Miért vesz valaki lopott bankkártyával Debian pólót?

 ( kumgabor | 2017. szeptember 20., szerda - 8:00 )

A PingvinBolt mellett nemzetközi piacra is árulunk Linux pólókat. Egy időben rendszeres volt, hogy lopott bankkártya adatokkal próbáltak rendelni tőlünk, jellemzően Algériából és Indonéziából. Amíg a K&H-nál volt a kártyaelfogadásunk, addig az ilyen magasabb kockázatú országokból rendelőknél mindig egyeztettem a kártyaosztállyal, hogy valóban az adott országban bocsátották-e ki a kártyát, amivel fizettek. Ha Algéria vagy Indonézia volt a szállítási cím, de a kártya USA-beli, akkor jellemzően az visszaélés volt. Azóta fejlődött a kártyaelfogadási rendszerünk, és azonnal látom az országkódokat, ez történt ma is.

Jött egy indonéz vevő, rendelt két Debian pólót, majd egy olasz kártyával próbált fizetni, ami nem jött neki össze. Rá pár percre kifizette egy mexikói kártyával. Nyilván nem küldjük el a rendelést és visszafordítjuk a sikeres tranzakciót, valamint az érintett kártyákat is le fogják tiltani a kibocsátó bankok, de egy kérdés nem hagy nyugodni:

Mi a fészkes fenéért csinál ilyet valaki?
Nem kriptovalutát vesz rajta, simán ott a neve és a szállítási címe. Arról nem is beszélve, hogy jó eséllyel látja, hogy egy családi vállalkozást készül lehúzni. Vagy az nem tudatosul benne, hogy nem a kártya tulajdonosa, hanem mi visszük el ilyenkor a balhét? Ugyanezek az emberek a boltban is lopnak otthon? Ha valaki ilyet csinál, az eleve rosszindulatú, vagy csak szimplán hülye?

Főleg a dolog emberi vetülete érdekel, a technikai részével némi ráfizetés árán már megbirkóztunk az elmúlt években.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"Mi a fészkes fenéért csinál ilyet valaki?"

Mert egy faszszopó köcsög. Ezen mit kell tovább magyarázni? :)

--
trey @ gépház

" Arról nem is beszélve, hogy jó eséllyel látja, hogy egy családi vállalkozást készül lehúzni. Vagy az nem tudatosul benne, hogy nem a kártya tulajdonosa, hanem mi visszük el ilyenkor a balhét?"

Aki eleve LOPOTT bankkártyával fizet, annak nem hinném, hogy lennének erkölcsi aggályai...
Véleményem szerint valami kölyök lehet, aki hekkernek akar majd otthon látszani.

Ez érdekes. Eddig jellemzően S-es méretű cuccokat rendeltek a kártyacsalók -> kölyök
Most meg is lepődtem, hogy elég nagy méretű lehet ez a kölyök.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Az indonezek nagyon picik, de szerintem is csak teszteli, hogy mukodik-e.
Annyiban mondjuk hulye, hogy ha akar a kereskedo, akar a kibocsato bank orszagabol szedne egy random cimet (Google Maps mukodik ott is), akkor nem bukna le ilyen konnyen.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

Akkor még ott az IP-címe, ami árulkodó lehet, és szintén nem stimmel. Persze ehhez már komolyabban kell ellenőrizni mindent.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

3dSecure kóddal gondolom nem tudnak megbirkózni.

Ilyenkor milyen tétellel próbálkoznak, 1db póló?

A 3DS-hez kell az is, hogy a kártya támogassa. A kártyák nagy többsége viszont nem támogatja, sőt, vannak olyan nyugat-európai ügyfeleim, akinek bár van ilyen a kártyáján, de nem tudja hogyan kap kódot, mert még soha nem kellett.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

akkor a bankjat hivja fel...

A reálisabb az, hogy elmegy vásárolni oda, ahol ilyen nincs.

a hulyekkel nem lehet mit kezdeni

Ha a kereskedő támogatja a 3dsec lehetőséget, de a kártyakibocsájtó, vagy az adott bank nem, akkor a felelőség (liability shift) ilyen esetben a banké illetve kártyakibocsájtóé.

