Введение
Здравствуйте. Статья получилась довольно увесистой, как в плане текста, скриншотов, так и в плане информации. По этому пришлось разбить всё на 3 части.
Сегодня речь пойдёт об антифрод системах, я покажу вам, каким может быть максимальный фрод и соответственно, к какой степени анонимности следует стремиться каждому.
Я хочу чтобы с первых строк вы поняли и настроились на то, что здесь не будет каких то моих субъективных мыслей, теоретических предположений (ес ли таковые и будут, то это будет подчеркнуто) и похожего отборного дерьма, которое то и дело всплывает по всем форумам, включая и этот.
А ведь народ хавает это дерьмо и думает, что так и надо. Но разница между теорией и фактами в том, что в какой то момент, человек, прочитавший статью сможет проигнорировать предположение автора, о технических возможностях фрода и на этом прогореть, опираясь лишь на то, что ему лень скачать антидетект, потому что его эффективность в статье не была доказана. А следовательно может быть ложной.
Я же, нацелен дать вам лишь голые факты, которые помогут выйти на новый уровень.Думаю, что среди читателей найдется не мало людей, которые видели, так называемый "Феномен первого раза", когда совершенно не готовясь к вбиву, с отработки, полузатраханного ssh, зайдя на первый попавшийся сайт, выбранной вами тематики, вбиваешь гифтец на 500$, он прилетает через 5 минут на мыло и ты ссышь кипятком от счастья.
Ты думаешь, вот оно, вот то дерьмо, что способно вытащить меня из этого безумного белечьего колеса. Довольный своей покупкой, ты находишь скупа, либо сам таришься на гифт, получаешь кеш, а к этому времени ламинат в квартире уже пошел пузырями, от зассаного тобой от счастья пола.
Ты делаешь паузу в 1 день, идешь попить с друзьями пивка, либо полупиться с девочкой, в душе ты уже миллионер и победитель. Ведь всё прошло так гладко, как киска после шугаринга.
Когда ты возвращаешься к случайно найденной схеме, пытаясь снова купить гифт, а в ответ деклайн за деклайном, сливаешь кеш, бесишься, не можешь понять в чем дело, ведь в отличаи от первого случайного вбива, ты уже все продумал и сделал идеально по твоему мнению, но в ответ тишина.Обычно за такой ситуацией следует депрессия, которая на долго вырубает вас из дела. Такое дерьмище случалось со мной не 1 раз.
Экспозиция
В каржуху я пришел с теневых форумов, где мне посчастливилось узнать уберприватную тему по ставкам. Да, да, сейчас ты подумал, что я гоню и все это петушня, т.к. ставки полный рандом.Так думал и я.
Условия разглашения мне схемы были просты, у меня должно было быть 10к рублей на счету в определенной букмекерской конторе к вечеру, так же, после того, как я увижу работоспособность схемы, я должен был оставить отзыв, в теме с её продажей.
Схему тогда никто не покупал, т.к. не было авторитетных отзывов, да и парень был новорег. А игроманы уж определенно не вселяют доверия.
В то время у меня были топовые аккаунты на нескольких форумах и моё сообщение имело вес. Как потом оказалось, парень продал эту тему на 1кк рублей, всего за месяц.
Суть схемы заключалось в том, что ставки шли на последних минутах а то и секундах, на то что любая из команд заработает хоть 1 очко. Чем меньше оставалось времени, тем сильнее рос коэффициент.
Он мог достигать 12. Т.е. ставишь 1000, получаешь 12000. Да, последние секунды, подумал ты, какая на это вероятность?
Вероятность на самом деле была 50/50, потому что спорт, на который шли ставки, назывался Регби.
Почему именно регби, а не футбол и т.п.? Суть в том, что в регби очень и очень часто забивали на последних секундах и минутах, потому что команды состояли из 2-ух метровых обколотых тестостероном мужиков, сила, скорость бега и воля к победе, которых просто зашкаливала.
Это не футбол, в котором дрочат по 45 минут какие то петушки. В регби просто брали и бежали вперёд с мячом. Брали и бежали. Для гола, в принципе нужно было от нескольких минут до нескольких секунд.
Я ставил, когда коэфициент начинался от 3-ёх. Т.е. умножение, поставленной мной ставки было на 3. Коф 3 начинался от 4 минут до конца матча или тайма. Или если долгое время не было голов. И нереально рос, в зависимости от того, сколько секунд оставалось до конца.
Коф от 3. Вероятность 50/50. Клянусь, они забивали так часто, что я отказывался в это верить. Даже если я ставил за 30 секунд до конца матча. Коф там был под 8.
В процессе ставок я понял, что скорее всего, система коэфециентов для Регби была скопированна программистами, с какого нибудь футбола и особенности игры были мало учтены. Точнее на них был положен болт, потому что это работало лишь на 1 букмекерке. На остальных сайтах, кофы так не скакали.
В первый день ставок, я поднял с 10 т.р. - 3 т.р. Не дурно подумал я, но всё еще скептически относился к данной теме. Но всё быстро поменялось.Я работал за 25 т.р. в месяц, снимал шикарную квартиру с 2 балконами, один из которых был полукруглый. Другой здоровенный прямой. Ванна была здоровенная. Квадратура кухни составляла метров 25. Там можно было брейк танцевать.
Там я проживал со своей любимой, которую встретил в 2 ночи, у общего знакомого, хобби которого было переодевание в женское, употребление всего возможного, что могло употребляться и работа в церковном хоре. Адский микс, не правда ли? Я не знаю, как он там пел, но в разговорной речи, он еле связывал 2 слова.
Он позвонил и сказал, что к нему пришла знакомая, я спросил, есть ли шансы её жахнуть, т.к. как раз в этот момент я сидел за компом и смотрел порнуху и лишь пару движений руки отделяло меня от того, чтобы я положил трубку и пошел спать.
Я пришел, увидел её и с тех пор мы не расстаемся уже 15 месяцев. Первая в моей жизни девушка, которая не трахает мозг и мы все делаем с ней вместе, включая лёгкое употребление. Мне даже к друзьям не хочется, как было раньше, всё время вместе тусим.
У неё проблемы с родителями, у себя дома, в однокомнатной квартире, ей приходилось спать на кухне под столом на матрасе. Потому что бухалово и скандалы там не прикращались ни на минуту.
По этому мы решили снять квартиру. Конечно не за 18, а за 10-12, но против такой девки не попрёшь, учитывая, что за пару дней до этого я продал все копии своей темы и поднял 100к, по этому чувствовал себя королём.
Бывали дни в ставках, когда я с 500р, поднимался до 25к, ставил только Регби по схеме, по этому это был не рандом, а 100% профит. Сверху, по приколу шлифовал рулеткой)
В будни шло по 1-2-3 игры регби, в выходные они шли целый день, пачками, по 8 штук. Лежишь себе в кровати, да кликаешь мышкой раз в 45 минут. Easy Money.
Я платил за квартиру за 2 месяца вперед, даже не зная сколько бабок лежит у меня в тумбочке, да + на аккаунтах БК лежало не дурно. На аккаунты стали ставить лимиты, по этому приходилось их регать на левые данные, т.к. с лимиченных можно было ставить лишь 1$, вместо практически безлимита.
В эту пору я ходил в магазин, брал лучшую туалетную бумагу, просто спецом, выбирал самую дорогую... Почему то этот момент въелся очень крепко мне в голову.
Как то раз, в выходные, мне позвонил начальник и попросил выйти в выходной на час, за 1 или 2 т.р. В тот момент в душе я усмехнулся и положил трубку, ведь это была суббота, день Регби. Матчей было штук 12, а это 24 возможности поставить.
Я хорошо помню этот день, мерзкое, как я тогда понял, чувство, когда ты выше остальных. Куча бабок, туалетная бумага, девочка нимфоманка, которая обожала готовить ресторанные блюда, плюс она не лежала бревном, а любила связывания и всё что я только пожелаю.
В тот день я потерял 25 т.р. Попутно, продажи Регби темы, у чела пошли в гору и о ней уже знало 20 купивших её + их друзья, так что я думаю человек 200 гоняло её точно.Как следсвтие - стали закрывать коэфициенты в конце матча и теме пришёл конец.
Во времена Регби, я познакомился с тем, кто показал мне карж. В обмен на Регби тему от чела, который её продавал, этот парень, должен был научить меня каржу, а мы сливаем ему тему по ставкам.
Я тогда вообще не шарил в карже и за километры держался от кредиток. Как и щас, уважаемые полицейские. Парень - кардер, назовём его Артос, попробовав тему со ставками, сказал что это самые лёгкие деньги в его жизни и нафиг карж.
Я немного его не понял в тот момент, я считал, что доступ к чужому кешу, по средствам кредитной карты - это золотой грааль и как только он меня обучит, я окончательно поднимусь в этой жизни.
Артос затягивал обучение, которое должно было пройти за пару недель, по чуть чуть давал инфу, потом пропадал на недели и снова появлялся, не давая мне закончить обучение. Однажды он пропал на очень долго.
Тем временем ставки всё чаще и чаще прогорали и коэфициенты закрывали. На тот момент я почти ничего не знал о карже, я бы сказал вообще ничего и боялся, что останусь недоученным, а читать самому мне не хотелось, т.к. я считал, что это тёмный лес и сам не разберусь.
Мой учитель вернулся. Доучил меня и пришло время готовться к первому вбиву.
Он дал мне лишь 1 сайт, куда можно бить, это был HumbleBundle. Это сайт с ключами к играм, купив которые, можно было потом легко их перепродать за 50% от стоимости.
На дело я пошел, затарившись картошкой на валидцц, о качестве товара в данном шопе я тогда ничего не знал.
Я помню этот день и никогда его не забуду. Учитель сидел в жабе, дав указание купить ssh, подключиться, настроить систему, зайти на сайт, пошариться там немножко и купить Indy игру за 1-2 доллара для чека карты.
Провозившись 2 часа с подключением к SSH, я зашел на сайт, сделал всё как говорил Артос и гифт пришел.
Радости не было предела. Это я сейчас понимаю, что мне не то чтобы повезло, это была удача уровень БОГ, т.к. картон, в валидцц был такого поршивого качества, что сложно описать словами, но я постараюсь.
После покупки Idny игры, по плану была покупка на 100 баксов нескольких игр. Я по жадности накидал игр на 200 баксов и словил деклайн.Это было лишь начало борьбы с HumbleBundle.
Я пытался вбить туда каждый божий день, с 10 утра до 3 ночи (тогда как раз был отпуск), не вылазя из за ноута, в поисках проблемы, почему же я не могу вбить. Я ставил на зацикливание трек группы Кровосток - Куртец, покупал апельсиновый энергетик Adrenalin Rush, иногда сверху прикуривал и растворялся в сети.
Я перебирал все варианты, о которых смог только прочитать.
Да что тут говорить, я распечатал методичку WWH, прошил её и читал лежа в кровати, когда уже не мог физически сидеть и глаза уставали. Я читал её по пути на работу и с работы. Обложку я специально сделал пустым белым листом.
Ничего не помогало победить HumbleBundle. Основной проблемой, как я уже сейчас понимаю, был плохой картон, т.к. я боготворил шопы и думал что это просто кладезь бабок, всего на 3$ за кредитку.
Я ошибался, 90% я бил мертвечиной, которую в начале даже не менял. Когда я понял в чем проблема, я был очень зол на этот шоп.
Ещё один день, который цементом закрепился в моей голове, был день, когда я слил 100$ на мертвые CC, пытавшись запихнуть их в HumbleBundle, т.к. других сайтов я не знал и ничего не умел искать, а вещевухи боялся как Борис Моисеев женской киски.
В очередной деклайн я кинул об пол свой телефон, который так и лежит у меня, как память и стекло на нём раздробилось в хлам. Хороший сувенир.
HumbleBundle дал мне всего раза 4 за несколько недель и я забил на него, став искать новые возможности заработка, уже чутка поднабравшись опыта.
АНТИФРОД БЕЗ КУПЮР
А теперь приступаем к тому, собственно, ради чего мы здесь собрались.
Как я упомянул в самом начале статьи, только факты, только голый антифрод без купюр.
Недавно попалась тема, с егифтами. Мой друг отписал мне, что не дурно на ней стал подниматься. В отличаи от меня, когда я нарыл эту тему и познакомился с ним, он продолжен ей заниматься, а я забил. Спалил ему тему и забил, двигаясь дальше. Всегда доводите дело до конца. Не бросайте на пол пути. Секрет успеха в этом.
Он начал искать всевозможные варианты модернизации темы и её улучшения и в течении нескольких месяцев, с его слов срубил пару соток тысяч рублей и уволился с работы. Вот так бывает, судьба свела нас и разлучила. Хотя на тот момент, он не особо умел бить, и вообще плавал в карже слабовато, с его слов.
Даже опыт тут не решает, просто упорство. Упорство и вера в себя - вот ключ к успеху.Я был очень рад за него и вернулся к покупки гифтов.
Оплата на сайте была либо с цц, либо с палки. Когда еще бруты палки работали шоколадно, я набрутил не мало акков, но опять же забил на них.Я бил брут по фану, лишь в Ебей. Ненавижу монотонную работу, считаю это для одноклеточных организмов, меня это выматывает и я всё бросаю.
Вбив брут палки в ебей была та ещё дрочь, а последние месяцы так вообще стало заходить, как х8и слона в муху.
Для того чтобы облегчить себе работу, я написал автовбив в Ебей брут палки. Качество моих брут палок я тогда не знал, составил список из email
assword, запихнул в тхт блокнот и вбив пошёл.
Я изредко менял ssh, т.к. по мне это не особо влияло, да и палки было не жалко. В добавок я собрал все аккаунты в одну кучу, без учета геолокации.В ебей лезло крайне тухло, я бы сказал даже, что ничего не пролезало. Я пытался купить магнитолу за 80 бачей, но так ни разу и не смог.
Из 600 аккаунтов брут палки, которые перебрал мой автовбив (он очень качественно работает, не думайте, что я допускал ошибки, типо отсутствия очистки куков и т.п.), примерно 20! Примерно 20 выдало кнопку подтверждения, но по нажатию на неё, всё равно слало на ретурн ту мерчант.
Такие аккаунты я отсеивал как хорошие и они складировались в тхт блокнот, как good_paypal.
Так что к хорошо забытой теме с гитфами, у меня имелось 10 валидных акков, с которых почти удалось оплатить.
Я зашел на сайт, с рандомного чисто ssh. При том что попытки вбить в ебей до этого я делал с других ssh автовбивом, либо вообще, кладя болт под конец тестирования софта, вообще лупил с VPN. И что я могу вам сказать, и в таком случае ТОЖЕ, оплата почти проходила. Были открыты прокси порты, и IP числился в спамбазах, по рассылке email'ов. Это были эксперементы, не глупость.
Зарегался на сайте на мыло, зареганное на mail.com, которое имело вид типа [email protected]. Я не парился, я лениво тестил, не веря в успех.Когда дело дошло до оплаты, на моё удивление, я без проблем вошел в paypal, с первого же аккаунта. Нажал оплатить и оплата прошла.
Я орал на весь дом от радости "С*КА ДА, С*КА ДА, ДАААААААААААААА". Ордер повис в самом чмошном статус "Processing". Я подумал, что это уже огромное достижение, учитывая то, что ордер был на 300$.
Через 10 минут, пока я прикуривал на балконе, поощрая свой организм за удачно проделланную работу, гифт упал на почту.Жопа в этот момент тоже радовалась, элитная туалетная бумага с арамотизаторами, была уже близка, как в лучшие времена.
Я снова сел за комп, потупил еще минут 20, я добавил еще один гифт на 300, попытался оплатить этой же палкой. И что вы думаете? Оплата прошла на раз - два, учитывая что пару дней назад, я часов за 12 суммарной работы за все дни, запихнул брут палок в ебей, в количестве 1002 штук. Сейчас специально пересмотрел. Т.е. в Ебей почти влезло 20 из 1002. Это 2%. Не удивительно, ведь я мало значения предавал ssh и их смене.
С оставшимися хорошими аккаунтами брут пейпал, я провернул тоже самое. На моё удивление, 80% палок, отсеяные через ебей, как почти давшие, дали оплатить в магазине гифтов.
Но после первого двойного вбива, я не смог купить больше ни разу данные гифты, ни с брут палок, ни с цц. Некоторые заказы сразу летели в деклайн, что то шло на рассмотрение и следовал отсос.
Делал вроде всё четко, как мне казалось на тот момент, с моим "багажом" знаний. На мой skype автоответчик, во время заказа в Processing'е, никто не перезванивал. Следовательно прозвон я исключил, как данность.
Скайп номер и автоответчик я протестил, оставив свой номер на уже не помню каком сайте, с заполнением номера телефона, где предлагалось чето купить, типо мне перезвонят и проконсультируют.
Собственноручно записал фразу "Hi. This is Mike. I'm not home. Please, leave your message after the tone." Мне перезвонил какой то петушара с того сайта, где я оставлял номер и оставил мне сообщение, на неразборчивом пендосском языке.
Вывод: автоответчик работал на ура, даже учитывая мой акцент. В то время, как в первый удачный раз, я вообще вводил случайный номер, соблюдая лишь AREA CODE города.
Необходимо всегда исключать возможность отказа по прозвону, т.к, по информации, найденной и представленной мной ниже, магазины делятся на 2 типа по прозвону:
1. Шоп, который всегда прозванивает клиентов, каким бы ни был заказ. Большим или маленьким, подозрительным или идеальным, биллинг = шиппинг и т.п.
2. Шоп, который прозванивает только потенциально опасных покупателей, подозреваемых в мошенничестве по некоторым факторам и набранному Risk Score.
В первом случае, шоп либо очень маленький, который может позволить себе обзванивать всех клиентов подряд, либо очень задроченный, типо Victoria Secrets, прозвон в котором достигает 95% на мой взгляд. Т.к. мой кореш, вбивал с купленных аккаунтов, с привязанными CC и из 100 аккаунтов, выслали только 3. Остальные дали отмену, либо смену пасса.
После удачного первого шипа и уверенности в том, что все ваши сс были живы, если в шоп перестаёт лезть картон, забейте. Не вбивайте туда как безумная макака или акула, почуявшая кровь. Остановитесь и разберитесь в проблеме. Эта неудача показывает лишь то, что вашего опыта пока не достаточно и нужно его поднабраться, но ни в коему случае не опускать руки. Этот совет сделает вас умнее и сэкономит ваши средства.
Если продолжать вбивать уставшим, с плохим настроением, наделаете ошибок, которые взаимоумножатся, как коэфициент в Регби на последних секундах.
Не понимая основной проблемы, вы можете в добавок заюзать старый емейл, с которого уже вбивали и не вышло, но регистрация не прошла, а новый вам создавать лень. Или взять полугрязный SSH, или же не позаботиться о том, чтобы бить живой кредиткой. Так вы никогда не придёте к успеху, т.к. ваш бюджет будет падать, а недовольство расти.
