Miért vesz valaki lopott bankkártyával Debian pólót?

A PingvinBolt mellett nemzetközi piacra is árulunk Linux pólókat. Egy időben rendszeres volt, hogy lopott bankkártya adatokkal próbáltak rendelni tőlünk, jellemzően Algériából és Indonéziából. Amíg a K&H-nál volt a kártyaelfogadásunk, addig az ilyen magasabb kockázatú országokból rendelőknél mindig egyeztettem a kártyaosztállyal, hogy valóban az adott országban bocsátották-e ki a kártyát, amivel fizettek. Ha Algéria vagy Indonézia volt a szállítási cím, de a kártya USA-beli, akkor jellemzően az visszaélés volt. Azóta fejlődött a kártyaelfogadási rendszerünk, és azonnal látom az országkódokat, ez történt ma is.

Jött egy indonéz vevő, rendelt két Debian pólót, majd egy olasz kártyával próbált fizetni, ami nem jött neki össze. Rá pár percre kifizette egy mexikói kártyával. Nyilván nem küldjük el a rendelést és visszafordítjuk a sikeres tranzakciót, valamint az érintett kártyákat is le fogják tiltani a kibocsátó bankok, de egy kérdés nem hagy nyugodni:

Mi a fészkes fenéért csinál ilyet valaki?
Nem kriptovalutát vesz rajta, simán ott a neve és a szállítási címe. Arról nem is beszélve, hogy jó eséllyel látja, hogy egy családi vállalkozást készül lehúzni. Vagy az nem tudatosul benne, hogy nem a kártya tulajdonosa, hanem mi visszük el ilyenkor a balhét? Ugyanezek az emberek a boltban is lopnak otthon? Ha valaki ilyet csinál, az eleve rosszindulatú, vagy csak szimplán hülye?

Főleg a dolog emberi vetülete érdekel, a technikai részével némi ráfizetés árán már megbirkóztunk az elmúlt években.

( trey | 2017. 09. 20., sze – 09:14 )

"Mi a fészkes fenéért csinál ilyet valaki?"

Mert egy faszszopó köcsög. Ezen mit kell tovább magyarázni? :)

--
trey @ gépház

( norbertkiss | 2017. 09. 20., sze – 09:16 )

" Arról nem is beszélve, hogy jó eséllyel látja, hogy egy családi vállalkozást készül lehúzni. Vagy az nem tudatosul benne, hogy nem a kártya tulajdonosa, hanem mi visszük el ilyenkor a balhét?"

Aki eleve LOPOTT bankkártyával fizet, annak nem hinném, hogy lennének erkölcsi aggályai...
Véleményem szerint valami kölyök lehet, aki hekkernek akar majd otthon látszani.

Az indonezek nagyon picik, de szerintem is csak teszteli, hogy mukodik-e.
Annyiban mondjuk hulye, hogy ha akar a kereskedo, akar a kibocsato bank orszagabol szedne egy random cimet (Google Maps mukodik ott is), akkor nem bukna le ilyen konnyen.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

( uid_952 | 2017. 09. 20., sze – 09:31 )

3dSecure kóddal gondolom nem tudnak megbirkózni.

Ilyenkor milyen tétellel próbálkoznak, 1db póló?

A 3DS-hez kell az is, hogy a kártya támogassa. A kártyák nagy többsége viszont nem támogatja, sőt, vannak olyan nyugat-európai ügyfeleim, akinek bár van ilyen a kártyáján, de nem tudja hogyan kap kódot, mert még soha nem kellett.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Izé. Angol és magyar kártyákkal ez úgy működött, hogy a tranzakció során bejött egy oldal, ahol leírták, hogy ez hogyan megy. Ha nem tévedek, ez a bank saját oldala volt.
Angol kártyánál első használatkor pl. kiírták, hogy most létre kell hoznom egy új jelszót, amit majd a jövőben használni fogunk. Adjak meg ezt-azt, plusz a jelszót.
Aztán későbbi használatkor vagy rákérdez a jelszó pár random betűjére, vagy azt írja, hogy most nem kell megadnom jelszót, mindjárt visszairányítanak a kereskedőhöz.

Magyar kártyánál már nem emlékszem pontosan, szerintem ott is a bank saját oldala jött be, ahol kiírták, hogy most akkor küldenek egy SMS-t, és a kódot írjam be.
Illetve miután felhívtam őket és kiderült, hogy külföldi telefonra nem megy az SMS küldés, eztán a weboldal annyit írt mindig, hogy külön autentikáció nélkül mehetek tovább, de ők javasolnák, hogy hívjam őket fel és állítsunk be telefonszámot.

