Belphegor
Пользователь
- Регистрация
- 16.02.16
- Сообщения
- 44
- Реакции
- 14
- Баллы
- 8
- Нарушения
- 0 / 1
Перед прочтением статьи вы должны знать хотя-бы поверхностно антифрод.
После изучения палки и её антифрода я хочу сделать выводы и написать саму работу антифрода и как бороться с ним. Так же я расскажу и про простые шопы. Я не гарантирую 100% точность работы его, но на 80% могу гарантировать что именно так антифрод работает. Расскажу больше в сторону брута палки, так как сейчас именно брут пользуется популярностью) Статья будет моей первой, по этому за оформление статьи не ругайтесь, надеюсь многим будет очень полезна и интересна она.
И так начнём.
Многие задаются вопросом "Смотрит ли палка на Ip?". Да смотрит. Почему и когда я расскажу чуть позже.
Я как-то видел что кто-то пишет что нужно приучать палку к сменам IPa. Теперь знайте, что это полнейший бред, почему напишу чуть позже.
При вбиве вы натягиваете тунели, а тунель детектится через порты на ОС.
Вот можете проверить вот тут(click). Вам покажет не вашу ОС, а ОС тунеля, того же Линукса. Ну это не на столь важно для палки, но всё же учитывать этот момент нужно.
Многие вбивают с установленного браузера Firefox или Chrome, и тот кто знает про отпечатки может подумать "А действительно же, палка меня детектит и не даёт транзы". Как я заметил, она вообще на это не обращает внимание, так же как и Ebay.
Вот еще такой момент есть как флеш-кукисы LSO , их может чистят все, но некоторые есть такие что и забывают или не знают вообще про такие куки. Я видел что некоторые чистят только браузерные куки именно палки.
Вот например существуют такие куки для отслеживания, можете почитать, но это в том случае если не чистить куки вообще. http://geektimes.ru/post/244065/
А теперь опишу момент вбива и почему не всегда палка пропускает транзы.
Вот те кто очень активно пользуется брутом замечали что бывало когда какой-то акк палки ну просто очень щедрый и даёт транзы прям по 500$ несколько раз. А потом вы перебираете по 100 акк и лезут одни секретки или известная всем надпись "Return to Merchant". И вот некоторые сразу начинают думать что ИП плохой и пора менять, ваша мысль верна. Вот только представьте, как может быть такое, 50 человек из разных штанов или стран(если база микс) собрались в одном месте у кого-то дома, и давай покупать что либо с одного Ip, а это не считая что система у всех Win7 и браузер Firefox)
Вот теперь расскажу про IP. Приучивать палку к частой смене IP не нужно, это если вы саморег делаете, она не смотрит на ваш Ip, потому что ваши куки и саму систему она уже запомнила и знает что вы это вы.
А вот если говорить про брут, то тут уже немного по другому, здесь нужно как можно больше быть похожим на систему холдера сам User-Agent если совпадает то палка может пропустить транзу, а то не все же сидят с смерки и хп. Кто пользуется брутом могут сказать что иногда с Firefox не даёт, а если попробовать с Chrome, то сразу даёт.
По этому когда вы перебираете акк, не нужно их сразу выбрасывать, вы сделайте по другому, отложите эти акк в отдельный файл и подпишите с какого браузера вы били и попробуйте на следующий день, я уверен что из тех 20-30 которые вы хотели выкинуть 5+ залетят как по маслу. А если транзы свежие и акк кидает секретки, то не спешите, холдер может сделать еще транзу через сутки и секретку снимет, а вы просто попробуйте угадать его UA.
Немного расскажу про антифрод в шопах.
Вот выше упоминалось про такие куки как HSTS, так вот некоторые шопы могут отслеживать ваше перемещение по сайтам и даже видеть всю историю посещений сайтов которые уставляют куки после себя, и могут видеть даже ваши открытые вкладки. Если кто не верит, вы можете поискать эту инфу, я честно не помню где я читал про это, но в голове крутиться Хабр и Хакер.ру, там было написано каким образом отслеживают. Так вот если вы сёрфите и вбиваете всё с одной системы, не стоит этого делать. Конечно еще шопы палят ваш отпечаток(FingerPrint), от которого ну сложно избавиться не применяя плагины и тп.
Вот как вы знаете у антифрода есть такие как очки которые при определённом пороге просто отменяют транкзацию, но это не всегда так,
антифрод просто транзу блочит и кидает её в ручную обработку, ну и иногда вы где-то спалились и вас фрод просто блокнул даже без ручной проверки. Как говорили что каждый шоп настраивает антифрод по своему, не каждый, настраивают крупные шопы, а мелкие просто оставляют дефолтные стандартные обычно. И некоторые шопы ставят антифрод просто для распознавания фрод-транкзаций, а сами каждый ордер потом уже прозванивают или просят доки.
