sdssd
Всем привет.
Поехали
Сегодня поговорим за Безопасность и про то как происходит покупка в шопе.
Так же расскажу за антик, уже спрашивают ребята в ЛС.
Начнем мы с двух главных правил в нашей работе.
РУ\СНГ карты - нет. РУ\СНГ шопы, посреды, компании - нет
даже если будете слать на дропа, он вас сдаст с потрохами. За вас никто сидеть не будет.
По поводу посредов. Вбивая в них, вы убиваете посредов. Он начинает требовать очень большое количество верификаций, что даже бывает столько и не сделать. Из-за этого мы теряем все дружно паки с товаром. Сделали товар за малое количество денег, будьте так любезны оплатить доставку хотя бы из своего кармана.
Так же по приему посылок, если кто-то надумает открыть дроп сервис.
В РУ\СНГ. могут вбить на вас\дропа с РУ картона и по приему пака, вас могут принять и могут еще сюрприз быть в самой посылке (разные запрещенные вещества) Тут уже будет встречать наркоконтроль.
Мы тут все собрались, чтоб обманывать. И вас так же могут спокойно обмануть. Всегда работаем через Гарант-Сервис. Даже если вы никогда не теряли деньги, тут вы с ними легко расстанетесь, по своей глупости и наивности.
http://prntscr.com/eh5il5 на эти параметры даже никогда не смотрите. Модер, клубень и все остальные. Есть Гарант, через него и работайте.
Никогда и никому тут не рассказываем где живем, где работаем, кем работаем, какая у вас машина.
Всякая такая мелкая информация, может помочь вас найти!
Теперь давайте разберем вашу виртуальную машину.
Нам нужна или быстрая флешка USB 3.0 или USB винчестер
по объему скажу так, чем он больше, тем лучше. Для начальных хватит и 20 гиг, но по мере работы места может не хватить.
Лично у меня винт SSD на 1 терабайт, а свободно только 200 гиг.
первым делом криптуем эти девайсы трукриптом
https://truecrypt.ch/downloads/
от сюда можно скачать его и если пролистать вниз, там будет пак с русским языком.
Закриптовали и копируем уже в контейнер рабочую машину.
Запустили windows
Язык на системе должен стоять только ENG
если у вас на сборке будут стоять программы с русским языком, ничего страшного в этом не будет.
Шопы эти программы не палят.
по RU языку, флешу, медиа...если у вас все это будет стоять, но вы будите производить вбив в американский шоп с карты USA, то антифрод завернет ваш пак в 99%
После того как поставили софт, вы должны поставить ВПН на основную ОС (и уже раздать на вирт.машину. Обычно это делается автоматически через виртуальный адаптер, который уже подключен).
Впн - это основа для вашей безопасности. Он должен быть включен всегда при работе. Заходим через ВПН на все наши ресурсы, чтоб провайдер не видел где вы, шастаете.
Впн - транзитный сервер, через который идет ваш трафик. Как входящий так и исходящий. Если вы купили дабл впн, то трафик идет через 2 сервера.
Советую использовать сразу нормальный впн. Клубные и все остальные халявные, советую не использовать. В первую очередь, это ваша безопасность.
В конфу добавлю впн каким пользуюсь сам
После того как настроили впн на системе, проверяйте его через whoer.net, там должен высветиться IP страны сервера. Если сервер Германия и whoer.net показывает Германию, то ВПН работает исправно, можно спать спокойно.
Далее настраиваем WebRTC
Стандарт WebRTC позволяет сторонним пользователям на раз определять IP-адрес пользователя сети, минуя программные заслоны VPN, TOR, SOCKS и других сетевых защитников.
На основе желательно пользоваться Firefox и там отключить Webrtc полностью.
как отключать WEBrtc http://www.spy-soft.net/kak-otklyuchit-webrtc/
по WebRTC на виртуальной машине есть 4 варианта
1. ставим хр и не заморачиваемся с ним. Система устаревшая, шопы к хр без вебртц не придираются.
