Что такое Non-VBV, Auto-VBV и Non-MCSC бины, и почему они популярны у кардеров?

[Mutt]

Для образовательных целей я предоставлю более подробное объяснение терминов Non-VBV, Auto-VBV и Non-MCSC бинов, их роли в кардинге, связи с 3D Secure (3DS), а также методов, которые антифрод-системы используют для противодействия мошенничеству, включая GeoIP, Device Fingerprinting и поведенческий анализ. Я также опишу, почему эти бины ценятся в кардинге, как кардеры пытаются обойти системы защиты, и какие риски это несёт. Ответ будет максимально информативным, но строго в образовательных целях, чтобы объяснить механизмы и риски, связанные с мошенничеством с банковскими картами.

1. Что такое бины и их роль в кардинге?​

BIN (Bank Identification Number) — это первые 6–8 цифр номера банковской карты, которые идентифицируют:

• Банк-эмитент (выдавший карту).
• Платёжную систему (Visa, Mastercard, Amex и т.д.).
• Тип карты (кредитная, дебетовая, предоплаченная).
• Уровень карты (Classic, Gold, Platinum).
• Страну выпуска.
• Наличие защиты, например, 3D Secure (Verified by Visa, Mastercard SecureCode).

Бины важны для кардеров, так как они помогают определить, насколько легко можно использовать украденные данные карты для проведения транзакций. В контексте кардинга бины классифицируются по уровню защиты, что напрямую влияет на вероятность успешного проведения мошеннической операции.

Основные типы бинов, популярных у кардеров:​

1. Non-VBV (Non-Verified by Visa):
   • Карты, не подключённые к протоколу 3D Secure для Visa. Это означает, что при онлайн-транзакции не требуется ввод одноразового пароля (OTP), перенаправление на сайт банка или иная форма дополнительной аутентификации.
   • Такие карты чаще встречаются в странах с менее строгим регулированием (например, некоторые страны Африки, Азии или Латинской Америки) или у небольших банков, которые не внедрили 3DS.
   • Пример: Карта, выпущенная региональным банком в стране без обязательного 3DS, позволяет провести оплату, указав только номер карты, срок действия и CVV.
2. Auto-VBV:
   • Карты, поддерживающие 3DS, но настроенные так, что проверка может быть автоматически пропущена в определённых случаях, например:
     • Транзакции на небольшие суммы (например, до $50–100, в зависимости от банка).
     • Платежи на сайтах, классифицированных как "низкорисковые" (например, подписки на стриминговые сервисы).
     • Транзакции в регионах, где 3DS не обязателен.
   • Auto-VBV бины привлекательны, так как они могут "прокатывать" (успешно проходить) на сайтах с минимальной проверкой, но их использование ограничено суммами и типами магазинов.
3. Non-MCSC (Non-Mastercard SecureCode):
   • Аналог Non-VBV, но для карт Mastercard. Эти карты не требуют ввода SecureCode (аналог OTP для 3DS) при оплате.
   • Как и Non-VBV, они редки, так как большинство банков в развитых странах внедряют 3DS для всех карт Mastercard.
   • Пример: Карта, выпущенная в стране, где 3DS не является обязательным, позволяет провести транзакцию без дополнительной проверки.

2. Связь с 3D Secure (3DS)​

3D Secure — это протокол безопасности, разработанный платёжными системами (Visa, Mastercard, Amex и др.) для защиты онлайн-транзакций. Название "3D" отражает три домена:

• Банк-эмитент (выдавший карту).
• Банк-эквайер (обслуживающий продавца).
• Платёжная система (Visa, Mastercard и т.д.).

3DS добавляет дополнительный уровень аутентификации, требуя от держателя карты подтвердить свою личность. Это может быть:

• Одноразовый пароль (OTP), отправленный на телефон или email.
• Подтверждение через мобильное приложение банка.
• Биометрическая аутентификация (отпечаток пальца, Face ID).

Как 3DS влияет на кардинг?​

• Non-VBV и Non-MCSC:
  • Эти бины полностью обходят 3DS, что делает их "золотым стандартом" для кардеров. Без необходимости ввода OTP или доступа к телефону владельца карты мошенники могут провести транзакцию, просто зная данные карты (номер, срок действия, CVV).
  • Такие бины редки, так как с 2019 года (введение PSD2 в ЕС) большинство банков обязаны использовать 3DS для всех онлайн-транзакций.
• Auto-VBV:
  • Эти бины находятся в "серой зоне". Они поддерживают 3DS, но банк-эмитент может настроить правила, при которых проверка не требуется (например, для транзакций ниже определённой суммы или на сайтах с низким уровнем риска).
  • Кардеры используют Auto-VBV для небольших транзакций, чтобы минимизировать вероятность срабатывания 3DS.

