Начало
Александр АлександровичНачало.
Рассмотрим самый популярный и очевидный вариант с покупкой карты
При покупке вы получите картон примерно в таком формате:
4147400219040084 | 10/20 | 826 | Richard Brown | 56 Groveview Cir #302 | Rochester | 14612 | NY | USA | 661-298-0881 | richielang@aol.com
Формат у каждого шопа/селлера отличается, где-то его можно кастомизировать, но основные моменты идентичны
В нашем примере 4147400219040084 – номер кредитной карты;
10/20 (10 месяц / 20 год) - дата окончания действия карты (Expiry/Expiration Date);
826 – защитный код карты CVV/CVV2/CVC;
Richard Lang – First и Last Name (имя, фамилия);
56 Groveview Cir – Address Line 1 (первая строка адреса);
#302 - Address Line 2 (вторая строка адреса). Обратите внимание, что название улицы и номер дома - это всегда Line 1, а номер квартиры/пристройки/офиса - это Line 2. Если дом частный, то Address Line 2 будет отсутствовать.
Rochester – город;
14612 – Zip code (зип, аналог нашего почтового индекса);
NY (New York) – штат;
USA – страна;
661-298-0881 – телефон;
richielang@aol.com – email-адрес холдера.
Минимально необходимая информация для работы - номер СС, Expiration Date, CVV, First/Last name, Address line 1, Zip code.
Остановимся детальнее на номере карты, он содержит в себе важную информацию для работы
BIN (Bank Identification Number) – первые 6 цифр номера кредитной карты
Каждая банковская организация имеет пул уникальных номеров, которые присваиваются выданным ими картам
В этих номерах содержится информация о платежной системе (Visa/MC/AmEx/Discover и.т.д.), банке-эмитенте, уровне карты (Classic/Gold/Platinum и.т.д.), типе карты (Credit/Debit/Prepaid)
3 Первая цифра BIN определяет Major Industry Identifier (MII) - глобальную платежную систему, в которой данная карта работает
Основные платежные системы, с которыми вам предстоит столкнуться, – AmEx (первая цифра карты начинается на 3), Visa (4), MasterCard (5), Discover (6).
Подробную информацию о бинах можно найти на сервисах вроде binlist.net, binov.net (последний очень удобен для массового поиска бинов и реверсивного поиска бинов по банкам, рекомендую записать)
Если мы пробьем BIN карты из примера выше (414740), увидим следующую информацию:
6:39:21 TYPE: VISA;
CHASE BANK USA, N.A.;
CREDIT;
SIGNATURE;
USA
Остальные цифры карты, кроме последней, идентифицируют аккаунт холдера в банке, а последняя цифра - контрольная, предназначенная для валидации номера банковской карты по алгоритму Луна (Luhn Algorithm).
Теперь что касается непосредственно покупки карт в шопах
При покупке карт, один из важнейших параметров – валидность базы, в которой карта поступила в шоп
Шопом/селлером она определяется так: берется рандомно некоторое количество карт и валидируется чекером. Допустим, из 10 карт вышло 7 валидных – валидность такой базы около 70%
Отдельно хочу сказать, что валидность - хотя и единственный, пожалуй, реально измеримый критерий качества карт, однако он далеко не является параметром, гарантирующим успешный заход карт в нужный вам сервис. Многое зависит от источника, откуда карты получены - и какой из них лучше, можно установить только экспериментальным путем.
Итак, по поводу чека карт. Чекер карт – сервис, который прогоняет карты через свои мерчи. Чекеры могут работать по-разному: с карты может преавторизоваться небольшая сумма ($1-2) через мерч чекера и возвращаться обратно через небольшой промежуток времени. Такой метод плох тем, что у холдера могут быть настроены нотификации на транзы и подозрительная транзакция может заставить его заблокировать карту. Ну или он просто не вовремя может чекнуть bank statement.
Более продвинутые чекеры используют бесчарджевую валидацию ($0 authorization), которая проходит незаметно для холдера и дает ответ от платежной системы о валидности карты.
Мерчант аккаунт (merchant account) – счёт для принятия оплат посредством банковских карт, банком или другим способом через онлайн опалту на сайте.
1. Искать шопы можно, используя сео-оптимизационные ресурсы, одного из сайтов нужной тематики. Сео-оптимизация – это комплекс мер по внутренней и внешней оптимизации сайта, для продвижения его в поисковых системах. Соответственно чем выше позиция сайта в поисковике – тем больше посещаемость, и соответственно для его продвижения использованы более высокочастотные запросы.