Ezt honnan veszed? Eddig nem ezt tapasztaltam, a kereskedő viszi el a balhét ilyenkor is.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

3dsecet fejlesztünk éppen az egyik banknak. Ezt olvastam a fejlesztői doksi bevezetőjében.

Ejjha, ehhez képest engem több tranzakcióval is lehúztak. Az elfogadói oldalon volt 3DS, a kártyán nem, és visszaélés volt a tranzakció. A rendelést elküldtük, tehát bukta.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

En is igy tudom.

Utánakérdezek, köszönöm.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Melyik bank ez, magyar? Ha tényleg így lesz, az jó a kereskedőnek ha jól értem.

Izé. Angol és magyar kártyákkal ez úgy működött, hogy a tranzakció során bejött egy oldal, ahol leírták, hogy ez hogyan megy. Ha nem tévedek, ez a bank saját oldala volt.
Angol kártyánál első használatkor pl. kiírták, hogy most létre kell hoznom egy új jelszót, amit majd a jövőben használni fogunk. Adjak meg ezt-azt, plusz a jelszót.
Aztán későbbi használatkor vagy rákérdez a jelszó pár random betűjére, vagy azt írja, hogy most nem kell megadnom jelszót, mindjárt visszairányítanak a kereskedőhöz.

Magyar kártyánál már nem emlékszem pontosan, szerintem ott is a bank saját oldala jött be, ahol kiírták, hogy most akkor küldenek egy SMS-t, és a kódot írjam be.
Illetve miután felhívtam őket és kiderült, hogy külföldi telefonra nem megy az SMS küldés, eztán a weboldal annyit írt mindig, hogy külön autentikáció nélkül mehetek tovább, de ők javasolnák, hogy hívjam őket fel és állítsunk be telefonszámot.

Igazad van, valóban így működik.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

De akkor nem értem, hogyan nem tudja az ügyfél, hogy kap kódot.

Hiszen a tranzakció során egy olyan lapra kerül, ahol szépen le van írva minden.

Vagy nem tudnak / lusták olvasni?

Inkább bezárja/megijed és a kereskedőt szidja, hogy mi ez a hülyeség, ő ilyet még nem látott.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Összefüggésben lehet ez a folyamatosan az interneten "nyilvánosságra" kerülő, ellopott bankkártya adatokkal, - esetleg a "Darknet"-en szerzik be a suttyók azokat. Ez a "biznisz", - hála a Windows, és a böngészők alapértelmezett biztonsági megoldásainak, - virágzik.

(A warez, ilyen-olyan Windows-verzió trójaiakkal kombinált rendszereiből folytatott bankszámla kezelésekről, utalásokról, vásárlásokról már nem is beszélve...)

Ahogy már utalt rá valaki, valószínűleg nem kell neki a póló, csak teszteli hogy tud-e az adott kártyával fizetni. Magyarország, kis családi üzlet, ha gond van, azt feltételezik hogy nem lesz belőle nagy baj. De ha sikerül a fizetés, az neki információ, és megy tovább értékesebb dolgokat vásárolni.

--
arch,debian,retropie,osmc,android,windows

Ez érdekes, új infó, köszönöm! Nem gondoltam, hogy valójában a póló nem is kell.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

ha igazan ki akarsz baszni veluk, akkor visszajelzed, hogy sikeres a vasarlas, de nem kuldesz semmit, es a bankban letiltatod a kartyat

--
Live free, or I f'ing kill you.

Nem artana geoipvel korlatozni a fizeto helyeket.

Esetleg elofizetni egy bin adatbazisra. Ebben az kartyaszam elso 6 karaktere alapjan azonositja a kibocsajto bankot, orszagot.
De elotte a payment gatewayel megdumalod, hogy kellene neked a maszkolt kartyaszam. Ezt siman megkaphatod, nem kell(ene) hogy hisztizzenek.

Geoip adatot osszeveted a bindbs orszagkoddal -> alap fraud vedelem.

Ez már megvan, a gateway jelzi vissza az országot. Ezért is írtam fent, hogy nem a technikai része érdekel már, az megvan. Inkább az emberi oldala.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Ennek már a kártyaelfogadó szolgáltatásnak kéne része lenne, de sajnos nem az :(

De az.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Nem általánosságba. A simple pl. nem csinál ilyet elmondásuk szerint.

