一周热榜

长期用户出于谨慎原因使用新账户发帖。<p>我创办了一家电子商务市场初创公司。我们使用PayPal的多方API（PayPal商务平台）进行结账。在过去的10天里，有人不断对我们进行购买，随后又提出争议。这个行为有一个一致的模式：<p>* 他们使用的电子邮件地址在网上没有任何痕迹，始终来自同两个域名 * 他们使用未验证的PayPal账户付款 * 他们支付的金额较低，虽然不总是相同，但在一个狭窄的范围内购买数字商品 * 所有的费用在几小时内都被争议<p>他们并不是通过我们的API进行操作。购买过程需要浏览器，因为我们的支付表单配置方式所致。每次购买的金额都有一定的变化，这表明他们在自动化浏览器。日志显示他们每次都在更换IP。事件是成批出现的，似乎是为了避免自动检测。<p>我们对我们的网络架构和代码进行了典型的防范措施，但仍有一些漏网之鱼。日志显示有大量的机器人流量。<p>PayPal似乎没有能力应对这种情况。他们的支持总是非常缓慢，依赖于模板回复，并且到目前为止对他们自己的多方API的工作原理理解非常有限。他们的电话支持人员不愿与我交谈，他们没有看到我的PayPal账户与这些购买有任何关联。他们希望我们的每位卖家独立联系他们，而我们知道这会导致不同的案例，无法讲述完整的故事或提供任何帮助。<p>有没有人遇到过类似的情况？我们正在努力寻找攻击者的动机或意图。我们是一家小公司，受众较为小众，从未与任何人发生过严重到我们会预期他们像这样来攻击我们的冲突。<p>任何想法和建议都将不胜感激。我们感觉在这方面孤立无援，不知道该如何处理。