У антифрода есть своя база отпечатков браузера которые были уже замечены в мошеничевстве, есть своя база мыл, и когда вы пытаетесь вбить там они сверяют названия похожие с мылами которые были замечены в мошенничестве, и помимо того какой домен у мыла, ваше мыло может набрать просто несколько очков из за того что оно было похоже на другие мошеннические мыла. Еще есть такая функция как поиск аккаунтов холдера в разных соц сетях, где они скорее всего могут я думаю даже написать или еще что-то придумать. Еще есть такое как запрет на использование карт определенного банка, то есть если у банка часто случаются мошенничества с картами, то они его запрещают у себя. Вот почему иногда бывает что деклайнит.
Когда вы пытаетесь вбить например в такие популярные шопы как target.com, карту может деклайнить просто потому что эта карта
использовалась на другом акк и настройки системы, отпечатка, ипа могут не совпадать, и как бы вы не хотели, вы не сможете её впихнуть туда. На сегодняшний день, самый сильный антифрод стоит у Amazon, у них стоит машинное обучение, что сейчас почти у каждого уважаемого себя шопа будет стоять машинное обучение.
Что это такое вы можете почитать отдельно, я дам в конце статьи ссылки на всё.
Используйте такой плагин как Random Agent Spoofer. Вам не нужно будет менять язык на винде, в нём вы сможете его подменить в самом браузере, подробно я не буду описывать, после установки я думаю многое будет понятно.
Вот статья на него.
По этому если вы хотите быть успешным кардером, для начала изучите полностью всё с чем вы работаете. С каждым годом кардинг становиться всё сложнее и сложнее, и для того что-бы мы смогли выжить нам нужно бороться с антифродом. Изучайте программирование, и обязательно как сказал WWH, систематизируйте всё с чем вы работаете. Всегда соблюдайте анонимность хотя-бы малейшую, я понимаю что из за 1000 долларов ехать с другого конца света никто не будет, но всегда есть очень принципиальные люди, которые возьмут и найдут вас, и тогда, прятаться будет уже поздно. Имейте логику, пробуйте, изучайте, пытайтесь, читайте, и тогда всё у вас получиться.
Главное хотеть.
Ссылки для подробного чтения:
https://habrahabr.ru/post/253725/ // Почитайте все 4 части, многое узнаете для себя.
http://www.codeinsti...e-overview.html // Тут показаны все сервисы Амазона
https://siftscience.com/features // Здесь вы можете создать свою АнтиФрауд систему, и посмотреть какие настройки и возможности есть, там есть даже исходники скриптов для его работы.
После изучения палки и её антифрода я хочу сделать выводы и написать саму работу антифрода и как бороться с ним. Так же я расскажу и про простые шопы. Я не гарантирую 100% точность работы его, но на 80% могу гарантировать что именно так антифрод работает. Расскажу больше в сторону брута палки, так как сейчас именно брут пользуется популярностью) Статья будет моей первой, по этому за оформление статьи не ругайтесь, надеюсь многим будет очень полезна и интересна она.
И так начнём.
Многие задаются вопросом "Смотрит ли палка на Ip?". Да смотрит. Почему и когда я расскажу чуть позже.
Я как-то видел что кто-то пишет что нужно приучать палку к сменам IPa. Теперь знайте, что это полнейший бред, почему напишу чуть позже.
При вбиве вы натягиваете тунели, а тунель детектится через порты на ОС.
Вот можете проверить вот тут(click). Вам покажет не вашу ОС, а ОС тунеля, того же Линукса. Ну это не на столь важно для палки, но всё же учитывать этот момент нужно.
Многие вбивают с установленного браузера Firefox или Chrome, и тот кто знает про отпечатки может подумать "А действительно же, палка меня детектит и не даёт транзы". Как я заметил, она вообще на это не обращает внимание, так же как и Ebay.
Вот еще такой момент есть как флеш-кукисы LSO , их может чистят все, но некоторые есть такие что и забывают или не знают вообще про такие куки. Я видел что некоторые чистят только браузерные куки именно палки.
Вот например существуют такие куки для отслеживания, можете почитать, но это в том случае если не чистить куки вообще. http://geektimes.ru/post/244065/
А теперь опишу момент вбива и почему не всегда палка пропускает транзы.
Вот те кто очень активно пользуется брутом замечали что бывало когда какой-то акк палки ну просто очень щедрый и даёт транзы прям по 500$ несколько раз. А потом вы перебираете по 100 акк и лезут одни секретки или известная всем надпись "Return to Merchant". И вот некоторые сразу начинают думать что ИП плохой и пора менять, ваша мысль верна. Вот только представьте, как может быть такое, 50 человек из разных штанов или стран(если база микс) собрались в одном месте у кого-то дома, и давай покупать что либо с одного Ip, а это не считая что система у всех Win7 и браузер Firefox)
Вот теперь расскажу про IP. Приучивать палку к частой смене IP не нужно, это если вы саморег делаете, она не смотрит на ваш Ip, потому что ваши куки и саму систему она уже запомнила и знает что вы это вы.
