Fraude CB : les tests de numéro de cartes bancaires
Par Olivier Martieaau le lundi 12 mars 2007 - vendre - Lien permanent
L'Atelier de Kitty vient d'avoir une série de fausses commandes.
Très étrange au premier abord : l'adresse d'expédition est incomplète, mais le paiement est effectué par CB (et est validé par la banque).
Pour résumé, l'Atelier de Kitty a reçu un paiement, mais n'est pas capable de livrer la commande. Et cela à 5 reprises à la suite. Il faut ajouter pour être complet qu'il y a eu en même temps plusieurs échecs sur des numéros de CB.
Alors ... c'est quoi cette histoire ?
A mon avis, des gens testent des numéros de carte bancaire, pour vérifier leur validité, avant d'aller faire un vrai achat (pour un produit plus important). Evidement, il achète alors des produits plus faciles à revendre, genre des écrans plasmas !
Au Pôle Normand, un autre e-commerçant m'avait raconté la même histoire : Gout et Nature.
La question : maintenant on fait quoi ?
- Evidement on ne livre pas, et on garde l'argent en attendant,
- On fait un remboursement : ça coute des frais bancaires (commission, + 2x les frais d'opération CB)
Contact
Commentaires
inquiétant..., mais, comment ils font pour trouver le cryptogramme visuel à 3 chiffres au dos de la carte ? Il ne suffit pas de trouver un numéro de carte valide, encore faut-il le cryptogramme. Ou alors celui-ci ne serait pas vérifié par la banque ?
Comment récuperer un numéro de carte ? Quand on est commercants, on a tous les jours des cartes entre les mains ... largement le temps de recopier le cryptogramme. Ce n'est qu'un exemple...
Tu prends un contrat avec ta banque très vite pour avoir l'interface qui permet de pouvoir annuler les transactions avant que ça n'apparaisse sur le relevé de banque du véritable porteur de la carte :)
Jean-Yves : c'était déjà trop tard, Kitty s'en est rendu compte le lendemain (il faut dire que c'était des commandes de dimanche fin d'après midi). La Hot Line ATOS a renvoyé vers la banque ...
Dans les scripts de paiement (en tout cas pour ATOS), tu dois avoir un paramètre de délai de mise en banque; par défaut il est à 0 (immédiat), mais d'expérience il vaut mieux le passer à 2-3 jours (c'est moins bon pour le cashflow, mais au moins cela te permet de te retourner en cas d'erreur de commande, de mauvaise adresse / frais de port, de produits indisponibles...)
Salut Manu ! Je vais regarder cet histoire de délais, je gagnerai bien 1 jour de délais.
Je me suis fais "pirater" ma carte bleu en Angleterre à Londres il y a déjà quelques années. En fait il existe un marché de revente de numéro de CB avec les 3 chiffres inscrits au dos des cartes. Aux Royaume-Unis, des vendeurs ont un petit appareil miniature caché (dans la manche de la chemise par exemple). Au moment du paiement il se débrouille pour faire une empreinte de la carte et hop le tour est joué.... rien de plus simple!!
Bonjour,
Il n' y à pas de commission bancaire si la transaction est annulée avant le délai d' envoi en banque. Le cryptogramme visuel à été adopté par le GIE mais pas pour tous les pays. Il y à plusieurs méthodes pratiques pour contrecarrer ce problème.
Bonne journée,