Например: по запросу Gucci jeans гугл выдает следующую картину. http://prntscr.com/gpqxsz, за пример возьмем 5й сайт : http://prntscr.com/gpqxig
Переходим на сайт, находим любую необходимую категорию ( в данном случае зауженные джинсы) и нажимаем правой кнопкой мыши на свободной поле в поле браузера.
Нам нужна строка View Page Source http://prntscr.com/gpqy48 - нажимаем на нее, получаем это: http://prntscr.com/gpqyez - видим, в cтроке meta name – прописаны запросы, по которым продвигается данная страница
Нам остается только скомпилировать запросы со своими и идти искать уже более точечно, например: если сделать такой запрос «clothes shop+inurl:super slim jeans» то гугл выдаст http://prntscr.com/gpqzqh
2. Шопы так же можно искать через «операторы запросов», о которых более подробно можно почитать тут https://sites.google.com/site/tilromen/poleznoe/kak-pravilno-sostavit-poiskovoj-zapros-google, а еще лучше поизучать их на сео форумах, много чего интересного там найти.
Как пример приведу следующий оператор запроса: clothes shop+ inurl:e-gift - даст нам список шопов, у которых есть фраза e-gift в ссылке, или «clothes totes egift» - Двойные кавычки позволяют найти только то выражение, которое в них содержится.
2. Шопы так же можно искать через Амазон. Заходим на amazon.com, вводим в строке поиска запрос, например SSD. Нас интересует левый столбец http://prntscr.com/dusrr7 , спускаемся ниже, нам нужна строка «Seller» и нажимаем «See More» http://prntscr.com/dussij , нас перебросит на следующую страницу http://prntscr.com/dust0d.
На этой странице представлены продавцы товаров данной категории. Нам остается скопировать их названия и вставить в гугл, а дальше по аналогии с предыдущим.
3. Так же шопы можно искать на тематических форумах, например: форум молодых мам, или рыболовный форум. При правильном подходе и СИ - вам сольют кучу шопов, которые очень долго будете искать в интернете.
Спасибо молодой маме Мишель – подсказала отличный шоп с дорогущими детским колясками и беспонтовой антифрод системой. Шоп к сожалению закрылся, а коляски приехали в РУ)
Шопы можно поискать на сайте http://www.resellerratings.com
Сверху выпадающее меню store ratings. Там выбираем browse all stores by category и с лева будет менюшка с категориями. Выбираем например apparel and jewelry. Видим "sort by" и кликаем
Так у нас отобразится на первой странице сайты с самым низким рейтингом. Но этих сайтов в разделе одежды и бижи 468 страниц. Примерно 70% из них с нулевым рейтингом и примерно три четверти из тех 70% шопов - мелких, хорошо дающих.
Бывает попадаются шопы, вроде на этом сайте рейтинга вообще нет, но по факту шоп крупный и хрен просто так что вышлет.
На самом деле существует множество способов найти нужные нам шопы, с нужным товаром, однако я чаще всего использую именно эти методы работы. Я рекомендую Вам экспериментировать именно с операторами запросов, так как это наиболее быстрый и удобный вариант поиска шопов.
По моему опыту иногда крупные магазины шлют намного лучше, чем мелкие, но это скорее исключение и прямые руки, чем просто везение). Пытаться пробить нужно все понравившиеся шопы.
Иногда бывает и скамерский шоп попадется, например встречал один где Iphone 11 стоили 399 баксов, поэтому в такие шопы лучше мат не бить, они созданы нашими коллегами для сбора мата.
1)как узнать когда данные карты ушли дальше шопа?2)А сам мерч(тоесть сервис приема платежа может определить задроченость бинов или на это только обращяет внимания шоп?3)Не понимаю,вот когда у меня с карты списываются деньги ,я всегда об этом узнаю по смс,у америкосов что нет оповещения?
1. Обычно только по косвенным параметрам - например, транзакция заворачивается шопом моментально. Каких-то 100% факторов нет
2. Конечно, у мерчей своя статистика. У шопа может быть надрочен антифрод на определенные бины (например, шоп будет триггериться на вбив айфона 11 Pro Max с 414720 потому, что ранее таких фродовых вбивов уже было штук 20). Далее уже триггерятся мерчи, у них гораздо более обширная статистика, которая собирается с кучи сервисов, которые пользуются данным мерчем
Сколько по времени может занимать проверка транзакции по всем системам
3. У амеров далеко не всегда настроены SMS-оповещения. В этом смысле зачастую неплохой тактикой является брать КХ 60-х годов рождения или ранее, там минимальная вероятность алертов, установленных банковских приложений и.т.п. - и, скорее всего, о фродовой транзе они узнают из бумажного банковского стейта, который приходит раз в месяц на почту