Tarjeta de débito bloqueada por el banco emisor del Reino Unido. Dicha tarjeta fue utilizada de manera fraudulenta en un sitio web de comercio electrónico. ¿Cómo puede suceder esto?

Estaba usando mi tarjeta de débito de la cuenta bancaria del Reino Unido en la India para comprar algunos boletos de avión para mi viaje entre ciudades. Usando mi propia computadora portátil, en un espacio de trabajo conjunto.

Sitio web utilizado: www.makemytrip.com -- es una de las principales compañías de viajes en línea de la India.

La primera transacción funcionó bien. Tenía algunas entradas más para reservar. La segunda transacción falló, diciendo que el banco no pudo procesar esta solicitud. Intentó de nuevo. recibió el mismo mensaje de error.

Pronto Recibí una llamada del equipo antifraude de mi banco del Reino Unido, diciendo que mi tarjeta está bloqueada y cancelada porque se realizó un intento de transacción en el sitio web de comercio electrónico indio Jabong por un total de INR 52,000. No he hecho ninguna transacción de este tipo. Jabong es un buen sitio web; comercio electrónico líder en la India.

Dijeron que hubo dos intentos fallidos en makemytrip.com; El motivo de la falla fue que se ingresó información incorrecta. Estaba seguro de que ingresé la información correcta en las transacciones fallidas. Durante este proceso de transacciones fallidas; alguien hackeó los detalles de mi tarjeta y la usó maliciosamente en el sitio web de Jabong.

El Banco no me pudo dar más detalles ya que no están autorizados a dar más información

Quiero saber cómo es esto posible desde un punto de vista técnico.
El sitio web no era un sitio web de phishing.
Estaba en https. Antivirus McAfee ejecutándose con todas las actualizaciones.

Mis dudas son extensiones de chrome u otras pestañas abiertas? ¿red Wi Fi?
¿Cómo es esto posible? ¿Existe la posibilidad de que mi banco haya cancelado porque las transacciones eran de la India? Pero si entonces, ¿cómo especificaron el monto de la transacción fraudulenta y el sitio web de comercio electrónico en el que se probó?

¿Debería hacerse esta pregunta en otro lugar?

Gracias

EDITAR:

La cantidad que ganaba en la aplicación makemytrip no era equivalente a la cantidad del fraude. el monto del fraude fue 5 veces mayor.

Bienvenido Reyx. Puede obtener mejores respuestas en security.stackexchange.com Publique esto allí.
¿Puede también especificar si la cantidad que estaba comprando en el makemytrip era la misma que la del fraude? es decir, 52.000 rupias?
¿Estabas en una red Wi-Fi segura o abierta?
asegurado. no hay forma posible de un ataque MITM @mkennedy
¿Te das cuenta de que 52.000 INR son solo 500 libras?
"Quiero saber cómo es esto posible desde un punto de vista técnico". Entonces estás en el sitio equivocado de esta red y deberías preguntar sobre "seguridad" en su lugar, te mostrarán innumerables posibilidades de cómo podría haber sucedido esto.

Respuestas (2)

Mis dudas son extensiones de chrome u otras pestañas abiertas? ¿red Wi Fi? ¿Cómo es esto posible?

Podría deberse a una extensión de Chrome maliciosa. Esto podría haber interceptado los detalles de la tarjeta y enviárselos al hacker; luego lo habría usado para hacer las compras en el sitio web de Jabong. WiFi parece menos probable pero posible.

¿Existe la posibilidad de que mi banco haya cancelado porque las transacciones eran de la India? Pero si entonces, ¿cómo especificaron el monto de la transacción fraudulenta y el sitio web de comercio electrónico en el que se probó?

Es posible; pero improbable. Los bancos monitorean las transacciones y señalan cualquier comportamiento irregular. Más aún cuando el Banco mencionó el uso fraudulento en otro sitio.

