Kredi kartı ağlarının kötüye kullanımının yeraltı dünyası

 (chargebackstop.com)
3 puan yazan GN⁺ 2023-08-03 | 1 yorum | WhatsApp'ta paylaş
  • Yazar, şirketin Stripe hesabında bir kart test saldırısı fark etti; otomatik oluşturulmuş isimlere ve garip e-posta alan adlarına sahip kullanıcılardan gelen başarısız ücretlendirme girişimleri vardı.
  • Benzer sorunlar Twitter'da başkaları tarafından da bildirildi; bu da bunun yaygın bir problem olduğunu gösteriyordu.
  • Yazar, belirli sayıda başarısız denemeden sonra işlemleri engellemek için Stripe Radar ve geçici kurallar devreye aldı.
  • Saldırganlar çoğunlukla aynı bankayı, aynı fon kaynağını kullandı ve ABD'de dakikada en fazla dört kart test etti.
  • Yazar, geçerli kredi kartı numaraları üretmek için kredi kartı parametrelerini ve araçlarını paylaşan Telegram kanalları keşfetti.
  • Saldırganların, özel Discord sunucularında veya Telegram kanallarında manuel saldırılar başlatan yeraltı ağının bir parçası olduğu düşünülüyor.
  • Otomatik oluşturulmuş kart listelerini Stripe Checkout üzerinden çalıştırma sürecini otomatikleştiren çevrimiçi araçlar bulunuyor.
  • Yazar, saldırının ardından oluşan karmaşayı temizlemek, iade ve chargeback işlemlerini yürütmek ve itirazlı chargeback'leri kabul etmek zorunda kaldı.
  • ABD bankaları, yanlış bilgilerle bile işlemlere izin vererek denetim kontrollerini esnek uyguluyor.
  • Önleme yöntemleri arasında Stripe Radar'da özel kurallar ve başarısız ödeme denemeleri için limitler belirlemek yer alıyor.
  • Dolandırıcılığın maliyetini işletmeler üstleniyor ve bu maliyet sonunda müşterilere yansıtılıyor.
  • Ödeme ağları kötüye kullanılabilir; bankalar daha fazla sorumluluk üstlenene kadar işletmeler charge başarısızlık oranlarını izlemeli ve önleme stratejilerini paylaşmalıdır.

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-03
Hacker News yorumu
  • Teknik becerileri olmamasına rağmen ChatGPT kullanarak ödeme işleme betikleri yazan bir yazar
  • ABD'de kredi kartı dolandırıcılığı, tüketicilerin sorumluluk taşımadığı şekilde toplumsallaştırılmış durumda.
  • Bankalar ve ödeme işleme şirketleri hızlı ve kolay işlemlere öncelik vererek işletmeler için fiyat artışlarına yol açıyor.
  • Visa, chargeback'leri önlemek için Rapid Dispute Resolution ve Order Insight gibi ürünler sunuyor.
  • ABD, Chip and PIN ve anlık banka havalesi gibi önlemlerin eksikliği nedeniyle bankacılıkta diğer ülkelere kıyasla geride kalıyor.
  • Stripe, zayıf dolandırıcılık önleme ve risk yönetimi maliyetlerini müşterilere dış kaynak gibi aktardığı gerekçesiyle eleştiriliyor.
  • Cloudflare, form gönderimlerini engelleyen araçlara sahip ve saldırıları etkili biçimde önlüyor.
  • Kredi kartı dolandırıcılığı yaygın ve farklı örüntüleri bulup istismar eden saldırganlar var.
  • Dolandırıcılığı önleme konusunda ciddi şirketlere, özelleştirilmiş dolandırıcılık tespit modelleri eğitmeleri öneriliyor.
  • ABD bankalarının güvenlik önlemlerindeki eksiklikler, dolandırıcıların işlem yapmasını daha kolay hale getiriyor.