DotCommmerce transmite o noua alerta de securitate

de     No-Cash
Miercuri, 25 mai 2005, 0:00


DotCommerce Intl. s-a confruntat recent (atat in US cat si in Germania si Romania) cu un nou tip de frauda care poate fi usor prevenit dar care s-a dovedit a fi foarte eficace cauzind piederi de peste 30.000 USD in ultima luna. Litigiile sunt in desfasurare dar va rugam a va lua masurile de protectie necesare.

Modus operandi:
a) Un client legitim plaseaza o comanda valida de pe web siteul dumneavoastra. Ca exemplu vom lua un laptop de 3 kg. Plata este valida, adresa este buna , livrarea este efectuata de dumneavoastra.

b) In termen de maxim 30 zile cumparatorul va trimite un alt colet (sau un pachet mai mic) care contine fie o scrisoare de aderare la Newsletter, fie o scrisoare de multumire (gama lucrurilor trimise este diversa) care pare a fi benigna si care nu prezinta nici un fel de importanta. Transportul va fi facut cu confirmare de primire.

c) Desi coletul are numai 300 gr. expeditorul va trece greutatea identica greutatii coletului primit de la dumneavoastra. Majoritatea transportatorilor nu iau in calcul acest lucru mai ales daca greutatea este superioara. Se utilizeaza in unele cazuri pounds in loc de kilograme sau invers.

La primire imensa majoritate a clientilor nu verifica greutatea trecuta pe actele de transport (in majoritatea cazurilor secretariatele companiilor semneaza foarte repede asemenea documente).

d) La scurt timp magazinul primeste o cerere de chargeback (returnare fonduri) din partea bancii emitente a cardului. In urma disputarii acestei cereri (disputa efectuata de DotCommerce), banca emitenta invoca returnarea produsului in termen de 30 zile si anexeaza ca argument copiile documentelor de transport.

e) Din pacate aceasta metoda este eficace si este foarte greu de demonstrat frauda care a avut loc. Aceste tipuri de frauda intra in zona de "Social Engineering" si in decursul anului 2004 rata de succes a fraudatorilor si hackerilor care au utilizat acest tip de fraude a fost de peste 70%.

Mai multe informatii despre acest tip de fraude puteti gasi pe web siteul: www.mitnicksecurity.com, Kevin Mitnick fiind unul dintre cei mai renumiti ex-hackeri care au utilizat aceste metode cu succes.



















49 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi