Pedidos ¿fraudulentos? en mi web

  • 1
dunosio
por hace 1 semana
Hola a todos. ¿Como andáis? A ver, os explico. En la página web de mi grupo vendemos merchan del mismo (camisetas, discos, tote bags…). Bien, hasta ahí todo normal. Pero últimamente recibo con cierta frecuencia pedidos que son falsos. Todos con la misma dirección:

CALLE VELÁZQUEZ
28001 Madrid
Zaragoza

Los nombres son del tipo Luis Lopez, Carmen Fernandez, Lucia Gomez, Laura Sanchez, Maria Gomez, Jose Gonzalez… Todos siempre sin tildes y con un solo apellido acabado en -ez.

El correo a veces es mail6472489@protonmail.com, otras es mail8619817@protonmail.com, otras mail0582286@protonmail.com, otras mail4879412@protonmail.com o mail8418078@protonmail.com. 

El teléfono puede variar, pero suelen ser de este tipo, con números correlativos:
699998877, 611223344, 687123456, 620987654, etc. 

El caso es que la primera vez llamé al teléfono porque evidentemente la dirección estaba incompleta y mal (Madrid, provincia de Zaragoza) por si el cliente se había confundido. Me contestó una señora con acento extranjero bastante incómoda diciendo que ya le habían llamado alguna vez preguntándole si había hecho algún pedido. Me colgó. Yo la primera vez no me di cuenta de los números de teléfono correlativos. El caso es que, evidentemente, el ingreso no aparece en nuestra cuenta del banco, pero el pedido sí que aparece en nuestra página como cancelado. 
¿Sabéis quién puede estar detrás de esto? Y lo más importante: ¿con qué fin lo hace y si puede ser peligroso para nuestra página web?
Muchas gracias. Espero haberme explicado bien y perdón por el rollo. 
Un abrazo a todo el mundo. 
Subir
1
OFERTAS Ver todas
  • -11%
    Ibanez AE340FMH-MHS
    745 €
    Ver oferta
  • -37%
    IK Multimedia ToneX One
    154 €
    Ver oferta
  • -52%
    Hughes&Kettner Spirit AmpMan Modern
    96 €
    Ver oferta
Ajnabh
por hace 1 semana
Eso al final te joden porque el sistema de pagos se puede bloquear.
Más que estafas es joder los negocios pequeños.
¿Usas el sistema de verificacicación humana CAPTCHA?
Cloudfsre y semejantes y las leyes europeas de control.
Porque a mí me huele que sueltan el virus para venderte el remedio.
Subir
1
El Marin
por hace 1 semana
Yo baneaba a todo protonmail
Subir
4
Paco
por hace 1 semana
¿Pero puedes comprobar de antemano si te han pagado?
Porque si no han pagado pasando de leerlo, y si han pagado entonces el problema lo tiene el otro.
Subir
1
Ajnabh
por hace 1 semana
#4 Eso es una putada muy gorda porque te distorciona los análisis de ventas, te jode la gestión del inventario de existencias, te aumentan de los costes operativos, el impacto negativo en el flujo de caja, problemas de devoluciones, desperdicia recursos de marketing, presiona el servicio de atención al cliente, te hace perder clientes, aumenta las comisiones por transacción, mayores riesgos de suspensión de la cuenta, daño en la reputación de la tienda, tiempo adicional dedicado a la verificación.

O cambias de datos y cuenta nueva o se va a ver obligado a usar localizadores de Bots e instalar el verificador CAPTCHA.

Este fraude no es para robar es para que contrates el Cloudflare y demás... Me mejor me callo. 
Subir
1
Sandman
por hace 1 semana
#3 Yo les nabeaba bien nabeaos.
Subir
2
dunosio
por hace 1 semana
#4 Sí. Puedo ver de antemano si el pago está hecho. De hecho, desde que ocurre esto, es lo primero que miro. Voy al banco y lo compruebo. Como os digo, siempre tiene solo un apellido acabado en -ez y nunca usan tildes. Si veo que no hay ingreso, ya sé que es un pedido falso y no me molesto en abrirlo. Lo que me intriga es de dónde viene. Me cuadra bastante lo que dice algún compañero de que intentan que te instales el Cloudfare. 
También me gustaría saber si a alguien de este foro le ha pasado o sabe de alguien. 
Muchas gracias a todo el mundo. 
Subir
contrabajo
por hace 1 semana
Yo diría que están buscando vulnerabilidades en tu web. Si usas alguna solución típica (Woocommerce, PrestaShop... ) asegúrate de tenerla al día y actualizada.

