Доброго времени суток всем. Сейчас сидел общался со своей подругой, которая любезно делает для нас прозвоны (я обещал ей красное феррари в течении года) и услышал много интересного для меня, инфа будет полезна новичкам, а может и старичкам. Сравнительно недавно, она поработала какое-то в время в антифроде международной компании по всяким там цветам конфетам и т.д., (довольно большая компания, а платят сотрудникам копейки, стыд и срам), так вот, предлагаю водрузиться на ее место и обработать поступивший нам ордер. Итак, поехали.
Нам поступил ордер. Первое на что мы обращаем внимание это имя картхолдера и его имейл.
Имя Maria Jones; email [email protected](maria.jones;m_jones;maria_jones) - отлично 5 баллов!
Имя Maria Jones; email [email protected](sexyberry и т.д.) - подойдет 4(мариа дрянная девчонка, любит хулиганить, почему нет)
Имя Maria Jones; email [email protected] - неуд 3(maria..pudge..whaaat?)
Имя Maria Jones; email [email protected] - плохо 2, уже вызывает недоверие, как говорится встречают по одежке, так что..
Это не критично, но тем не менее будет изначально плохое отношение к ордеру. потому что им сказали на обучении, что так хорошо, а так плохо. Там где плохо - одобришь, фродом окажется , фистюлей вставим, ЗП отожмем. Идем дальше.
Получатель Имя+Мейл=практически та же история, что и с отправителем.
Для того чтобы сразу складывать о себе положительное впечатление лучше соблюдать эти мелочи. Ибо на обучение их дрочкают, что так и никак иначе, а платят копейки, и никто на долго не задерживается у них, соответственно никто не успевает забыть обучение и начать уже халатно относится к работе, как все нормальные люди.
Далее мы смотрим Greeting Cart - то есть часть где пишется поздравления/пожелания.
Dear Name, мне было так хорошо с тобой и, вообще, ты просто бриллиантовый человек, я тебя люблю очень очень, с днем рождения киса! Надеюсь мы скоро увидимся, а пока прими же в дар эти цветы и мишку. - вот так вот, это на 5, ВАЖНЫЙ момент здесь это обращение в начале, то бишь Дорогая Маша/Саша/Игорь, без этого почему то у них вызывает подозрение. не знаю почему) И не унылые поздравления с первой ссылки из гугла, по запросу birthday message, а что-то свое, от чистого сердца и с душой.)(можно и чужое,но тоже с душой)
Happy Birthday! - 2, но не game over еще)
Опять же не сильно важный момент вроде бы, но тоже складывает общее впечатление о вас. как о реальном картхолдере. Идем дальше.
Наконец мы открываем программу под названием Антифрод - здесь мы видим IP c которого был составлен ордер, и телефон холдера(тот который оставили в ордере), и вообще кучу всего еще мы тут видим IP совпадает со штатом+городом холдера+телефон код подходит под ареа код город - ну бл* ну 5++, красава
IP совпадает со штатом+ телефон под штат - GJ 5, вопросов не вызывает, отлично все вопросы c разными IP решаются по средствам прозвона с легендой(я из европы, но я по работе..ну вы поняли) после заказа. Ничего вобщем страшного в этом нет, их шоп работает со всеми международными карами, и откуда только там кто не заказывает. В любом случае регламент предусматривает подтверждение оплаты звонком.
И вот на этом месте она устала и ушла спать.
но отпишу еще пару важных мулек:
Шоп видел billing address всех карт, не только УСА. но и ЕУ
CAUTION! для прозвонщиков(подтверждение оплаты) - когда вас просят назвать ваши данные, не надо их смотреть в компьютере, КЛАЦ КЛАЦ и все ордер убит , важно не забывать о том что холдеры не смотрят данные сс на компьютере, они просто достают карту из кармана. Регламент нашего шопа запрещал работникам одобрить ордер тех кто клацал мышкой называя номер сс, и их не волнует что возможно вы в этот момент тащите мид, все game over. (думаю так во всех антифродах) А вот плюсом же здесь будет, если вы сделаете вид что копаетесь в портмоне доставая свою карту или что в этом роде.
Не серчайте за орфографию и стиль написания, я безграмотный неписатель, если будет интересно что дальше, то я постараюсь сегодня пораньше созвониться и дописать. P.S. сейчас сижу в скайпе оставшемся после работы(их несколько, они общие походу, почти год общаюсь за их счет), слушаю мессаджи которые им оставляют, жду рабочую конфу, надеюсь удастся прорваться и послушать что-то интересное.
Данная информация не является единственно верной и не описывает работы всех антифрод ситсема мира, здесь описывается просто то как человек выполнял свою работу, работая в антифрод команде подарочно/цветочного шопа, с моими подпездываниями, спасибо что уделили внимание.
Но скажу вам так господа, основываясь на личном опыте, вы можете нарушить все из того что тут написано и ваш заказ будет обработан, если холдером в данном заказе являетесь Вы сами.
