Jump to content

Edit History

Asu34

Asu34

6 minutes ago, Eolia said:

Il récupèrent toutes les info de la commande, créent un produit au même prix sur une boutique chinoise ayant le même nom que la votre, présentent leur formulaire de paiement, envoient celui-ci à leur banque chinoise qui valide le paiement (et éventuellement vous envoient un code 3DSecure du bon montant que vous validez) et le client pensent que tout est ok.

Alors j'ai fait des tests et j'ai l'impression que de mon côté le hack est un peu différent car quand on arrive sur la page commande, nos moyens de paiements sont masqués et ils n'affichent que le leur.
J'ai rentré des numéros CB bidon, validé, et une popup m'indique : "désolé ce moyen de paiement est momentanément indisponible veuillez en choisir un autre". Ensuite leur formulaire disparaît pour afficher mes moyens de paiement d'origine. Le client paie alors sa commande, elle remonte chez nous (avec son paiement), mais c'est trop tard il s'est fait véroler ses coordonnées.

Asu34

Asu34

2 minutes ago, Eolia said:

Il récupèrent toutes les info de la commande, créent un produit au même prix sur une boutique chinoise ayant le même nom que la votre, présentent leur formulaire de paiement, envoient celui-ci à leur banque chinoise qui valide le paiement (et éventuellement vous envoient un code 3DSecure du bon montant que vous validez) et le client pensent que tout est ok.

Alors j'ai fait des tests et j'ai l'impression que de mon côté le hack est un peu différent car quand on arrive sur la page commande, nos moyens de paiements sont masqués et ils n'affichent que le leur.
J'ai rentré des numéros CB bidon, validé, et une popup m'indique : "désolé ce moyen de paiement est momentanément indisponible veuillez en choisir un autre". Ensuite leur formulaire disparaît pour afficher mes moyens de paiement d'origine. Le client paie alors sa commande, elle remonte chez nous (avec son paiement), mais c'est trop tard il s'est fait je véroler ses coordonnées.

×
×
  • Create New...