentando registrar um domínio que está conosco (o mesmo domínio que ele tinha). Expliquei a situação e as providências que tomei para que ele pudesse fazer o mesmo. Se não me engano, ele também ainda não teve retorno da PF.

Como se prevenir

É possível ter uma postura mais proativa quanto a verificação de pedidos, como instalar o MaxMind (gratuito para clientes que tem whmcs). Ocasionalmente, é bom verificar o site de seus clientes, pois atividade pirata pode render um bom problema. Se um software pirata está em uso no seu servidor, o detentor dos direitos autorais pode notificar o seu datacenter - que pode notificar você ou então desativar sua conta por violação de contrato.

Isto não é brincadeira, tenho 2 ou 3 colegas que já tiveram o apartamento revistado pela PF atrás de provas. Até explicar que você apenas tem uma empresa de hospedagem e que não tem ligação com o caso é complicado. Seja mais rigoroso e não ignore os casos que você sabe que estão irregulares em seu servidor.

Alguém já passou uma dor de cabeça dessas?

[Visitante]

Felizmente nunca passei por esse tipo de problema, mas deve ser muito constrangedor.

[Visitante]

É constrangedor e uma dor de cabeça! Mas basta se prevenir para evitar.

[Visitante]

Eu passei, maior chatice... mas foi tudo resolvido. O safado comprou uma licença full (owned) pagou cartao de crédito e depois houve um chargeback. Como paguei via paypal consegui recuperar os dados de acesso e consegui identificar o falsário safado. Detalhe... O MaxMind identificou o proxy dele, daí ele mudou de conexão e a segunda tentativa foi aprovada.

[Visitante]

Angel... Gosto muito do seus sites, as dicas aqui são muito boas! Queria saber se tem como a gente trocar uma idéia por e-mail ou msn, estou montando (ou tentando) montar meu host, se puder me dar umas dicas e tal eu agradeço. Fico no aguardo da sua resposta! Obrigado!

[Visitante]

Ótimo artigo. Precisamos todos nos unir contra esse tipo de gente e golpe

[Visitante]

É bom ter cuidado, principalmente quando você disponibiliza períodos gratuitos de avaliação. Quando o faz, é bom aprovar todos os novos cadastros manualmente, avaliando CPF (batendo com dados da Receita Federal), testando o telefone (mesmo que não complete a chamada, apenas para verificar se realmente existe), etc. No primeiro indício de fraude,"pau neles".

[Visitante]

Difícil, quem oferece teste ainda este mais vulnerável a isso. Só hoje dia 23/04 tive uma conta com isso, suspensão na hora. Essa semana já é o segundo caso, e o terceiro no mês, isso vem aumentando muito, no começo cheguei até ir pessoalmente à PF com os arquivos, os logs de acesso da conta (com o IP do cara), mas a PF simplesmente me disse “aqui não temos infra-estruturar para resolver isso”. Resumindo, como a única punição é uma conta suspensa e terminada esse pessoal não tem o que temer, portando a tendência é piorar.

[Visitante]

Alguém sabe qual valor colocar e como colocar "MaxMind Fraud Risk Score" na configuração do MaxMind para o WHMCS, e para que serve ao certo. Desculpem se a pergunta é básica, é que realmente não sei o que colocar. Agradeço a todos desde já e parabéns Angélica pela nova cara do Portal.

[Visitante]

Serve para aumentar ou diminuir a rigorosidade de avaliação do pedido. O valor padrão é 5, ou seja, se o pedido tiver nota 5 em relação a veracidade dos dados, o pedido será bloqueado e taxado como fraude.