Fórum OpenCart Brasil

[leandrocs]

Bom dia a todos.
Ontem a loja que trabalho, teve mais de 100 pedidos em menos de 1 hora, todos do mesmo "Cliente", tentativas de pagamento com cartão de crédito, email e endereço falsos e cpf de terceiros.

Coloquei senha forte no servidor
Acesso ao admin somente no meu ip fixo .
Uso Linux para gerenciamento da loja.
Arquivos de configuração e pastas protegidos por Htaccess
Modificações, só as essenciais

Tem como evitar isso?

Att
Leandro

[Manoel Vidal]

Olá @leandrocs.

A loja que você trabalha teve uma visita de testadores de cartão (bandidos com dados de cartões roubados), ou seja, um bandido acessou sua loja e utilizou uma brecha em sua extensão de pagamento para testar dezenas de cartões de crédito que ele desejava saber se eram ou não válidos para compras, sendo essa uma prática criminosa comum no mercado nacional e que causa muitos prejuízos para lojas online.

Você deve buscar o suporte do desenvolvedor da extensão de pagamento que você utiliza para verificar se há uma atualização da extensão de pagamento que bloqueie esse tipo de teste, pois testadores de cartão sempre voltam para a loja com a brecha para testar mais dados de cartões roubados.

Há também a possibilidade do checkout da loja está facilitando a vida do testador de cartões, pois a maioria desses checkouts do tipo one page permitem que tudo seja preenchido em uma única página e várias tentativas de pagamento sejam feitas sem que o processo de checkout precise ser reiniciado, assim o testador de cartão pode automatizar os testes, sem que o problema seja a extensão de pagamento.

É importante que todos os pagamentos aprovados pela extensão de pagamento em sua loja que foram fruto dos testes de cartão sejam imediatamente cancelados, pois sem dúvidas irão virar chargeback, o que será um transtorno e prejuízo sem tamanho para a loja. Fora que a loja pode ser punida financeiramente e até banida por bandeiras de cartão, por ter permitido que testadores de cartão fizessem isso, mesmo que indiretamente.

Aqui na OpenCart Brasil lidamos com esse problema desde que surgiu há alguns anos atrás, e hoje todas as nossas extensões de pagamento tem dispositivos para impedir a maioria dos testadores de cartões, mas isso é um trabalho continuo, pois os testadores de cartão estão sempre criando novos métodos de explorar brechas até nos checkouts, para realizar testes de cartões.

Espero ter ajudado.