Bonjour, je me permets d’écrire un sujet sur ce forum car une question me tracasse énormément.
Comment cela se fait t-il que les brouteurs puissent mettre le mode de paiement par carte bancaire sur leur site ?? Techniquement avec toutes les rétro facturations des clients leur processeur de paiement devrait les bloquer ou autres. Honte que cela ne change pas les choses encore aujourd’hui malgré toutes les plaintes.
Je suis étudiant en Cyber sécurité et je sais bien que Stripe ou autres n’accepteraient jamais ce type de site la comment est-ce possible si vous avez une réponse merci !
Bonsoir,
Malheureusement, à mon avis, comme pour leurs sites de phishing, les formulaires avec carte bancaire servent uniquement à renvoyer les informations vers un mail pour dérober les informations bancaires pour vider le compte, ou tout envoyer à d’autres comptes de banques en ligne avant de tout récupérer
Justement cela m’étonnerait car il a amassé seulement 40 clients en plusieurs mois. Pourquoi aurait pas t-il fais une campagne de phishing par sms comme tous les brouteurs il aurait eu plus de données bancaires. Et puis si le site est un site de phishing derrière il ne peut pas utiliser leur carte comme bon lui semble car il y a la vérification 3DS. J’éloigne cette hypothèse de site de phishing ce n’est pas ça pour moi.
Bin en soi, créer une page pour demander les infos bancaire c’est très simple.
Ensuite ils mettent par dessus un algorithme qui permet de détecter si ton numéro de carte est valide ou non.
Il faut savoir que les numéro de CB suivent certaines règles (les Visa commencent par 4 par exemple)
Donc avec ça ils renforcent leur crédibilité + évitent les entrées bidons
Oui tu as raison mais ce que je veux dire c’est que ca c’est du phishing et ca m’étonnerait énormément que c’est ce que utilise le brouteur dans la vidéo de Sandoz.
Pourquoi ? C’est simple, les clients se font debiter d’un montant du style 367,53 avec des virgules des centimes, derrière il y a forcément un processeur de paiement.
Meme si il réussît à récupérer la carte bancaire des victimes ils ne peut rien faire avec du moins avec la vérification 3DS etc…
Pour moi ce n’est pas du phishing, il y a un processeur de paiement derrière mais le quel pour accepter des business comme celui la aucune idee ?
Je ne connais pas vraiment le processus d’ajout d’une solution de paiement en ligne sur un site, mais je pense que du moment que le propriétaire du site est domicilié dans une banque il peut mettre en place son service de paiement en ligne