Антифрод

Привет, мой начинающий кибер-ублюдок. Это первый серьезный пост, в котором мы поговорим про Антифрод Систему, почему именно она является нашим с тобой врагом номер один и как с ней сотрудничать, либо банально наебывать.

Что вообще такое Антифрод?

По сути, это набор алгоритмов, которые ссылаются на те, или иные действия пользователя, чтобы определить является ли он настоящим владельцем аккаунта, счета, кредитной карты. Самих факторов, скорее всего, безграничное количество, ибо точное никто не знает, у каждой платежной системы он свой, ко всему приватный, но, работая в этой сфере, у меня есть пара наработок, замечаний, которыми я хотел бы с тобой поделиться.

На что эта ебучая система влияет?

Если алгоритмы решат, что ты мошенник, то они не дадут тебе совершить ту, или иную транзакцию в платежной системе или магазине. В случае с картоном* (акцентировать внимание буду пока что на нем, ибо с ним проще всего разобраться) тебе вылезет 2FA*, система, которая защищает как твои аккаунты от соц. сетей, так и балик* кх*. Этот процесс требует подтверждение путем введение 4-6 значного кода из смс, высланного на номер владельца карты, доступа к которому, у тебя естественно нет. Иногда встречал даже такое, что система скажет тебе, что данные введены неверно, хотя cc* живая. То есть по сути она не дает совершить транзакцию, мы уходим с испорченным настроением и без денег/нужного товар/услуги.

Возникает вопрос: "Как же ее наебать?"

Начнем с факторов:

1. Куки*
2. Ввод данных
3. Твое ПО и ОС
4. Сама площадка, на которой будет проходить транзакция

Начнем с Куки. Они вносят львиную долю в алгоритмы антифрода. Переходя к оплате, система проверяет какое время вы провели на тех или иных сайтах и какие действия вы на них совершали. Исходя из этого, что-либо совершить со свежего браузера без куки у нас ничего не выйдет, антифрод отъебет в рот, все дела. Для этого тебе нужно греть аккаунт - совершать на нем какие-либо действия, по типу посещения вкладок самого сайта, к примеру прочтения такого банального, но очень весомого раздела, как лицензионное соглашение перед совершением транзакции. Так же, зачастую в более серьезных системах, алгоритмы пытаются создать для себя ваш образ судя по вашим запросам, поэтому нам нужно подстроиться под ЦА*, которое зачастую делает такие операции. Так же не малую роль играет факт того, как именно вы перешли на сайт - на прямую, или через редирект (нам нужен именно второй вариант).

Ввод данных не доставляет очень большего мозгоебства, в отличии от набива куки, тут все банально просто - вводим данные без ctrl+c/ctrl+v, только вручную, ибо очень маловероятно, что у человека где-либо записаны его логины/пароли/данные от цц* итд в текстовике, которые он каждый раз копирует для ввода. Так же имей ввиду, что зачастую ворованные данные с потенциально хорошими балансами идут от людей, которым 30+, то есть они относительно далеки от ежедневного проведения 8+ часов в компьютере, я к тому, что они часто ошибаются при вводе и все несколько раз перепроверяют. Вводя какие-либо данные старайся делать ошибки, потом стирая их и вводя заново, это делает из тебя образ обычного пользователя компьютера, а не гика без личной жизни.

С ПО и ОС все так же просто. Совершая транзакции на тех, или иных площадках сделай так, чтобы данные твоей операционной системы соответствовали языку и часовому поясу самой площадки. Так же на все влияет твой IP, но я думаю это и так понятно. Хотя и тут есть нюансы. Если ты, к примеру, собираешься использовать VPN для смены внешнего айпишника, то старайся выбирать незадроченные сервисы, ибо это отлично палится, проверить свое подключение и как на него отреагирует Фрод ты можешь на whatleaks.com, отличный сайт, который нам еще понадобиться в других тематиках.

Примерно такую картину выдает нам наш сайт при использовании WindScribe, как видишь, тут небольшая несостыковочка в моем часовом поясе и пинге, так что мне вылезло пару восклицательных знаков, от которых нужно избавляться. Опять таки же это все решается путем использование хороших VPN сервисов, топ-лист которых я планирую составить в одном из ближайших постов.

Осталось только поговорить про площадку. Старайся выбирать незадроченные шопы, к примеру которые только недавно появились. У них, зачастую плохой антифрод, а возможно тебе очень повезет и ты наткнешься на шоп, через который отмывают бабки и тебе туда дадут всунуть абсолютно любой картон, но, как правило, их домины не вылазят в поисковиках и информацию о подобных очень тяжело найти.

На этом, вроде бы все, это статья лишь краткий пересказ, чтобы ты понимал, что вообще из себя антифрод представляет, все его мне известные нюансы мы уже будем разбирать для определенных схем. Самое главное, что тебе нужно понять, что все вышесказанное это лишь мои догадки, чистейшая теория, которая проверялась мной экспериментально, но истину знают только сами создатели Антифрода.

Ты мог заметить, что некоторые слова и термины я помечал звездочкой, это неспроста, ибо ты мог не понять, что они значат - все таки они заморские)

Так что тут небольшой словарь:

Картон - кредитная карта, также будет встречаться как cc, цц

2FA - двухфакторная аутентификация, также будет встречаться как 2фа

Балик - баланс

КХ - владелец карты (card holder)

Куки - cookie-файлы, вот статейка с вики, чтобы я тебе не расписывал

ЦА - целевая аудитория

Если есть какие-либо вопросы - ты можешь со мной связаться через телегу, вот мой айди: @juicenbox. Нас пока что очень маленькой количество, так что я осилю абсолютно любой фидбек.