Qualcuno sta utilizzando il sito commerciale di un cliente per verificare la validità di molte carte di credito.
Dopo aver lasciato cadere gli indirizzi IP in base all'utilizzo, chiunque sia indietro ha limitato le richieste a 1 richiesta ogni 20 secondi e utilizza lo stesso ip per circa 15 richieste, quindi passa a IP.
Quindi negli ultimi mesi ho iniziato a "fingere" di elaborarli e restituire un errore della carta di credito per far sembrare che stia tentando di elaborare l'ordine, anche se non lo è.
Penso che applicherò un captcha e ci riuscirò. Ma prima ci si chiede se c'è un vantaggio nel tenerli alla cieca, raccogliendo alcune informazioni e segnalandole a società di carte di credito o forze dell'ordine?