Reportar ladrones de tarjetas de crédito

Navega tus respuestas
2

Alguien está utilizando el sitio de comercio de un cliente para verificar la validez de muchas tarjetas de crédito.

Después de descartar las direcciones IP según el uso, quienquiera que esté detrás limitó sus solicitudes a 1 solicitud cada 20 segundos y solo usa la misma ip para aproximadamente 15 solicitudes y luego cambia de IP.

Durante los últimos meses, más o menos, he estado "fingiendo" que procesamos esto y le devolví un error de tarjeta de crédito para que pareciera que está intentando procesar el pedido, aunque no lo está.

Creo que implementaré un captcha y acabaré con él. Pero antes de eso, ¿se pregunta si hay un beneficio para mantenerlos en el anzuelo, recopilar cierta información e informar de esto a la compañía de tarjetas de crédito o a la policía?

    
pregunta Dustin Butler 24.02.2016 - 18:11
fuente

3 respuestas

2

Informar esto a la policía local parece ser lo correcto. Esperamos que tengan acceso a personas lo suficientemente competentes como para hacer uso de la información que puede proporcionar sin que usted se meta en problemas.

También debe contactar a quien esté usando para procesar las transacciones con tarjeta de crédito. Lo ideal es que tengan una API que pueda usar para denunciar sospechas de abuso al tiempo que conserva la misma seguridad para el número de tarjeta que una transacción normal.

Sus propios registros obviamente contendrán la dirección IP y el tiempo de cada intento de abuso. Pero me abstendré de registrar los números de las tarjetas, ya que, si lo hicieras, podrías meterte en problemas.

    
respondido por el kasperd 24.02.2016 - 18:36
fuente
0

Si estás en los EE. UU., comunícate con la oficina local del FBI. Es probable que tengan uno o dos investigadores de delitos cibernéticos que probablemente estén muy interesados en encontrar el abrevadero de un pirata informático activo.

    
respondido por el John Deters 24.02.2016 - 18:29
fuente
0

Depende del defraudador, si saben cómo protegerse y cómo permanecer en el anonimato, no habrá nada "digno" para informar a LE (aplicación de la ley), sino de ver qué errores fatales él / ella está haciendo que yo lo informaría y mantendría registros para ver si ha cometido un error hasta el momento, si no ese error por venir (si tiene suerte).

Si se verifica mediante un proceso automatizado, lo más probable es que utilicen un servidor offshore (RDP, box, VM enrutado a través de TOR, etc.) para power & propósitos de seguridad. Lo más probable es que estos se encuentren en alta mar y se enruten a través de proxies SOCKS5 desde computadoras infectadas o proxies comprados.

Pero parece que es un patín estúpido sin saber lo que está haciendo por lo que veo. No estoy explicando por qué podría beneficiar a otros niños que están leyendo esto. Así que estoy bastante seguro de que agregar Captcha ayudará a menos que sepan sobre el 'servicio' conocido para evitarlos.

¿Podría decirme si su cliente utiliza un eCommerce prefabricado? WordPress, Stripe, Shopify? Podría dar algunos consejos de seguridad si es necesario.

    
respondido por el NTITONV253 24.02.2016 - 18:34
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo saber por qué Nmap identificó un servicio o SO como lo hizo? Mover archivos infectados a la Papelera en lugar de ponerlos en cuarentena