Podemos asegurar que no merece ser la pensa ser un delincuente informático. Recordando también que en ningún caso hay que confundir los término: delincuente informático y hacker.
1. Escenario:
Tienda online : http://www.informaticanova.com/TIENDA.html
Esta tienda online dispone de varios métodos de pago. uno de los métodos que implementa es el pago seguro mediante tarjeta de credito VISA/MASTERCARD.
Concreatmente, es este sistema de pago, se requiere un pin que el banco facilita al cliente para el pago seguro por internet. Asi que sólo podrá efectuarse esa operación si el cliente introduce dicho pin de verificación.
2. Operación realizada por el atacante:
El delincuente informático, realiza la compra de dos artículos y selecciona el sistema de pago por tarjeta. Los datos de facturación y de envio del producto corresponden a una ciudad de España.
Cuando el cliente trata de finalizar el proceso de compra, el sistema de servired le solicita el pin de seguridad que se ha mencionado anteriormente, como el cliente no lo tiene, la operación inmediatamente es cancelada.
3. ¿Como detectamos si es un fraude?.
En la siguiente imagen, puede apreciarse como el sistema de administración de tpv virtual que ofrece servired nos da la siguiente información importante de reseñar:
- Vemos la procedencia de la tarjeta de crédito: GERMANY (Alemania).
- Tenemos la ip de conexion del cliente: Este cliente procede de una ip de ISRAEL.
- Vemos por el codigo de error que ese tipo de código indica que el cliente no ha indicado el pin de seguridad.
4. Conclusiones....
Si un cliente pone una dirección de envío en España, supuestamente se conecta desde Israel (ha podido usar un proxy) y la tarjeta es Alemana...... esta bastante claro que este cliente esta tratando de comprar de forma fraudulenta, por lo que automaticamente se comunica a la entidad bancaria y el atacante puede tener un serio problema.