*ban

--
arch,debian,retropie,osmc,android,windows

Az milyen elfogadó akar lenni?

ertetlen.

Csak egy ötlet: ideális esetben ugye a csalásdetektálásnak és az elhárításnak nem kellene hogy közöd legyen. Ezt kvázi-szolgáltatásként kellene igénybe venned a kártyaelfogadó PSP-től.
Nem tudom, van-e a magyar PSP-knek ilyen magas szintű fraud rendszere. Esetleg as PayU-utót OTP Mobil Kft-felé elindulhatsz, ha a topic témája a kíváncsiságon kívül már a fájdalomküszöbödet is eléri.

Ott sincs semmi extra, nekün az esetek 90%-ban megfogják a valós ügyfeleket mint csalás gyanúst, közbe meg sok száz euronyi vásárlásokat átengednek úgy ,hogy utána meg chargeback van rá. A megoldásuk, hogy tegyek feljelentést a rendőrségen, ami kb. tudjuk milyen kimenetelű...

Amikor a PayU még PayU volt, akkor sem sokat ért a rendszer, kb. annyit, amit fentebb már leírtunk.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Tudom, nem változott semmi, már akkor is ügyfelük voltam. Bár akkor még nem ritkább volt az ilyen, mondjuk a külföldi értékesítés is kissebb volumenű volt.

Miért: mert akart egy pólót, de annyira nem, hogy saját pénzt fizessen érte.

Másik lehetőség: lopott kártyák esetén gyakori az, hogy először kisebb összeggel próbavásárlást végeznek, és ha az megy (vagyis a kártya még nincs letiltva), akkor próbál vele nagyobb összegért venni valamit.

Már nem emlékszem, melyik ügyfélnél pl. azt mondták, nagyon szépen látszik, hogy egy kártyával vásárolnak először 1$-ért, aztán ha ez ment, bepróbálkoznak 1000$-os vásárlással.
Mondjuk úgy emlékszem, ezek nem online vásárlások voltak, hanem lopott vagy klónozott kártyákat valódi, de simlis boltban próbáltak így használni.

Nem tudom, mennyibe kerül egy Debian póló, de lehet, hogy nálad ellenőrizték (persze hamis névvel és szállítási címmel), hogy működik-e még az olcsón vett kártya adat.

A stripeba ez nagyon kiralyul mukodik amugy a magyar payment gatewayek alapvetoen sokkal olcsobbak mint az amcsik viszont tobb a szolgaltatas.
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

Hogy működik ott?

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Tudsz sajat szabalyokat definialni mint amit leirtal: https://www.dropbox.com/s/yhlciopeziza809/Screenshot%202017-09-20%2017.50.32.png?dl=0

De sajnos magyarorszagi cegeknek nem elerheto a stripeba jelenleg. :(

--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

A stripe eszméletlen király, csak egyrészt némileg drágább az átlagnál, másrészt magyar cégeknek sajna nem elérhető :(

10$ egy "guaranteed" kartya
20$ egy komplett identity

Ennyire vagy bearazva fejenkent.
Nekem is betalatak az egyik "virtualis" kartyamat, ami 2 helyen volt hasznalatban.
Sokat nem ertek vele.

http://karikasostor.hu - Az autentikus zajforrás.

szerintem nagyon sok az a 10$ :)

Egyszerű: egy Olaszországba migrált, indonéz csávó megpróbálta meglepni az otthoniakat Mexikóból néhány szép pólóval! :D

[ Falu.me, Tárhely, Domain, VPS ]

Francba! És én itt dumálok, ahelyett, hogy dolgoznék...

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

és örülj neki, ha nem akaszt a nyakadba egy pert, hogy rasszista előítéletektől vezérelve nem szolgálod ki :-)

ajaj...

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Ciao!

Lenni Prince Nigeria.
Royal Bank of Mexiko kartya visszautasit, szeret polo.

Terima kasih!

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

You give shipping address, I send póló.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Akkor is szűrsz ha 3D secure kóddal fizetek? Szeretnék egy pólót :-)

Nem, akkor nem. És a magyar oldalunkon azért más a helyzet.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás