Hallo zusammen, wir hoffen, das ist die richtige Rubrik, ansonsten bitte verschieben. Bei uns hat scheinbar jemand mit fremden Daten Ware bestellt. Die PayPal-Zahlung wurde durch die eigentliche Kontobesitzerin zurückgezogen. Die E-Mail-Adresse mit der ein Kundenkonto erstellt wurde und die Bestellung durchgeführt wurde endet auf "dfirstmail.com". Nachdem uns die Kontobesitzerin über die scheinbar falsche Abbuchung durch PayPal informierte, haben wir uns mit der E-Mail-Adresse des Bestellers auseinander gesetzt. Dabei haben wir angehängten Information gefunden. Wir konnten zum Glück die Warenlieferung stoppen, somit ist kein Schaden entstanden und PayPal zahlt das Geld der Kontoinhaberin wieder zurück. Nachdem gestern aber wieder ein Konto mit einer dfirstmail.com E-Mail-Adresse erstellt wurde, wobei hier zum Glück keine Bestellung getätigt wurde, möchten wir die Domain gerne für Bestellungen generell sperren. Bisher haben wir weder im Forum noch bei Google eine Lösung gefunden oder eben falsch gesucht. Wir möchten ungern anfangen bei jeder Bestellung erst einmal auf die E-Mail Adresse des Bestellers zu achten um diese dann ggf. zu stornieren, damit wir uns vor Schaden durch solche Individueen schützen. Hat da jemand vielleicht eine Lösung?
ich verstehe den Wunsch nur zu gut, leider ist er nicht zu ende gedacht… Ach wenn jeder Opelfahrer im Alter von 35-40 aus F gerne mal eine ledige, ältere Dame, im jungen Alter von 78 Jahren anfährt kann ich als Möbelhaus nicht hergehen und meinen Parkplatz für alle Autos der Make Opel aus F sperren. Um es auf den Punkt zu bringen es geht nicht, ohne Programmieraufwand.
Kann man sowas nicht über den GProtector blacklisten? Man müsste sich nur mal die Mühe machen und eine ordentliche Domainliste erstellen.
ich denke nicht das der GProtector das kann, der kann nur IP Adressen gegen Zugriff sperren. wenn jemand so eine e-Mail benutzt wird das nicht funktionieren, dann bräuchte man einen Filter der E-Mail Adressen im Formular erkennt und sperren kann.
@FRAGO wir können dein Argument wirklich nachvollziehen. Auch haben wir uns da wirklich intensive Gedanken drüber gemacht und diskutiert. Wenn jedoch vor einer Domain ganz klar gewarnt wird und diese als einmalige E-Mail-Adresse schon bekannt ist, sollte man sich halt vielleicht doch irgendwie schützen können als Händler. Wäre zumindest unser Wunsch. Wir hatten halt wirklich Glück, dass 1. diese PayPal Zahlung mit Verkäuferschutz abgedeckt war (sind ja leider nicht alle) und 2. wir die Ware zurückholen konnten weil das Paket noch in Zustellung war. Das nächste Mal ist vielleicht eine Zahlung über Kreditkarte oder auf Rechnung und die sind ja nicht mit Verkäuferschutz abgesichert und die Ware evtl. schon ausgeliefert. Ein gewisses Risiko ist immer da, keine Frage damit rechnet man als Verkäufer schon in gewissen Maßen. Aber sollte es nicht auch uns Händlern möglich sein, uns bei bekannten Problemen zu schützen?
Ich würde ggfs. über die IP Adresse mittels Geodaten den Zugriff auf meinen Shop sperren. Natürlich den Bereich der IP-Location etwas weiter fassen. Allerdings hat dann niemand mehr in diesem Geo-Bereich Zugriff auf den Shop. Ich denke, wenn jemand merkt, dass er nicht mehr auf die entsprechnde Seite kommt, wird er seine Aktivitäten einstellen. Das heißt, dieser Ausschluß wäre nur temporär. Mein spontaner Gedanke ist sicherlich nicht ausgegoren, insbesondere dahingehend, ob es rechtliche Probleme geben könnte - aber, wer soll das merken?
