Безопасность

Запустили windows

Язык на системе должен стоять только ENG

если у вас на сборке будут стоять программы с русским языком, ничего страшного в этом не будет.

Шопы эти программы не палят.

по RU языку, флешу, медиа...если у вас все это будет стоять, но вы будите производить вбив в американский шоп с карты USA, то антифрод завернет ваш пак в 99%

После того как поставили софт, вы должны поставить ВПН на основную ОС (и уже раздать на вирт.машину. Обычно это делается автоматически через виртуальный адаптер, который уже подключен).

Впн - это основа для вашей безопасности. Он должен быть включен всегда при работе. Заходим через ВПН на все наши ресурсы, чтоб провайдер не видел где вы, шастаете.

Впн - транзитный сервер, через который идет ваш трафик. Как входящий так и исходящий. Если вы купили дабл впн, то трафик идет через 2 сервера.

После того как настроили впн на системе, проверяйте его через whoer.net, там должен высветиться IP страны сервера. Если сервер Германия и whoer.net показывает Германию, то ВПН работает исправно, можно спать спокойно.

Далее настраиваем WebRTC

Стандарт WebRTC позволяет сторонним пользователям на раз определять IP-адрес пользователя сети, минуя программные заслоны VPN, TOR, SOCKS и других сетевых защитников.

На основе желательно пользоваться Firefox и там отключить Webrtc полностью.

как отключать WEBrtc  http://www.spy-soft.net/kak-otklyuchit-webrtc/

по WebRTC на виртуальной машине есть несколько вариантов

1. ставим хр и не заморачиваемся с ним. Система устаревшая, шопы к хр без вебртц не придираются.

2. ставим 7 и делаем все по видео настройки WebRTC

(видео можно загуглить)

 3. Также можно купить Антик=Антидетекд

что такое антик?

Вы можете менять на лету свои http headers; javascript объекты: полная замена screen.*, navigator.*, plugins.*, mimeTypes.*, имитация многих функций, таких как WebRTCPeerConnection(), battery(), geoLocation и др.; флэш данные language, screen dimensions, OS name, flash fonts; CSS Fonts.

http://www.antidetect.org/site/index

По DNS . лучше свои скрыть и поставить Гугловские http://support.li.ru/google-dns/win7/

По хранению денег и обмену.

Советую хранить часть в битках и часть на киви

минус у биток один, курс прыгает.

у киви, кош могут блокнуть, в этих случаях битки побеждают во всех направлениях.

WebMoney не советую много держать, их мало где принимают.

Бит кошелек можно использовать, как блокчейн https://blockchain.info/ он идет в браузере, так же можно использовать программы-кошельки МультиБит https://multibit.org/

Оба варианта хороши. Используем, что удобней.

По киви. Покупаем левые сим и уже с них заходим в кошельки, под эти дела советую купить нокиа за 1к, чтоб не палить основные телефоны. Нам только принять смс нужно. Так же и по WebMoney.

Если нужно идентифицировать кошельки, то нужно еще купить сканов, селлеров с ними тоже хватает.

Jabber -если стоит на основе, то не сохранять историю переписки как минимум и пароли на мессаджерах тоже.

 На основу ставим антивирус

я рекомендую поставить вот этот вариант

https://www.comodo.com/ есть бесплатный вариант и можно купить лицензию

Так же запомните!!!

ничего не качать на основу(файлы, программы, бруты) могут быть вирусы

вас могут использовать дедиком, могут утащить пароли, деньги, данные...

Сейчас разберем как выглядит обычная покупка в шопе (интернет магазин) через обычную СС (кредитная карта)

Представим магазин с любым товаром (далее шоп), который подключен к агрегатору платежей по кред.картам (далее мерч)

Мерч - это банк, который имеет свою систему защиты (далее это анти фрауд контроль)

В момент, когда вы ввели карту и нажали оплатить, он проверяет по своим критериям платежи и выдает кол-во баллов по шкале риска. Баллы определяют судьбу оплаты(удачная/неудачная).

Анти фрауд есть автоматический и ручной, обычно сначала работает автоматом, если очков риска платежу выдали много, то переходит в ручной режим и уже живые люди оценивают платеж=проверяют.

Так же антифрауд существует и у шопа, в мелких шопах эту функцию выполняют менеджеры, у которых есть строгие инструкции к проверке.

