Ключевая цель: ПОДМЕНА ИНФОРМАЦИИПродавец может указать любое название получателя и назначение платежа, выдавая себя за Klarna
Как работает:
- Администратор при создании заказа:
- Вводит: "Klarna GmbH" (получатель)
- Вводит: "Zahlung für Bestellung XYZ" (назначение)
- Выбирает свои реальные IBAN/BIC из сохраненных счетов
- Покупатель видит на странице оплаты:
- Получатель: "Klarna GmbH" - но это не Klarna!
- Назначение: "Оплата заказа XYZ через Klarna" - но деньги идут не в Klarna!
- IBAN/BIC: реальные реквизиты продавца - деньги идут ПРЯМО продавцу
Архитектура системы
Backend (Админ-панель)
- главная панель управления
- управление банковскими счетами
- управление заказами
- создание новых заказов
- редактирование заказов
Frontend (Для покупателя)
- главная страница для ввода кода заказа
- страница оплаты с банковскими реквизитами
- страница подтверждения после оплаты
- обновление статуса платежа
Сервисы
- защита от ботов через reCAPTCHA
- функции работы с БД
- система аутентификации
Схема работы системы
- Администратор: Сохраняет свои банковские реквизиты в системе
- Администратор:Создает заказ и указывает:
- Ложное название получателя: "Klarna GmbH"
- Ложное назначение платежа
- Свои реальные IBAN/BIC
- Покупатель: Вводит номер заказа на сайте
- Покупатель:Видит страницу оплаты в стиле Klarna с:
- Фейковыми данными получателя
- Реальными реквизитами продавца
- Убедительными текстами про "Klarna Käuferschutz"
- Покупатель: Переводит деньги ПРЯМО на счет продавца, думая что через Klarna
- Администратор: Получает деньги и видит подтверждение в админке
Визуальные элементы:
- Логотипы Klarna - официальная графика
- Цветовая схема Klarna - черный/розовый
- Тексты про "Klarna Käuferschutz" - упоминание защиты покупателя
- Футер с реальными реквизитами Klarna - юридическая информация
Положительные аспекты:
- reCAPTCHA v3 - защита от ботов
- HTML-экранирование - защита от XSS
- Сессионные таймауты - безопасность админки
- Подготовленные SQL-запросы - защита от инъекций
Пользователь
Админка
300$ , GARANT +