( end | 2017. 09. 20., sze – 09:35 )

Összefüggésben lehet ez a folyamatosan az interneten "nyilvánosságra" kerülő, ellopott bankkártya adatokkal, - esetleg a "Darknet"-en szerzik be a suttyók azokat. Ez a "biznisz", - hála a Windows, és a böngészők alapértelmezett biztonsági megoldásainak, - virágzik.

(A warez, ilyen-olyan Windows-verzió trójaiakkal kombinált rendszereiből folytatott bankszámla kezelésekről, utalásokról, vásárlásokról már nem is beszélve...)

( uid_4263 v | 2017. 09. 20., sze – 09:35 )

Ahogy már utalt rá valaki, valószínűleg nem kell neki a póló, csak teszteli hogy tud-e az adott kártyával fizetni. Magyarország, kis családi üzlet, ha gond van, azt feltételezik hogy nem lesz belőle nagy baj. De ha sikerül a fizetés, az neki információ, és megy tovább értékesebb dolgokat vásárolni.

--
arch,debian,retropie,osmc,android,windows

Nem artana geoipvel korlatozni a fizeto helyeket.

Esetleg elofizetni egy bin adatbazisra. Ebben az kartyaszam elso 6 karaktere alapjan azonositja a kibocsajto bankot, orszagot.
De elotte a payment gatewayel megdumalod, hogy kellene neked a maszkolt kartyaszam. Ezt siman megkaphatod, nem kell(ene) hogy hisztizzenek.

Geoip adatot osszeveted a bindbs orszagkoddal -> alap fraud vedelem.

( styg v | 2017. 09. 20., sze – 12:01 )

Csak egy ötlet: ideális esetben ugye a csalásdetektálásnak és az elhárításnak nem kellene hogy közöd legyen. Ezt kvázi-szolgáltatásként kellene igénybe venned a kártyaelfogadó PSP-től.
Nem tudom, van-e a magyar PSP-knek ilyen magas szintű fraud rendszere. Esetleg as PayU-utót OTP Mobil Kft-felé elindulhatsz, ha a topic témája a kíváncsiságon kívül már a fájdalomküszöbödet is eléri.

Ott sincs semmi extra, nekün az esetek 90%-ban megfogják a valós ügyfeleket mint csalás gyanúst, közbe meg sok száz euronyi vásárlásokat átengednek úgy ,hogy utána meg chargeback van rá. A megoldásuk, hogy tegyek feljelentést a rendőrségen, ami kb. tudjuk milyen kimenetelű...

( gee v | 2017. 09. 20., sze – 12:32 )

Miért: mert akart egy pólót, de annyira nem, hogy saját pénzt fizessen érte.

Másik lehetőség: lopott kártyák esetén gyakori az, hogy először kisebb összeggel próbavásárlást végeznek, és ha az megy (vagyis a kártya még nincs letiltva), akkor próbál vele nagyobb összegért venni valamit.

Már nem emlékszem, melyik ügyfélnél pl. azt mondták, nagyon szépen látszik, hogy egy kártyával vásárolnak először 1$-ért, aztán ha ez ment, bepróbálkoznak 1000$-os vásárlással.
Mondjuk úgy emlékszem, ezek nem online vásárlások voltak, hanem lopott vagy klónozott kártyákat valódi, de simlis boltban próbáltak így használni.

Nem tudom, mennyibe kerül egy Debian póló, de lehet, hogy nálad ellenőrizték (persze hamis névvel és szállítási címmel), hogy működik-e még az olcsón vett kártya adat.

( o_O v | 2017. 09. 20., sze – 16:14 )

A stripeba ez nagyon kiralyul mukodik amugy a magyar payment gatewayek alapvetoen sokkal olcsobbak mint az amcsik viszont tobb a szolgaltatas.
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

( p2pking | 2017. 09. 20., sze – 20:51 )

10$ egy "guaranteed" kartya
20$ egy komplett identity

Ennyire vagy bearazva fejenkent.
Nekem is betalatak az egyik "virtualis" kartyamat, ami 2 helyen volt hasznalatban.
Sokat nem ertek vele.

http://karikasostor.hu - Az autentikus zajforrás.

( falu v | 2017. 09. 21., cs – 16:16 )

Egyszerű: egy Olaszországba migrált, indonéz csávó megpróbálta meglepni az otthoniakat Mexikóból néhány szép pólóval! :D

[ Falu.me, Tárhely, Domain, VPS ]

( hzsolt94 v | 2017. 09. 22., p – 00:54 )

Akkor is szűrsz ha 3D secure kóddal fizetek? Szeretnék egy pólót :-)