英國發卡銀行凍結借記卡。該卡在電子商務網站上被欺詐性使用。這怎麼可能發生?
我在印度使用我的英國銀行賬戶借記卡,為我的城際旅行購買了幾張機票。在共享辦公空間中使用我自己的筆記型電腦。
使用的網站:www.makemytrip.com——是印度頂級線上旅遊公司之一。
第一次交易執行良好。我還有幾張票要訂。第二筆交易失敗,說銀行無法處理此請求。又試了一次。得到相同的錯誤資訊。
很快就接到了我的英國銀行反欺詐團隊的電話,說我的卡被阻止並取消,因為在印度電子商務網站 Jabong 上進行了總計 52,000 盧比的交易嘗試。我沒有做過任何這樣的交易。Jabong 是一個很好的網站;印度領先的電子商務。
他們說在 makemytrip.com 上有兩次失敗的嘗試;失敗原因是輸入的資訊不正確。我確定我輸入了有關失敗交易的正確資訊。在這個交易失敗的過程中;有人黑了我的卡詳細資訊並在 Jabong 網站上惡意使用。
銀行無法提供更多詳情,因為他們無權提供更多資訊
我想知道從技術角度來看這是如何實現的。
網站不是釣魚網站。
我在https上。防病毒 McAfee 執行所有更新。
我的疑問是 chrome 擴展或其他打開的標籤?無線網路?
這怎麼可能?我的銀行是否有可能因為交易來自印度而被取消?但如果那麼他們如何指定欺詐交易的金額和嘗試過的電子商務網站。
這個問題應該在另一個地方問嗎?
謝謝
編輯:
我在 makemytrip 應用程序上賺取的金額不等於欺詐金額。欺詐金額高出 5 倍。
我的疑問是 chrome 擴展或其他打開的標籤?無線網路?這怎麼可能?
這可能是由於惡意 chrome 擴展。這可能會攔截卡的詳細資訊並將其發送給黑客;然後他會用它在 Jabong 網站上進行購買。WiFi 看起來不太可能,但可能。
我的銀行是否有可能因為交易來自印度而被取消?但如果那麼他們如何指定欺詐交易的金額和嘗試過的電子商務網站。
有可能的; 但不太可能。銀行確實會監控交易並標記任何異常行為。更重要的是,銀行提到了其他網站上的欺詐性使用。
- www.makemytrip.com 是個笑話,儘管它看起來很專業。如果就其本身而言,如果裡面的某個人/每個人都在偷看,我一點也不感到驚訝。
把它放在一邊,
- 是的,最簡單的解釋是
- 當然沒有人“入侵!你的wifi!” 或類似的,和
- 關於你的信用卡公司慷慨地提供給你的“事實”,只是 makemytrip 以某種方式與 Jabong 掛鉤,因此造成了混亂,而且,
- 如你所知,
- 銀行“取消信用卡”是完全正常的,因為基本上,您“在印度使用過信用卡”(或其他一些令人震驚的!奇怪的!地區){1}
- 您可能知道,在印度,網站“內部”完成的處理很少,總是有 SBI、Axis / 什麼的參與,這無休止地混淆了問題
- 我對這個“最簡單的解釋”的貢獻是:
- 您以某種方式混淆了金額;它確實與您實際花費的金額相同/相似
話雖如此,
- 非常令人驚訝的是,黑客似乎確實可以獲取卡號。我只能將其視為某種內部情況的一部分。我的大樓裡擠滿了人來保護我愚蠢的 MacBook,但有一天,果然有人在巴西試圖在我的一張卡(美國卡.. Visa)上收取 50 美分,所以他們迅速(謝天謝地)取消了它。(令人驚訝的是,他們第二天早上 9 點通過 Fedex 給了我一個新的 - 免費!)
我和你在同一個陣營
- 它似乎確實發生了
- 我只是無法理解它是如何發生的。諸如“EM 擊鍵記錄器!!!”之類的解釋 只是傻。大多數像你自己甚至我這樣的人都對真正的“!!!hacker!!!”免疫 諸如 MITM、實際病毒、wifi 監聽之類的東西。我真的認為很多卡片會被處理器、子處理器、承包商等等看上。對於這種情況如何發生,沒有其他簡單的解釋。
- 不幸的是,security.stackexchange 上的人(雖然通常值得)不會有任何線索,在這種情況下只會對 EM 擊鍵記錄器等問題喋喋不休。但你也應該肯定地問那裡。
{1} .. 前幾天我有一個有趣的事情,我在英國(多麼奇怪!)政府(天哪!令人震驚!)網站上使用了一張美國卡,萬事達卡驚慌失措地打電話來看看發生了什麼。我只能勉強說服他們不要取消!