Перевести приём оплат от Яндекса на узбекский контур, чтобы не выжигать годовые лимиты ИП в РФ и увеличить расходы на территории Узбекистана. Проверить, что не возникнет НДС и что у Яндекса есть юр. лицо в Узбекистане.
Реализовать надёжные, повторяемые маршруты вывода фиата в USDT в объёме месячной потребности RFL (COGS + зарплаты). Согласовать стоимость оформления документов для вывода денег через ОАЭ.
| Атакующий | Дата | Заблокировано | Проскочило | Карты (страны) |
|---|---|---|---|---|
| howard.leo@dr.com | 24.06 | 6 · $22.80 | 1 · $4.05 | mc·0515 DO, visa·6434 RO, mc·4506 PL |
| izabella.simpson@dr.com | 26.06 | 4 · $7.20 | 0 | mc·7196 EG, mc·4506 PL, visa·9720 PL, visa·4736 PL |
Карта mc·4506 (PL) засветилась у обоих — с высокой вероятностью один актор.
Эффективность защиты: 88% (заблокировано $30 из $34, проскочило $4.05).
Вывод: разовая card-testing атака одного актора через 7 краденых карт (5 стран), уже прекратилась. Риск — только проскочивший $4.05. Никаких действий по защите не требуется, можно проверить, не вывел ли howard.leo что-то на тот $4.05-чек.
Свежий понедельный дашборд: декомпозиция выручки по источникам и операциям, реальная подушка на крипто-кошельках + EasyPay + узб. банк, трекинг бюджета фикс. костов vs модель 3.5M ₽/мес, дивидендная нагрузка на ИП в РФ.