2. ставим 7 и делаем все по видео настройки WebRTC (ссылки на видео в рабочий конфе в первых постах) добавлю сегодня
3. Поставить расширение от нашего соклуба
http://wwh-club.net/threads/webrtc-podmena-ip-rasshirenie-dlja-brauzera.42828/#post-550221
4. Также можно купить Антик=Антидетекд
что такое антик
Вы можете менять на лету свои http headers; javascript объекты: полная замена screen.*, navigator.*, plugins.*, mimeTypes.*, имитация многих функций, таких как WebRTCPeerConnection(), battery(), geoLocation и др.; флэш данные language, screen dimensions, OS name, flash fonts; CSS Fonts.
http://www.antidetect.org/site/index
У автора он стоит 550$
по антику, сейчас можно приобрести в клубе со скидкой за 50$
Версия 7.1
И по антику будет целая лекция
Если у кого есть интерес, создам отдельную конфу по покупки антика и выступлю вашим поручителем.
…
По DNS . лучше свои скрыть и поставить Гугловские http://support.li.ru/google-dns/win7/
По хранению денег и обмену.
Советую хранить часть в битках и часть на киви
минус у биток один, курс прыгает.
у киви, кош могут блокнуть, в этих случаях битки побеждают во всех направлениях.
WebMoney не советую много держать, их мало где принимают.
Бит кошелек можно использовать, как блокчейн https://blockchain.info/ он идет в браузере, так же можно использовать программы-кошельки МультиБит https://multibit.org/
Оба варианта хороши. Используем, что удобней.
По киви. Покупаем левые сим и уже с них заходим в кошельки, под эти дела советую купить нокиа за 1к, чтоб не палить основные телефоны. Нам только принять смс нужно. Так же и по WebMoney.
Если нужно идентифицировать кошельки, то нужно еще купить сканов, селлеров с ними тоже хватает.
http://wwh-club.net/forums/zhivye-dokumenty.20/
По обмену. советую вот этот обменник
http://wwh-club.net/threads/montana-cash-obmen-vvod-vyvod-btc-btc-e-qiwi-jad-ru-banki.32727/
Сам через него всегда налюсь.
У него можно делать обмен. Так же и налить и выводить уже на себя чистую монету.
Jabber -если стоит на основе, то не сохранять историю переписки как минимум и пароли на мессаджерах тоже.
Ссылки из методички :
http://wwh-club.net/threads/1-1-obschij-vid-idealnoj-bezopasnosti.2096/
http://wwh-club.net/threads/3-1-true-crypt-analogi.2107/
http://wwh-club.net/threads/2-1-idealnaja-mashina-dlja-vbiva.2067/
http://wwh-club.net/threads/1-4-vmware.2100/
http://wwh-club.net/threads/1-3-virtual-box.2099/
На основу ставим антивирус
я рекомендую поставить вот этот вариант
https://www.comodo.com/ есть бесплатный вариант и можно купить лицензию
Так же запомните!!!
ничего не качать на основу(файлы, программы, бруты) могут быть вирусы
вас могут использовать дедиком, могут утащить пароли, деньги, данные...
Сейчас разберем как выглядит обычная покупка в шопе (интернет магазин) через обычную СС (кредитная карта)
Представим магазин с любым товаром (далее шоп), который подключен к агрегатору платежей по кред.картам (далее мерч)
Мерч - это банк, который имеет свою систему защиты (далее это анти фрауд контроль)
В момент, когда вы ввели карту и нажали оплатить, он проверяет по своим критериям платежи и выдает кол-во баллов по шкале риска. Баллы определяют судьбу оплаты(удачная/неудачная).
Анти фрауд есть автоматический и ручной, обычно сначала работает автоматом, если очков риска платежу выдали много, то переходит в ручной режим и уже живые люди оценивают платеж=проверяют.
Так же антифрауд существует и у шопа, в мелких шопах эту функцию выполняют менеджеры, у которых есть строгие инструкции к проверке.
А в крупных специальное СБ или же они покупают подписки у специальных контор, которые за них проверяют платежи и дают гарантию.
Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интернет транзакций. Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов.
