Перейти к содержимому

[Aнтифрод] Борьба


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
Finansist

Finansist

    Проверен


  • Verified Seller
  • Репутация
    38
  • 63 сообщений
  • Откуда:Запорожье
  • Депозит: 1000$

  • Сделок через Гаранта: 6

Перед прочтением статьи вы должны знать хотя-бы поверхностно антифрод.

После изучения палки и её антифрода я хочу сделать выводы и написать саму работу антифрода и как бороться с ним. Так же я расскажу и про простые шопы. Я не гарантирую 100% точность работы его, но на 80% могу гарантировать что именно так антифрод работает. Расскажу больше в сторону брута палки, так как сейчас именно брут пользуется популярностью) Статья будет моей первой, по этому за оформление статьи не ругайтесь, надеюсь многим будет очень полезна и интересна она.

И так начнём.

Многие задаются вопросом "Смотрит ли палка на Ip?". Да смотрит. Почему и когда я расскажу чуть позже.

Я как-то видел что кто-то пишет что нужно приучать палку к сменам IPa. Теперь знайте, что это полнейший бред, почему напишу чуть позже.

При вбиве вы натягиваете тунели, а тунель детектится через порты на ОС.

Вот можете проверить вот тут witch.valdikss.org.ru/. Вам покажет не вашу ОС, а ОС тунеля, того же Линукса. Ну это не на столь важно для палки, но всё же учитывать этот момент нужно.

Многие вбивают с установленного браузера Firefox или Chrome, и тот кто знает про отпечатки может подумать "А действительно же, палка меня детектит и не даёт транзы". Как я заметил, она вообще на это не обращает внимание, так же как и Ebay.

Вот еще такой момент есть как флеш-кукисы LSO , их может чистят все, но некоторые есть такие что и забывают или не знают вообще про такие куки. Я видел что некоторые чистят только браузерные куки именно палки.

Вот например существуют такие куки для отслеживания, можете почитать, но это в том случае если не чистить куки вообще. geektimes.ru/post/244065/

А теперь опишу момент вбива и почему не всегда палка пропускает транзы.

Вот те кто очень активно пользуется брутом замечали что бывало когда какой-то акк палки ну просто очень щедрый и даёт транзы прям по 500$ несколько раз. А потом вы перебираете по 100 акк и лезут одни секретки или известная всем надпись "Return to Merchant". И вот некоторые сразу начинают думать что ИП плохой и пора менять, ваша мысль верна. Вот только представьте, как может быть такое, 50 человек из разных штанов или стран(если база микс) собрались в одном месте у кого-то дома, и давай покупать что либо с одного Ip, а это не считая что система у всех Win7 и браузер Firefox)

Вот теперь расскажу про IP. Приучивать палку к частой смене IP не нужно, это если вы саморег делаете, она не смотрит на ваш Ip, потому что ваши куки и саму систему она уже запомнила и знает что вы это вы.

А вот если говорить про брут, то тут уже немного по другому, здесь нужно как можно больше быть похожим на систему холдера сам User-Agent если совпадает то палка может пропустить транзу, а то не все же сидят с смерки и хп. Кто пользуется брутом могут сказать что иногда с Firefox не даёт, а если попробовать с Chrome, то сразу даёт.

По этому когда вы перебираете акк, не нужно их сразу выбрасывать, вы сделайте по другому, отложите эти акк в отдельный файл и подпишите с какого браузера вы били и попробуйте на следующий день, я уверен что из тех 20-30 которые вы хотели выкинуть 5+ залетят как по маслу. А если транзы свежие и акк кидает секретки, то не спешите, холдер может сделать еще транзу через сутки и секретку снимет, а вы просто попробуйте угадать его UA.

Немного расскажу про антифрод в шопах.

