[Антифрод] - аналитика и советы от бати

Антифрод в палке (PayPal)

Итак начнём. Многие задаются вопросом "Смотрит ли палка на IP?". Да, смотрит. Почему и когда я расскажу чуть позже. Я как-то видел, что кто-то пишет, что нужно приучить палку к сменам IP. Теперь знайте, что это полнейший бред, почему? Напишу чуть позже.

Если при вбиве вы натягиваете тунели/соксы - тунель детектится через порты на ОС. Вот можете проверить это вот тут witch.valdikss.org.ru/. Это, конечно, не на столь важно для палки, но всё же учитывать этот момент нужно.

Многие вбивают с установленного браузера Firefox или Chrome, и тот кто знает про отпечатки может подумать "хмм, а действительно же, палка меня детектит и не даёт транзы". Как я заметил, она вообще на это не обращает внимание, так же как и Ebay.

Еще есть такой момент, как флеш-кукисы LSO, их может чистят все, но некоторые есть такие, что и забывают или не знают вообще про такие куки. Я видел что некоторые чистят только браузерные куки именно палки.

Также существуют такие куки, как HSTS, для отслеживания, можете почитать, но это в том случае если не чистить куки вообще. geektimes.ru/post/244065/

А теперь опишу момент вбива и почему не всегда палка пропускает транзы.

Все те, кто очень активно пользуется брутом замечали, что бывало когда какой-то акк палки, ну просто очень щедрый и даёт транзы прям по 100-200$ несколько раз подряд. А потом вы перебираете по 100 аккаунтов, и лезут одни СЧ или известная всем надпись "Return to Merchant". Некоторые сразу начинают думать, что это айпишник плохой или дедик и пора его менять - ваша мысль верна.

Вот только представьте, как может быть такое, 50 человек из разных штанов или стран(если база микс) собрались в одном месте у кого-то дома, и давай покупать что либо с одного IP? И это не считая того, что у всех 50-ти одинаковая ОС, одинаковый браузер и одинакой фингерпринт. Ну ебана))

Теперь к IP. Приучать палку к частой смене IP не нужно, только если вы саморег не делаете, хотя и тут, нахуя оно нужно, если можно просто под каждый саморег иметь отдельный дедик. Палка не смотрит на ваш айпи, потому что ваши куки и саму систему она уже запомнила и знает, что вы это вы.

А вот если говорить про брут, то тут уже немного по-другому, здесь нужно как можно больше быть похожим на систему холдера. Если совпадает User-Agent, то палка может пропустить транзу. Кто пользуется брутом могут сказать, что иногда с Firefox не даёт, а если попробовать с Chrome, то сразу даёт.

Поэтому когда вы перебираете аккаунты, не нужно их сразу выбрасывать, вы сделайте по-другому: отложите эти акки в отдельный файл и подпишите с какого браузера вы били и попробуйте на следующий день, я уверен, что из тех 20-30 которые вы хотели выкинуть 5+ залетят как по маслу. А если транзы свежие и акк кидает секретки, то не спешите, холдер может сделать еще транзу через сутки и секретку снимет, а вы просто попробуйте угадать его юзерагент.

Немного про антифрод в шопах

Выше я упоминал про такие куки, как HSTS, так вот некоторые шопы могут отслеживать ваше перемещение по сайтам и даже видеть всю историю посещений сайтов, которые оставляют куки после себя, и могут видеть даже ваши открытые вкладки. У меня как-то был ученик, который полтора часа вбивал, вбивал и жаловался, что ничего не лезет. Я попросил его кинуть скрин, и оказалось, что у него открыто всего 3 вкладки: Ebay, Whoer и IP-score. Лол. После того, как я сказал ему закрыть нахуй чекеры, а лучше почистить систему и идти на ебей заново - у него магическим образом все закрутилось и завертелось. Вот так то, господа!

Как вы знаете, у антифрода есть некое количество очков, набрав которые при определённом пороге просто отменяют транзакцию, но это не всегда так. Часто антифрод просто блочит конкретную транзу и кидает её в ручную обработку, ну и иногда вы где-то сами спалились и фрод просто блокнул вас даже без ручной проверки. Каждый шоп настраивает антифрод по своему, крупные шопы ставят уникальные настройки основываясь на собственной статистике и аналитике, а мелкие просто оставляют дефолтные настройки. Некоторые шопы ставят антифрод просто на распознавание фрод-транкзаций, а сами каждый ордер потом уже прозванивают или просят доки.

У антифрода есть своя база отпечатков браузера, которые были уже замечены в мошенничестве, есть своя база мыл, и когда вы пытаетесь вбить - они сверяют названия похожие с почтами, которые уже были замечены в мошенничестве. Помимо этого, антифрод чекает даже домен вашей почты. Как известно, самая лучшая почта для вбивов - gmail, затем уже идут yahoo и разные платные почты. А если вы бьете с яндекса, или того хуже с майл.ру - это моментальный набор фрод-баллов. Еще есть такая функция, как поиск аккаунтов холдера в разных соц сетях, где они скорее всего могут, я думаю, даже написать или еще что-то придумать. Это похоже на банковский скоринг. Также, особенно в США, бывает, что в некоторых шопах стоит запрет на использование карт определенного банка, то есть если у банка часто случаются мошенничества с картами, то они его запрещают у себя. Вот почему иногда бывает деклайн с пустого места.

Когда вы пытаетесь вбить например в такие популярные шопы как target.com, карту может деклайнить просто потому, что эта карта использовалась на другом акке и настройки системы, отпечатка, айпи могут не совпадать, и как бы вы не хотели, вы не сможете её впихнуть туда, но она может изи войти в другой более маленький шоп. На сегодняшний день, самый сильный антифрод стоит у Amazon - они юзают машинное обучение и нейросети с каждым днем становятся все умнее и умнее.

Рекомендую юзать такой плагин, как Random Agent Spoofer. Вам не нужно будет менять язык на винде, в нём вы сможете его подменить в самом браузере, подробно я не буду описывать, после установки я думаю многое будет понятно.

Поэтому, если вы хотите быть успешным кардером, для начала изучите полностью всё с чем вы работаете. С каждым годом кардинг становиться всё сложнее и сложнее, и для того чтобы мы смогли выжить нам нужно бороться с антифродом. Изучайте программирование и обязательно систематизируйте всё с чем вы работаете. Всегда соблюдайте анонимность, хотя бы малейшую. Конечно, из за 1000 долларов ехать с другого конца света никто не будет, и даже из-за 100 000$, но всегда есть очень принципиальные люди, которые возьмут и найдут вас, и тогда, прятаться будет уже поздно. Имейте логику, пробуйте, изучайте, пытайтесь, читайте, и тогда всё у вас получиться. Спасибо!

Я уже упоминал вначале про то, что мы проводим обучение по кардингу Ебея до 100 фунтов, но напомню еще разок. 😀 Если вы хотите научиться покупать кроссовки, шмотки, мелкую электронику и остальной малокалиберный стафф за счет пендосов и европейцев - милости прошу ко мне в лс. Обучение стоит всего 5 тыс рублей. Подробнее о нем вы можете прочитать тут.

Ссылки для подробного чтения:

• habrahabr.ru/post/253725/ - Почитайте все 4 части, многое узнаете для себя.
• siftscience.com/features - Здесь вы можете создать свою АнтиФрод систему и посмотреть какие настройки и возможности есть, там есть даже исходники скриптов для его работы.