Основные факторы риска:
IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя.Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера.Анонимные прокси - если IP покупателя в черном списке. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а также рекомендаций мировых платежных систем. Расстояние между IP покупателя и адресом доставки Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту Проверка IP на публичность (open proxy). Проверка IP в спам листах. Частота транзакций. Нельзя бить одну карту как последнюю в ваших руках! Стоит вбить 3 раза за 10 минут и уже автоматом сработает тревога. Вбили 1 раз оплату, выдержали паузу поработав с другим материалом, только потом допустимо использовать повторно.
Причём, если один и тот же мерч к обувному шопу будет настроен на среднем уровне, то на те же Авиабилеты он будет настроен на серьезном уровне.
Идеальная покупка выглядит так - когда честный гражданин США покупает товар, сидит у себя за пк: у него айпи своего города, телефон он указывает свой( по геолокации своего штата), у него время под свой город, винда с языком под страну и он вручную вписывает данные карты + свой email
Наша с вами задача выдать себе за настоящего КХ
Все что выше перечислено мы можем сделать.
IP под город\штат мы подбираем через socks5 или ssh туннели
Socks5 позволяет создать цепь из нескольких серверов, тем самым достигается анонимность в сети.
SSH туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете.
http://ip-score.com/ - сверка ip-города есть и можете просмотреть что браузер говорит о вас( плагины и пр)
http://ip-score.com/ работает через MaxMind, это поставщик услуг фрауд контроля для шопов.
http://whoer.net/ - аналог
Так же записываем
Если на whoere DNS показывает N/A
https://www.dnsleaktest.com/ используем этот сайт для пробива ДНСа и его утечки
Webrtc еще можно посмотреть на этом сайте https://ipleak.net/
Если нет возможности подобрать IP под город, то берем под соседний город - дальше штат. Чем дальше IP от адреса держателя карты - тем хуже!!
Как подобрать телефон для вбива (подстройка под холдера)
Ребят, скажу так. можно ставить Телефон КХ (шоп прозванивает, пак умирает) Факс(можно, но тоже не особо хороший вариант)
Самый лучший Ставим свой скайп под КХ (в идеале с автоответчиком). Самый лучший вариант, кто бы вам, что не говорил.
Что шоп может узнать и как узнать
1. Шоп может запросить у банка ФИО, телефон.
2. Банки по звонку могут выдать секретные вопросы, ты должен по телефону им проговорить ответы, если совпадает,то платеж пропускают (вопросы из серии - какая машина у вас была в 86 году)
3. Могут узнать по звонку SSN и DOB SSN- как в России ИНН DOB - день рождение
4. Видят биллинг адрес (платежный адрес при регистрации карты) Начнет ли мерч пробивать доп.данные или нет - это индвидуально и зависит от fraud score = от настройки вашей системы под холдера.
Что мы можем на это ответить
1) Если узнают телефон, то а) Вы написали телефон холдера – пропустят если не прозвонят/ не пропустят платеж если прозвонят б) не пропустят если указан другой телефон, чем в биллинг инфе (или же запросят доп верификацию, отрисовку карт,прозвоны)
2) Если не удалось пробить вопросы, то пак умрет.
3) пробиваем, отвечаем, пак высылают. % успеха 60-70 что пробьем данные.
4) http://wwh-club.net/threads/3-2-2-avs-sverka-imeni-adresa-zapros-dopolnitelnyx-dannyx.2135/ по биллингу читаем этот топик
ABC (сверка биллинга) есть у США; Мексика; Австралия; Бразилия; Новая зеландия; Англия; Канада.
Мерчи видят, какой у карты стоит биллинг адрес
Эта система сверяет только billing адрес указаный при вбиве с реальным адресом картхолдера. Так что работая, например, с USA материалом указать вместо адреса холдера адрес вашего посредника не выйдет, такая транза сразу лочится (блокируется) и лочится сама карта. Но и у этой системы, как и у любой другой есть свои дыры. Есть определенный ряд стран адреса, которых может проверить система АВС (США), подчеркиваю, речь сейчас идет о системе АВС именно США.
А материал США в шопах США подходит лишь для гифтов (и еще пару есть способов, но о них потом будем говорить), так как покупая гифт мы пишем реальный billing адрес.
Теперь по почтам
лучший вариант почты + - ФИО@gmail.com
либо нейтральная iloveWWH2017@gmail.com
Отлично подойдут Aol Gmail Yahoo