Tag Archives: fraud

General News

Микротранзакции на кредитных картах

Ars Technica пишет о тренде, который начался примерно в двадцатых числах ноября. Микротранзакции в несколько десятков центов (19-29¢) обычно проходят незамеченными, хотя являются довольно четким индикатором что кто-то проверяет номер карты на активность.

Несколько хозяев веб-сайтов прислали мне письма от своих клиентов, обнаруживших подобные проблемы. Разумеется, ничего лучше, чем связаться с банком или компанией, выдавшей карту, сделать все равно не получится, но возможно упоминание этого тренда и его освещения в новостях поможет объясниться с банком.

Теперь о личном впечатлении. Примерно месяц назад попросила меня “знакомая знакомой одной знакомой” зайти к ней в гости починить компьютер. Претензии были знакомые – выплывающая в поп-апах порнуха, тормозящий компьютер, купленный меньше года назад и все такое.

Первое что увидел – радостное окно запустившегося XP Antivirus 2008. Как утверждала хозяйка – они поддались на уговоры всплывающих окон и купили новый антивирус в дополнение к тому, что уже был установлен. Я не стал комментировать этот поступок в духе “трахаться в двух презервативах”, но указал на бессмысленность данного действия. По реакции сразу стало понятно, что в цене не сойдемся. Решил помочь хотя бы бесплатно, все-таки кризис на улице, лишних денег у людей нет.

Небольшая демонстрация простого поиска в гугле по словам XP Antivirus 2008 к моему огромному удивлению не привела к желаемым действиям. Мне даже не удалось посеять сомнения в том, что этот продукт представляет из себя совсем не то, что он о себе говорит.

Поинтересовался – заходили ли хозяева компьютера на сайты банков, заплатить по счетам или покупали ли что-то где-то онлайн? Оказалось – да, покупали, вводили руками номер кредитки, код, адрес, все что положено. Прощаясь посоветовал позвонить в банк, сменить все кредитки, которыми платили через интернет хотя бы после установки XP Antivirus, если уж не последние пару месяцев. Был искренне изумлен тем, что хозяева восприняли это как попытку набить себе цену.

В изумлении убыл домой.

Work

Кому ворованные кредитные карточки…

… понадобилось сканать через мой gateway?

Какой хороший сегодня день. Сначала мне предложили работу с оплатой сильно ниже, чем у меня сейчас. Воспользовавшись тем, что контракт мой заканчивается через 3 недели, а ничего лучше на данный момент нет. Потом какой-то мудак решил попользоваться моим payment gateway чтобы просканить ворованные кредитки. Откуда я знаю что ворованные? Ну, это было просто.

Когда подряд приходит несколько писем с TRANSACTION DECLINED, особенно после пары месяцев затишья – начинаешь задумываться. Первое на что я посмотрел – это на имена и адреса. Разумеется, все разные, в разных частях страны. Но e-mail – один и тот же. Ну ладно, думаю, все в жизни бывает, может совпадение какое-то… типа ребенка взяла карточку мамаши и папаши, а они на разные адреса (например бизнес и домашний). Смотрим дальше – транзакции были проведены с разницей в две с половиной минуты. То есть карточки так просто стопкой лежат и товарищ их вбивает одну за другой, неторопливо 🙂 Может я чего не понимаю, но сообщение о том, что на карточке нет шести долларов должно в первую очередь вызывать недоумение… минут на 5 примерно… Ну и финальный аккорд – IP адреса. Я давно подозревал, что именно в Амстердаме (Голландия) находится центр малого американского бизнеса, откуда, покуривая травку, и ведут свои дела американские бизнесмены, у которых всего-то хватает денег на покупку самого дешевого хостинг-пакета (сделанного специально для того, чтобы отгонять спамеров и прочее говно).

Порадовался в очередной раз. Правда, нет худа без добра – наконец-то убрал с сайта возможность покупать хостинг. С появлением на сервере серьезных клиентов давать возможность всяким уродам тратить мое время на очистку сервера от их дерьма совсем не хочется. С клиентами рассчет все равно происходить не автоматически 🙂 А по дружбе я и бесплатно могу выделить место, так что на данный момент нужды в автоматике просто нет.