В независимости от того, удачно вы вбили несколько раз подряд или же вбили раз и обосрались, не стоит терять концентрацию. Даже удачно вбивая, думая что это сладкий шоп и картошка лезет туда как по маслу, можно потерять хватку, расслабить булки и юзать один и тот же IP или вбить, уже отработанную ранее цц и пойду деклайны.
А ведь мы с вами люди ранимые, деклайн это как плевок в лицо, показывающий, что ты слабее, чем ребята, по ту сторону баррикад. Соответственно нужно понимать причину каждого деклайна, чтобы держать дело под контролем, а не играть в рулетку. Вам на самом деле может везти как в ставках.
Нигер оператор, который следит за заказами, может забить на подозрительный уровень фрода или пропустить заказ без прозвона, потому что 30 минут назад он обломался креком в туалете и сейчас у него небо в алмазах. И всё что он в данный момент может, это мычать.
Для того, чтобы понять, где вы совершили ошибку, я расскажу вам, как вообще происходит оплата в интернет магазинах и кто участвует в этой "пищевой" цепочке.
Еще раз напомню, что всё описанное в статье, это не мои выдумки, а факты, которые скоро подтвердятся, когда мы дойдём до скриншотов.
В оплате участвуют:
1. Покупатель.
2. Интернет магазин.
3. Мерчант.
4. Антифродовый сервис (необязательно, т.к. в мерчант по умолчанию может быть встроен антифрод.)
5. Сторонние сервисы, предоставляющие различную информацию (необязательно)
6. Банк - эмитент (банк, выпустивший карту, со счета которого происходит снятие средств).
7. Банк - эквайер (банк, на счет которого зачисляются средства, полученные с "вашей" карты).
Оплата в магазинах делится на 2 типа, в зависимости от того, на каком этапе происходит ПОПЫТКА.
СПИСАНИЯ СРЕДСТВ С КАРТЫ:
I. Оплата в магазине либо проходит, либо не проходит. В этом случае средства сразу же снимаются с кредитной карты. Если это сделать невозможно, вы мгновенно получаете отказ об оплате. Без процессинга и т.п. Просто карта мертва или на ней недостаточно денег. Каждый магазин имеет различные оповещения на этот счет. Какой то шоп просто пишет Decline, какой то шоп сообщает о причинах отказа. Например, неправильный биллинг адрес или же на карте недостаточно средств.
Я могу немного ошибаться в мелочах, но в основном это происходит так:
1. Покупатель заполняет все необходимые данные, для покупки по карте. Номер, цвв(не всегда), ехр, биллинг (не всегда), шиппинг (не всегда), емейл, номер телефона и т.п. Автоматически учитывается ваш ip адрес, часовой пояс и т.п. важная инфа. Её очень много, всю не перечислить, подброности будут внизу.
2. Интернет магазин служит витриной, на которой выставляются товары. Он передает все данные, введённые пользователем на платежный шлюз (мерчант).
3. ПОПЫТКА СПИСАНИЯ СРЕДСТВ С КАРТЫ БАНКА - ЭМИТЕНТА. Мерчант отправляет запрос на списание средств со счета,к которому привязана карта.
Тут существует 2 варианта:
а) Либо мерчант получает отказ по причине того, что карта умерла или данные, введённые вами были неверны (такие как биллинг, ехр, цвв), или в банке стоит какое либо ограничение, например на тип покупки (залив в казино и т.п.) или же ограничен регион, в котором карта может использоваться. Так же на карте может не быть нужного баланса. Причин может быть много.
Здесь вина либо ваша, в том что вбили мертвечину или неверные данные, либо банк пидорский.
После таких отказов, необходимо проверить карту на другом сайте, где оплата происходит сразу, чтобы убедиться, что вы били рабочий картон. Лучше бить на ту же сумму, которую пытались провести до этого. Так вы поймёте, карта мертва или же это чмошный бин. В случае чмошного бина - больше не бьёте подобный бин. На этом этапе цепочка действий прерывается.
б) Либо, мерчант получает одобрение на перевод. Оплата проходит успешно и средства перечисляются на счет мерчанта, в его Банк - эквайер. В этом случае, цепочка продолжается.
4. Мерчант, в который встроен родной антифрод, учтывает все данные, введённые пользоваталем и составляет % риска, обычно это от 1 до 99%. Или же за него эту работы выполняет Антифродовый сервис. Помимо родного антифрода мерчанта, есть специальный компании, которые занимаются ТОЛЬКО борьбой с интернет мошенничеством, в сфере оплаты. Эти ребята не страдают ерундой, собирают статистику, постоянно анализируют её и разрабатывают новые системы защиты мерчантов и магазинов.
Мерч антифрода или Антифрод сервис могут использовать сторонние сервисы, предоставляющие различную информацию (необязательно). Иногда , требуется получение так называемы 3-D PART DATA. Это данные, со сторонних сервисов, которые необходимы для дополнительной защиты от мошенничества.
5. На этом этапе происходит принятие мерчантом решения, пропустить транзакцию или нет, основываясь на данных, из пукнтов 1,2,4. Если мерчант, решает отклонить платеж, он сообщает об этом в магазин (в некоторых случаях, оператор магазина сам решает, пропускать платеж или нет), а магазин клиенту. Деньги, со счета мерча в Банке- эквайер переводятся обратно, на счет, к которому привязана кредитка холдера в Банке- эмитенте. Обычно магазины уведомляют вас о том, что средства вернуться на карточку в течении N-ного промежутка времени. На этом схема заканчивается. Это означает что, вас запалили. Что то вы сделали не так.
Такие кредитки не спешите выбрасывать, по истеченни указанного в пункте выше времени, средства поступят на карту обратно и есть шанс вбить данный картон еще раз, уже в другой шоп. Т.к. пока средства не поступили обратно на картонку, баланс на ней будет значительно меньше, чем был до неудачного вбива, по этому можете либо подождать (можете и не дождаться), а можете сразу лупить в другой шоп.
Этот неудачный этап может послужить своеобразным чеком на присутствие нужного баланса на карте.
6. Если мерчант пропускает платеж, деньги, зачисленные на счет Банка - эквайера, остаются там отлёживаться.Если чарджбек не приходит в течении установленного мерчантом времени, в этом случае, магазин может снять положенный ему баланс с счета мерчанта.
II. Оплата в магазине в любом случае проходит и вас просят ожидать, пока оплата подтвердиться. Информацию о статусе заказа можно будет посмотреть в личном кабинете. Шопы такого плана очень опасны для новичка, который не уверен в качестве материала, т.к. в них лезет даже мёртвые и не существующие cc. В таких магазинах важно, чтобы номер карты лишь соответствовал определенным стандартам и имел правильный набор чисел:
В номере карты содержится информация: код банка-эмитента карты, код платежной системы, регион выпуска, контрольный код.
Пример: 4117733964660516
4/11773 396466051 6 <--- Из чего состоит номер цц.
1 цифра - Идентификатор Экономической Деятельности - отражает категорию организации выдавшей карту, является частью числовой комбинации идентификатора эмитента, а также определяет направление в котором карта будет использоваться.
Например, American Express , Diner's Club, Carte Blanche , и JCB находятся в категории путешествия и развлечения; VISA, MasterCard и Discover относятся к категории банковских и финансовых компаний; Sun Oil и Exxon находятся в категории нефтяная промышленность.
1-6 цифра - Идентификационный Номер Эмитента (англ. Issuer Identification Number) - отражает информацию о организации выдавшей карту и о типе карты в рамках данной платежной системы.Первые 6 цифр, можно ввести на http://bins.pro/и сайт выдаст вам название банка-эмитента и тип карточки. Дебетовая, кредитовая, платиновая, золотая и т.п.
Это позволит вам еще до вбива оценить возможности карты, т.к. платиновая явно лучше классик.
Соответственно, классиком, бить на 3000$ не в полне разумно, по причине большой вероятности отсутствия необходимого баланса. Плюс, нет большой необходимости переплачивать (например в шопе cc) за платиновую или выше карту, которую хотите вбить всего на 50$.
Так же, необходимо составлять статистику, бинов, которые лезут в данный мерчант или не лезут, предварительно убедившись, что карта до вбива была 100% жива, чтобы не делать псевдостатистику. Об тоже будет написано ниже.
Идентификационные номера эмитентов (IIN), основных платежных систем:
Visa: номер карты начинается с цифры - 4.
MasterCard: номер карты начинается с цифр диапазона 51-55.
Diner's Club: номер карты начинается с 36 или 38. Карты Diners Club, номер которых начинается с цифры 5 - совместное предприятие между Diners Club и MasterCard - обрабатываются как MasterCard.
Discover: номер карты начинается с цифр 6011 или 65.
American Express (Amex): номер карты начинается с 34 или 37.
7-15 цифра - Идентификационный номер держателя карты, состоящий из двух групп цифр: номера карточки и персонального идентификационного номера держателя карточки.
Номер счета состоит из диапазона от седьмой цифры до предпоследней в номере карты, максимум 12 цифр. Номер счета выделяется эмитентом карты.
16 цифра - Контрольное число для проверки на корректность исходных данных карты по алгоритму Луна (англ. Luhn Algorithm), рассчитывается на основе предыдущих цифр номера карты.
Алгоритм Луна (англ. Luhn Algorithm) — алгоритм вычисления контрольной цифры номера пластиковых карт в соответствии со стандартом ISO/IEC 7812. Не является криптографическим средством, предназначение алгоритма в первую очередь — выявление ошибок, вызванных непреднамеренным искажением данных (например, при ручном вводе номера карты, при приёме данных о номере социального страхования по телефону). Позволяет лишь с некоторой степенью достоверности судить об отсутствии ошибок в блоке цифр, но не даёт возможности локализации и коррекции обнаруженной неточности.
Для проверки подобных магазинов, с постснятием средств, используйте карты, с сайта getcreditcardnumbers.com. Не вводите из головы, т.к. по контрольной сумме у вас ничерта не совпадет. Обычно, проверка на контрольную сумму стоит в шопах и шоп сразу выдаст ошибку, что номер карты неверный. Такую карту сразу меняйте.
Алгоритм оплаты в магазинах данного типа происходит следующим образом:
1. Покупатель заполняет все необходимые данные, для покупки по карте. Номер, цвв(не всегда), ехр, биллинг (не всегда), шиппинг (не всегда), емейл, номер телефона и т.п. Автоматически учитывается ваш ip адрес, часовой пояс и т.п. важная инфа. Её очень много, всю не перечислить, подброности будут внизу.
2. Интернет магазин служит витриной, на которой выставляются товары. Он передает все данные, введённые пользователем на платежный шлюз (мерчант)
3. Мерчант, в который встроен родной антифрод, учтывает все данные, введённые пользоваталем и составляет % риска, обычно это от 1 до 99%. Или же за него эту работы выполняет Антифродовый сервис. Помимо родного антифрода мерчанта, есть специальный компании, которые занимаются ТОЛЬКО борьбой с интернет мошенничеством, в сфере оплаты.
Эти ребята не страдают ерундой, собирают статистику, постоянно анализируют её и разрабатывают новые системы защиты мерчантов и магазинов.Мерч антифрода или Антифрод сервис могут использовать сторонние сервисы, предоставляющие различную информацию (необязательно). Иногда , требуется получение так называемы 3-D PART DATA. Это данные, со сторонних сервисов, которые необходимы для дополнительной защиты от мошенничества.
4. Этап принятия решения. На этом этапе происходит принятие мерчантом решения, пропустить транзакцию или нет, основываясь на данных, из пукнтов 1,2,3. Если мерчант, решает отклонить платеж, он сообщает об этом в магазин (в некоторых случаях, оператор магазина сам решает, пропускать платеж или нет), а магазин клиенту. На этом схема заканчивается. При том, что мерчант даже не знает, жива карта или нет, как и вы соответственно. Тут вы получаете отказ, на основе данных, которые вы ввели и вашей подготовки к вбиву. В этом случае вы где то обосрались.
5. Попытка списания средств с карты. Тут существует 2 варианта:
а) Либо мерчант получает отказ по причине того, что карта умерла или данные, введённые вами были неверны (такие как биллинг, ехр, цвв), или в банке стоит какое либо ограничение, например на тип покупки (залив в казино и т.п.) или же ограничен регион, в котором карта может использоваться. Так же на карте может не быть нужного баланса. Причин может быть много.
Здесь вина либо ваша, в том что вбили мертвечину или неверные данные, либо банк пидорский.
После таких отказов, необходимо проверить карту на другом сайте, где оплата происходит сразу, чтобы убедиться, что вы били рабочий картон. Лучше бить на ту же сумму, которую пытались провести до этого. Так вы поймёте, карта мертва или же это чмошный бин. В случае чмошного бина - больше не бьёте подобный бин.
б) Либо, мерчант получает одобрение на перевод. Оплата проходит успешно и средства перечисляются на счет мерчанта, в его Банк - эквайер.
Далее средства отлёживаются какое то время на счете мерчанта. Этот срок мне не известен, но я думаю это недели или месяцы.Если за этот период не было чарджбеков от Банка - эмитента, средства выплачиваются интернет магазину.
Было сложно, но с этим мы разобрались, а так же подметили важный момент в обоих схемах.
Этим моментом является то, когда происходит снятие средств с карты, до проверки на фрод или после. В некоторых шопах проверка на фрод вообще отсутствует. Например магазин по продаже какого нибудь лажового программного обеспечения.
Вернёмся к теме. Для того, чтобы определить причины моих деклайнов, я вспомнил, что я проделывал на Python'е, когда писал свои софты для взаимодействия с сайтами. Такие как чекеры, автовбивы, парсеры и т.п. ништячки.
Как я писал выше, разбирая 2 схемы, магазин вынужден передавать всю собранную информацию в мерчант, для последующего анализа полученных данных.
Сделать это можно только отправив данные, в операционный центр мерчанта, с помощью HTTP запросов.
Запросы в основном используются 2 видов:
1. GET передает данные серверу используя URL. Эти данные остаются на виду и этот способ не используется ввиду его небезопасности и ограничения максимальной длинны строки URL.
2. POST передает данные, используя тело HTTP запроса. Эти данные скрыты для глаза обычного пользователя, но их легко можно посмотреть.
На финальной стадии ввода данных CC, я нажал CTRL+SHIFT+Q (для MOZILLA).
Открылась владка Network (сеть.) Когда вы жмете кнопку, подтверждающую оплату, скрипт, посылает данные, введённые вами через POST запрос в операционный сервис мерчанта. При условии что финальная страница напрямую связана с его api. Либо данные могут передаватся на другой скрипт внутри шопа, спрятанный от лишних глаз и лишь от туда в мерч. В этом случае нам не удастся спалить мерч таким способом.
Это видно на скриншоте. Здесь вы можете посмотреть, куда конкретно отсылаются данные и какие.
Перейдите во вкладку "Params" (Параметры), для просмотра того, что отправляется на мерчант. Это не вся инфа, разумеется. Так мы узнаем лишь адрес мерчанта, для дальнейшего исследования.
По сути, в большинстве случаев, это всё, что делает магазин. Просто собирает и передает данные на мерчант, либо антифродсервис .
Как видно из скриншотов, мерчантом является BrainTree. Эта компания принадлежит PayPal.
Их сайт - braintreepayments.com
Подробнее о том, как этот мерчант подключается к магазину, можно прочитать тут https://habrahabr.ru/post/196244/
Так же на сайте существует "Песочница", частично демонстрирующая возможности мерчанта.
Если работаете серьёзно, можно подключить к заранее созданному сайту, мерчант и изучить его изнутри.
У каждого мерчанта и антифрод сервиса существует свой набор правил, который хозяин магазина оптимально подстраивает под себя.
Оптимально в данном случае значит, что владелец магазина, должен найти баланс между уровнем антифрод защиты и удобством для реальных клиентов.
Приведу пример:
1. Если шоп продает цветы и будет у всех и вся пытаться брать сканы паспорта и т.п. вещи, это становится весьма неудобно для клиента. Т.к. все хотят просто ввести данные с кредитки и получить тавар без лишней мозгоделовки.
Такие дейсвтия снизят процент покупателей в разы, т.к. идти сканить паспорт или фоткать его и отсылать в шоп, не каждый будет.
2. Если антифрод настроен слабо и дает всем и вся, как Сталин расстрелы, то магазин очень быстро загнется и погрязнет в каржухе.Слишком большой процент мошеннических операций приведет к тому, что магазин не только потеряет товар, но так же будет оштрафован за поток фрода и его деятельность вообще будет приостановлена в данном мерчанте.По этому в каждый шоп, картон лезет по разному.
Каждый продукт нужно продавать, по этому в мерчантах обычно присутствует подробное или не очень описание их услуг, методов и фишек.Перейдя по одной из ссылок, я наткнулся на это:
Как вы скоро увидите, принцип "Security through obscurity" некоторым компаниям не знаком. Дословно этот термин переводится как "Безопасность через неясность."
Система, полагающаяся на «безопасность через неясность», может иметь существующие или предполагаемые уязвимости, но её владельцы или разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить. Первым шагом злоумышленника обычно является сбор информации: эта задача усложняется при использовании безопасности через неясность.
В области права Питер Свайр написал о компромиссе между тем, что «безопасность через неясность - это иллюзия», и мнении военных, что «слухи топят корабли», а также о том, как конкуренция влияет на стимулы к раскрытию информации.
Если бы на сайте не было ни единого описания работы систем безопасноти, это бы мало кого привлекло, т.к. это пустословие.После того как вы определили тип оплаты магазина (сразу снимается кеш или после проверки на фрод), приступаете к определению мерча.
Как только раскрыли мерч, собираете с него всю возможную инфу, что можете достать. Так же можно использовать поисковики. Бывают люди пишут обзоры, или отзывы админок мерчантов.
Всё что нам остается сделать, узнать свод правил, которые можно настроить в админке и обойти эти ловушки. Нужно посмотреть максимально жесткие настройки антифрода. И отнестись к делу крайне серьёзно, не обосравшись ни по 1 пункту.
И в этом случае, я уверяю вас, у шопа не останется причин, отказать вам в покупке, т.к. процент вероятности мошеннической операции мы сведём к минимуму.
Антифрод без купюр. часть 2
Базовая защита антифрод.
Первой и базовой стадией защиты в мерчанте, является AVS и CVV тесты.
1. AVS - Address Verification System.
Это система подверждения биллинг адреса, который регистрировался холдером, при получении кредитки в банке. Если у вашей картошки не верный биллинг адрес, а всё остальное верно, платеж не пройдёт.
Некоторые магазины высылают товары только по адресу, на который зарегистрированна карта.
Система работает не во всех странах, а лишь в некоторых. Полный список и сами можете поискать. В USA она поголовно используется.