Я еще не слышал ни одной истории о том, что кто-то сделал заказ своей картой и ему его кансельнули.
А все потому, что делая заказ за СВОИ деньги, вы по другому к нему относитесь.
Представьте ситуацию, Вы сделали заказ цветов для своей девушки/жены на день рождения и букет Вам не привезли.
После звонка в магазин Вам скажут: "Ваш заказ показался нам подозрительным и мы его отменили, деньги разблокируются в течении недели."
Каковы будут ваши действия?
Вы скажите: "Да, ну извините, закажу в другом." или "Вы что, там ох***и совсем, у меня тут день рождения срывается, быстро мой букет бл***ь доставили!".
Своим личным - хорошо отработанным прозвоном, я разблокировал 70-80% всех ордеров которые попадали в холд.
То при приеме звонка фен под ухо положишь и говоришь что едешь в машине Вашингтон - Лос-Анджелес и приедешь только через 2 дня, и документов под рукой нет, то при прозвоне говоришь что ты не але по англ и зовите русского переводчика, а если нету - дискриминация, мат-перемат и дальше общаются письмами и лишних вопросов не задают, то крикнешь в сторону от трубки "Эй жена, принеси мне портмоне, придурки из магазина хотят услышать номер моей карты! Может они мошенники? Как думаешь говорить или нет?" - ну и в таком духе. На каждый прозвон составляешь план по которому ты будешь отрабатывать и идешь по нему.
Шанс успеха при правильном подходе приближается к 90% и даже если у вас почта [email protected], и вбивали вы с Гималаев, и ошиблись в биллинг адресе (т.к. биллинг адрес-то конечно другой, но вы не поняли что надо вводить, все перепутали, а у вас сестра брата двоюродной сестры рожает и она такая милая и одинокая, что вся семья приехала ее подбодрить и вот вы у нее дома в Гималаях (можно включить шум ветра и костра на айфоне), решили заказать своему брату на день рождения часы за 10000$, он то остался в Нью-Йорке и мы не можем про него забыть и еще отправьте срочно доставкой овернайт на адрес посредника! Зачем? Как зачем! Так ведь брат сообщил что он срочно уезжает в Россию на 2 дня по рабочим делам и день рождения его застанет в дороге! А вы не доставляете в Россию! Какие вы нехорошие, не доставляете в Россию! А нам надо!!! Не отправите на посредника! Да я за свои деньги, да черт с вами пойду в магазин на улице напротив, заплачу туда, а на вас напишу в газету, что вы клиентами расбрасываетесь! Что нет? Вы передумали? Так то! Записывайте адрес ...).
P.S. Вышеизложенное конечно немного преувеличено, но суть именно такая - Ваши деньги и ЛЮБОЙ шоп мечтает что бы Вы оставили их у него, иначе они бы не работали, главное это подход.
Какой бы ни был мощный антифрод, какой бы ни был уникальный мерч, слабое звено есть всегда - это ЧЕЛОВЕК и ЧЕЛОВЕЧЕСКИЙ фактор.
Социальная инженерия - мощнейшее оружие в данном вопросе, развивайте этот навык, он пригодится вам во многих сферах.
Мирыч ваще дело говорит! СИ творит чудеса!
Еще великий Кевин Митник (киберпреступник №1 90-х гг.) говорил, что намного проще получить пароль путем обмана, нежели пытаться взломать систему безопасности. Так и здесь - больше пользы от живого общения, чем от подстраивания под систему антифрода.
Когда будут нас одни роботы обслуживать (а это будет еще ооочень не скоро), вот тогда СИ будет бесполезной.
Нам поступил ордер. Первое на что мы обращаем внимание это имя картхолдера и его имейл.
Имя Maria Jones; email [email protected](maria.jones;m_jones;maria_jones) - отлично 5 баллов!
Имя Maria Jones; email [email protected](sexyberry и т.д.) - подойдет 4(мариа дрянная девчонка, любит хулиганить, почему нет)
Имя Maria Jones; email [email protected] - неуд 3(maria..pudge..whaaat?)
Имя Maria Jones; email [email protected] - плохо 2, уже вызывает недоверие, как говорится встречают по одежке, так что..
Это не критично, но тем не менее будет изначально плохое отношение к ордеру. потому что им сказали на обучении, что так хорошо, а так плохо. Там где плохо - одобришь, фродом окажется , фистюлей вставим, ЗП отожмем. Идем дальше.
Получатель Имя+Мейл=практически та же история, что и с отправителем.
Для того чтобы сразу складывать о себе положительное впечатление лучше соблюдать эти мелочи. Ибо на обучение их дрочкают, что так и никак иначе, а платят копейки, и никто на долго не задерживается у них, соответственно никто не успевает забыть обучение и начать уже халатно относится к работе, как все нормальные люди.
