Tarjeta de débito bloqueada por el banco emisor del Reino Unido. Dicha tarjeta fue utilizada de forma fraudulenta en un sitio web de comercio electrónico. ¿Cómo puede ocurrir esto?

Question

Utilicé mi tarjeta de débito de la cuenta bancaria del Reino Unido en la India, para comprar algunos billetes de avión para mi viaje entre ciudades. Usando mi propio portátil, en un espacio de co-working.

Sitio web utilizado : www.makemytrip.com -- es una de las principales empresas indias de viajes en línea.

La primera transacción funcionó bien. Tenía que reservar algunos billetes más. La segunda transacción falló, diciendo que el banco no podía procesar esta solicitud. Volví a intentarlo y recibí el mismo mensaje de error.

Pronto recibí una llamada del equipo antifraude de mi banco en el Reino Unido, diciendo que mi tarjeta estaba bloqueada y cancelada porque se había realizado un intento de transacción en el sitio web de comercio electrónico indio Jabong por un total de 52.000 INR. No he realizado ninguna transacción de este tipo. Jabong es un buen sitio web; líder en comercio electrónico en la India.

Dijeron que hubo dos intentos fallidos en makemytrip.com; el motivo del fallo fue la información incorrecta introducida. Estaba seguro de haber introducido la información correcta en las transacciones fallidas. Durante este proceso de transacciones fallidas, alguien pirateó los datos de mi tarjeta y los utilizó maliciosamente en el sitio web de Jabong.

El Banco no pudo darme más detalles porque no están autorizados a dar más información

Quiero saber cómo es posible desde el punto de vista técnico.
El sitio web no era un sitio web de phishing.
Estaba en https. Antivirus McAfee funcionando con todas las actualizaciones.

Mis dudas son: ¿extensiones de Chrome u otras pestañas abiertas? ¿red wifi?
¿Cómo es posible? ¿Existe la posibilidad de que mi banco haya cancelado la transacción porque era de la India? Pero si es así, ¿cómo especificaron el importe de la transacción fraudulenta y el sitio web de comercio electrónico en el que se intentó.

¿Debería hacerse esta pregunta en otro lugar?

Gracias

EDITAR:

La cantidad que estaba haciendo en la aplicación makemytrip no era equivalente a la cantidad de fraude. cantidad de fraude fue 5 veces mayor .

Answer 1

Mis dudas son extensiones de chrome u otras pestañas abiertas? red wifi? ¿Cómo es posible?

Podría deberse a una extensión maliciosa de Chrome. Esta podría haber interceptado los datos de la tarjeta y enviárselos al hacker; éste los habría utilizado para realizar las compras en el sitio web de Jabong. El WiFi parece menos probable pero posible.

¿Existe la posibilidad de que mi banco lo haya cancelado porque las transacciones eran de la India? Pero si entonces cómo especificaron la cantidad de la transacción fraudulenta y el sitio web de comercio electrónico en el que se intentó.

Es posible, pero poco probable. Los bancos controlan las transacciones y señalan cualquier comportamiento irregular. Más aún cuando el Banco mencionó el uso fraudulento en otro sitio.

Answer 2

1. www.makemytrip.com es una broma, aunque parezca profesional. No me extrañaría lo más mínimo que, de por sí, alguien/todos los que están dentro estuvieran echando un vistazo.

dejando eso de lado,

2. sí, el la explicación más sencilla es que

   • por supuesto nadie "hackeó su wifi" o algo similar, y
   • con respecto a los "datos" que su compañía de tarjetas le ofreció generosamente, es simplemente el caso de que makemytrip está enganchado con Jabong de alguna manera, de ahí la confusión, y,
   • como sabes,
   • es totalmente normal que los bancos "cancelen las tarjetas de crédito" porque, básicamente, "has utilizado la tarjeta en la India" (o en alguna otra región chocante y extraña) {1}
   • usted probablemente es consciente de que en la India, muy poco procesamiento se hace "en casa" por los sitios web, siempre hay alguna participación de SBI, Axis / lo que sea, que confunde infinitamente las cosas
   • y mi contribución a esta "explicación más sencilla" es:
   • tienes mezcló las cantidades de alguna manera en realidad era la misma cantidad o una cantidad similar a la que realmente gastaste

Dicho esto,

3. Muy sorprendentemente parece ser el caso que los hackers pueden coger los números de las tarjetas. Sólo puedo ver esto como parte de algún tipo de situación interna. Tengo edificios llenos de gente para mantener mi estúpido MacBook seguro, pero el otro día, efectivamente, alguien en Brasil trató de cargar 50 centavos en una de mis tarjetas (una tarjeta de EE.UU. .. Visa), por lo que rápidamente (y afortunadamente) la cancelaron. (Sorprendentemente, me consiguieron una nueva, a la mañana siguiente, a las 9, a través de Fedex - ¡sin cargo!)

Estoy en el mismo bando que tú

• it parece para que ocurra
• No puedo entender cómo sucede. Explicaciones como "EM keystroke loggers!!!!" son simplemente tontas. La mayoría de la gente como tú e incluso yo somos inmunes a cosas genuinas, "!!!hacker!!!" como MITM, virus reales, snopping wifi y así sucesivamente. Realmente creo que muchas tarjetas son miradas por procesadores, subprocesadores, contratistas y demás. No hay otra explicación sencilla de cómo puede ocurrir esto.
• Lamentablemente, la gente de security.stackexchange (aunque normalmente es digna) no tendrá ni idea y en este caso sólo se quejará de los registradores de pulsaciones de teclas de EM, etc. Pero también deberías preguntar allí con seguridad.

---

{1} El otro día me pasó algo gracioso: utilicé una tarjeta estadounidense en un sitio web del gobierno del Reino Unido (¡qué extraño!) y Mastercard llamó en un ataque de pánico para ver qué estaba pasando. A duras penas pude convencerles de que no lo cancelaran.