Но не все знают, что так же в USA существуют банки, в которых нет AVS для определённых бинов. Вот небольшой их список:
435237 CREDIT United States TARGET NATIONAL
478880 DEBIT United States UMPQUA BANK
479849 CREDIT United States FIRST TENNESSEE BANK N.A.
448275 DEBIT United States TDBANK
448666 CREDIT United States xx
448670 CREDIT United States CITIBANK USA, NATIONAL ASSOCIATION
442813 CREDIT United States CHOICE
441103 DEBIT United States CHASE
491991 DEBIT United States WELLS FARGO BANK, N.A.
431247 CREDIT United States WELLS FARGO BANK, N.A.
485620 CREDIT United States WELLS FARGO BANK NEVADA, N.A.
488890 CREDIT United States BANK OF AMERICA
480239 CREDIT United States WHITNEY NATIONAL BANK
480174 DEBIT United States ARVEST BANK
487093 DEBIT United States BANCORP BANK
479804 CREDIT United States SYNOVUS BANK
479853 CREDIT United States USBANK
412299 CREDIT United States CITIBANK, N.A.
474398 DEBIT United States RBC BANK (USA)
451046 CREDIT United States TOYOTA
493174 DEBIT United States HONDA F.C.U.
482862 DEBIT United States WELLS FARGO
428995 DEBIT United States PEOPLES BANK OF NORTH ALABAMA
473690 DEBIT United States GE CAPITAL RETAIL
403995 DEBIT United States METABANK
400806 DEBIT United States C AND G SAVINGS BANK
402203 DEBIT United States NORTHWEST
403461 DEBIT United States NB&T
403497 DEBIT United States PNC BANK N.A.
404227 DEBIT United States HOME FEDERAL BANK OF TENNESSEE
470712 CREDIT United States THE INDEPENDENT BANKERS
480213 CREDIT United States CAPITAL ONE
480260 CREDIT United States FIA CARD SERVICES, NATIONAL ASSOCIATION (2)
471562 CREDIT United States UMB BANK, N.A.
427533 CREDIT United States CITIBANK (SOUTH DAKOTA), N.A.
531260 [ BANK OF AMERICA, N.A. MASTERCARD DEBIT PLATINUM UNITED STATES ]
542432 [ FIFTH THIRD BANK MASTERCARD DEBIT GOLD UNITED STATES ]
482862 [ WACHOVIA BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
488893 [ FIA CARD SERVICES, N.A. VISA CREDIT PLATINUM UNITED STATES ]
542418 [ CITIBANK, N.A. MASTERCARD CREDIT PLATINUM UNITED STATES ]
412800 [ CITIBANK, N.A. VISA CREDIT CLASSIC UNITED STATES ]
474476 [ BANK OF AMERICA, N.A. VISA DEBIT PLATINUM UNITED STATES ]
434256 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
434258 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
435544 [ REGIONS BANK VISA DEBIT PLATINUM UNITED STATES ]
475869 [ IDAHO CENTRAL C.U. VISA DEBIT CLASSIC UNITED STATES ]
531260 [ pass VBV merchant with clear sock ( clear with VBV merchant )
Хочется отметить, что в данных бинах можно вводить свой адрес, вместо биллинг адреса холдера, т.к. записи о биллинге хозяина карты не выдаются мерчантам.
Это конечно же супер и просто замечательно, подумал ты. Теперь то я точно трахну Абаму в попку, но и тут есть траблы. Это не всегда так. Т.к. мерчанты могу отклонить платеж, если им не удалось получить биллинг холдера. Тут всё уже зависит от мерча и настроек конкретного сайта, использующего этот мерч.
Когда мерч проверят карту на AVS, в ответ, банк отсылает ему определенный код. Так мерч общается с банком.
Ниже будут показаны скриншоты, с расшифровкой данных кодов. На основе этих кодов, мерч принимает решение, пропускать транзу по AVS или нет. В Зависимости настроек антифрода мерча.
Как видно, вариантов ответов огромное количество.
Пример работы AVS, как она видит адрес, введённый вами:
|SALISBURY|PA|US|1508 ST. PAUL RD.|15558|. Проверка происходит по численным составляющим адреса. Т.е. из улицы берется номер дома 15008 и ZIP адрес 15558.
В особо редких случаях это позволяет подобрать в таком же городе, как и холдер, дропа, проживающего в доме, с таким же номером. Конечно всё это делается наоброт. Берется дроп, смотрится адрес и уже потом ищется карта, где есть такое совпадение. Но это всё утопия в брать в голову это не нужно. Это лишь для инфы.
Хочу так же заметить, что в AVS, операясь на факты, отсутствует дефолтная проверка на номер телефона холдера.
2. CVV - 3-ёх или 4-ёх значный цифровой код, который написан на обороте карты, как на скриншоте.
Наличие проверки на AVS и CVV не является обязательным условием, для снятия со счета хозяина карты. Это лишь прерогатива сайтов. Мерч же, как вы могли заметить на скриншотах далеко вверху, позволяет работать без данных проверок, несомненно повышающих безопасность сделки.
Это базовые принципы защиты карт, которые присутствуют почти во всех шопах. Хотя, например, VictoriaSecret не требует CVV код.
Правила порога
После AVS, на сайте Braintree я наткнулся на "Trashold Rules". Именно их рекомендует настроить мерч, после подключения или не подключения AVS и CVV.
Это набор правил, при которых происходит определенное действие, в зависимости от действий потенциального покупателя.На сайте приведён пример, о том, как работают так называемые "Правила порога".
Данное правило говорит нам, о том, что оно будет оповещать нас каждые 20 минут на емейл, если один и тот же клиент, будет вводить более 5 карт, в течении 10 минут.
Если данное правило сработает, соответственно, клиентов заинтересуется менеджер или служба безопасности и ему уделят "особое" внимание.
Правил там по ходу пруд пруди, по этому, настроить их можно весьма извращенным способом, так, что и мышь пукнуть не сможет, не оставшись замеченной.
Продолжая тему правил, взглянем на скриншот ниже, в котором описано, что если товар на сайте является специфичным и его покупают очень часто, нужно повысить порог частоты покупок, чтобы фрод не делал мозги. Система очень гибкая.
Естественно, что на сайте, продающем холодильники, покупка раз в час, будет выглядеть палевной, т.к. такой объём холодильников понадобится лишь Декстеру, для заморозки тел. Хотя, те, кто смотрел этот сериал, помнят, что он просто топил трупы.
Но так же, на сайте для лудоманов, где кеш может заканчиватья очень и очень быстро и требуются постоянные вливания с кредитки, такие операции, будут выглядеть обычно. Более того, они будут прогноризуемы и весьма ожидаемыми.
Здесь нужно включать мозг. Вспомните, как я покупал гифты в начале рассказа по 300 баксов, с разницей в 15 минут и это не вызвало никаких подозрений. Гифты пришли один за одним. В то время, как покупка двух айфонов, с разницей в 1 день - стала бы фатальной ошибкой.
Вобщем, в "Правилах порога" присутствует множества идентификаторов. Вот например, поле выше, где показывается граница операций с одной конкретно взятой карты или биллинг адресом, при котором происходит оповещение на емейл или любой другой выбранный хозяином магазина пункт.
Далее мы плавно переходим к вкусняшкам. К антифрод правилам, которые помогают предотвратить мошеннические операции.
Антифрод правила
Если же "Правила порога", рассмотренные нами выше, нацелены на выявление именно ПОРОГА подозрительных действий, т.е. это некое ограничение на количественную составляющую каких либо данных или действий. Например, покупатель может использовать только 2 шиппинг адреса, иначе он берётся по особый контроль.
То правила антифрода, предназначены для продвинутого предотвращения мошеннических операций и работают немного по другому.
Если правило антифрода срабатывает, то начисляются очки фрода. Чем больше правил сработает, тем больше очков фрода, получит покупка. Обычно это число максимум достигает 99. Сделано это для облегченого восприятия человеком. Это ни что иное, как проценты, показывающие вероятность того, что операция является мошеннической.
По умолчанию, правила фрода отключены.
Т.е. где то в вакууме, в теории, может существовать шоп, с отключенным AVS, CVV, "правилами порога" и правилами фрода. Но просуществует такой шоп не долго. Неумение или нежелание хозяина сайта, может сыграть в этом случае важную роль.
Хозяин бизнеса может просто не думать (ввиду того что он американец), чем это может для него обернуться. Шоп будет есть любой валидный картон, высылать в Рашку и получать чарджи каждый Божий день, после чего благополучно закроется если не пересмотрит правила антифрода.
Это явление и называется "незадроченным шопом". Если вы нашли магазин, на подобие того, что я описал выше, его следует доить. Это означает, что не стоит ждать, пока придет первый заказ, а потом через недельку заказывать, думая, что вы не убиваете так шоп.
В этом случае его могут найти ваши коллеги и более того, даже от вас одного, редко бьющего туда, посыпятся чарджи и шоп усилит защиту, проанализировав их причину. Вот почему шопы перестают высылать в РУ и т.д.
Среднее время чарджа, по моему опыту, может занимать 5-21 день, а следовательно, нужно навещать этот магазин как можно чаще и вытаскивать по максимуму, пока не посыпались чарджи.
Не создавайте копилку шопов, которые дают и вы типо к ним еще вернётесь. Это не верное мышление. Работайте по одной найденной теме до конца. Не прыгайте с одного на другое.
Braintree, выделяет 2 вида мошенничества с кредитными картами в прерыдущем скриншоте, а именно:
1. Кардер использует украденные данные о кредитной карте.
2. Кардер испольузует несколько украденных кредитных карт, перебирая их, проверяя на валидность. Ведь он не знает, жива карта или нет.
Это первый маячок задуматься о том, что не стоит пихать вторую картонку, следом за первой незашедней в шоп.
Ситуации, описанные выше, приводят к тому, что компания теряет как товар, так и получает штрафы и платит пени за финансовые операции.
Антифрод правила позволяют, на основе собранных данных, избежать данной проблемы. Так же в скриншоте упоминается компания Kount, которую мы с вами тоже подробно затронем.
Собственно именна эта компания и побудила меня описать антифрод систему в самом жесточайшем её виде. Не переключайтесь, скоро будет еще интересней.
Да, да, ребят. Это не уличная магия и не секретные архивы ФБР. Это даже не мега приватный кардинг форум, где есть ультраприватные темы и сидит туча миллионеров профессионалов, лениво обменивающихся опытом. Это просто странички с сайта мерча, добродушно рассказывающие вам о том, как они защищают своих клиентов.
Я просто кликал по ссылкам, анализируя инфу. Я разберу всё по полочкам, от и до. Каждую полезную страницу, каждый грёбанный термин.
Как защита сайта увеличивается прямопропорционально размеру и бюджету компании, которая хочет подключиться к мерчу Braintree.
Данный мерчант предоставляет защиту трёх видов:
1. Базовая:
Включает в себя настройку AVS, CVV, "Правила порога".
Доступно для всех магазинов.
Дополнительная плата отсутствует.
2. Улучшенная:
Эта защита содержит в себе всё перечисленное в пункте 1. А так же дополнительный фиксированный набор правил антифрода, включая геолокацию и информацию об устройстве, с которого происходит покупка.
Доступно для всех магазинов.
Дополнительная плата отсутствует.
3. Прямая интеграция защиты от компании Kount.
Содержит до едрени фени настроек и примочек, позволяющих бороться с фродом.
Доступно только для магазинов, с количеством покупок, в месяц превышающих 2500 шт. Ну вы понимаете, да? Это 83 покупки в день минимум. Даже при учете того, что с одного товара идет наценка хотябы 10$, это 830$ в день. Это 24900$ в месяц.
Я по минималочке взял, чтобы было наглядно видно, СКОЛЬКО эти компании готовы вкладывать в свою защиту и сколько, соответственно, дерёт с них Kount. Не гуглите пока что такое Kount, всё будет ниже. На блюдечке.
Кардинг это большой бизнес, который приносит огромный доход по 2 стороны баррикад. Я не удивлюсь, что одним из методов продвижения подобных антифродовых систем, является предварительная атака на компании, с последующим предлажением своих услуг.Так сказать, искуственный спрос. Вуаля и все в шоколаде. С ног и до головы.
"Advanced Fraud Tools" - это и есть Kount система + всякие примочки, которая она использует в своей работе.
Так сказать, это лёгкая презентация Kount. Чуть чуть затронут принцип её работы. Позже вы поймёте, на сколько это чуть чуть мало и ничтожно и насколько велик Kount. А так же, сколько сил и букв уйдёт у автора, на описание принципа его работы.
В "Advanced Fraud Tools" так же входит сервис, под названием EmailAge, который специализируется на анализе email- адресов пользователей. Он прикручен к Kount. О нём я тоже напишу ниже, не переживайте.
В зависимости от того, как настроен ваш Kount direct, покупке будет присвоен соответствующий статус, а именно:
1. Approved - утвержден.
Самый лучший вариант. Всё по феншую, недое9ться. Поздравляю, у вас черный пояс по кардингу. В данном случае, после анализа Kount, заказ переходит в следующую стадию обработки.
2. Declined - отказ.
Жизненный цикл заказа на этой стадии заканчивается.
3. Review - рассмотрение.
После анализа Kount, заказ переходит в следующую стадию обработки.
4. Escalate - повышенное внимание к заказу.
В этом случае заказ так же переходит в следующую стадию обработки.
5. Not Evaluated - не оценивался. По умолчанию отправляется в следующую стадию обработки.
Дамы и господа, всё что было написано до этого, было лишь необходимой подготовкой к следующему описанию работы системы антифрода Kount.
Чуть позже я скачаю их ознакомительную брошюру и разобью её на скриншоты. А пока полюбуемся на спектр их услуг. И к каждой из них, имеется свой подход.
Индивидуальное решение у Kount имеется для всех типо товаров, продаваемых в интернете. От обычных, физических товаров до E-Gift'ов и онлайн игр.
Скачав брошюру, мы видим следующую схему.
Это и есть принцип работы Kount. Сейчас мы разберём его в кратце, а далее углубимся с головой в каждый из элементов, на которых построена система анализа и принятия решений Kount.
1. С момента того, как пользователь появился на сайте, интегрированная система Kount начинает собирать данные о пользователе.
2. В зависимости от того, каким типом товара торгует магазин, определяется набор правил, по которым будет проходить анализ данных.
(Я описываю картинку, начиная слева сверху, следуя за стрелочками. Описание выше не имеет отношения к пунктам CONSUMER и ONLINE MERCHANT)
3. После того, как все данные собраны, они передаются на анализ в систему искуственного интелекта Kount, которая проходит 3 этапа:
а) Анализ данных, полученных от шопа.
б) Вычисления очков вероятности мошеннических действий (Fraud Score). Напомню, от 1 до 99 обычно.
в) На основе правил, созданных для предовтращения мошенничества, путем анализа фраудскора, выносится решение и определяется дальнейший путь покупки.
Результат решения так же можно разделить на 3 типа:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Тут и добавить нечего.
FURTHER REVIEW - заказ требует дополнительной проверки. В этом случае Kount переходит к пункту 4, о котором ниже.
4. Данные, подвергнувшиеся первичной оценки на Fraud Score от Kount, передаются дальше по системе, как вода течёт по трубам.
Здесь они попадают в центр дополнительной авто проверки. Чтобы экономить время и деньги, вся система Kount построена поэтапно.
Это как если бы Kount был на фейсконтроле в клубе. В пунктах 1-3 он смотрит, кто вы вообще такой, в каком вы состоянии и можно ли вас пускать в клуб. Если вы работник клуба, Kount легко вас пропустит, т.к. вы не вызываете никаких подозрений.
Если вы в усмерть пьяный и с собой несёте одни беды и убытки, в клуб вам не попасть.
Если же выглядите адекватно, но есть вероятность, что в штанине у вас может быть спрятан мачете, Kount отправит вас на доп. проверку, где вас обыщут. И если что то найдут, в зависимости от того, что это будет, либо вызовут ментовку для доп проверки, либо вышвырнут нафиг. Либо, ничего не найдя, впустят внутрь.
Система доп проверки включает в себя:
а) Подключение в работу 3-D party Data. Об этом будет попозже, подробном разборе системы анализа. Тут же опишу, что это привлечение сторонних сервисов в работу антиифрода. Эти сервисы обычно либо анализируют некие данные, либо представляют собой хранилище данных.
б) Auto Agent Kount. Это искуственный интелект, который на основе данных, введённых ранее пользователем решает, какие дополнительные тесты необходимо провести.
в) Правила для Auto Agent Kount. На основе набора правил для дополнительной проверки, выносится одно из решений:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Тут и добавить нечего.
FURTHER REVIEW - заказ требует дополнительной проверки. В этом случае Kount переходит к пункту 5, о котором ниже.
5. Монитор оценки риска. Как пишут сами Kount, предыдущие 4 пункта, позволяют сократить ручную проверку человеком до 1-2%.
Т.е 98-99% транзакций проходят в автоматическом режиме, минуя человеческий фактор. Это весьма удобно и экономит деньги. Здесь оператору остается лишь сделать прозвон, уже зная о вас кучу разной инфы, которую вы и сами не знали и знать не можете. Я сейчас не про личные данные картхолдера.
Мы еще вернёмся к этому интереснейшему пункту и подробно его разберём.
Вобщем то, если ваш ордер дошел до этой стадии, остается лишь 2 пути:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Адьёс!
Описанная мною выше система, напоминает телепередачу "Умницы и умники".
В зависимости от того, как вы подготовлены, для вас выбирается дорожка.
Либо красная, где нельзя ошибаться и если всё сделать по уму, то быстрее всех дойдешь к победе.
Либо желтая, где можно 1 раз ошибиться и вас отправят на автоматическую доп проверку.
Либо же зелёная, где вы можете ошибиться несколько раз и попадёте на ручную проверку, где вас буду мурыжить прозвонами, dob'ами, ssn'ами, фотографиями кредитки и документами, удостоверяющими личность.
По этому лучше попадать на красную и использовать одно простое правило - "Делай нормально, будет нормально."
Если у вас постоянно просят прозвоны и прочие, выше перечисленные документы и фотографии, то тут 2 варика:
1. Либо специфика товара просит делать так. Например продажа Биткойнов или E-Gif'ов. Или шоп поголовно делает прозвон, как обязательный пункт подтверждения заказа.
2. Либо вы где то накосячили.
Kount система состоит из:
1. ОПЕРАЦИОННЫЙ МЕНЕДЖМЕНТ.
Суда входят всевозможные операции взаимодействия со сторонними сервисами, банками и т.п. А так же создание отчетностей.
В двух словах, на языка программистов - это операции ввода и вывода данных. Если представить, что вся система антифрода Kount - это один большой дом, где много маленких гномиков (перевал для шутников про американских гомиков) выполняют свои функции, то "Операционный менеджмент" это по большей части всё что снаружи дома.Операционный менеджмент содержит в себе:
а) Manual Review Auto Agent.
Я уже упоминал выше данный пункт фрод системы. Разберём его подробнее.
Как вы помните, это бот, который на основе правил осуществляет дополнительную проверку, если вы где то обосрались и вызвали подозрение.