Haz copias de todos los datos, revisa que estén protegidos, si hay cuentas de usuario, que tengan la mínima información por si consiguiesen entrar y robar los datos que el daño sea mínimo.

Si tenéis personal técnico, que revisen los logs buscando patrones y tráfico sospechoso.

Haciendo un símil con el mundo real, es como si oyes a un ladrón hurgar con ganzúas en el cerrojo de tu casa.

Mucho cuidado.

Cloudfare tiene suficiente clientela, prestigio y tráfico para andar haciendo esas tonterías que decís, no tiene sentido.

Más bien piensa en algún particular o extorsionador. ¿Se te han ofrecido recientemente para hacerte auditorías o similar? 
Subir
1
EBR
por hace 7 días
Alguien escribió:
#8 por contrabajo
Yo diría que están buscando vulnerabilidades en tu web. 

Son prácticas habituales de sabotaje comercial por parte de competidores en tu nicho o alguien a quien no le haya gustado como gestionaste alguna queja o problema.

Alguien escribió:
#8 por contrabajo
¿Se te han ofrecido recientemente para hacerte auditorías o similar?

Esto es lo más frecuente. Un/os listo/s —habitualmente de Sudamérica, India o Pakistán— te incluyen en su lista de spam junto a millones de objetivos desconocidos ofreciéndote sus servicios de baratillo o inexistentes para solventar problemas de seguridad que siempre pasan por rediseño web (hacerte un sitio nuevo).


Alguien escribió:
#3 por El Marin
Yo baneaba a todo protonmail

Banear el dominio remitente —Protonmail, en este caso— no es buena idea ya que se trata de un empresa de correo lícita que usan muchos clientes potenciales reemplazando el dominio por el suyo propio. Además, estos estafadores suelen hacer relay en alojamientos de empresas descuidadas que hackean para enviar el spam. Si observas el código de las cabeceras, seguramente descubras que han enmascarado la dirección remitente real con la inexistente de Protonmail.
Puedes crear un filtro o regla en el servidor de correo para que todo lo que venga de Protonmail, o cualquier otro dominio problemático, entre en una carpeta específica; puedes crear más filtros en función de expresiones o sílabas o terminaciones sospechosas. Revisa el correo de esa carpeta aparte teniendo en cuenta que se trata de la caja de gusanos y así no perderás tiempo ni nervios revisando los pedidos reales (en su mayoría).

Me imagino un miniavatar de El Marin haciendo guardia en el puerto 993 del servidor de correo con el bate de Negan.
Subir
1
personaX
por hace 7 días
mira si tienes alguna web incrustada en tu BBDD. suelen tener otro prefijo. ahí puede haber post que no son legítimos. es una vulnerabilidad habitual que no suelen cantar los antivirus de los pesk.
Subir
Ajnabh
por hace 7 días
contrabajo escribió:
Cloudfare tiene suficiente clientela, prestigio y tráfico para andar haciendo esas tonterías que decís, no tiene sentido.


Cloudfare no es más que una herramienta entre otras.
La cosa es que por el tema de combatir Bots y Hackers es la excusa perfecta de tener todas tus cuentas y movimientos controlados. Igual que con los Chats personales.
Este problema no es un caso aislado. Toda tienda On Line que no usen estas herramientas están siendo atacadas por estos Bots.

¿Coincidencia?

https://www.cyberdefensemagazine.com/retail-budgets-at-risk-price-scraping-and-fraudulent-bot-attacks-are-on-the-rise/
Subir
PuzzleSounds
por hace 7 días
Me ha pasado (y conozco a bastante gente que también). Parece que es una "tendencia" nueva, como dicen arriba, para joder al vecino o intentar venderte algo. Si tienes la web actualizada, puedes usar Captcha, en wordpress hay pluggins para detectar patrones de bot de forma automática... pero yo no le daría más importancia. Es parecido a los comentarios/correos spam. Si alguien quiere atacar una vulnerabilidad, lo menos lógico es hacerlo mediante un pedido falso ya que es bastante evidente. 
Subir
  • 1
« Ir a General
Hilos relacionados
Recientes y similares
Populares de siempre
Nuevo post

Regístrate o para poder postear en este hilo

Acceder
Regístrate