Segnalazione di ladri di carte di credito

Naviga le tue risposte
2

Qualcuno sta utilizzando il sito commerciale di un cliente per verificare la validità di molte carte di credito.

Dopo aver lasciato cadere gli indirizzi IP in base all'utilizzo, chiunque sia indietro ha limitato le richieste a 1 richiesta ogni 20 secondi e utilizza lo stesso ip per circa 15 richieste, quindi passa a IP.

Quindi negli ultimi mesi ho iniziato a "fingere" di elaborarli e restituire un errore della carta di credito per far sembrare che stia tentando di elaborare l'ordine, anche se non lo è.

Penso che applicherò un captcha e ci riuscirò. Ma prima ci si chiede se c'è un vantaggio nel tenerli alla cieca, raccogliendo alcune informazioni e segnalandole a società di carte di credito o forze dell'ordine?

    
posta Dustin Butler 24.02.2016 - 18:11
fonte

3 risposte

2

Segnalare questo alle forze dell'ordine locali sembra la cosa giusta da fare. Speriamo che abbiano accesso a persone sufficientemente competenti per fare uso delle informazioni che puoi fornire senza che tu ti metta nei guai.

Dovresti anche contattare chiunque tu stia utilizzando per l'elaborazione delle transazioni con carta di credito. Idealmente hanno una API che puoi usare per segnalare un sospetto abuso mantenendo la stessa sicurezza per il numero della carta come una normale transazione.

I tuoi registri conterranno ovviamente l'indirizzo IP e l'ora di ogni tentativo di abuso. Ma mi asterrò dal loggare i numeri delle carte, perché potresti potenzialmente metterti nei guai da solo, se lo facessi.

    
risposta data 24.02.2016 - 18:36
fonte
0

Se ti trovi negli Stati Uniti, contatta l'ufficio dell'FBI locale. Probabilmente avranno uno o due investigatori di cyber crimine che probabilmente saranno molto interessati a trovare un abbeveratoio attivo da un hacker.

    
risposta data 24.02.2016 - 18:29
fonte
0

Dipende dal truffatore stesso, se sanno come proteggersi e sanno come rimanere anonimi non ci sarà nulla di "degno" da riferire a LE (forze dell'ordine), ma vedendo quali errori fatali lui / lei sta facendo vorrei segnalarlo e tenere i registri per vedere se lui / lei ha fatto un errore finora, se non quell'errore deve ancora venire (se fortunato).

Se viene estratto tramite un processo automatico, molto probabilmente utilizzerà un server off-shore (RDP, box, VM instradato tramite TOR, ecc.) per l'alimentazione e l'amplificazione; scopi di sicurezza. Molto probabilmente questi saranno off-shore e indirizzati tramite proxy SOCKS5 da computer infetti o proxy acquistati.

Ma sembra che sia uno stupido slittamento che non sa cosa sta facendo da quello che vedo. Non sto spiegando perché in quanto potrebbe giovare ad altri kiddos che stanno leggendo questo. Quindi sono abbastanza sicuro che l'aggiunta di Captcha aiuterà a meno che non conoscano il noto "servizio" per ignorare quelli.

Potresti dirmi se il tuo cliente / cliente utilizza un eCommerce pre-creato? WordPress, Stripe, Shopify? Potrei dare qualche consiglio di sicurezza, se necessario.

    
risposta data 24.02.2016 - 18:34
fonte

Leggi altre domande sui tag

I parametri sqlcmd sono intrinsecamente a rischio di SQL injection? Si sta utilizzando IsBadReadPtr e IsBadWritePtr considerati non sicuri?