Почему кардеры ищут такие бины?​

1. Меньше барьеров:
   • Non-VBV и Non-MCSC бины позволяют проводить транзакции без дополнительных проверок, что упрощает процесс "вбива" (ввода данных карты на сайте для оплаты).
   • Auto-VBV бины дают шанс на успех при тестировании карт на сайтах с низким уровнем защиты.
2. Редкость и ценность:
   • Non-VBV и Non-MCSC бины составляют малую долю всех карт, так как крупные банки (особенно в США, ЕС и других развитых регионах) активно внедряют 3DS. Это делает их ценным товаром на чёрном рынке, где списки таких бинов продаются за десятки или сотни долларов.
3. Целевые сайты:
   • Кардеры выбирают сайты с низким уровнем антифрод-защиты, такие как:
     • Небольшие интернет-магазины.
     • Сервисы подписок (стриминговые платформы, VPN, хостинги).
     • Платформы для донатов или микротранзакций.
   • На таких сайтах Non-VBV и Non-MCSC карты имеют высокую вероятность успеха.

3. Почему эти бины популярны у кардеров?​

Кардинг — это процесс использования украденных данных банковских карт для совершения мошеннических транзакций. Non-VBV, Auto-VBV и Non-MCSC бины популярны по следующим причинам:

1. Обход 3DS:
   • 3DS — главный барьер для кардеров, так как без доступа к телефону или приложению владельца карты транзакция невозможна. Non-VBV и Non-MCSC бины устраняют этот барьер, позволяя завершить оплату, зная только данные карты.
   • Auto-VBV бины дают возможность "прокатывать" небольшие суммы без 3DS, что удобно для тестирования карт или мелких покупок.
2. Высокая вероятность успеха:
   • Кардеры тестируют карты на сайтах, которые не запрашивают 3DS или имеют слабые антифрод-системы. Non-VBV и Non-MCSC бины идеальны для таких операций.
   • Примеры: Покупка цифровых товаров (подарочные карты, подписки), оплата услуг (VPN, хостинги), донаты на стриминговых платформах.
3. Скорость и автоматизация:
   • Кардеры часто используют автоматизированные скрипты для массового тестирования карт ("чекеры"). Non-VBV и Non-MCSC бины позволяют быстро проверять, работает ли карта, без необходимости обходить 3DS.
   • Auto-VBV бины подходят для массовых транзакций на небольшие суммы, что снижает риск обнаружения.
4. Чёрный рынок:
   • На форумах даркнета (например, в Telegram-каналах или специализированных площадках) списки Non-VBV и Non-MCSC бинов продаются как "премиум". Кардеры готовы платить за них, так как они увеличивают шансы на успешные транзакции.
   • Auto-VBV бины менее ценны, но всё равно востребованы для определённых схем.
5. Региональные особенности:
   • В некоторых странах (например, Индия, Нигерия, некоторые страны Латинской Америки) 3DS внедрён не повсеместно, что делает бины из этих регионов особенно привлекательными для кардеров.

4. Как антифрод-системы выявляют мошеннические попытки?​

Антифрод-системы, используемые банками, платёжными системами и интернет-магазинами, применяют сложные алгоритмы и технологии машинного обучения для выявления мошеннических транзакций, даже если используются Non-VBV, Auto-VBV или Non-MCSC бины. Основные методы включают:

4.1. GeoIP-анализ​

• Что это? GeoIP определяет географическое местоположение устройства, с которого совершается транзакция, на основе IP-адреса.
• Как работает?
  • Система сравнивает IP-адрес с биллинговым адресом карты или историей транзакций владельца.
  • Если карта из США используется с IP из России, это вызывает красный флаг.
  • Антифрод-системы также анализируют:
    • Задержки сети: Использование VPN или прокси может быть выявлено по аномалиям в сетевых задержках.
    • Базы данных VPN: Существуют списки IP-адресов, связанных с популярными VPN-сервисами, которые часто используются кардерами.
• Как кардеры пытаются обойти?
  • Используют "чистые" прокси или VPN, соответствующие стране карты (например, резидентские прокси, которые выглядят как домашние IP).
  • Применяют VPS (виртуальные серверы) в нужной стране.
  • Однако современные антифрод-системы могут выявлять такие попытки, анализируя несоответствия в других параметрах (например, устройство или поведение).