Das ist wohl en Vergleich von Äpfeln mit Zucchini. Für mich stellt sich nun auch die Frage, ob eine derartige Sperrung seitens Gamio umsetzbar ist. Bei EBAY kann ich ja auch Kunden vom Kauf sperren. Zum anderen wie sieht es mit der Lieferanschrift der Bestellung aus? Auch Fake? Wenn nicht, auf jeden Fall Anzeige wegen versuchten Betruges.
ich habe heute Nachmittag mal etwas recherchiert und innerhalb einer Stunde mehr als 5000 Wegwerfdomains gefunden. Und das ist nur ein Tropfen auf dem heißen Stein. Da sind vielleicht die bekanntesten mit dabei aber noch lange nicht alle. Wenn man da etwas bauen will, dann braucht man eine Domain Liste und die muss gepflegt werden.
ungetestet, am besten jemand von gambio schaut mal drüber für diese Lösung. Meine Idee: im Gprotector Ordner die main.inc.php überarbeiten und eine neue Funktion hinzufügen. Mein Lösungsansatz: PHP: $unwanted_domains = array('dfirstmail.com', 'example.com', 'spamdomain.net', 'blockeddomain.org');function gprotector_block_all_unwanted_domains($email_address, $unwanted_domains_array){ // Überprüfen, ob die E-Mail-Adresse eine gültige E-Mail-Adresse ist if (!filter_var($email_address, FILTER_VALIDATE_EMAIL)) { // Fehler: Ungültige E-Mail-Adresse return 'Ungültige E-Mail-Adresse'; } // E-Mail-Domain extrahieren $email_parts = explode('@', $email_address); $email_domain = strtolower(trim(end($email_parts))); // In Kleinbuchstaben umwandeln und Leerzeichen entfernen // Überprüfen, ob die Domain in der Liste der unerwünschten Domains enthalten ist if (in_array($email_domain, $unwanted_domains_array)) { // Fehler: Unerwünschte Domain gefunden return 'Die Verwendung dieser E-Mail-Domain ist nicht erlaubt.'; } // Eingabe ist gültig, zurückgeben return $email_address;} Gruß Peter
@DKG - Die Kleine Geschenkidee Danke für deine Lösungsidee. Soweit wir wissen, kommen wir aber nicht an die php-Dateien dran mit unserem Cloudshop. @Christian Mueller ja, leider gibt es praktisch unendlich viele dieser Domains, nur irgendwo möchte man sich ja schon anfangen zu schützen, vor allem wenn eben schon 2 Konten mit solch einer E-Mail-Adresse bestehen. Wir haben beide Konten jetzt über eine Kundengruppe für Bestellungen gesperrt und werden uns wohl leider doch angewöhnen müssen, die E-Mails der Bestellungen zu prüfen und eben bei auffälligen Adressen genauer hin zu schauen. @ingo_scharp Die Lieferadresse existiert wohl, zumindest gibt es dort ein Haus, ob diese Person etwas damit zu tun hat wagen wir jedoch zu bezweifeln, da bei dem 2. Kundenkonto, ohne erfolgreiche Bestellung, eine andere Adresse verwendet wurde.
Du wirst im Cloudshop keine Lösung bekommen. Im selbst gehosteten Shop kann man da Einiges machen. Grundsätzlich ist es aber auch eine Frage ob Fake-Email-Adressen grundsätzlich einen Betrugsversuch implizieren. Viele Leute möchten sich einfach vor Spam etc. schützen und sich nirgendwo registrieren um ihre Daten zu schützen. Ich habe in den letzten 20 Jahren keine schlechten Erfahrungen damit gemacht. Solange ich nur nach Vorkasse liefere und darauf achte, bei Paypal-Zahlungen an die dort hinterlegte Adresse zu liefern, gibt es kein Problem. Dabei ist mir die Email-Adresse völlig egal.
Ich habe da jetzt noch etwas tiefer gegraben und mal die Email-Adressen meiner Kunden gegen 4781 Fake-Email-Domains getestet. Aus 15.000 Kundenadressen kam genau ein Treffer raus. Möglicherweise sieht das bei anderen Zielgruppen anders aus. Die Domainliste habe ich selbst aus den Webformularen der Fake-Mail-Anbieter extrahiert. Sie sind also valide. Ich hänge die Liste mal an, vielleicht möchte da ja jemand was raus machen.
