Ho sviluppato molti negozi di e-commerce per i clienti nel corso degli anni; quasi tutti vendono prodotti fisici. Recentemente, un cliente in particolare è stato ripetutamente colpito da chargeback fraudolenti in cui qualcuno avrebbe acquistato un Acme Widget dal proprio sito su una carta rubata / in duplicazione, l'oggetto spedito (con consegna il giorno successivo) e poi messo un chargeback sul (falso) ), ottenendo gratuitamente un Widget ad un indirizzo non associato prima che qualcuno si renda conto di ciò che è accaduto ( nota: hanno rafforzato la sicurezza e ora è un problema molto più raro ).
Ora sto sviluppando quello che è effettivamente un negozio di e-commerce, tranne che si tratta di "vendita" di beni virtuali che fungono da raccolta di fondi; ad esempio, compreresti un pacchetto di 10 widget virtuali per £ 100, che si tradurrebbe in una donazione di £ 100 direttamente nella raccolta fondi. Come tale non ci sono prodotti (fisici o digitali) e amp; ovviamente nessuna spedizione.
Ho cercato di pensare a un modo in cui questo tipo di sito potrebbe essere defraudato in una vena simile a un negozio di e-commerce di prodotti fisici (come sopra), ma io sto faticando a pensare a qualsiasi. Questa è la mia prima incursione in questo tipo di creazione di fondi e il dipartimento legale vuole essere a conoscenza di tutto ciò che potrebbe emergere in modo che possano affrontarlo rapidamente (come faccio io).
Ci sono dei tipi noti di attacco di cui dovrei essere a conoscenza, o è un non-starter cercare di frodare un sito di raccolta fondi?