Сегодня частично рассмотрим как работают антифрод системы. 

Что такое антифрод вообще? 

Фрод (Fraud) - в переводе «Мошенничество» 

У каждой более менее нормальной компании, где существуют риски мошенничества, имеются системы для определения легальности сделки и прочих параметров. 

Чаще всего используются данные системы в интернет-магазинах, банках и прочих сайтах, где принимаются банковские карты. 

Как уже сказал: рассмотрим сегодня лишь частично, а именно - как определяется подмена IP, машины, браузера и прочих вещей.

Поговорим и о БК. Скажете что БК не банк? Согласен. Но это не значит что они например не используют эти инструменты для определения мультиаккаунтинга. 

Каждый компьютер сам по себе уникален, как и наш отпечаток пальца, потому смена IP адреса помогает далеко не всегда. 

Сегодня я рассмотрю вкратце основные варианты деанонимизации пользователя. 

1. Самый известный - WebRTC 

Он был создан для передачи потоковых данных видео и аудио в браузерах (p2p-соединения). WebRTC помогает определить ваш реальный IP и не важно используете вы VPN или нет. По умолчанию он включен во всех браузерах. 

2. Canvas 

Предназначен для отрисовки графики на открываемых страницах. Отрисовка уникальная на каждом браузере и каждой системе, что позволяет, используя big data, деанонимизировать вас. 

3. WebGL 

Тоже отвечает за графику. Видеокарта в скупе с различными факторами, обрабатывает графику по разному. В отличии от Canvas, WebGL используется для отрисовки сложных графических элементов. 

4. Font Fingerprint 

С помощью этой технологии можно получить список шрифтов на вашей системе 

5. Generic Headers Signature 

Если мы заговорили про уникальность, то данная технология позволяет определить какой браузер использует пользователь. 

6. Audiofingerprint 

Сложный способ, но достаточно популярный и используется для деанонимизации пользователей, даже которые используют VPN. 

Суть его модно объяснить так: используется AudioContext API, который посылает аудиосигналы, которые в соответствии с браузером и компом обрабатываются по разному и мы получаем уникальный звуковой отпечаток. Звучит экстремально, но все популярные сайты которые вам пришли сейчас в голову, используют данную технологию. 

Это далеко не все способы, лишь основные. Практически все из перечисленных работают благодаря Adobe Flash, JavaScript, но при отключении их - вы не сможете пользоваться полноценно не одним сайтом. 

Хотите на своем примере понять как много информации собирается о вас? Есть прекрасный сайт который покажет практически все что можно собрать о вас https://browserleaks.com Потыкайте там в левой панельке внизу.

Использование Виртуальной машины так же не спасает от этого, потому что нужно обладать знаниями в ее настройке. А в случае с вилками вашими - это все равно бесполезно. Если ваши аккаунты залочены, но использование той же самой машины ставит под угрозу новые аккаунты, и придется делать новую уникальную машину, а не просто переустановить ОС. 

Рабочие решения которые подменяют практически все параметры, используемые в нынешних анти-фрод системы, стоят от 2000 долларов до 5000 и выше. 

Для базовой защиты очень рекомендую поставить расширение cameleon https://github.com/ghostwords/chameleon

Как установить прочитайте там же, немного пролистав страницу. 

Я не изучал антифрод систему БК, потому сказать конкретно что они используют - не могу. Нужно проводить аудит. Возможно когда-то его сделаю. 

Хотите рабочее решение для вас, с наименьшими мозговыми затратами? 

Покупаете VPS сервак за 1000 рублей в месяц и запиливаете туда свой комлект аккаунтов бк. Стали резать счета - покупаете новый и заново регаете на ней новые аккаунты.