Hola,

Soy desarrollador web, poco o nada tengo que ver con el hacking o la ciberseguridad, pero me gustaría plantear una pregunta en este foro. Tengo claro que un hacker/pentester no tiene nada que ver con un scamer, pero igualmente me gustaría plantear mi duda aquí.

El otro día hablaba con un conocido que trabaja en las fuerzas y cuerpos de seguridad del estado, concretamente es el funcionario al que le llegan las denuncias de "me han timado en wallapop" o "compré en esta web, me cobraron 400€ por un iphone y nunca me llegó".

Él me comentaba que habitualmente, esos pagos llegaban a bancos extranjeros que no compartían información con España y que todo eso caía en saco roto.

Yo me pregunto, si es tan sencillo, ¿Cómo es posible que no sea scam el 99.99% de las tiendas online?

Siempre me ha gustado imaginar como sería el crimen perfecto, y en este caso lo que yo haría, y que veo bastante sencillo, sería:

- Todas las acciones que narro se harían desde un USB Live con Tails (Todo el tráfico va por la red Tor).
- Creo una tienda online donde se vendan iphones o cualquier artículo goloso a un precio muy bueno.
- En la pasarela de pago lo que hago es una petición POST a una bbdd propia en la que se guardan todos los datos de la tarjeta introducida, adicionalmente se puede hacer el cargo a la tarjeta, así si hay 2FA por lo menos te llevas ese cobro, que iría a un banco extranjero sin convenio con España.
- Con esa tarjeta se compran bitcoins o cualquier cripto por P2P.

Y ya está... Se que hay muchas webs que son scam, pero siendo taaaan sencillo, no entiendo como no es una verdadera plaga.

Un saludo,