@Rex " ¿Existe la posibilidad de que mi banco haya cancelado porque las transacciones eran de India ?" muy poco probable en este caso. Algunos bancos podrían bloquear cualquier transacción india, especialmente si no les hubieras dicho que ibas allí (mi banco tiene instalaciones para informarles cuándo/dónde estás en el extranjero), pero si este fuera el caso, habrían mencionado uno de las transacciones que intentó , no una transacción desconocida (para usted) con Jabong.
"muy improbable..." Recibo tarjetas marcadas todo el tiempo debido a "¡extraño!" actividad ("¿FUISTE A SINGAPUR?" algo así.) ... "... muy poco probable en este caso" sí, estoy de acuerdo. Para mí, la explicación "obvia" aquí es que FUE solo una especie de variación de la transacción que realmente se realizó . Sería completamente normal que los departamentos en línea de mala calidad ("útilmente") ejecutaran la transacción dos veces, o pasara AMBOS SBI y Axis, o ... quién sabe.
  1. www.makemytrip.com es una broma, aunque parezca profesional. No me sorprendería en lo más mínimo si, per se, alguien/todos dentro estuvieran echando un vistazo.

dejando eso de lado,

  1. si, la explicacion mas simple es que

    • por supuesto nadie "hackeado! tu wifi!" o similar, y
    • con respecto a los "hechos" que su compañía de tarjetas le ofreció generosamente, es simplemente que makemytrip está conectado con Jabong de alguna manera, de ahí la confusión, y,
    • como tú sabes,
    • es totalmente normal que los bancos "cancelen las tarjetas de crédito" porque, básicamente, "usaste la tarjeta en la India" (o en alguna otra región sorprendente! ¡extraña!){1}
    • probablemente sepa que en India, los sitios web realizan muy poco procesamiento "interno", siempre hay alguna participación de SBI, Axis / lo que sea, lo que confunde infinitamente las cosas
    • y mi contribución a esta "explicación más simple" es:
    • usted ha mezclado las cantidades de alguna manera ; de hecho, fue la misma cantidad/similar a la que realmente gastaste

habiendo dicho eso,

  1. Sorprendentemente, parece ser el caso de que los piratas informáticos pueden obtener números de tarjetas. Solo puedo ver esto como parte de algún tipo de situación interna. Tengo edificios llenos de gente para mantener segura mi estúpida MacBook, pero el otro día, efectivamente, alguien en Brasil intentó cobrar 50 centavos en una de mis tarjetas (una tarjeta de EE. UU.... Visa), por lo que rápidamente (y afortunadamente) cancelado (Sorprendentemente, me dieron uno nuevo a la mañana siguiente a las 9 a.m. a través de Fedex, ¡sin cargo!)

Estoy más o menos en el mismo campo que tú

  • parece que sucede
  • Simplemente no puedo entender cómo sucede. Explicaciones como "¡Registradores de pulsaciones de teclas EM!" son simplemente tontos. La mayoría de las personas como usted e incluso yo somos inmunes a los auténticos "!!!hacker!!!" cosas como MITM, virus reales, wifi snopping, etc. Realmente creo que los procesadores, subprocesadores, contratistas, etc., examinan muchas tarjetas. No hay otra explicación simple de cómo puede suceder esto.
  • Desafortunadamente, la gente de security.stackexchange (aunque normalmente vale la pena) no tendrá ni idea y, en este caso, solo se quejará de los registradores de pulsaciones de teclas EM, etc. Pero también debe preguntar allí con seguridad.

{1} .. Tuve un chiste el otro día en el que usé una tarjeta de EE. UU. en un sitio web del gobierno del Reino Unido (¡qué extraño!) (¡Dios mío! ¡Impactante!) y Mastercard llamó presa del pánico para ver qué estaba pasando. ¡Apenas pude convencerlos de que no cancelaran!

Tarjeta de débito bloqueada por el banco emisor del Reino Unido. Dicha tarjeta fue utilizada de manera fraudulenta en un sitio web de comercio electrónico. ¿Cómo puede suceder esto?
RespuestasAquíPolítica de privacidad1y, 0v