А в крупных специальное СБ или же они покупают подписки у специальных контор, которые за них проверяют платежи и дают гарантию.

Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интернет транзакций. Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов.

Основные факторы риска:

IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя. Электронная почта - заюзаная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера. Анонимные прокси - если IP покупателя в черном списке. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а также рекомендаций мировых платежных систем. Расстояние между IP покупателя и адресом доставки Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту Проверка IP на публичность (open proxy). Проверка IP в спам листах. Частота транзакций. Нельзя бить одну карту как последнюю в ваших руках! Стоит вбить 3 раза за 10 минут и уже автоматом сработает тревога. Вбили 1 раз оплату, выдержали паузу поработав с другим материалом, только потом допустимо использовать повторно.

Причём, если один и тот же мерч к обувному шопу будет настроен на среднем уровне, то на те же Авиабилеты он будет настроен на серьезном уровне.

Идеальная покупка выглядит так - когда честный гражданин США покупает товар, сидит у себя за пк: у него айпи своего города, телефон он указывает свой (по геолокации своего штата), у него время под свой город, винда с языком под страну и он вручную вписывает данные карты + свой email

Наша с вами задача выдать себе за настоящего КХ

Все что выше перечислено мы можем сделать.

IP под город\штат мы подбираем через socks5 или ssh туннели

Socks5 позволяет создать цепь из нескольких серверов, тем самым достигается анонимность в сети.

SSH туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете.

http://ip-score.com/ - сверка ip-города есть и можете просмотреть что браузер говорит о вас( плагины и пр)

http://ip-score.com/ работает через MaxMind, это поставщик услуг фрауд контроля для шопов.

http://whoer.net/ - аналог

Так же записываем

Если на whoere DNS показывает N/A

https://www.dnsleaktest.com/ используем этот сайт для пробива ДНСа и его утечки

Webrtc еще можно посмотреть на этом сайте https://ipleak.net/

Если нет возможности подобрать IP под город, то берем под соседний город - дальше штат. Чем дальше IP от адреса держателя карты - тем хуже!!

Как подобрать телефон для вбива (подстройка под холдера)

Ребят, скажу так. можно ставить Телефон КХ (шоп прозванивает, пак умирает) Факс (можно, но тоже не особо хороший вариант)

Самый лучший Ставим свой скайп под КХ (в идеале с автоответчиком). Самый лучший вариант, кто бы вам, что не говорил.

Что шоп может узнать и как узнать

1. Шоп может запросить у банка ФИО, телефон.

2. Банки по звонку могут выдать секретные вопросы, ты должен по телефону им проговорить ответы, если совпадает, то платеж пропускают (вопросы из серии - какая машина у вас была в 86 году)

3. Могут узнать по звонку SSN и DOB SSN- как в России ИНН DOB - день рождение

4. Видят биллинг адрес (платежный адрес при регистрации карты) Начнет ли мерч пробивать доп. данные или нет - это индивидуально и зависит от fraud score = от настройки вашей системы под холдера.

Что мы можем на это ответить

1) Если узнают телефон, то

а) Вы написали телефон холдера – пропустят если не прозвонят/ не пропустят платеж если прозвонят

б) не пропустят если указан другой телефон, чем в биллинг инфе (или же запросят доп верификацию, отрисовку карт,прозвоны)

2) Если не удалось пробить вопросы, то пак умрет.

3) пробиваем, отвечаем, пак высылают. % успеха 60-70 что пробьем данные.

ABC (сверка биллинга) есть у США; Мексика; Австралия; Бразилия; Новая зеландия; Англия; Канада.

Мерчи видят, какой у карты стоит биллинг адрес

Эта система сверяет только billing адрес указаный при вбиве с реальным адресом картхолдера. Так что работая, например, с USA материалом указать вместо адреса холдера адрес вашего посредника не выйдет, такая транза сразу лочится (блокируется) и лочится сама карта. Но и у этой системы, как и у любой другой есть свои дыры. Есть определенный ряд стран адреса, которых может проверить система АВС (США), подчеркиваю, речь сейчас идет о системе АВС именно США.

А материал США в шопах США подходит лишь для гифтов (и еще пару есть способов, но о них потом будем говорить), так как покупая гифт мы пишем реальный billing адрес.

Теперь по почтам

лучший вариант почты + - ФИО@gmail.com

либо нейтральная iloveadekwat2018@gmail.com

Отлично подойдут Aol Gmail Yahoo