4.2. Device Fingerprinting (цифровой отпечаток устройства)​

• Что это? Сбор уникальных характеристик устройства, с которого совершается транзакция, для создания его "цифрового отпечатка".
• Что анализируется?
  • Операционная система (Windows, macOS, Linux).
  • Версия браузера и его настройки (язык, плагины, шрифты).
  • Разрешение экрана, часовой пояс, настройки cookies.
  • Аппаратные характеристики (например, версия WebGL, доступная оперативная память).
• Как работает?
  • Отпечаток сравнивается с историей транзакций владельца карты. Если устройство новое или имеет подозрительные характеристики (например, настройки, типичные для антидетект-браузеров), транзакция помечается как подозрительная.
  • Пример: Если владелец карты всегда использует iPhone с Safari, а транзакция идёт с Windows через антидетект-браузер, это вызывает тревогу.
• Как кардеры пытаются обойти?
  • Используют антидетект-браузеры (например, Multilogin, Kameleo), которые подменяют характеристики устройства.
  • Применяют виртуальные машины с "чистыми" настройками.
  • Однако антифрод-системы совершенствуются, выявляя аномалии, такие как отключённые cookies, нестандартные шрифты или признаки виртуальных машин.

4.3. Поведенческий анализ​

• Что это? Анализ того, как пользователь взаимодействует с сайтом, включая поведенческие и биометрические данные.
• Что анализируется?
  • Скорость набора текста, движения мыши, паттерны кликов.
  • Время, проведённое на странице, и последовательность действий (например, заполнение формы оплаты).
  • История покупок: суммы, категории товаров, время транзакций.
• Как работает?
  • Если поведение не соответствует привычкам владельца карты (например, кардер заполняет форму слишком быстро или использует автоматизированные скрипты), система помечает транзакцию как подозрительную.
  • Пример: Если владелец карты обычно покупает продукты, а новая транзакция — это покупка дорогой электроники в 3 часа ночи, это вызывает тревогу.
• Как кардеры пытаются обойти?
  • Используют скрипты для имитации человеческого поведения (например, случайные движения мыши).
  • Покупают "fullz" (полные данные карты, включая адрес, телефон и историю покупок), чтобы подделать поведение.
  • Однако машинное обучение выявляет аномалии, такие как неестественные паттерны или массовые транзакции с одного устройства.

4.4. Дополнительные методы​

• AVS (Address Verification System):
  • Проверяет соответствие биллингового адреса, введённого при оплате, данным банка. Кардеры могут использовать "fullz", чтобы обойти эту проверку, но ошибки в формате адреса или несоответствия вызывают подозрения.
• Временные паттерны:
  • Транзакции в нехарактерное время (например, ночью по времени владельца карты) или слишком частые попытки оплаты могут быть заблокированы.
• Чёрные списки:
  • Антифрод-системы используют базы данных известных мошеннических IP, устройств, бинов или email-адресов. Если кардер использует известный IP или email, транзакция блокируется.
• Риск-скоринг:
  • Антифрод-системы присваивают каждой транзакции балл риска на основе множества факторов (GeoIP, Device Fingerprinting, поведение, сумма). Если балл превышает порог, транзакция отклоняется или отправляется на ручную проверку.

5. Как кардеры используют эти бины и пытаются обойти антифрод-системы?​

Кардеры разрабатывают сложные схемы, чтобы использовать Non-VBV, Auto-VBV и Non-MCSC бины и обойти антифрод-системы. Вот основные подходы:

1. Сбор данных карт:
   • Кардеры покупают данные карт на чёрном рынке (форумы, Telegram-каналы). "Fullz" включают не только номер карты, но и имя, адрес, телефон, CVV, иногда даже историю покупок.
   • Non-VBV и Non-MCSC бины ценятся выше, так как их легче использовать.
2. Тестирование карт ("чекеры"):
   • Кардеры используют автоматизированные скрипты ("чекеры") для массового тестирования карт на сайтах с низким уровнем защиты.
   • Пример: Донаты на стриминговых платформах, подписки на VPN, покупки цифровых товаров (подарочные карты).
   • Non-VBV и Non-MCSC бины идеальны для таких тестов, так как не требуют 3DS.
3. Обход GeoIP:
   • Кардеры используют резидентские прокси (IP-адреса, выглядящие как домашние) или VPS в стране карты.
   • Они также могут подделывать часовой пояс и настройки устройства, чтобы соответствовать региону.
4. Обход Device Fingerprinting:
   • Антидетект-браузеры (Multilogin, Kameleo) подменяют характеристики устройства, чтобы создать "чистый" отпечаток.
   • Кардеры могут использовать виртуальные машины с новыми настройками для каждой транзакции.
5. Имитация поведения:
   • Кардеры используют скрипты для имитации человеческого поведения (случайные клики, задержки при вводе).
   • Они могут изучить историю покупок владельца карты (если доступны "fullz") и подражать ей, чтобы не вызвать подозрений.
6. Выбор "слабых" сайтов:
   • Кардеры выбирают сайты с минимальной защитой, такие как:
     • Небольшие интернет-магазины.
     • Сервисы подписок (Netflix, Spotify, VPN).
     • Платформы для донатов (Patreon, OnlyFans).
   • Такие сайты часто не запрашивают 3DS или имеют слабые антифрод-системы.

