HOSTBLOGGER.de

Unser Online-Bestellsystem auf der Webseite ist bewusst nur mit einem kleinen Satz von Prüfregeln und Plausibilitätschecks ausgestattet. Es lässt also Bestellungen durch, die später vom Backend abgefangen werden, um so Betrügern nicht direkt alle Karten auszuspielen und ihnen zu sagen, was sie anders machen müssen.

Gestern kam eine Bestellung rein, die direkt durch einen Großteil der Regeln fiel. Der Bestellende kommt aus den USA, bestellt ein sehr großes Paket mit eigener IP, das Geburstdatum ist der 11.08.2005, seine E-Mail-Adresse ist (familienname)fghj@aol.com. Alles zusammen eine ganze Reihe von Negativpunkten auf der Plausibilitätsskala.

Allerdings gibt es auch einige Punkte, die für eine plausible Bestellung sprechen. Die in den USA angegebene Adresse ist absolut gültig, Straße, PLZ, Staat und Ort stimmen überein. Die angegebenen Kreditkarteninformationen sind gültig, sogar der CVV2-Code ist vorhanden und richtig. Die angegeben Telefonnummer ist ebenfalls gültig, wir haben angerufen, leider aber keinen erreicht.

Nun bleibt uns nur, auf die von uns per E-Mail angeforderte Bestätigung zu warten. Interessanterweise kam bislang weder eine Antwort vom Mailer-Daemon (s.o.) noch vom Besteller .