у меня на одном сайте логи подробные ведутся
нашел бота, который проверяет наличие такой страницы
/refund_policy
(обычно ищут уязвимости в стандартных двихка в виде phpbb и пр.)
похоже, мошенничество с компаниями имеющими refund policy вышло на новый уровень