¿Hay alguna manera de estafar a un sitio de recaudación de fondos?

Navega tus respuestas
3

A lo largo de los años he desarrollado muchas tiendas de comercio electrónico para clientes; Casi todos ellos venden productos físicos. Recientemente, un cliente en particular fue golpeado repetidamente con devoluciones de cargo fraudulentas, donde alguien compraría un Acme Widget de su sitio en una tarjeta robada / engañada, le enviarían el artículo (con entrega al día siguiente) y luego pondrían una devolución de cargo en ) Tarjeta, obtenga un Widget gratis en una dirección no asociada antes de que alguien se dé cuenta de lo que ha pasado ( nota: ha reforzado la seguridad y ahora es un problema mucho más raro ).

Ahora estoy desarrollando lo que efectivamente es una tienda de comercio electrónico, excepto que se trata de "vender" bienes virtuales que actúan como recaudador de fondos; por ejemplo, usted compraría un paquete de 10 widgets virtuales por £ 100, y eso se traduciría como una donación de £ 100 directamente al recaudador de fondos. Como tal, no hay productos (físicos o digitales) y amp; obviamente no hay envío.

He estado tratando de pensar en una forma en que este tipo de sitio podría ser defraudado de manera similar a una tienda de comercio electrónico de productos físicos (como anteriormente), pero estoy luchando para pensar en alguna. Esta es mi primera incursión en este tipo de creación de recaudación de fondos y el departamento legal quiere estar al tanto de cualquier cosa que pueda surgir para que puedan lidiar con ella rápidamente (al igual que yo).

¿Hay algún tipo de ataque conocido que deba conocer o no es un arranque para tratar de defraudar un sitio de recaudación de fondos?

    
pregunta indextwo 02.08.2015 - 14:30
fuente

2 respuestas

1

No, un "intercambio" unidireccional como la recaudación de fondos no puede ser defraudado de la manera común con la que tienen que lidiar las tiendas en línea. Cuando no hay nada que ganar, el fraude es imposible según la definición.

Dicho esto, ¿qué hay de los cargos por devolución de cargo? ¿La caridad tiene que pagar por cada devolución de cargo? Si es así, podría hacerme daño a su organización benéfica, si no estoy de acuerdo con su causa, mediante un ataque al estilo DoS (cientos de donaciones, con cientos de devoluciones de cargo).

Supongo que no lo intentaría, es muy posible que los bancos vean el intento malicioso y se nieguen a cumplir las solicitudes de devolución de cargo. En ese caso, habría financiado una organización benéfica con la que no estoy de acuerdo. Sin embargo, debes aclarar esto con tu banco.

    
respondido por el Alexander 04.08.2015 - 10:14
fuente
-1

Debería ser mucho más fácil proteger los bienes virtuales en comparación con los bienes físicos. El método más directo que se me ocurre es dar identificaciones únicas al widget virtual y luego vincularlas a la transacción. p.ej. El cliente 123 compró los widgets virtuales número 200-210. Por lo tanto, si el cliente 123 emite una devolución de cargo, puede anular los widgets virtuales 200-210.

No estoy seguro de qué son realmente estos widgets, más detalles serán buenos. ¿Son similares a esos ítems de potenciadores del juego? Debería ser fácil quitar los ID de potenciadores 200-210 siempre que el cliente no lo haya "usado" todavía. Incluso si lo tienen, debería ser posible congelar o prohibir la cuenta.

    
respondido por el limbenjamin 02.08.2015 - 20:04
fuente

Lea otras preguntas en las etiquetas

¿Es posible codificar algunos datos en una imagen y decodificar los datos de una copia impresa? ¿Dónde verificar si un sistema operativo / servicio específico es vulnerable a pesar de ser parchado, debido a una decisión del proveedor?