Вот выше упоминалось про такие куки как HSTS, так вот некоторые шопы могут отслеживать ваше перемещение по сайтам и даже видеть всю историю посещений сайтов которые уставляют куки после себя, и могут видеть даже ваши открытые вкладки. Если кто не верит, вы можете поискать эту инфу, я честно не помню где я читал про это, но в голове крутиться Хабр и Хакер.ру, там было написано каким образом отслеживают. Так вот если вы сёрфите и вбиваете всё с одной системы, не стоит этого делать. Конечно еще шопы палят ваш отпечаток(FingerPrint), от которого ну сложно избавиться не применяя плагины и тп.

Вот как вы знаете у антифрода есть такие как очки которые при определённом пороге просто отменяют транкзацию, но это не всегда так,
антифрод просто транзу блочит и кидает её в ручную обработку, ну и иногда вы где-то спалились и вас фрод просто блокнул даже без ручной проверки. Как говорили что каждый шоп настраивает антифрод по своему, не каждый, настраивают крупные шопы, а мелкие просто оставляют дефолтные стандартные обычно. И некоторые шопы ставят антифрод просто для распознавания фрод-транкзаций, а сами каждый ордер потом уже прозванивают или просят доки.

У антифрода есть своя база отпечатков браузера которые были уже замечены в мошеничевстве, есть своя база мыл, и когда вы пытаетесь вбить там они сверяют названия похожие с мылами которые были замечены в мошенничестве, и помимо того какой домен у мыла, ваше мыло может набрать просто несколько очков из за того что оно было похоже на другие мошеннические мыла. Еще есть такая функция как поиск аккаунтов холдера в разных соц сетях, где они скорее всего могут я думаю даже написать или еще что-то придумать. Еще есть такое как запрет на использование карт определенного банка, то есть если у банка часто случаются мошенничества с картами, то они его запрещают у себя. Вот почему иногда бывает что деклайнит.

Когда вы пытаетесь вбить например в такие популярные шопы как target.com, карту может деклайнить просто потому что эта карта
использовалась на другом акк и настройки системы, отпечатка, ипа могут не совпадать, и как бы вы не хотели, вы не сможете её впихнуть туда. На сегодняшний день, самый сильный антифрод стоит у Amazon, у них стоит машинное обучение, что сейчас почти у каждого уважаемого себя шопа будет стоять машинное обучение.

Что это такое вы можете почитать отдельно, я дам в конце статьи ссылки на всё.

Используйте такой плагин как Random Agent Spoofer. Вам не нужно будет менять язык на винде, в нём вы сможете его подменить в самом браузере, подробно я не буду описывать, после установки я думаю многое будет понятно.

wwh.my/threads/random-agent-spoofer-podmenjaem-nastrojki-brauzera.25594/

По этому если вы хотите быть успешным кардером, для начала изучите полностью всё с чем вы работаете. С каждым годом кардинг становиться всё сложнее и сложнее, и для того что-бы мы смогли выжить нам нужно бороться с антифродом. Изучайте программирование, и обязательно как сказал WWH, систематизируйте всё с чем вы работаете. Всегда соблюдайте анонимность хотя-бы малейшую, я понимаю что из за 1000 долларов ехать с другого конца света никто не будет, но всегда есть очень принципиальные люди, которые возьмут и найдут вас, и тогда, прятаться будет уже поздно. Имейте логику, пробуйте, изучайте, пытайтесь, читайте, и тогда всё у вас получиться.
Главное хотеть.

Ссылки для подробного чтения:

habrahabr.ru/post/253725/ // Почитайте все 4 части, многое узнаете для себя.

www.codeinsti...e-overview.html // Тут показаны все сервисы Амазона

siftscience.com/features // Здесь вы можете создать свою АнтиФрауд систему, и посмотреть какие настройки и возможности есть, там есть даже исходники скриптов для его работы.

Может некоторые моменты не учёл, так что спрашивайте, обсуждайте. За ошибки извиняюсь


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Теневой, кардинг форум о схемах заработка в интернете.