Frage. Um welche Summen handelt es sich denn ca? Weil der Aufwand und das Risiko echte Kunden zu verlieren wegen pauschaler Sperre ja auch gegeben ist. Wie hoch ist die Wahrscheinlichkeit dass wirklich über wegwerf Email Adresse betrogen wirst? Gibt's ja genügend andere Methoden. Free Mail Anbieter gibt's ja auch genug wo auch keine Kontrolle vorhanden ist wer wirklich das Konto nutzt. Selbst Gmail Adresse kannst relativ einfach anonym erstellen. Was also bringt es wirklich Mail Domains zu blockieren? Welches Verlust Risiko besteht wirklich? Die payment Anbieter schützen ja nicht nur Kunden vor nicht Lieferung sondern auch Händler vor nicht Zahlung. Man muss sich nur an die Regeln halten. Dann ist das Restrisiko relativ gering. Wenn PayPal andere Adresse hinterlegt wurde als bei Bestellung sollte man immer 2x schauen. Notfalls die PayPal hinterlegte Adresse nutzen oder Email schreiben. Könnt ja ein Geschenk sein oder für bekannten bestellt der sich nicht auskennt. Da ist eine kurze nette Nachfrage sicherlich kein negativer Kontakt zum Kunden. Du schreibst ja ihr habt darüber diskutiert. Was hattet ihr für Argumente Pro contra für den angefragten Weg der Sperre? Mir scheint das nicht durchdacht zu sein. Wer betrügen will und Zugang zu anderen Leuten Geld hat, der bleibt nicht weg nur weil seine Fake Mail-Adresse abgelehnt wurde. Der nimmt einfach ne andere. Den das ist wenig Aufwand und im Vergleich zur Beschaffung des Zugangs zu fremden PP oder KK Daten kein echter Aufwand. Der Aufwand, Pflege zum Nutzen steht daher in keinem guten Verhältnis oder? Ärgerlich sind Betrug und Fake Bestellung immer genau wie Retouren aber gehört Leute dazu. Steckt die Zeit und ggf Geld lieber in anderen Bereich. Was ich aber gut fänd als Modul oder Ausbau des vorhandenen PP Modul wäre das hervorheben von abweichen Adressen von Kunden Bestellung und PP hinterlegt. Das man da eher darauf achtet wenn die Adresse anders ist. Cool wäre auch wenn PP bei sich ein Adressbuch einführen würd wo ich als Kunde meine Lieferadressen hinterlegt habe und so zentral Pflege und bei Bestellung in beliebig Shop nutzen kann.
Hi, dann müsste für diese Idee wirklich gambio mal überlegen (Feature-Request) ob man das nicht im G-Protector aufnimmt. Meine Lösungsidee kann man noch weiter ausbauen, indem man statt eines Arrays im Quellcode dann die Daten aus der Datenbank nimmt und dafür ein Eingabemöglichkeit im gambio Admin einbaut. LG Peter
Ist das über das aktuelle Gambio-Hub-Modul überhaupt noch möglich daß die Adressen unterschiedlich sind? Wird die Lieferadresse da nicht direkt ans PP-Modul übertragen?
Also in unserem konkreten Fall, war die Adresse bei Bestellung und in PayPal identisch. Für uns absolut nicht erkennbar, dass es hier einen Betrug (Betrugsversuch) gibt. Was den Kosten-Nutzen betrifft war es jetzt bei uns nur ein kleiner Betrag. Wenn die Herrschaften aber mit sowas durchkommen können wir uns vorstellen, dass es dann auch mal mit was teurerem probiert wird. @Dennis (MotivMonster.de) unsere Argumente waren eben auch die, die hier schon genannt wurden. Kosten-Nutzen-Rechnung, rechtliche Aspekte, Eigenschutz, Umsetzbarkeit. Und bei dem Thema Umsetzbarkeit haben wir eben dann geschaut, ob es überhaupt machbar ist und uns hier ans Forum gewandt. Da dies nicht so einfach umsetzbar ist, zumindest für uns Cloudshop-Nutzer und wohl auch nicht ohne Aufwand mit mehreren Stunden programmieren, heißt es einfach erhöhte Achtsamtkeit und hoffen, dass man nicht doch irgendwann einen Schaden hat. Vielen Dank auf jeden Fall an euch alle, dass ihr uns helfen wolltet und euch so intensiv mit uns mit dem Thema beschäftigt habt.
In dem Fall sollte der Verkäuferschutz von PayPal greifen, so daß Ihr keinen Schaden habt. Ihr müsst lediglich den Nachweis liefern, daß Ihr an die dort angegebene Adresse versendet habt.
Ich schaue eigentlich IMMER auf die Adressen. Rechnung, Liefer und PP Adresse. Wenn da was unterschiedlich ist, schaue ich ab und an mal wo die Orte so sind auf Maps. Und im Zweifel an die PP Adresse liefern. Bei anderen wie KK wird es schwieriger über Adressen eine Augenblick-Kontrolle zu machen. Aber auch hier hat man ja Mailadresse, Namen usw. als 1. Anhaltspunkt. Frage ist halt immer das Verhältnis von norm. Bestellungen ohne Probleme und den paar mit Risiko. Das ist wiederum auch vom Warensortiment abhängig. Je hochpreisiger die Artikel um so eher zieht es Betrüger an.