В своей работе он использует большинство пунктов от буквы "б" до "и", о которых я расскажу позже. Например, он может, используя инфорацию из пункта "в" Bank information , пробить номер телефона, привязанный к карте.
Или же, воспользовавшись сервисами из пункта "е" 3RD PArty Data callouts, узнать о вас практически всё и чуточку больше.
б) Case Management.
Я обещал вам только факты, так вот, я понятия не имею что это такое.
в) Bank information.
Отсуда бот может получить много полезной информации, которую готов предоставить банк о клиенте.
Например, когда я вводил рандомный номер телефона при покупке на Amazon, мне выдало ошибку, что карта зарегистрированна на другой телефон.
В шопах, на первых парах прощупывания почвы, лучше вводить номер холдера, если он имеется, т.к. банально может стоять сверка номера, введённого вами, с номером, который привязан к карте.
Если это действительно так, то вы получите либо прозвон на указанный вами номер, с кучей подозрений, а думать вы будете, что эт просто прозвон.
Либо же вас просто пошлют подальше, показав вам пресловутый DECLINE. А вы и знать не будете, почему они шлют вам отмену за отменой, даже не перезванивая на указанным вами скайп, в качестве номера холдера.
Это тожно нужно понимать.
г) Reporting.
Отчётности всех мастей и вкусов.
д) Workflow Managment
Не знаю что таится в этой чудной шкатулочке.
е) 3RD PArty Data callouts
А вот это уже интересный пункт с кучей картинок, который мы рассмотрим подробнее.
Выше я писал, в пункте "а", о том, что бот обращается к данным, от третьей стороны.
Это обычно базы данных и различные проверялки - колупалки, с кучей статистики и по9бистики.
На скриншоте, с описание из пункта "а", указано, что бот может запрашивать данные с такого сайта как www.192.com.
Сайт специализируется на поиске информации о людях и её хранении. Т.е. там безумное количество записей.
Он хоть и специализируется по Англии, но и по Америке таких сайтов полно. Подробнее рассмотрим то, что может получить бот Kount, при дополнительной проверке, используя этот сервис.
Тут нас будут интересовать 2 пункта меню, расположенного справа:
Identity Check. Это ни что иное, как проверка личности. Она позволяет проверить, существует ли такой человек, жив ли он, какова его дата рождения, зарегистрированные на него телефонные номера и т.п.
Т.е, если при регистраации на сайте вы указали год рождения на угад и не придали этому значения, ну вы понимаете, что вас ждет, если ваш заказ попадёт к этому боту.
Backround Report.
Тут содержится всякая разная инфа второго плана, которую можно использовать для доп. верификации.
ё) Agent management tools
ж) Verifications& autentifications.
з) enterprise web services
и) professional services
2. СТРАТЕГИЯ БОРЬБЫ С ФРОДОМ.
Перечислять я думаю этот пункт нет смысла, т.к. ничего информативного я написать тут не смогу. Вобщем, обычно, специалист из команды Kount
Антифрод без купюр. часть 3.
Ну вот и добрались до вкусняшей. Начинаем:
а) Kount Fraud Score.
б) Order Linking
в) Device Fingerprint
г) Persona Technolagy
д) Proxy Piercing
е) Dynamic Scoring & Rescoring
ё) Geolocation
ж) Mobile Device Analysis
з) Behavioral Analysis
и) Link Analysis
а) Kount Fraud Score.
Система выставления вероятности мошенничества, на основе множества данных, полученных от пользователя и о пользователе.
Выставляется оценка от 1 до 99. По сути, Kount Fraud Score является результатом оценки всех пунктов, что перечисленны ниже, от "б" до "и".
Но это еще не всё. Как пишут сами Kount, обычный антифрод анализирует данные, на основе 5-ти пунктов. Kount же используют более 200 переменных для аналагичного анализа.
Прокомментирую пункты, выделенные оранжевыми стрелочками на скриншоте по порядку, сверху вниз, попутно переводя их:
Мультимерчантная система связи покупок.
Судя по названию, т.к. описния мне не удалось найти, а у нас тут только правда матка, рискну лишь ПРЕДПОЛОЖИТЬ, что все магазины, подключенные к этой системе, имеют общую базу покупок.
В связи с этим, рискну предположить, что если вы счастливчик по натуре, попытались вбить в один шоп цц и получили отказ и сразу же лупанули в другой шоп, подключеннной к этой системе, то там вас тоже пошлют, основываясь на вашем предыдущем ордере.
Кредитные карты клиента, емейл и шиппинг адрес.
На этой стадии, судя по всему, происходит анализ кредитных карт, емейла и шиппинга. Всё очевидно. Что именно там анализируется, не берусь сказать.
Статистика стран высокого риска за последние 14 дней.
Страны, с высоким риск скором, автоматически получают дополнительные фрод очки.
Вот список данных стран, их актуальность на момент публикации статьи, не берусь сказать:
Armenia, Azerbaijan, Belarus, Bulgaria, Georgia, Kazakhstan, Kyrgyzstan, Latvia, Lithuania, Macedonia
FYR, Moldova, Russia, Ukraine and Uzbekistan.
Так же существует список стран малого риска:
Andorra, Austria, Belgium*, Cyprus, Denmark, Finland, France, Germany, Greece*, Iceland,
Ireland, Israel, Italy, Luxembourg, Malta, Monaco, The Netherlands*, Norway, Portugal, San Marino, Slovenia, Spain*,
Sweden*, Switzerland and the United Kingdom.
Многоуровневый FingerPrint анализ.
Информация об устройстве, с которого совершается вбив. Об этом будет рассказано позже.
Настройки и конфигурация ПК пользователя.
Антифрод пытается достать всю инфу, которую может, о вашем компе.
Анализ типа сети, к которому подключен ip пользователя.
Т.е. система может установить, что вы вышли в интернет из тюрьмы, школы, баблиотеки и т.п. Я тут если честно сам в шоке.
Использование средств анонимности и прокси сервисов.
Некое подобие теста от www.whoer.net
Проверка часового пояса покупателя.
Если часовой пояс у вас на компе, отличается от часового пояса прокси, вы спалились.
Использование технологии Kount Persona
Об этом будет в пункте "г". Не стоит забегать вперёд.
б) Order Linking
Связь текущего ордера с ордерами, совершенными до этого во всех сайтах, к которым прикручен Kount. Будет упоминаться позже.
в) Device Fingerprint.
А, вот он какой, мультидевайсный отпечаток пальца.
Скажу честно, я не знаю, входит ли в эту технологию обычный FingerPrint или нет. Здесь этого не указано, но я уверен, что грех его не юзать.
Используя данные о вашей системы, Kount составляет определенный уникальный отпечаток.
Вот что пишут сами Kount в этом скриншоте - "Кардеры используют определенные подтёрны, при настройке системы, что позволяет легко создать правила, для определения мошенника."
Через кучу текста будет скриншот с панели управления Kount, где будет правило "Flash выключен, Java Script включен в браузере."
г) Persona Technolagy
Судя по описанию, это некая база данных, которая хранит историю всех операций, совершенных, с использованием системы Kount.
Как я и предпологал выше, существует связь между всеми магазинами, которые защищает Kount. И если ты не вбил в одном, то ты не вобьешь и в другом.
Вот краткое описание того, что может проверять система:
Количество кредитных карт, связанных с Persona. Слово Persona тут используется как набор данных о пользователе. При этом этот пользователь может не являться клиентом, а просто тем, кто пытается скардить мерчи с Kount, раз за разом. С одним пользователем может ассоциироваться десятки кредитных карт разных людей, которые использовались за короткий промежуток времени.
Количество емейлов, ассоциирующихся с Person'ой, совершающей покупки.
Фактическое местонахождение определено с помощью технологии Proxy Piercer.
Расхождение в данных, введённых пользоваталем, и данных, полученных от Multi-Laeyer Device Fingerprint.
д) Proxy Piercing
В двух словах, палит использование вами прокси или Botneta. Скорее всего блек листы и т.п. фишечки.
е) Dynamic Scoring & Rescoring
Динамическая система оценки и переоценки. Прикольная тема. Суть поймёте из примера. Как всегда, примеры берем от самих Kount.
За маленкий срок совершается большое количество операций по покупке билетов, при том карты, емейлы, дивайсы, с которых совершаются покупки меняются. И друг к другу на первый взгляд отношения не имеют.
Система включает режим паранои и определяет систематические попытки купить одно и тоже.
На основе этого, фраудскор операции с спокойным "Dynamic Scoring & Rescoring" может составлять 20%, а с параноидальным режимом, он может подскажить до 80%. К примеру.
Но самое весёлое, что идёт еще и переоценка ордеров, которые совершились до этого. И их могут задеклайнить, либо прозвонить вас.
ё) Geolocation
Проверка на геолокацию, тут не чего добавить.
ж) Mobile Device Analysis
Анализ мобильного устройства. Этот пункт меня не интересовал, но тут и так всё ясно.
з) Behavioral Analysis
Поведенческий фактор. Не делайте ошибок и странных действий. Будьте последовательны.
и) Link Analysis
"Kount only accepts account_code’s that are 32 characters or less. To honor this restriction, for any account_code’s exceeding 32 characters, Recurly will only send the first 32 characters to Kount. If you use the Link Analysis in Kount, this could lead to merging the histories of different accounts whose account_code’s contain the same first 32 characters."
Судя по этой строчке, которую я нарыл, можно сделать вывод, что происходит анализ ссылок, по котором ходил пользователь. Т.к. в строчке говорится, про какие то ограничение длинны символов и возможности их слияния, когда часть строчки обрубится автоматически.
Ну вот мы почти и подошли к концу.
Я обещал ещё рассказать о том, что видит оператор шопа, когда вам совсем не повезло и вы попали на ручную проверку.
Я буду описывать то, что смог понять, глядя на скриншот. Опять же, без фантазёсртва. Простые вещи, понятные и ежу, я описывать не буду. Поехали!
1. Статус заказа - "На рассмотрении".
2. Дата регистрации пользователя.
3. Сумма оплаты, с какой страны карта, тип карты (виза и т.п.)
4. В оплате так же присутствуют какие то флаги - AUTH, AVSZ, AVST, CVVR, MACK. По названию тут всё понятно. А зелёная галочка, рядом с флагом, означает, что проверка по флагу пройдена.
5. VIP Summari - показывает статистику по прошлым заказам для текущего пользователя. В нашем случае таких записей не имеется.
6. ip пользователя, email.
7. Link Analysis. Про эту систему я писал выше, повторяться не буду.
8. Отображаются текущие товары в корзине пользователя.
9. Номера телефонов от биллинг и шиппинг адресов, соответственно. Тут хочется отметить, что идет автоматическое определение по "area code".
Если номер с одного города, а биллинг с другого, наверное это не совсем хорошо.
10. Карта временных зон, с отображением ip, с которого был сделан заказ, биллинг адреса и шиппинг адреса. Тут не совсем понятно, для чего это сделано.
11. Биллинг, шиппинг адрес.
12. Панель сравнения Биллинг и Шиппинг адреса. Рассмотрем её пункты подробнее:
а) Тип адреса. Судя по скриншоту может определяться даже тип сдания - High Rise (высотка).
б) Маршрут перевозки. В случае с биллинг адресом - это доставка по городу.
в) Тип зип кода...
г) Объект выдачи - почтовое отделение.
д) Совпадают ли зипкоды в биллинг и шиппинг адресе. Вас не должна смущать надпись ZIP+4, это обычные зип коды, т.к. первоначально они состояли из пяти цифр, но в 1980-х годах были расширены до девяти цифр, которые записываются через дефис — XXXXX-YYYY, например, 12345-6789.
е) Округ. Ну тут вы сами понимаете... Гуф из центра, ЦАО, все дела.
ё)Временные зоны.
ж) Ширина и долгота.
з) Примечания.
Вот как то так происходит сверка биллинга и шиппинга.
13. Внизу скриншота, можно увидеть кусочек инфы о банке, выпустившем карту.
14. Справа от данных о банке есть пункт "Дистации". Скорее всего предназначен для анализа расстояния от чего то до чего то.
Рискну предположить, что если о пользователе уже были собраны данные о ранее используемых ip, то можно легко посмотреть расстояние от ip до ip по зип коду.
15. Вверху по центру находится панель Рискскора. Там указаны все карты, принадлежащие пользователю, емейлы, устройства, с которых заходит пользователь.
Ну и собственно показан процент вероятности, что операция является мошеннической. В нашем случае это 99%.
16. Вверху находится меню, с такими пунктами как "Подозрительные ордера", "Persona Orders" (вспоминаем о том, что я писал выше по поводу Persona) и т.п.
На этом пункте, очкариков, я попрошу расслабиться и сам разберу все пункты этого еле понятного скриншота.
Графики я затрагивать не буду, т.к. особо интересного для нас там ничего нет. Я рассмотрю доступные нам категории правил:
1. Топ 5 последних правил для подтверждения платежа.
Чем больше введённых вами данных и сделанных действий, будут соответствовать этим правилам, тем больше у вас шансов получить подтверждение вашего ордера сразу же.
Это не универсальные правила мира сего, это просто инфа со скриншотов Kount:
а) Страна США, где ордер меньше 5$. Подобное я встречал в гифтах, на сайте Microsoft, когда покупал X-box egifts. Гифты на 100$ приходится ждать час или ловишь отмену, ордера на 5$ проскакивают сразу.
б) Вероятность мошенничества меньше 20%.
в) Оплата с помощью подарочного сертификата. Тут поясню. Т.к. компания уже продала сертификат кому то и получила за этот сертификат свои деньги, ей уже по сути плевать, кто его заюзает и как.
г) E-mail находится в белом V.I.P. листе. Кто его знает, что это за лист и с чем его едят.
2. Топ 5 последних правил для заказов, которые определят ваш заказ на дополнительную проверку.
а) Использование более 3 различных кредитных карт.
б) Обзор типа сети. Тут у меня 2 варианта. Толи с Tora не скардить, толи из тюряги
в) Количество ордеров 7 в течении 14 дней. Этакий шопоголик на прогулке.
г) Пользователь использует более 4 разных e-mail адресов для покупок.
3. Топ 5 последних правил попадая под которые, ордер отменяется.
а) Страна высокого риска.
б) Страна доставки USA, но на данный адрес доставка не производится.
в) Вероятность, что операция окажется мошеннической - 90%. Такие нам не нужны.
г) E-mail находится в чёрном V.I.P. листе. Кто его знает, что это за лист и с чем его едят.
4. Топ 5 не меняющихся правил. Они могут относится к различным трём категориям, которые я перечислил выше.
а) Пользователь использует прокси.
б) В браузере Flash отключен, но Java Script включён. Это те самые подтёрны, о которых я говорил в середине статьи. Всё просто. Flash палит ip и dns, если соеденение проходит через соксы, ssh.
Если включить голову, это весьма легко обходится.
в) Использование 5 разных карт в течении 6 часов.
г) Более 5 деклайнов для одной Persona. Эффект бабочки, мать его. Не вбил 5 раз, не вбил и сейчас.
д) Банк эмитент, находится в списке банков, с высоким уровнем риска. Хз, как попасть в этот элитный клуб банкиров.
Так же присутствует отображение статистика покупок по странам. Показывает сколько заказов было сделано из конкретной страны, составляя ТОП 5 рейтинг.
Нам осталось совсем немного, скоро закончим.
Ранее я упоминал EmailAge. Это сервис, который можно дополнительно подключить в мерче BrainTree для доп. защиты.
Компания занимается только анализом E-mail адресов. Не знаю, какие алгоритмы и т.п. фишки они используют и с кем сотрудничают.
Могу лишь отметить то, что при создании емейлов, используйте имя и фамилию холдера. О чем собственно нам и говорит картинка выше.
Заключение
На наглядом примере www.bodybuilding.com, я покажу вам, как решает проблемы с мошенничеством Kount.
Нет, я не буду вбивать туда, я как всегда лишь опишу то, какие меры предприняти в Kount, чтобы увеличить количество продаж вышеупомянутого сайта и сократить риск мошенничества.
Бадибилдинг.ком является сайтом #1 по продаже спортпита. Кто употреблял, тот знает, что протеин умеет ждать (С) Гуф.
Большую часть заказов этот сайт получает от Армии США.
Частенько заказы от вояк приходят из горячих точек и стран с высоким уровнем риска. Соответственно, данные операции отклоняются фродом. И компания теряет свох клиентов.
Ну представьте себе, малыш Бобби Ли заходит с ip адреса Сирии, вбивает данные карты США и в качестве шиппинг адреса указывает Сирию.
Фрод в этом случае просто зашкаливает и малыш Бобби ловит деклайн. Если компания уберёт из правил проверку на страну высокого риска, тут же полетят наши Бобби Ли из Рашки.
Для разрешения ситуации с заказами для вояк была правильно настроена система Multilayer Device Fingerprint, о которой я уже упоминал.
Хрен его знает, что они там внедрили, можем лишь гадать.
Результаты подключения Kount к Bodybuilding.com за 2 месяца работы:
1. Чарджбеки уменьшились на 65%. Что означает, что вбить туда стало в 2 раза тяжелее.
2. 14% снижение отмененных заказов. На 5% повысились продажи.
3. Процент отказа стал менее 1.5%
4. Никаких существенных жалоб от клиентов, по поводу работы магазина.
5. Повышение эффективности системы, за счет автоматизации процессов.
У меня всё.
P.S. Что я хотел донести этим мануалом и для чего они в первую очередь писался. Писался он для меня лично, моими же руками. Т.к. пока я его писал, в голове неплохо так всё утрамбовалось, чего и вам желаю.
Так же я хотел показать, как легко при желании собрать нужную инфу о шопе, мерче и работе фрода. А дальше остаётся лишь анализировать все эти данные, составить план по вбивам и приступить к практике, которая зачастую очень и очень отличается от практики.
В принципе я считаю что это максимум того, на что способен антифрод и какие его виды бывают. Естественно, вся эта жесть, длинною в 850 строк, 30+ скриншотов и 133 000 символов, присутствует далеко не во всех шопах.
Надеюсь вам было приятно читать и вы узнали хоть чучутельку чегото нового. Я призываю вас закупать сверхчистые дедики, по 5 часов бродить в шопе, добавляя товар и удаляя, покупать американские симки для прозвона, разогревать саппорт шопа и самому подключать мерч для досканального изучения работы антифрод системы, интересующего вас сайта.
Я просто хочу, чтобы вы понимали, что должны использовать ДОСТАТОЧНЫЙ уровень маскироваки для каждого конкретного случая. Перед тем как бездумно лупить, изучите всё, как это сделал я.
И теперь увидев на сайте при регистрации поле для ввода даты рождения, вы несколько раз задумаетесь, а зачем оно здесь? Просто так для болды, чтобы вы ввели туда рандомную дату рождения или же для того, чтобы в последующем эту дату мог проверить фрод-бот и на этом спалить вас.