А вот если говорить про брут, то тут уже немного по другому, здесь нужно как можно больше быть похожим на систему холдера сам User-Agent если совпадает то палка может пропустить транзу, а то не все же сидят с смерки и хп. Кто пользуется брутом могут сказать что иногда с Firefox не даёт, а если попробовать с Chrome, то сразу даёт.
По этому когда вы перебираете акк, не нужно их сразу выбрасывать, вы сделайте по другому, отложите эти акк в отдельный файл и подпишите с какого браузера вы били и попробуйте на следующий день, я уверен что из тех 20-30 которые вы хотели выкинуть 5+ залетят как по маслу. А если транзы свежие и акк кидает секретки, то не спешите, холдер может сделать еще транзу через сутки и секретку снимет, а вы просто попробуйте угадать его UA.
Немного расскажу про антифрод в шопах.
Вот выше упоминалось про такие куки как HSTS, так вот некоторые шопы могут отслеживать ваше перемещение по сайтам и даже видеть всю историю посещений сайтов которые уставляют куки после себя, и могут видеть даже ваши открытые вкладки. Если кто не верит, вы можете поискать эту инфу, я честно не помню где я читал про это, но в голове крутиться Хабр и Хакер.ру, там было написано каким образом отслеживают. Так вот если вы сёрфите и вбиваете всё с одной системы, не стоит этого делать. Конечно еще шопы палят ваш отпечаток(FingerPrint), от которого ну сложно избавиться не применяя плагины и тп.
Вот как вы знаете у антифрода есть такие как очки которые при определённом пороге просто отменяют транкзацию, но это не всегда так,
антифрод просто транзу блочит и кидает её в ручную обработку, ну и иногда вы где-то спалились и вас фрод просто блокнул даже без ручной проверки. Как говорили что каждый шоп настраивает антифрод по своему, не каждый, настраивают крупные шопы, а мелкие просто оставляют дефолтные стандартные обычно. И некоторые шопы ставят антифрод просто для распознавания фрод-транкзаций, а сами каждый ордер потом уже прозванивают или просят доки.
У антифрода есть своя база отпечатков браузера которые были уже замечены в мошеничевстве, есть своя база мыл, и когда вы пытаетесь вбить там они сверяют названия похожие с мылами которые были замечены в мошенничестве, и помимо того какой домен у мыла, ваше мыло может набрать просто несколько очков из за того что оно было похоже на другие мошеннические мыла. Еще есть такая функция как поиск аккаунтов холдера в разных соц сетях, где они скорее всего могут я думаю даже написать или еще что-то придумать. Еще есть такое как запрет на использование карт определенного банка, то есть если у банка часто случаются мошенничества с картами, то они его запрещают у себя. Вот почему иногда бывает что деклайнит.
Когда вы пытаетесь вбить например в такие популярные шопы как target.com, карту может деклайнить просто потому что эта карта
использовалась на другом акк и настройки системы, отпечатка, ипа могут не совпадать, и как бы вы не хотели, вы не сможете её впихнуть туда. На сегодняшний день, самый сильный антифрод стоит у Amazon, у них стоит машинное обучение, что сейчас почти у каждого уважаемого себя шопа будет стоять машинное обучение.
Что это такое вы можете почитать отдельно, я дам в конце статьи ссылки на всё.
Используйте такой плагин как Random Agent Spoofer. Вам не нужно будет менять язык на винде, в нём вы сможете его подменить в самом браузере, подробно я не буду описывать, после установки я думаю многое будет понятно.
Вот статья на него.
По этому если вы хотите быть успешным кардером, для начала изучите полностью всё с чем вы работаете. С каждым годом кардинг становиться всё сложнее и сложнее, и для того что-бы мы смогли выжить нам нужно бороться с антифродом. Изучайте программирование, и обязательно как сказал WWH, систематизируйте всё с чем вы работаете. Всегда соблюдайте анонимность хотя-бы малейшую, я понимаю что из за 1000 долларов ехать с другого конца света никто не будет, но всегда есть очень принципиальные люди, которые возьмут и найдут вас, и тогда, прятаться будет уже поздно. Имейте логику, пробуйте, изучайте, пытайтесь, читайте, и тогда всё у вас получиться.
Главное хотеть.
Ссылки для подробного чтения:
https://habrahabr.ru/post/253725/ // Почитайте все 4 части, многое узнаете для себя.
http://www.codeinsti...e-overview.html // Тут показаны все сервисы Амазона
https://siftscience.com/features // Здесь вы можете создать свою АнтиФрауд систему, и посмотреть какие настройки и возможности есть, там есть даже исходники скриптов для его работы.