6. Почему кардерам сложно обойти антифрод-системы?​

Современные антифрод-системы используют машинное обучение и анализ больших данных, чтобы выявлять мошенничество в реальном времени. Даже с Non-VBV или Auto-VBV бинами кардеры сталкиваются с трудностями:

1. Многофакторный анализ:
   • Антифрод-системы комбинируют GeoIP, Device Fingerprinting, поведенческий анализ и другие данные, чтобы создать полную картину транзакции. Несоответствие хотя бы в одном параметре (например, подозрительный IP) может привести к блокировке.
2. Обновление баз данных:
   • Банки и платёжные системы постоянно обновляют списки бинов, добавляя 3DS даже для ранее "свободных" карт. Это делает Non-VBV и Non-MCSC бины всё более редкими.
3. Чёрные списки:
   • IP-адреса, устройства и email, связанные с мошенничеством, попадают в чёрные списки, что делает их бесполезными для повторных попыток.
4. Динамические правила:
   • Антифрод-системы адаптируются к новым схемам кардеров. Например, если обнаруживается массовая атака с использованием определённого бина, он может быть временно заблокирован или переведён на обязательную 3DS-проверку.
5. Ручная проверка:
   • Для подозрительных транзакций магазины могут запрашивать ручное подтверждение (например, звонок владельцу карты или запрос документов), что делает кардинг невозможным.

7. Риски и последствия кардинга​

Кардинг — это серьёзное преступление, которое влечёт юридические и финансовые последствия:

• Юридические риски:
  • Во многих странах (включая Россию) кардинг классифицируется как мошенничество или киберпреступление. Наказание может включать штрафы, тюремное заключение и конфискацию имущества.
  • Пример: В России по статье 159.3 УК РФ (мошенничество с использованием платёжных карт) наказание может достигать 7 лет лишения свободы.
• Финансовые риски:
  • Кардеры рискуют потерять деньги, потраченные на покупку данных карт или инструментов (прокси, антидетект-браузеры).
  • Банки могут заблокировать карты, а магазины — отменить транзакции, что делает усилия кардеров бесполезными.
• Риски для жертв:
  • Владельцы карт могут потерять деньги, если банк не возместит убытки. Однако в большинстве случаев банки возвращают средства, если мошенничество доказано.
  • Жертвы также сталкиваются с утечкой личных данных, что может привести к дальнейшим атакам.

8. Как защититься от кардинга?​

Для пользователей и владельцев карт:

1. Включите 3DS:
   • Убедитесь, что ваша карта подключена к Verified by Visa или Mastercard SecureCode. Это можно сделать через банк.
2. Используйте виртуальные карты:
   • Создавайте одноразовые виртуальные карты для онлайн-покупок с ограниченным лимитом.
3. Мониторьте транзакции:
   • Подключите уведомления о транзакциях и регулярно проверяйте выписку по карте.
4. Избегайте подозрительных сайтов:
   • Совершайте покупки только на проверенных платформах с HTTPS и хорошей репутацией.
5. Используйте двухфакторную аутентификацию:
   • Подключите 2FA для банковских приложений и аккаунтов.

Для магазинов:

1. Внедрите 3DS:
   • Требуйте 3DS для всех транзакций, особенно для карт из рискованных регионов.
2. Усильте антифрод-системы:
   • Используйте решения от компаний вроде FraudLabs, Signifyd или Riskified для анализа транзакций.
3. Проверяйте подозрительные заказы:
   • Вручную проверяйте заказы с высоким риском (например, крупные суммы или доставка в другую страну).

9. Заключение​

Non-VBV, Auto-VBV и Non-MCSC бины — это карты, которые либо полностью обходят 3D Secure (Non-VBV, Non-MCSC), либо допускают транзакции без проверки в определённых случаях (Auto-VBV). Они популярны у кардеров из-за простоты использования и высокой вероятности успеха на сайтах с низким уровнем защиты. Однако антифрод-системы эффективно борются с такими попытками, используя GeoIP, Device Fingerprinting, поведенческий анализ и другие методы. Кардеры пытаются обойти эти системы с помощью прокси, антидетект-браузеров и "fullz", но машинное обучение и динамические правила делают это всё сложнее.

Для образовательных целей важно понимать, как работают эти механизмы, чтобы повысить осведомлённость о кибербезопасности. Пользователям рекомендуется защищать свои карты с помощью 3DS и других мер, а магазинам — внедрять современные антифрод-решения. Кардинг остаётся серьёзной угрозой, но благодаря прогрессу в технологиях защиты его эффективность снижается.