Здравствуйте. Статья получилась довольно увесистой, как в плане текста, скриншотов, так и в плане информации. По этому пришлось разбить всё на 3 части.
Сегодня речь пойдёт об антифрод системах, я покажу вам, каким может быть максимальный фрод и соответственно, к какой степени анонимности следует стремиться каждому.
Я хочу чтобы с первых строк вы поняли и настроились на то, что здесь не будет каких то моих субъективных мыслей, теоретических предположений (ес ли таковые и будут, то это будет подчеркнуто) и похожего отборного дерьма, которое то и дело всплывает по всем форумам, включая и этот.
А ведь народ хавает это дерьмо и думает, что так и надо. Но разница между теорией и фактами в том, что в какой то момент, человек, прочитавший статью сможет проигнорировать предположение автора, о технических возможностях фрода и на этом прогореть, опираясь лишь на то, что ему лень скачать антидетект, потому что его эффективность в статье не была доказана. А следовательно может быть ложной.
Я же, нацелен дать вам лишь голые факты, которые помогут выйти на новый уровень.Думаю, что среди читателей найдется не мало людей, которые видели, так называемый "Феномен первого раза", когда совершенно не готовясь к вбиву, с отработки, полузатраханного ssh, зайдя на первый попавшийся сайт, выбранной вами тематики, вбиваешь гифтец на 500$, он прилетает через 5 минут на мыло и ты ссышь кипятком от счастья.
Ты думаешь, вот оно, вот то дерьмо, что способно вытащить меня из этого безумного белечьего колеса. Довольный своей покупкой, ты находишь скупа, либо сам таришься на гифт, получаешь кеш, а к этому времени ламинат в квартире уже пошел пузырями, от зассаного тобой от счастья пола.
Ты делаешь паузу в 1 день, идешь попить с друзьями пивка, либо полупиться с девочкой, в душе ты уже миллионер и победитель. Ведь всё прошло так гладко, как киска после шугаринга.
Когда ты возвращаешься к случайно найденной схеме, пытаясь снова купить гифт, а в ответ деклайн за деклайном, сливаешь кеш, бесишься, не можешь понять в чем дело, ведь в отличаи от первого случайного вбива, ты уже все продумал и сделал идеально по твоему мнению, но в ответ тишина.Обычно за такой ситуацией следует депрессия, которая на долго вырубает вас из дела. Такое дерьмище случалось со мной не 1 раз.
Экспозиция
В каржуху я пришел с теневых форумов, где мне посчастливилось узнать уберприватную тему по ставкам. Да, да, сейчас ты подумал, что я гоню и все это петушня, т.к. ставки полный рандом.Так думал и я.
Условия разглашения мне схемы были просты, у меня должно было быть 10к рублей на счету в определенной букмекерской конторе к вечеру, так же, после того, как я увижу работоспособность схемы, я должен был оставить отзыв, в теме с её продажей.
Схему тогда никто не покупал, т.к. не было авторитетных отзывов, да и парень был новорег. А игроманы уж определенно не вселяют доверия.
В то время у меня были топовые аккаунты на нескольких форумах и моё сообщение имело вес. Как потом оказалось, парень продал эту тему на 1кк рублей, всего за месяц.
Суть схемы заключалось в том, что ставки шли на последних минутах а то и секундах, на то что любая из команд заработает хоть 1 очко. Чем меньше оставалось времени, тем сильнее рос коэффициент.
Он мог достигать 12. Т.е. ставишь 1000, получаешь 12000. Да, последние секунды, подумал ты, какая на это вероятность?
Вероятность на самом деле была 50/50, потому что спорт, на который шли ставки, назывался Регби.
Почему именно регби, а не футбол и т.п.? Суть в том, что в регби очень и очень часто забивали на последних секундах и минутах, потому что команды состояли из 2-ух метровых обколотых тестостероном мужиков, сила, скорость бега и воля к победе, которых просто зашкаливала.
Это не футбол, в котором дрочат по 45 минут какие то петушки. В регби просто брали и бежали вперёд с мячом. Брали и бежали. Для гола, в принципе нужно было от нескольких минут до нескольких секунд.
Я ставил, когда коэфициент начинался от 3-ёх. Т.е. умножение, поставленной мной ставки было на 3. Коф 3 начинался от 4 минут до конца матча или тайма. Или если долгое время не было голов. И нереально рос, в зависимости от того, сколько секунд оставалось до конца.
Коф от 3. Вероятность 50/50. Клянусь, они забивали так часто, что я отказывался в это верить. Даже если я ставил за 30 секунд до конца матча. Коф там был под 8.
В процессе ставок я понял, что скорее всего, система коэфециентов для Регби была скопированна программистами, с какого нибудь футбола и особенности игры были мало учтены. Точнее на них был положен болт, потому что это работало лишь на 1 букмекерке. На остальных сайтах, кофы так не скакали.
В первый день ставок, я поднял с 10 т.р. - 3 т.р. Не дурно подумал я, но всё еще скептически относился к данной теме. Но всё быстро поменялось.Я работал за 25 т.р. в месяц, снимал шикарную квартиру с 2 балконами, один из которых был полукруглый. Другой здоровенный прямой. Ванна была здоровенная. Квадратура кухни составляла метров 25. Там можно было брейк танцевать.
Там я проживал со своей любимой, которую встретил в 2 ночи, у общего знакомого, хобби которого было переодевание в женское, употребление всего возможного, что могло употребляться и работа в церковном хоре. Адский микс, не правда ли? Я не знаю, как он там пел, но в разговорной речи, он еле связывал 2 слова.
Он позвонил и сказал, что к нему пришла знакомая, я спросил, есть ли шансы её жахнуть, т.к. как раз в этот момент я сидел за компом и смотрел порнуху и лишь пару движений руки отделяло меня от того, чтобы я положил трубку и пошел спать.
Я пришел, увидел её и с тех пор мы не расстаемся уже 15 месяцев. Первая в моей жизни девушка, которая не трахает мозг и мы все делаем с ней вместе, включая лёгкое употребление. Мне даже к друзьям не хочется, как было раньше, всё время вместе тусим.
У неё проблемы с родителями, у себя дома, в однокомнатной квартире, ей приходилось спать на кухне под столом на матрасе. Потому что бухалово и скандалы там не прикращались ни на минуту.
По этому мы решили снять квартиру. Конечно не за 18, а за 10-12, но против такой девки не попрёшь, учитывая, что за пару дней до этого я продал все копии своей темы и поднял 100к, по этому чувствовал себя королём.
Бывали дни в ставках, когда я с 500р, поднимался до 25к, ставил только Регби по схеме, по этому это был не рандом, а 100% профит. Сверху, по приколу шлифовал рулеткой)
В будни шло по 1-2-3 игры регби, в выходные они шли целый день, пачками, по 8 штук. Лежишь себе в кровати, да кликаешь мышкой раз в 45 минут. Easy Money.
Я платил за квартиру за 2 месяца вперед, даже не зная сколько бабок лежит у меня в тумбочке, да + на аккаунтах БК лежало не дурно. На аккаунты стали ставить лимиты, по этому приходилось их регать на левые данные, т.к. с лимиченных можно было ставить лишь 1$, вместо практически безлимита.
В эту пору я ходил в магазин, брал лучшую туалетную бумагу, просто спецом, выбирал самую дорогую... Почему то этот момент въелся очень крепко мне в голову.
Как то раз, в выходные, мне позвонил начальник и попросил выйти в выходной на час, за 1 или 2 т.р. В тот момент в душе я усмехнулся и положил трубку, ведь это была суббота, день Регби. Матчей было штук 12, а это 24 возможности поставить.
Я хорошо помню этот день, мерзкое, как я тогда понял, чувство, когда ты выше остальных. Куча бабок, туалетная бумага, девочка нимфоманка, которая обожала готовить ресторанные блюда, плюс она не лежала бревном, а любила связывания и всё что я только пожелаю.
В тот день я потерял 25 т.р. Попутно, продажи Регби темы, у чела пошли в гору и о ней уже знало 20 купивших её + их друзья, так что я думаю человек 200 гоняло её точно.Как следсвтие - стали закрывать коэфициенты в конце матча и теме пришёл конец.
Во времена Регби, я познакомился с тем, кто показал мне карж. В обмен на Регби тему от чела, который её продавал, этот парень, должен был научить меня каржу, а мы сливаем ему тему по ставкам.
Я тогда вообще не шарил в карже и за километры держался от кредиток. Как и щас, уважаемые полицейские. Парень - кардер, назовём его Артос, попробовав тему со ставками, сказал что это самые лёгкие деньги в его жизни и нафиг карж.
Я немного его не понял в тот момент, я считал, что доступ к чужому кешу, по средствам кредитной карты - это золотой грааль и как только он меня обучит, я окончательно поднимусь в этой жизни.
Артос затягивал обучение, которое должно было пройти за пару недель, по чуть чуть давал инфу, потом пропадал на недели и снова появлялся, не давая мне закончить обучение. Однажды он пропал на очень долго.
Тем временем ставки всё чаще и чаще прогорали и коэфициенты закрывали. На тот момент я почти ничего не знал о карже, я бы сказал вообще ничего и боялся, что останусь недоученным, а читать самому мне не хотелось, т.к. я считал, что это тёмный лес и сам не разберусь.
Мой учитель вернулся. Доучил меня и пришло время готовться к первому вбиву.
Он дал мне лишь 1 сайт, куда можно бить, это был HumbleBundle. Это сайт с ключами к играм, купив которые, можно было потом легко их перепродать за 50% от стоимости.
На дело я пошел, затарившись картошкой на валидцц, о качестве товара в данном шопе я тогда ничего не знал.
Я помню этот день и никогда его не забуду. Учитель сидел в жабе, дав указание купить ssh, подключиться, настроить систему, зайти на сайт, пошариться там немножко и купить Indy игру за 1-2 доллара для чека карты.
Провозившись 2 часа с подключением к SSH, я зашел на сайт, сделал всё как говорил Артос и гифт пришел.
Радости не было предела. Это я сейчас понимаю, что мне не то чтобы повезло, это была удача уровень БОГ, т.к. картон, в валидцц был такого поршивого качества, что сложно описать словами, но я постараюсь.
После покупки Idny игры, по плану была покупка на 100 баксов нескольких игр. Я по жадности накидал игр на 200 баксов и словил деклайн.Это было лишь начало борьбы с HumbleBundle.
Я пытался вбить туда каждый божий день, с 10 утра до 3 ночи (тогда как раз был отпуск), не вылазя из за ноута, в поисках проблемы, почему же я не могу вбить. Я ставил на зацикливание трек группы Кровосток - Куртец, покупал апельсиновый энергетик Adrenalin Rush, иногда сверху прикуривал и растворялся в сети.
Я перебирал все варианты, о которых смог только прочитать.
Да что тут говорить, я распечатал методичку WWH, прошил её и читал лежа в кровати, когда уже не мог физически сидеть и глаза уставали. Я читал её по пути на работу и с работы. Обложку я специально сделал пустым белым листом.
Ничего не помогало победить HumbleBundle. Основной проблемой, как я уже сейчас понимаю, был плохой картон, т.к. я боготворил шопы и думал что это просто кладезь бабок, всего на 3$ за кредитку.
Я ошибался, 90% я бил мертвечиной, которую в начале даже не менял. Когда я понял в чем проблема, я был очень зол на этот шоп.
Ещё один день, который цементом закрепился в моей голове, был день, когда я слил 100$ на мертвые CC, пытавшись запихнуть их в HumbleBundle, т.к. других сайтов я не знал и ничего не умел искать, а вещевухи боялся как Борис Моисеев женской киски.
В очередной деклайн я кинул об пол свой телефон, который так и лежит у меня, как память и стекло на нём раздробилось в хлам. Хороший сувенир.
HumbleBundle дал мне всего раза 4 за несколько недель и я забил на него, став искать новые возможности заработка, уже чутка поднабравшись опыта.
АНТИФРОД БЕЗ КУПЮР
А теперь приступаем к тому, собственно, ради чего мы здесь собрались.
Как я упомянул в самом начале статьи, только факты, только голый антифрод без купюр.
Недавно попалась тема, с егифтами. Мой друг отписал мне, что не дурно на ней стал подниматься. В отличаи от меня, когда я нарыл эту тему и познакомился с ним, он продолжен ей заниматься, а я забил. Спалил ему тему и забил, двигаясь дальше. Всегда доводите дело до конца. Не бросайте на пол пути. Секрет успеха в этом.
Он начал искать всевозможные варианты модернизации темы и её улучшения и в течении нескольких месяцев, с его слов срубил пару соток тысяч рублей и уволился с работы. Вот так бывает, судьба свела нас и разлучила. Хотя на тот момент, он не особо умел бить, и вообще плавал в карже слабовато, с его слов.
Даже опыт тут не решает, просто упорство. Упорство и вера в себя - вот ключ к успеху.Я был очень рад за него и вернулся к покупки гифтов.
Оплата на сайте была либо с цц, либо с палки. Когда еще бруты палки работали шоколадно, я набрутил не мало акков, но опять же забил на них.Я бил брут по фану, лишь в Ебей. Ненавижу монотонную работу, считаю это для одноклеточных организмов, меня это выматывает и я всё бросаю.
Вбив брут палки в ебей была та ещё дрочь, а последние месяцы так вообще стало заходить, как х8и слона в муху.
Для того чтобы облегчить себе работу, я написал автовбив в Ебей брут палки. Качество моих брут палок я тогда не знал, составил список из email
assword, запихнул в тхт блокнот и вбив пошёл.Я изредко менял ssh, т.к. по мне это не особо влияло, да и палки было не жалко. В добавок я собрал все аккаунты в одну кучу, без учета геолокации.В ебей лезло крайне тухло, я бы сказал даже, что ничего не пролезало. Я пытался купить магнитолу за 80 бачей, но так ни разу и не смог.
Из 600 аккаунтов брут палки, которые перебрал мой автовбив (он очень качественно работает, не думайте, что я допускал ошибки, типо отсутствия очистки куков и т.п.), примерно 20! Примерно 20 выдало кнопку подтверждения, но по нажатию на неё, всё равно слало на ретурн ту мерчант.
Такие аккаунты я отсеивал как хорошие и они складировались в тхт блокнот, как good_paypal.
Так что к хорошо забытой теме с гитфами, у меня имелось 10 валидных акков, с которых почти удалось оплатить.
Я зашел на сайт, с рандомного чисто ssh. При том что попытки вбить в ебей до этого я делал с других ssh автовбивом, либо вообще, кладя болт под конец тестирования софта, вообще лупил с VPN. И что я могу вам сказать, и в таком случае ТОЖЕ, оплата почти проходила. Были открыты прокси порты, и IP числился в спамбазах, по рассылке email'ов. Это были эксперементы, не глупость.
Зарегался на сайте на мыло, зареганное на mail.com, которое имело вид типа [email protected]. Я не парился, я лениво тестил, не веря в успех.Когда дело дошло до оплаты, на моё удивление, я без проблем вошел в paypal, с первого же аккаунта. Нажал оплатить и оплата прошла.
Я орал на весь дом от радости "С*КА ДА, С*КА ДА, ДАААААААААААААА". Ордер повис в самом чмошном статус "Processing". Я подумал, что это уже огромное достижение, учитывая то, что ордер был на 300$.
Через 10 минут, пока я прикуривал на балконе, поощрая свой организм за удачно проделланную работу, гифт упал на почту.Жопа в этот момент тоже радовалась, элитная туалетная бумага с арамотизаторами, была уже близка, как в лучшие времена.
Я снова сел за комп, потупил еще минут 20, я добавил еще один гифт на 300, попытался оплатить этой же палкой. И что вы думаете? Оплата прошла на раз - два, учитывая что пару дней назад, я часов за 12 суммарной работы за все дни, запихнул брут палок в ебей, в количестве 1002 штук. Сейчас специально пересмотрел. Т.е. в Ебей почти влезло 20 из 1002. Это 2%. Не удивительно, ведь я мало значения предавал ssh и их смене.
С оставшимися хорошими аккаунтами брут пейпал, я провернул тоже самое. На моё удивление, 80% палок, отсеяные через ебей, как почти давшие, дали оплатить в магазине гифтов.
Но после первого двойного вбива, я не смог купить больше ни разу данные гифты, ни с брут палок, ни с цц. Некоторые заказы сразу летели в деклайн, что то шло на рассмотрение и следовал отсос.
Делал вроде всё четко, как мне казалось на тот момент, с моим "багажом" знаний. На мой skype автоответчик, во время заказа в Processing'е, никто не перезванивал. Следовательно прозвон я исключил, как данность.
Скайп номер и автоответчик я протестил, оставив свой номер на уже не помню каком сайте, с заполнением номера телефона, где предлагалось чето купить, типо мне перезвонят и проконсультируют.
Собственноручно записал фразу "Hi. This is Mike. I'm not home. Please, leave your message after the tone." Мне перезвонил какой то петушара с того сайта, где я оставлял номер и оставил мне сообщение, на неразборчивом пендосском языке.
Вывод: автоответчик работал на ура, даже учитывая мой акцент. В то время, как в первый удачный раз, я вообще вводил случайный номер, соблюдая лишь AREA CODE города.
Необходимо всегда исключать возможность отказа по прозвону, т.к, по информации, найденной и представленной мной ниже, магазины делятся на 2 типа по прозвону:
1. Шоп, который всегда прозванивает клиентов, каким бы ни был заказ. Большим или маленьким, подозрительным или идеальным, биллинг = шиппинг и т.п.
2. Шоп, который прозванивает только потенциально опасных покупателей, подозреваемых в мошенничестве по некоторым факторам и набранному Risk Score.
В первом случае, шоп либо очень маленький, который может позволить себе обзванивать всех клиентов подряд, либо очень задроченный, типо Victoria Secrets, прозвон в котором достигает 95% на мой взгляд. Т.к. мой кореш, вбивал с купленных аккаунтов, с привязанными CC и из 100 аккаунтов, выслали только 3. Остальные дали отмену, либо смену пасса.
После удачного первого шипа и уверенности в том, что все ваши сс были живы, если в шоп перестаёт лезть картон, забейте. Не вбивайте туда как безумная макака или акула, почуявшая кровь. Остановитесь и разберитесь в проблеме. Эта неудача показывает лишь то, что вашего опыта пока не достаточно и нужно его поднабраться, но ни в коему случае не опускать руки. Этот совет сделает вас умнее и сэкономит ваши средства.
Если продолжать вбивать уставшим, с плохим настроением, наделаете ошибок, которые взаимоумножатся, как коэфициент в Регби на последних секундах.
Не понимая основной проблемы, вы можете в добавок заюзать старый емейл, с которого уже вбивали и не вышло, но регистрация не прошла, а новый вам создавать лень. Или взять полугрязный SSH, или же не позаботиться о том, чтобы бить живой кредиткой. Так вы никогда не придёте к успеху, т.к. ваш бюджет будет падать, а недовольство расти.
В независимости от того, удачно вы вбили несколько раз подряд или же вбили раз и обосрались, не стоит терять концентрацию. Даже удачно вбивая, думая что это сладкий шоп и картошка лезет туда как по маслу, можно потерять хватку, расслабить булки и юзать один и тот же IP или вбить, уже отработанную ранее цц и пойду деклайны.
А ведь мы с вами люди ранимые, деклайн это как плевок в лицо, показывающий, что ты слабее, чем ребята, по ту сторону баррикад. Соответственно нужно понимать причину каждого деклайна, чтобы держать дело под контролем, а не играть в рулетку. Вам на самом деле может везти как в ставках.
Нигер оператор, который следит за заказами, может забить на подозрительный уровень фрода или пропустить заказ без прозвона, потому что 30 минут назад он обломался креком в туалете и сейчас у него небо в алмазах. И всё что он в данный момент может, это мычать.
Для того, чтобы понять, где вы совершили ошибку, я расскажу вам, как вообще происходит оплата в интернет магазинах и кто участвует в этой "пищевой" цепочке.
Еще раз напомню, что всё описанное в статье, это не мои выдумки, а факты, которые скоро подтвердятся, когда мы дойдём до скриншотов.
В оплате участвуют:
1. Покупатель.
2. Интернет магазин.
3. Мерчант.
4. Антифродовый сервис (необязательно, т.к. в мерчант по умолчанию может быть встроен антифрод.)
5. Сторонние сервисы, предоставляющие различную информацию (необязательно)
6. Банк - эмитент (банк, выпустивший карту, со счета которого происходит снятие средств).
7. Банк - эквайер (банк, на счет которого зачисляются средства, полученные с "вашей" карты).
Оплата в магазинах делится на 2 типа, в зависимости от того, на каком этапе происходит ПОПЫТКА.
СПИСАНИЯ СРЕДСТВ С КАРТЫ:
I. Оплата в магазине либо проходит, либо не проходит. В этом случае средства сразу же снимаются с кредитной карты. Если это сделать невозможно, вы мгновенно получаете отказ об оплате. Без процессинга и т.п. Просто карта мертва или на ней недостаточно денег. Каждый магазин имеет различные оповещения на этот счет. Какой то шоп просто пишет Decline, какой то шоп сообщает о причинах отказа. Например, неправильный биллинг адрес или же на карте недостаточно средств.
Я могу немного ошибаться в мелочах, но в основном это происходит так:
1. Покупатель заполняет все необходимые данные, для покупки по карте. Номер, цвв(не всегда), ехр, биллинг (не всегда), шиппинг (не всегда), емейл, номер телефона и т.п. Автоматически учитывается ваш ip адрес, часовой пояс и т.п. важная инфа. Её очень много, всю не перечислить, подброности будут внизу.
2. Интернет магазин служит витриной, на которой выставляются товары. Он передает все данные, введённые пользователем на платежный шлюз (мерчант).
3. ПОПЫТКА СПИСАНИЯ СРЕДСТВ С КАРТЫ БАНКА - ЭМИТЕНТА. Мерчант отправляет запрос на списание средств со счета,к которому привязана карта.
Тут существует 2 варианта:
а) Либо мерчант получает отказ по причине того, что карта умерла или данные, введённые вами были неверны (такие как биллинг, ехр, цвв), или в банке стоит какое либо ограничение, например на тип покупки (залив в казино и т.п.) или же ограничен регион, в котором карта может использоваться. Так же на карте может не быть нужного баланса. Причин может быть много.
Здесь вина либо ваша, в том что вбили мертвечину или неверные данные, либо банк пидорский.
После таких отказов, необходимо проверить карту на другом сайте, где оплата происходит сразу, чтобы убедиться, что вы били рабочий картон. Лучше бить на ту же сумму, которую пытались провести до этого. Так вы поймёте, карта мертва или же это чмошный бин. В случае чмошного бина - больше не бьёте подобный бин. На этом этапе цепочка действий прерывается.
б) Либо, мерчант получает одобрение на перевод. Оплата проходит успешно и средства перечисляются на счет мерчанта, в его Банк - эквайер. В этом случае, цепочка продолжается.
4. Мерчант, в который встроен родной антифрод, учтывает все данные, введённые пользоваталем и составляет % риска, обычно это от 1 до 99%. Или же за него эту работы выполняет Антифродовый сервис. Помимо родного антифрода мерчанта, есть специальный компании, которые занимаются ТОЛЬКО борьбой с интернет мошенничеством, в сфере оплаты. Эти ребята не страдают ерундой, собирают статистику, постоянно анализируют её и разрабатывают новые системы защиты мерчантов и магазинов.
Мерч антифрода или Антифрод сервис могут использовать сторонние сервисы, предоставляющие различную информацию (необязательно). Иногда , требуется получение так называемы 3-D PART DATA. Это данные, со сторонних сервисов, которые необходимы для дополнительной защиты от мошенничества.
5. На этом этапе происходит принятие мерчантом решения, пропустить транзакцию или нет, основываясь на данных, из пукнтов 1,2,4. Если мерчант, решает отклонить платеж, он сообщает об этом в магазин (в некоторых случаях, оператор магазина сам решает, пропускать платеж или нет), а магазин клиенту. Деньги, со счета мерча в Банке- эквайер переводятся обратно, на счет, к которому привязана кредитка холдера в Банке- эмитенте. Обычно магазины уведомляют вас о том, что средства вернуться на карточку в течении N-ного промежутка времени. На этом схема заканчивается. Это означает что, вас запалили. Что то вы сделали не так.
Такие кредитки не спешите выбрасывать, по истеченни указанного в пункте выше времени, средства поступят на карту обратно и есть шанс вбить данный картон еще раз, уже в другой шоп. Т.к. пока средства не поступили обратно на картонку, баланс на ней будет значительно меньше, чем был до неудачного вбива, по этому можете либо подождать (можете и не дождаться), а можете сразу лупить в другой шоп.
Этот неудачный этап может послужить своеобразным чеком на присутствие нужного баланса на карте.
6. Если мерчант пропускает платеж, деньги, зачисленные на счет Банка - эквайера, остаются там отлёживаться.Если чарджбек не приходит в течении установленного мерчантом времени, в этом случае, магазин может снять положенный ему баланс с счета мерчанта.
II. Оплата в магазине в любом случае проходит и вас просят ожидать, пока оплата подтвердиться. Информацию о статусе заказа можно будет посмотреть в личном кабинете. Шопы такого плана очень опасны для новичка, который не уверен в качестве материала, т.к. в них лезет даже мёртвые и не существующие cc. В таких магазинах важно, чтобы номер карты лишь соответствовал определенным стандартам и имел правильный набор чисел:
В номере карты содержится информация: код банка-эмитента карты, код платежной системы, регион выпуска, контрольный код.
Пример: 4117733964660516
4/11773 396466051 6 <--- Из чего состоит номер цц.
1 цифра - Идентификатор Экономической Деятельности - отражает категорию организации выдавшей карту, является частью числовой комбинации идентификатора эмитента, а также определяет направление в котором карта будет использоваться.
Например, American Express , Diner's Club, Carte Blanche , и JCB находятся в категории путешествия и развлечения; VISA, MasterCard и Discover относятся к категории банковских и финансовых компаний; Sun Oil и Exxon находятся в категории нефтяная промышленность.
1-6 цифра - Идентификационный Номер Эмитента (англ. Issuer Identification Number) - отражает информацию о организации выдавшей карту и о типе карты в рамках данной платежной системы.Первые 6 цифр, можно ввести на http://bins.pro/и сайт выдаст вам название банка-эмитента и тип карточки. Дебетовая, кредитовая, платиновая, золотая и т.п.
Это позволит вам еще до вбива оценить возможности карты, т.к. платиновая явно лучше классик.
Соответственно, классиком, бить на 3000$ не в полне разумно, по причине большой вероятности отсутствия необходимого баланса. Плюс, нет большой необходимости переплачивать (например в шопе cc) за платиновую или выше карту, которую хотите вбить всего на 50$.
Так же, необходимо составлять статистику, бинов, которые лезут в данный мерчант или не лезут, предварительно убедившись, что карта до вбива была 100% жива, чтобы не делать псевдостатистику. Об тоже будет написано ниже.
Идентификационные номера эмитентов (IIN), основных платежных систем:
Visa: номер карты начинается с цифры - 4.
MasterCard: номер карты начинается с цифр диапазона 51-55.
Diner's Club: номер карты начинается с 36 или 38. Карты Diners Club, номер которых начинается с цифры 5 - совместное предприятие между Diners Club и MasterCard - обрабатываются как MasterCard.
Discover: номер карты начинается с цифр 6011 или 65.
American Express (Amex): номер карты начинается с 34 или 37.
7-15 цифра - Идентификационный номер держателя карты, состоящий из двух групп цифр: номера карточки и персонального идентификационного номера держателя карточки.
Номер счета состоит из диапазона от седьмой цифры до предпоследней в номере карты, максимум 12 цифр. Номер счета выделяется эмитентом карты.
16 цифра - Контрольное число для проверки на корректность исходных данных карты по алгоритму Луна (англ. Luhn Algorithm), рассчитывается на основе предыдущих цифр номера карты.
Алгоритм Луна (англ. Luhn Algorithm) — алгоритм вычисления контрольной цифры номера пластиковых карт в соответствии со стандартом ISO/IEC 7812. Не является криптографическим средством, предназначение алгоритма в первую очередь — выявление ошибок, вызванных непреднамеренным искажением данных (например, при ручном вводе номера карты, при приёме данных о номере социального страхования по телефону). Позволяет лишь с некоторой степенью достоверности судить об отсутствии ошибок в блоке цифр, но не даёт возможности локализации и коррекции обнаруженной неточности.
Для проверки подобных магазинов, с постснятием средств, используйте карты, с сайта getcreditcardnumbers.com. Не вводите из головы, т.к. по контрольной сумме у вас ничерта не совпадет. Обычно, проверка на контрольную сумму стоит в шопах и шоп сразу выдаст ошибку, что номер карты неверный. Такую карту сразу меняйте.
Алгоритм оплаты в магазинах данного типа происходит следующим образом:
1. Покупатель заполняет все необходимые данные, для покупки по карте. Номер, цвв(не всегда), ехр, биллинг (не всегда), шиппинг (не всегда), емейл, номер телефона и т.п. Автоматически учитывается ваш ip адрес, часовой пояс и т.п. важная инфа. Её очень много, всю не перечислить, подброности будут внизу.
2. Интернет магазин служит витриной, на которой выставляются товары. Он передает все данные, введённые пользователем на платежный шлюз (мерчант)
3. Мерчант, в который встроен родной антифрод, учтывает все данные, введённые пользоваталем и составляет % риска, обычно это от 1 до 99%. Или же за него эту работы выполняет Антифродовый сервис. Помимо родного антифрода мерчанта, есть специальный компании, которые занимаются ТОЛЬКО борьбой с интернет мошенничеством, в сфере оплаты.
Эти ребята не страдают ерундой, собирают статистику, постоянно анализируют её и разрабатывают новые системы защиты мерчантов и магазинов.Мерч антифрода или Антифрод сервис могут использовать сторонние сервисы, предоставляющие различную информацию (необязательно). Иногда , требуется получение так называемы 3-D PART DATA. Это данные, со сторонних сервисов, которые необходимы для дополнительной защиты от мошенничества.
4. Этап принятия решения. На этом этапе происходит принятие мерчантом решения, пропустить транзакцию или нет, основываясь на данных, из пукнтов 1,2,3. Если мерчант, решает отклонить платеж, он сообщает об этом в магазин (в некоторых случаях, оператор магазина сам решает, пропускать платеж или нет), а магазин клиенту. На этом схема заканчивается. При том, что мерчант даже не знает, жива карта или нет, как и вы соответственно. Тут вы получаете отказ, на основе данных, которые вы ввели и вашей подготовки к вбиву. В этом случае вы где то обосрались.
5. Попытка списания средств с карты. Тут существует 2 варианта:
а) Либо мерчант получает отказ по причине того, что карта умерла или данные, введённые вами были неверны (такие как биллинг, ехр, цвв), или в банке стоит какое либо ограничение, например на тип покупки (залив в казино и т.п.) или же ограничен регион, в котором карта может использоваться. Так же на карте может не быть нужного баланса. Причин может быть много.
Здесь вина либо ваша, в том что вбили мертвечину или неверные данные, либо банк пидорский.
После таких отказов, необходимо проверить карту на другом сайте, где оплата происходит сразу, чтобы убедиться, что вы били рабочий картон. Лучше бить на ту же сумму, которую пытались провести до этого. Так вы поймёте, карта мертва или же это чмошный бин. В случае чмошного бина - больше не бьёте подобный бин.
б) Либо, мерчант получает одобрение на перевод. Оплата проходит успешно и средства перечисляются на счет мерчанта, в его Банк - эквайер.
Далее средства отлёживаются какое то время на счете мерчанта. Этот срок мне не известен, но я думаю это недели или месяцы.Если за этот период не было чарджбеков от Банка - эмитента, средства выплачиваются интернет магазину.
Было сложно, но с этим мы разобрались, а так же подметили важный момент в обоих схемах.
Этим моментом является то, когда происходит снятие средств с карты, до проверки на фрод или после. В некоторых шопах проверка на фрод вообще отсутствует. Например магазин по продаже какого нибудь лажового программного обеспечения.
Вернёмся к теме. Для того, чтобы определить причины моих деклайнов, я вспомнил, что я проделывал на Python'е, когда писал свои софты для взаимодействия с сайтами. Такие как чекеры, автовбивы, парсеры и т.п. ништячки.
Как я писал выше, разбирая 2 схемы, магазин вынужден передавать всю собранную информацию в мерчант, для последующего анализа полученных данных.
Сделать это можно только отправив данные, в операционный центр мерчанта, с помощью HTTP запросов.
Запросы в основном используются 2 видов:
1. GET передает данные серверу используя URL. Эти данные остаются на виду и этот способ не используется ввиду его небезопасности и ограничения максимальной длинны строки URL.
2. POST передает данные, используя тело HTTP запроса. Эти данные скрыты для глаза обычного пользователя, но их легко можно посмотреть.
На финальной стадии ввода данных CC, я нажал CTRL+SHIFT+Q (для MOZILLA).
Открылась владка Network (сеть.) Когда вы жмете кнопку, подтверждающую оплату, скрипт, посылает данные, введённые вами через POST запрос в операционный сервис мерчанта. При условии что финальная страница напрямую связана с его api. Либо данные могут передаватся на другой скрипт внутри шопа, спрятанный от лишних глаз и лишь от туда в мерч. В этом случае нам не удастся спалить мерч таким способом.
Это видно на скриншоте. Здесь вы можете посмотреть, куда конкретно отсылаются данные и какие.
Перейдите во вкладку "Params" (Параметры), для просмотра того, что отправляется на мерчант. Это не вся инфа, разумеется. Так мы узнаем лишь адрес мерчанта, для дальнейшего исследования.
По сути, в большинстве случаев, это всё, что делает магазин. Просто собирает и передает данные на мерчант, либо антифродсервис .
Как видно из скриншотов, мерчантом является BrainTree. Эта компания принадлежит PayPal.
Их сайт - braintreepayments.com
Подробнее о том, как этот мерчант подключается к магазину, можно прочитать тут https://habrahabr.ru/post/196244/
Так же на сайте существует "Песочница", частично демонстрирующая возможности мерчанта.
Если работаете серьёзно, можно подключить к заранее созданному сайту, мерчант и изучить его изнутри.
У каждого мерчанта и антифрод сервиса существует свой набор правил, который хозяин магазина оптимально подстраивает под себя.
Оптимально в данном случае значит, что владелец магазина, должен найти баланс между уровнем антифрод защиты и удобством для реальных клиентов.
Приведу пример:
1. Если шоп продает цветы и будет у всех и вся пытаться брать сканы паспорта и т.п. вещи, это становится весьма неудобно для клиента. Т.к. все хотят просто ввести данные с кредитки и получить тавар без лишней мозгоделовки.
Такие дейсвтия снизят процент покупателей в разы, т.к. идти сканить паспорт или фоткать его и отсылать в шоп, не каждый будет.
2. Если антифрод настроен слабо и дает всем и вся, как Сталин расстрелы, то магазин очень быстро загнется и погрязнет в каржухе.Слишком большой процент мошеннических операций приведет к тому, что магазин не только потеряет товар, но так же будет оштрафован за поток фрода и его деятельность вообще будет приостановлена в данном мерчанте.По этому в каждый шоп, картон лезет по разному.
Каждый продукт нужно продавать, по этому в мерчантах обычно присутствует подробное или не очень описание их услуг, методов и фишек.Перейдя по одной из ссылок, я наткнулся на это:
Как вы скоро увидите, принцип "Security through obscurity" некоторым компаниям не знаком. Дословно этот термин переводится как "Безопасность через неясность."
Система, полагающаяся на «безопасность через неясность», может иметь существующие или предполагаемые уязвимости, но её владельцы или разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить. Первым шагом злоумышленника обычно является сбор информации: эта задача усложняется при использовании безопасности через неясность.
В области права Питер Свайр написал о компромиссе между тем, что «безопасность через неясность - это иллюзия», и мнении военных, что «слухи топят корабли», а также о том, как конкуренция влияет на стимулы к раскрытию информации.
Если бы на сайте не было ни единого описания работы систем безопасноти, это бы мало кого привлекло, т.к. это пустословие.После того как вы определили тип оплаты магазина (сразу снимается кеш или после проверки на фрод), приступаете к определению мерча.
Как только раскрыли мерч, собираете с него всю возможную инфу, что можете достать. Так же можно использовать поисковики. Бывают люди пишут обзоры, или отзывы админок мерчантов.
Всё что нам остается сделать, узнать свод правил, которые можно настроить в админке и обойти эти ловушки. Нужно посмотреть максимально жесткие настройки антифрода. И отнестись к делу крайне серьёзно, не обосравшись ни по 1 пункту.
И в этом случае, я уверяю вас, у шопа не останется причин, отказать вам в покупке, т.к. процент вероятности мошеннической операции мы сведём к минимуму.
Антифрод без купюр. часть 2
Базовая защита антифрод.
Первой и базовой стадией защиты в мерчанте, является AVS и CVV тесты.
1. AVS - Address Verification System.
Это система подверждения биллинг адреса, который регистрировался холдером, при получении кредитки в банке. Если у вашей картошки не верный биллинг адрес, а всё остальное верно, платеж не пройдёт.
Некоторые магазины высылают товары только по адресу, на который зарегистрированна карта.
Система работает не во всех странах, а лишь в некоторых. Полный список и сами можете поискать. В USA она поголовно используется.
Но не все знают, что так же в USA существуют банки, в которых нет AVS для определённых бинов. Вот небольшой их список:
435237 CREDIT United States TARGET NATIONAL
478880 DEBIT United States UMPQUA BANK
479849 CREDIT United States FIRST TENNESSEE BANK N.A.
448275 DEBIT United States TDBANK
448666 CREDIT United States xx
448670 CREDIT United States CITIBANK USA, NATIONAL ASSOCIATION
442813 CREDIT United States CHOICE
441103 DEBIT United States CHASE
491991 DEBIT United States WELLS FARGO BANK, N.A.
431247 CREDIT United States WELLS FARGO BANK, N.A.
485620 CREDIT United States WELLS FARGO BANK NEVADA, N.A.
488890 CREDIT United States BANK OF AMERICA
480239 CREDIT United States WHITNEY NATIONAL BANK
480174 DEBIT United States ARVEST BANK
487093 DEBIT United States BANCORP BANK
479804 CREDIT United States SYNOVUS BANK
479853 CREDIT United States USBANK
412299 CREDIT United States CITIBANK, N.A.
474398 DEBIT United States RBC BANK (USA)
451046 CREDIT United States TOYOTA
493174 DEBIT United States HONDA F.C.U.
482862 DEBIT United States WELLS FARGO
428995 DEBIT United States PEOPLES BANK OF NORTH ALABAMA
473690 DEBIT United States GE CAPITAL RETAIL
403995 DEBIT United States METABANK
400806 DEBIT United States C AND G SAVINGS BANK
402203 DEBIT United States NORTHWEST
403461 DEBIT United States NB&T
403497 DEBIT United States PNC BANK N.A.
404227 DEBIT United States HOME FEDERAL BANK OF TENNESSEE
470712 CREDIT United States THE INDEPENDENT BANKERS
480213 CREDIT United States CAPITAL ONE
480260 CREDIT United States FIA CARD SERVICES, NATIONAL ASSOCIATION (2)
471562 CREDIT United States UMB BANK, N.A.
427533 CREDIT United States CITIBANK (SOUTH DAKOTA), N.A.
531260 [ BANK OF AMERICA, N.A. MASTERCARD DEBIT PLATINUM UNITED STATES ]
542432 [ FIFTH THIRD BANK MASTERCARD DEBIT GOLD UNITED STATES ]
482862 [ WACHOVIA BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
488893 [ FIA CARD SERVICES, N.A. VISA CREDIT PLATINUM UNITED STATES ]
542418 [ CITIBANK, N.A. MASTERCARD CREDIT PLATINUM UNITED STATES ]
412800 [ CITIBANK, N.A. VISA CREDIT CLASSIC UNITED STATES ]
474476 [ BANK OF AMERICA, N.A. VISA DEBIT PLATINUM UNITED STATES ]
434256 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
434258 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
435544 [ REGIONS BANK VISA DEBIT PLATINUM UNITED STATES ]
475869 [ IDAHO CENTRAL C.U. VISA DEBIT CLASSIC UNITED STATES ]
531260 [ pass VBV merchant with clear sock ( clear with VBV merchant )
Хочется отметить, что в данных бинах можно вводить свой адрес, вместо биллинг адреса холдера, т.к. записи о биллинге хозяина карты не выдаются мерчантам.
Это конечно же супер и просто замечательно, подумал ты. Теперь то я точно трахну Абаму в попку, но и тут есть траблы. Это не всегда так. Т.к. мерчанты могу отклонить платеж, если им не удалось получить биллинг холдера. Тут всё уже зависит от мерча и настроек конкретного сайта, использующего этот мерч.
Когда мерч проверят карту на AVS, в ответ, банк отсылает ему определенный код. Так мерч общается с банком.
Ниже будут показаны скриншоты, с расшифровкой данных кодов. На основе этих кодов, мерч принимает решение, пропускать транзу по AVS или нет. В Зависимости настроек антифрода мерча.
Как видно, вариантов ответов огромное количество.
Пример работы AVS, как она видит адрес, введённый вами:
|SALISBURY|PA|US|1508 ST. PAUL RD.|15558|. Проверка происходит по численным составляющим адреса. Т.е. из улицы берется номер дома 15008 и ZIP адрес 15558.
В особо редких случаях это позволяет подобрать в таком же городе, как и холдер, дропа, проживающего в доме, с таким же номером. Конечно всё это делается наоброт. Берется дроп, смотрится адрес и уже потом ищется карта, где есть такое совпадение. Но это всё утопия в брать в голову это не нужно. Это лишь для инфы.
Хочу так же заметить, что в AVS, операясь на факты, отсутствует дефолтная проверка на номер телефона холдера.
2. CVV - 3-ёх или 4-ёх значный цифровой код, который написан на обороте карты, как на скриншоте.
Наличие проверки на AVS и CVV не является обязательным условием, для снятия со счета хозяина карты. Это лишь прерогатива сайтов. Мерч же, как вы могли заметить на скриншотах далеко вверху, позволяет работать без данных проверок, несомненно повышающих безопасность сделки.
Это базовые принципы защиты карт, которые присутствуют почти во всех шопах. Хотя, например, VictoriaSecret не требует CVV код.
Правила порога
После AVS, на сайте Braintree я наткнулся на "Trashold Rules". Именно их рекомендует настроить мерч, после подключения или не подключения AVS и CVV.
Это набор правил, при которых происходит определенное действие, в зависимости от действий потенциального покупателя.На сайте приведён пример, о том, как работают так называемые "Правила порога".
Данное правило говорит нам, о том, что оно будет оповещать нас каждые 20 минут на емейл, если один и тот же клиент, будет вводить более 5 карт, в течении 10 минут.
Если данное правило сработает, соответственно, клиентов заинтересуется менеджер или служба безопасности и ему уделят "особое" внимание.
Правил там по ходу пруд пруди, по этому, настроить их можно весьма извращенным способом, так, что и мышь пукнуть не сможет, не оставшись замеченной.
Продолжая тему правил, взглянем на скриншот ниже, в котором описано, что если товар на сайте является специфичным и его покупают очень часто, нужно повысить порог частоты покупок, чтобы фрод не делал мозги. Система очень гибкая.
Естественно, что на сайте, продающем холодильники, покупка раз в час, будет выглядеть палевной, т.к. такой объём холодильников понадобится лишь Декстеру, для заморозки тел. Хотя, те, кто смотрел этот сериал, помнят, что он просто топил трупы.
Но так же, на сайте для лудоманов, где кеш может заканчиватья очень и очень быстро и требуются постоянные вливания с кредитки, такие операции, будут выглядеть обычно. Более того, они будут прогноризуемы и весьма ожидаемыми.
Здесь нужно включать мозг. Вспомните, как я покупал гифты в начале рассказа по 300 баксов, с разницей в 15 минут и это не вызвало никаких подозрений. Гифты пришли один за одним. В то время, как покупка двух айфонов, с разницей в 1 день - стала бы фатальной ошибкой.
Вобщем, в "Правилах порога" присутствует множества идентификаторов. Вот например, поле выше, где показывается граница операций с одной конкретно взятой карты или биллинг адресом, при котором происходит оповещение на емейл или любой другой выбранный хозяином магазина пункт.
Далее мы плавно переходим к вкусняшкам. К антифрод правилам, которые помогают предотвратить мошеннические операции.
Антифрод правила
Если же "Правила порога", рассмотренные нами выше, нацелены на выявление именно ПОРОГА подозрительных действий, т.е. это некое ограничение на количественную составляющую каких либо данных или действий. Например, покупатель может использовать только 2 шиппинг адреса, иначе он берётся по особый контроль.
То правила антифрода, предназначены для продвинутого предотвращения мошеннических операций и работают немного по другому.
Если правило антифрода срабатывает, то начисляются очки фрода. Чем больше правил сработает, тем больше очков фрода, получит покупка. Обычно это число максимум достигает 99. Сделано это для облегченого восприятия человеком. Это ни что иное, как проценты, показывающие вероятность того, что операция является мошеннической.
По умолчанию, правила фрода отключены.
Т.е. где то в вакууме, в теории, может существовать шоп, с отключенным AVS, CVV, "правилами порога" и правилами фрода. Но просуществует такой шоп не долго. Неумение или нежелание хозяина сайта, может сыграть в этом случае важную роль.
Хозяин бизнеса может просто не думать (ввиду того что он американец), чем это может для него обернуться. Шоп будет есть любой валидный картон, высылать в Рашку и получать чарджи каждый Божий день, после чего благополучно закроется если не пересмотрит правила антифрода.
Это явление и называется "незадроченным шопом". Если вы нашли магазин, на подобие того, что я описал выше, его следует доить. Это означает, что не стоит ждать, пока придет первый заказ, а потом через недельку заказывать, думая, что вы не убиваете так шоп.
В этом случае его могут найти ваши коллеги и более того, даже от вас одного, редко бьющего туда, посыпятся чарджи и шоп усилит защиту, проанализировав их причину. Вот почему шопы перестают высылать в РУ и т.д.
Среднее время чарджа, по моему опыту, может занимать 5-21 день, а следовательно, нужно навещать этот магазин как можно чаще и вытаскивать по максимуму, пока не посыпались чарджи.
Не создавайте копилку шопов, которые дают и вы типо к ним еще вернётесь. Это не верное мышление. Работайте по одной найденной теме до конца. Не прыгайте с одного на другое.
Braintree, выделяет 2 вида мошенничества с кредитными картами в прерыдущем скриншоте, а именно:
1. Кардер использует украденные данные о кредитной карте.
2. Кардер испольузует несколько украденных кредитных карт, перебирая их, проверяя на валидность. Ведь он не знает, жива карта или нет.
Это первый маячок задуматься о том, что не стоит пихать вторую картонку, следом за первой незашедней в шоп.
Ситуации, описанные выше, приводят к тому, что компания теряет как товар, так и получает штрафы и платит пени за финансовые операции.
Антифрод правила позволяют, на основе собранных данных, избежать данной проблемы. Так же в скриншоте упоминается компания Kount, которую мы с вами тоже подробно затронем.
Собственно именна эта компания и побудила меня описать антифрод систему в самом жесточайшем её виде. Не переключайтесь, скоро будет еще интересней.
Да, да, ребят. Это не уличная магия и не секретные архивы ФБР. Это даже не мега приватный кардинг форум, где есть ультраприватные темы и сидит туча миллионеров профессионалов, лениво обменивающихся опытом. Это просто странички с сайта мерча, добродушно рассказывающие вам о том, как они защищают своих клиентов.
Я просто кликал по ссылкам, анализируя инфу. Я разберу всё по полочкам, от и до. Каждую полезную страницу, каждый грёбанный термин.
Как защита сайта увеличивается прямопропорционально размеру и бюджету компании, которая хочет подключиться к мерчу Braintree.
Данный мерчант предоставляет защиту трёх видов:
1. Базовая:
Включает в себя настройку AVS, CVV, "Правила порога".
Доступно для всех магазинов.
Дополнительная плата отсутствует.
2. Улучшенная:
Эта защита содержит в себе всё перечисленное в пункте 1. А так же дополнительный фиксированный набор правил антифрода, включая геолокацию и информацию об устройстве, с которого происходит покупка.
Доступно для всех магазинов.
Дополнительная плата отсутствует.
3. Прямая интеграция защиты от компании Kount.
Содержит до едрени фени настроек и примочек, позволяющих бороться с фродом.
Доступно только для магазинов, с количеством покупок, в месяц превышающих 2500 шт. Ну вы понимаете, да? Это 83 покупки в день минимум. Даже при учете того, что с одного товара идет наценка хотябы 10$, это 830$ в день. Это 24900$ в месяц.
Я по минималочке взял, чтобы было наглядно видно, СКОЛЬКО эти компании готовы вкладывать в свою защиту и сколько, соответственно, дерёт с них Kount. Не гуглите пока что такое Kount, всё будет ниже. На блюдечке.
Кардинг это большой бизнес, который приносит огромный доход по 2 стороны баррикад. Я не удивлюсь, что одним из методов продвижения подобных антифродовых систем, является предварительная атака на компании, с последующим предлажением своих услуг.Так сказать, искуственный спрос. Вуаля и все в шоколаде. С ног и до головы.
"Advanced Fraud Tools" - это и есть Kount система + всякие примочки, которая она использует в своей работе.
Так сказать, это лёгкая презентация Kount. Чуть чуть затронут принцип её работы. Позже вы поймёте, на сколько это чуть чуть мало и ничтожно и насколько велик Kount. А так же, сколько сил и букв уйдёт у автора, на описание принципа его работы.
В "Advanced Fraud Tools" так же входит сервис, под названием EmailAge, который специализируется на анализе email- адресов пользователей. Он прикручен к Kount. О нём я тоже напишу ниже, не переживайте.
В зависимости от того, как настроен ваш Kount direct, покупке будет присвоен соответствующий статус, а именно:
1. Approved - утвержден.
Самый лучший вариант. Всё по феншую, недое9ться. Поздравляю, у вас черный пояс по кардингу. В данном случае, после анализа Kount, заказ переходит в следующую стадию обработки.
2. Declined - отказ.
Жизненный цикл заказа на этой стадии заканчивается.
3. Review - рассмотрение.
После анализа Kount, заказ переходит в следующую стадию обработки.
4. Escalate - повышенное внимание к заказу.
В этом случае заказ так же переходит в следующую стадию обработки.
5. Not Evaluated - не оценивался. По умолчанию отправляется в следующую стадию обработки.
Дамы и господа, всё что было написано до этого, было лишь необходимой подготовкой к следующему описанию работы системы антифрода Kount.
Чуть позже я скачаю их ознакомительную брошюру и разобью её на скриншоты. А пока полюбуемся на спектр их услуг. И к каждой из них, имеется свой подход.
Индивидуальное решение у Kount имеется для всех типо товаров, продаваемых в интернете. От обычных, физических товаров до E-Gift'ов и онлайн игр.
Скачав брошюру, мы видим следующую схему.
Это и есть принцип работы Kount. Сейчас мы разберём его в кратце, а далее углубимся с головой в каждый из элементов, на которых построена система анализа и принятия решений Kount.
1. С момента того, как пользователь появился на сайте, интегрированная система Kount начинает собирать данные о пользователе.
2. В зависимости от того, каким типом товара торгует магазин, определяется набор правил, по которым будет проходить анализ данных.
(Я описываю картинку, начиная слева сверху, следуя за стрелочками. Описание выше не имеет отношения к пунктам CONSUMER и ONLINE MERCHANT)
3. После того, как все данные собраны, они передаются на анализ в систему искуственного интелекта Kount, которая проходит 3 этапа:
а) Анализ данных, полученных от шопа.
б) Вычисления очков вероятности мошеннических действий (Fraud Score). Напомню, от 1 до 99 обычно.
в) На основе правил, созданных для предовтращения мошенничества, путем анализа фраудскора, выносится решение и определяется дальнейший путь покупки.
Результат решения так же можно разделить на 3 типа:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Тут и добавить нечего.
FURTHER REVIEW - заказ требует дополнительной проверки. В этом случае Kount переходит к пункту 4, о котором ниже.
4. Данные, подвергнувшиеся первичной оценки на Fraud Score от Kount, передаются дальше по системе, как вода течёт по трубам.
Здесь они попадают в центр дополнительной авто проверки. Чтобы экономить время и деньги, вся система Kount построена поэтапно.
Это как если бы Kount был на фейсконтроле в клубе. В пунктах 1-3 он смотрит, кто вы вообще такой, в каком вы состоянии и можно ли вас пускать в клуб. Если вы работник клуба, Kount легко вас пропустит, т.к. вы не вызываете никаких подозрений.
Если вы в усмерть пьяный и с собой несёте одни беды и убытки, в клуб вам не попасть.
Если же выглядите адекватно, но есть вероятность, что в штанине у вас может быть спрятан мачете, Kount отправит вас на доп. проверку, где вас обыщут. И если что то найдут, в зависимости от того, что это будет, либо вызовут ментовку для доп проверки, либо вышвырнут нафиг. Либо, ничего не найдя, впустят внутрь.
Система доп проверки включает в себя:
а) Подключение в работу 3-D party Data. Об этом будет попозже, подробном разборе системы анализа. Тут же опишу, что это привлечение сторонних сервисов в работу антиифрода. Эти сервисы обычно либо анализируют некие данные, либо представляют собой хранилище данных.
б) Auto Agent Kount. Это искуственный интелект, который на основе данных, введённых ранее пользователем решает, какие дополнительные тесты необходимо провести.
в) Правила для Auto Agent Kount. На основе набора правил для дополнительной проверки, выносится одно из решений:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Тут и добавить нечего.
FURTHER REVIEW - заказ требует дополнительной проверки. В этом случае Kount переходит к пункту 5, о котором ниже.
5. Монитор оценки риска. Как пишут сами Kount, предыдущие 4 пункта, позволяют сократить ручную проверку человеком до 1-2%.
Т.е 98-99% транзакций проходят в автоматическом режиме, минуя человеческий фактор. Это весьма удобно и экономит деньги. Здесь оператору остается лишь сделать прозвон, уже зная о вас кучу разной инфы, которую вы и сами не знали и знать не можете. Я сейчас не про личные данные картхолдера.
Мы еще вернёмся к этому интереснейшему пункту и подробно его разберём.
Вобщем то, если ваш ордер дошел до этой стадии, остается лишь 2 пути:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Адьёс!
Описанная мною выше система, напоминает телепередачу "Умницы и умники".
В зависимости от того, как вы подготовлены, для вас выбирается дорожка.
Либо красная, где нельзя ошибаться и если всё сделать по уму, то быстрее всех дойдешь к победе.
Либо желтая, где можно 1 раз ошибиться и вас отправят на автоматическую доп проверку.
Либо же зелёная, где вы можете ошибиться несколько раз и попадёте на ручную проверку, где вас буду мурыжить прозвонами, dob'ами, ssn'ами, фотографиями кредитки и документами, удостоверяющими личность.
По этому лучше попадать на красную и использовать одно простое правило - "Делай нормально, будет нормально."
Если у вас постоянно просят прозвоны и прочие, выше перечисленные документы и фотографии, то тут 2 варика:
1. Либо специфика товара просит делать так. Например продажа Биткойнов или E-Gif'ов. Или шоп поголовно делает прозвон, как обязательный пункт подтверждения заказа.
2. Либо вы где то накосячили.
Kount система состоит из:
1. ОПЕРАЦИОННЫЙ МЕНЕДЖМЕНТ.
Суда входят всевозможные операции взаимодействия со сторонними сервисами, банками и т.п. А так же создание отчетностей.
В двух словах, на языка программистов - это операции ввода и вывода данных. Если представить, что вся система антифрода Kount - это один большой дом, где много маленких гномиков (перевал для шутников про американских гомиков) выполняют свои функции, то "Операционный менеджмент" это по большей части всё что снаружи дома.Операционный менеджмент содержит в себе:
а) Manual Review Auto Agent.
Я уже упоминал выше данный пункт фрод системы. Разберём его подробнее.
Как вы помните, это бот, который на основе правил осуществляет дополнительную проверку, если вы где то обосрались и вызвали подозрение.
В своей работе он использует большинство пунктов от буквы "б" до "и", о которых я расскажу позже. Например, он может, используя инфорацию из пункта "в" Bank information , пробить номер телефона, привязанный к карте.
Или же, воспользовавшись сервисами из пункта "е" 3RD PArty Data callouts, узнать о вас практически всё и чуточку больше.
б) Case Management.
Я обещал вам только факты, так вот, я понятия не имею что это такое.
в) Bank information.
Отсуда бот может получить много полезной информации, которую готов предоставить банк о клиенте.
Например, когда я вводил рандомный номер телефона при покупке на Amazon, мне выдало ошибку, что карта зарегистрированна на другой телефон.
В шопах, на первых парах прощупывания почвы, лучше вводить номер холдера, если он имеется, т.к. банально может стоять сверка номера, введённого вами, с номером, который привязан к карте.
Если это действительно так, то вы получите либо прозвон на указанный вами номер, с кучей подозрений, а думать вы будете, что эт просто прозвон.
Либо же вас просто пошлют подальше, показав вам пресловутый DECLINE. А вы и знать не будете, почему они шлют вам отмену за отменой, даже не перезванивая на указанным вами скайп, в качестве номера холдера.
Это тожно нужно понимать.
г) Reporting.
Отчётности всех мастей и вкусов.
д) Workflow Managment
Не знаю что таится в этой чудной шкатулочке.
е) 3RD PArty Data callouts
А вот это уже интересный пункт с кучей картинок, который мы рассмотрим подробнее.
Выше я писал, в пункте "а", о том, что бот обращается к данным, от третьей стороны.
Это обычно базы данных и различные проверялки - колупалки, с кучей статистики и по9бистики.
На скриншоте, с описание из пункта "а", указано, что бот может запрашивать данные с такого сайта как www.192.com.
Сайт специализируется на поиске информации о людях и её хранении. Т.е. там безумное количество записей.
Он хоть и специализируется по Англии, но и по Америке таких сайтов полно. Подробнее рассмотрим то, что может получить бот Kount, при дополнительной проверке, используя этот сервис.
Тут нас будут интересовать 2 пункта меню, расположенного справа:
Identity Check. Это ни что иное, как проверка личности. Она позволяет проверить, существует ли такой человек, жив ли он, какова его дата рождения, зарегистрированные на него телефонные номера и т.п.
Т.е, если при регистраации на сайте вы указали год рождения на угад и не придали этому значения, ну вы понимаете, что вас ждет, если ваш заказ попадёт к этому боту.
Backround Report.
Тут содержится всякая разная инфа второго плана, которую можно использовать для доп. верификации.
ё) Agent management tools
ж) Verifications& autentifications.
з) enterprise web services
и) professional services
2. СТРАТЕГИЯ БОРЬБЫ С ФРОДОМ.
Перечислять я думаю этот пункт нет смысла, т.к. ничего информативного я написать тут не смогу. Вобщем, обычно, специалист из команды Kount
Антифрод без купюр. часть 3.
Ну вот и добрались до вкусняшей. Начинаем:
а) Kount Fraud Score.
б) Order Linking
в) Device Fingerprint
г) Persona Technolagy
д) Proxy Piercing
е) Dynamic Scoring & Rescoring
ё) Geolocation
ж) Mobile Device Analysis
з) Behavioral Analysis
и) Link Analysis
а) Kount Fraud Score.
Система выставления вероятности мошенничества, на основе множества данных, полученных от пользователя и о пользователе.
Выставляется оценка от 1 до 99. По сути, Kount Fraud Score является результатом оценки всех пунктов, что перечисленны ниже, от "б" до "и".
Но это еще не всё. Как пишут сами Kount, обычный антифрод анализирует данные, на основе 5-ти пунктов. Kount же используют более 200 переменных для аналагичного анализа.
Прокомментирую пункты, выделенные оранжевыми стрелочками на скриншоте по порядку, сверху вниз, попутно переводя их:
Мультимерчантная система связи покупок.
Судя по названию, т.к. описния мне не удалось найти, а у нас тут только правда матка, рискну лишь ПРЕДПОЛОЖИТЬ, что все магазины, подключенные к этой системе, имеют общую базу покупок.
В связи с этим, рискну предположить, что если вы счастливчик по натуре, попытались вбить в один шоп цц и получили отказ и сразу же лупанули в другой шоп, подключеннной к этой системе, то там вас тоже пошлют, основываясь на вашем предыдущем ордере.
Кредитные карты клиента, емейл и шиппинг адрес.
На этой стадии, судя по всему, происходит анализ кредитных карт, емейла и шиппинга. Всё очевидно. Что именно там анализируется, не берусь сказать.
Статистика стран высокого риска за последние 14 дней.
Страны, с высоким риск скором, автоматически получают дополнительные фрод очки.
Вот список данных стран, их актуальность на момент публикации статьи, не берусь сказать:
Armenia, Azerbaijan, Belarus, Bulgaria, Georgia, Kazakhstan, Kyrgyzstan, Latvia, Lithuania, Macedonia
FYR, Moldova, Russia, Ukraine and Uzbekistan.
Так же существует список стран малого риска:
Andorra, Austria, Belgium*, Cyprus, Denmark, Finland, France, Germany, Greece*, Iceland,
Ireland, Israel, Italy, Luxembourg, Malta, Monaco, The Netherlands*, Norway, Portugal, San Marino, Slovenia, Spain*,
Sweden*, Switzerland and the United Kingdom.
Многоуровневый FingerPrint анализ.
Информация об устройстве, с которого совершается вбив. Об этом будет рассказано позже.
Настройки и конфигурация ПК пользователя.
Антифрод пытается достать всю инфу, которую может, о вашем компе.
Анализ типа сети, к которому подключен ip пользователя.
Т.е. система может установить, что вы вышли в интернет из тюрьмы, школы, баблиотеки и т.п. Я тут если честно сам в шоке.
Использование средств анонимности и прокси сервисов.
Некое подобие теста от www.whoer.net
Проверка часового пояса покупателя.
Если часовой пояс у вас на компе, отличается от часового пояса прокси, вы спалились.
Использование технологии Kount Persona
Об этом будет в пункте "г". Не стоит забегать вперёд.
б) Order Linking
Связь текущего ордера с ордерами, совершенными до этого во всех сайтах, к которым прикручен Kount. Будет упоминаться позже.
в) Device Fingerprint.
А, вот он какой, мультидевайсный отпечаток пальца.
Скажу честно, я не знаю, входит ли в эту технологию обычный FingerPrint или нет. Здесь этого не указано, но я уверен, что грех его не юзать.
Используя данные о вашей системы, Kount составляет определенный уникальный отпечаток.
Вот что пишут сами Kount в этом скриншоте - "Кардеры используют определенные подтёрны, при настройке системы, что позволяет легко создать правила, для определения мошенника."
Через кучу текста будет скриншот с панели управления Kount, где будет правило "Flash выключен, Java Script включен в браузере."
г) Persona Technolagy
Судя по описанию, это некая база данных, которая хранит историю всех операций, совершенных, с использованием системы Kount.
Как я и предпологал выше, существует связь между всеми магазинами, которые защищает Kount. И если ты не вбил в одном, то ты не вобьешь и в другом.
Вот краткое описание того, что может проверять система:
Количество кредитных карт, связанных с Persona. Слово Persona тут используется как набор данных о пользователе. При этом этот пользователь может не являться клиентом, а просто тем, кто пытается скардить мерчи с Kount, раз за разом. С одним пользователем может ассоциироваться десятки кредитных карт разных людей, которые использовались за короткий промежуток времени.
Количество емейлов, ассоциирующихся с Person'ой, совершающей покупки.
Фактическое местонахождение определено с помощью технологии Proxy Piercer.
Расхождение в данных, введённых пользоваталем, и данных, полученных от Multi-Laeyer Device Fingerprint.
д) Proxy Piercing
В двух словах, палит использование вами прокси или Botneta. Скорее всего блек листы и т.п. фишечки.
е) Dynamic Scoring & Rescoring
Динамическая система оценки и переоценки. Прикольная тема. Суть поймёте из примера. Как всегда, примеры берем от самих Kount.
За маленкий срок совершается большое количество операций по покупке билетов, при том карты, емейлы, дивайсы, с которых совершаются покупки меняются. И друг к другу на первый взгляд отношения не имеют.
Система включает режим паранои и определяет систематические попытки купить одно и тоже.
На основе этого, фраудскор операции с спокойным "Dynamic Scoring & Rescoring" может составлять 20%, а с параноидальным режимом, он может подскажить до 80%. К примеру.
Но самое весёлое, что идёт еще и переоценка ордеров, которые совершились до этого. И их могут задеклайнить, либо прозвонить вас.
ё) Geolocation
Проверка на геолокацию, тут не чего добавить.
ж) Mobile Device Analysis
Анализ мобильного устройства. Этот пункт меня не интересовал, но тут и так всё ясно.
з) Behavioral Analysis
Поведенческий фактор. Не делайте ошибок и странных действий. Будьте последовательны.
и) Link Analysis
"Kount only accepts account_code’s that are 32 characters or less. To honor this restriction, for any account_code’s exceeding 32 characters, Recurly will only send the first 32 characters to Kount. If you use the Link Analysis in Kount, this could lead to merging the histories of different accounts whose account_code’s contain the same first 32 characters."
Судя по этой строчке, которую я нарыл, можно сделать вывод, что происходит анализ ссылок, по котором ходил пользователь. Т.к. в строчке говорится, про какие то ограничение длинны символов и возможности их слияния, когда часть строчки обрубится автоматически.
Ну вот мы почти и подошли к концу.
Я обещал ещё рассказать о том, что видит оператор шопа, когда вам совсем не повезло и вы попали на ручную проверку.
Я буду описывать то, что смог понять, глядя на скриншот. Опять же, без фантазёсртва. Простые вещи, понятные и ежу, я описывать не буду. Поехали!
1. Статус заказа - "На рассмотрении".
2. Дата регистрации пользователя.
3. Сумма оплаты, с какой страны карта, тип карты (виза и т.п.)
4. В оплате так же присутствуют какие то флаги - AUTH, AVSZ, AVST, CVVR, MACK. По названию тут всё понятно. А зелёная галочка, рядом с флагом, означает, что проверка по флагу пройдена.
5. VIP Summari - показывает статистику по прошлым заказам для текущего пользователя. В нашем случае таких записей не имеется.
6. ip пользователя, email.
7. Link Analysis. Про эту систему я писал выше, повторяться не буду.
8. Отображаются текущие товары в корзине пользователя.
9. Номера телефонов от биллинг и шиппинг адресов, соответственно. Тут хочется отметить, что идет автоматическое определение по "area code".
Если номер с одного города, а биллинг с другого, наверное это не совсем хорошо.
10. Карта временных зон, с отображением ip, с которого был сделан заказ, биллинг адреса и шиппинг адреса. Тут не совсем понятно, для чего это сделано.
11. Биллинг, шиппинг адрес.
12. Панель сравнения Биллинг и Шиппинг адреса. Рассмотрем её пункты подробнее:
а) Тип адреса. Судя по скриншоту может определяться даже тип сдания - High Rise (высотка).
б) Маршрут перевозки. В случае с биллинг адресом - это доставка по городу.
в) Тип зип кода...
г) Объект выдачи - почтовое отделение.
д) Совпадают ли зипкоды в биллинг и шиппинг адресе. Вас не должна смущать надпись ZIP+4, это обычные зип коды, т.к. первоначально они состояли из пяти цифр, но в 1980-х годах были расширены до девяти цифр, которые записываются через дефис — XXXXX-YYYY, например, 12345-6789.
е) Округ. Ну тут вы сами понимаете... Гуф из центра, ЦАО, все дела.
ё)Временные зоны.
ж) Ширина и долгота.
з) Примечания.
Вот как то так происходит сверка биллинга и шиппинга.
13. Внизу скриншота, можно увидеть кусочек инфы о банке, выпустившем карту.
14. Справа от данных о банке есть пункт "Дистации". Скорее всего предназначен для анализа расстояния от чего то до чего то.
Рискну предположить, что если о пользователе уже были собраны данные о ранее используемых ip, то можно легко посмотреть расстояние от ip до ip по зип коду.
15. Вверху по центру находится панель Рискскора. Там указаны все карты, принадлежащие пользователю, емейлы, устройства, с которых заходит пользователь.
Ну и собственно показан процент вероятности, что операция является мошеннической. В нашем случае это 99%.
16. Вверху находится меню, с такими пунктами как "Подозрительные ордера", "Persona Orders" (вспоминаем о том, что я писал выше по поводу Persona) и т.п.
На этом пункте, очкариков, я попрошу расслабиться и сам разберу все пункты этого еле понятного скриншота.
Графики я затрагивать не буду, т.к. особо интересного для нас там ничего нет. Я рассмотрю доступные нам категории правил:
1. Топ 5 последних правил для подтверждения платежа.
Чем больше введённых вами данных и сделанных действий, будут соответствовать этим правилам, тем больше у вас шансов получить подтверждение вашего ордера сразу же.
Это не универсальные правила мира сего, это просто инфа со скриншотов Kount:
а) Страна США, где ордер меньше 5$. Подобное я встречал в гифтах, на сайте Microsoft, когда покупал X-box egifts. Гифты на 100$ приходится ждать час или ловишь отмену, ордера на 5$ проскакивают сразу.
б) Вероятность мошенничества меньше 20%.
в) Оплата с помощью подарочного сертификата. Тут поясню. Т.к. компания уже продала сертификат кому то и получила за этот сертификат свои деньги, ей уже по сути плевать, кто его заюзает и как.
г) E-mail находится в белом V.I.P. листе. Кто его знает, что это за лист и с чем его едят.
2. Топ 5 последних правил для заказов, которые определят ваш заказ на дополнительную проверку.
а) Использование более 3 различных кредитных карт.
б) Обзор типа сети. Тут у меня 2 варианта. Толи с Tora не скардить, толи из тюряги
в) Количество ордеров 7 в течении 14 дней. Этакий шопоголик на прогулке.
г) Пользователь использует более 4 разных e-mail адресов для покупок.
3. Топ 5 последних правил попадая под которые, ордер отменяется.
а) Страна высокого риска.
б) Страна доставки USA, но на данный адрес доставка не производится.
в) Вероятность, что операция окажется мошеннической - 90%. Такие нам не нужны.
г) E-mail находится в чёрном V.I.P. листе. Кто его знает, что это за лист и с чем его едят.
4. Топ 5 не меняющихся правил. Они могут относится к различным трём категориям, которые я перечислил выше.
а) Пользователь использует прокси.
б) В браузере Flash отключен, но Java Script включён. Это те самые подтёрны, о которых я говорил в середине статьи. Всё просто. Flash палит ip и dns, если соеденение проходит через соксы, ssh.
Если включить голову, это весьма легко обходится.
в) Использование 5 разных карт в течении 6 часов.
г) Более 5 деклайнов для одной Persona. Эффект бабочки, мать его. Не вбил 5 раз, не вбил и сейчас.
д) Банк эмитент, находится в списке банков, с высоким уровнем риска. Хз, как попасть в этот элитный клуб банкиров.
Так же присутствует отображение статистика покупок по странам. Показывает сколько заказов было сделано из конкретной страны, составляя ТОП 5 рейтинг.
Нам осталось совсем немного, скоро закончим.
Ранее я упоминал EmailAge. Это сервис, который можно дополнительно подключить в мерче BrainTree для доп. защиты.
Компания занимается только анализом E-mail адресов. Не знаю, какие алгоритмы и т.п. фишки они используют и с кем сотрудничают.
Могу лишь отметить то, что при создании емейлов, используйте имя и фамилию холдера. О чем собственно нам и говорит картинка выше.
Заключение
На наглядом примере www.bodybuilding.com, я покажу вам, как решает проблемы с мошенничеством Kount.
Нет, я не буду вбивать туда, я как всегда лишь опишу то, какие меры предприняти в Kount, чтобы увеличить количество продаж вышеупомянутого сайта и сократить риск мошенничества.
Бадибилдинг.ком является сайтом #1 по продаже спортпита. Кто употреблял, тот знает, что протеин умеет ждать (С) Гуф.
Большую часть заказов этот сайт получает от Армии США.
Частенько заказы от вояк приходят из горячих точек и стран с высоким уровнем риска. Соответственно, данные операции отклоняются фродом. И компания теряет свох клиентов.
Ну представьте себе, малыш Бобби Ли заходит с ip адреса Сирии, вбивает данные карты США и в качестве шиппинг адреса указывает Сирию.
Фрод в этом случае просто зашкаливает и малыш Бобби ловит деклайн. Если компания уберёт из правил проверку на страну высокого риска, тут же полетят наши Бобби Ли из Рашки.
Для разрешения ситуации с заказами для вояк была правильно настроена система Multilayer Device Fingerprint, о которой я уже упоминал.
Хрен его знает, что они там внедрили, можем лишь гадать.
Результаты подключения Kount к Bodybuilding.com за 2 месяца работы:
1. Чарджбеки уменьшились на 65%. Что означает, что вбить туда стало в 2 раза тяжелее.
2. 14% снижение отмененных заказов. На 5% повысились продажи.
3. Процент отказа стал менее 1.5%
4. Никаких существенных жалоб от клиентов, по поводу работы магазина.
5. Повышение эффективности системы, за счет автоматизации процессов.
У меня всё.
P.S. Что я хотел донести этим мануалом и для чего они в первую очередь писался. Писался он для меня лично, моими же руками. Т.к. пока я его писал, в голове неплохо так всё утрамбовалось, чего и вам желаю.
Так же я хотел показать, как легко при желании собрать нужную инфу о шопе, мерче и работе фрода. А дальше остаётся лишь анализировать все эти данные, составить план по вбивам и приступить к практике, которая зачастую очень и очень отличается от практики.
В принципе я считаю что это максимум того, на что способен антифрод и какие его виды бывают. Естественно, вся эта жесть, длинною в 850 строк, 30+ скриншотов и 133 000 символов, присутствует далеко не во всех шопах.
Надеюсь вам было приятно читать и вы узнали хоть чучутельку чегото нового. Я призываю вас закупать сверхчистые дедики, по 5 часов бродить в шопе, добавляя товар и удаляя, покупать американские симки для прозвона, разогревать саппорт шопа и самому подключать мерч для досканального изучения работы антифрод системы, интересующего вас сайта.
Я просто хочу, чтобы вы понимали, что должны использовать ДОСТАТОЧНЫЙ уровень маскироваки для каждого конкретного случая. Перед тем как бездумно лупить, изучите всё, как это сделал я.
И теперь увидев на сайте при регистрации поле для ввода даты рождения, вы несколько раз задумаетесь, а зачем оно здесь? Просто так для болды, чтобы вы ввели туда рандомную дату рождения или же для того, чтобы в последующем эту дату мог проверить фрод-бот и на этом спалить вас.