Далее мы смотрим Greeting Cart - то есть часть где пишется поздравления/пожелания.
Dear Name, мне было так хорошо с тобой и, вообще, ты просто бриллиантовый человек, я тебя люблю очень очень, с днем рождения киса! Надеюсь мы скоро увидимся, а пока прими же в дар эти цветы и мишку. - вот так вот, это на 5, ВАЖНЫЙ момент здесь это обращение в начале, то бишь Дорогая Маша/Саша/Игорь, без этого почему то у них вызывает подозрение. не знаю почему) И не унылые поздравления с первой ссылки из гугла, по запросу birthday message, а что-то свое, от чистого сердца и с душой.)(можно и чужое,но тоже с душой)
Happy Birthday! - 2, но не game over еще)
Опять же не сильно важный момент вроде бы, но тоже складывает общее впечатление о вас. как о реальном картхолдере. Идем дальше.
Наконец мы открываем программу под названием Антифрод - здесь мы видим IP c которого был составлен ордер, и телефон холдера(тот который оставили в ордере), и вообще кучу всего еще мы тут видим IP совпадает со штатом+городом холдера+телефон код подходит под ареа код город - ну бл* ну 5++, красава
IP совпадает со штатом+ телефон под штат - GJ 5, вопросов не вызывает, отлично все вопросы c разными IP решаются по средствам прозвона с легендой(я из европы, но я по работе..ну вы поняли) после заказа. Ничего вобщем страшного в этом нет, их шоп работает со всеми международными карами, и откуда только там кто не заказывает. В любом случае регламент предусматривает подтверждение оплаты звонком.
И вот на этом месте она устала и ушла спать.
но отпишу еще пару важных мулек:
Шоп видел billing address всех карт, не только УСА. но и ЕУ
CAUTION! для прозвонщиков(подтверждение оплаты) - когда вас просят назвать ваши данные, не надо их смотреть в компьютере, КЛАЦ КЛАЦ и все ордер убит , важно не забывать о том что холдеры не смотрят данные сс на компьютере, они просто достают карту из кармана. Регламент нашего шопа запрещал работникам одобрить ордер тех кто клацал мышкой называя номер сс, и их не волнует что возможно вы в этот момент тащите мид, все game over. (думаю так во всех антифродах) А вот плюсом же здесь будет, если вы сделаете вид что копаетесь в портмоне доставая свою карту или что в этом роде.
Не серчайте за орфографию и стиль написания, я безграмотный неписатель, если будет интересно что дальше, то я постараюсь сегодня пораньше созвониться и дописать. P.S. сейчас сижу в скайпе оставшемся после работы(их несколько, они общие походу, почти год общаюсь за их счет), слушаю мессаджи которые им оставляют, жду рабочую конфу, надеюсь удастся прорваться и послушать что-то интересное.
Данная информация не является единственно верной и не описывает работы всех антифрод ситсема мира, здесь описывается просто то как человек выполнял свою работу, работая в антифрод команде подарочно/цветочного шопа, с моими подпездываниями, спасибо что уделили внимание.
Но скажу вам так господа, основываясь на личном опыте, вы можете нарушить все из того что тут написано и ваш заказ будет обработан, если холдером в данном заказе являетесь Вы сами.
Я еще не слышал ни одной истории о том, что кто-то сделал заказ своей картой и ему его кансельнули.
А все потому, что делая заказ за СВОИ деньги, вы по другому к нему относитесь.
Представьте ситуацию, Вы сделали заказ цветов для своей девушки/жены на день рождения и букет Вам не привезли.
После звонка в магазин Вам скажут: "Ваш заказ показался нам подозрительным и мы его отменили, деньги разблокируются в течении недели."
Каковы будут ваши действия?
Вы скажите: "Да, ну извините, закажу в другом." или "Вы что, там ох***и совсем, у меня тут день рождения срывается, быстро мой букет бл***ь доставили!".
Своим личным - хорошо отработанным прозвоном, я разблокировал 70-80% всех ордеров которые попадали в холд.
То при приеме звонка фен под ухо положишь и говоришь что едешь в машине Вашингтон - Лос-Анджелес и приедешь только через 2 дня, и документов под рукой нет, то при прозвоне говоришь что ты не але по англ и зовите русского переводчика, а если нету - дискриминация, мат-перемат и дальше общаются письмами и лишних вопросов не задают, то крикнешь в сторону от трубки "Эй жена, принеси мне портмоне, придурки из магазина хотят услышать номер моей карты! Может они мошенники? Как думаешь говорить или нет?" - ну и в таком духе. На каждый прозвон составляешь план по которому ты будешь отрабатывать и идешь по нему.
Шанс успеха при правильном подходе приближается к 90% и даже если у вас почта [email protected], и вбивали вы с Гималаев, и ошиблись в биллинг адресе (т.к. биллинг адрес-то конечно другой, но вы не поняли что надо вводить, все перепутали, а у вас сестра брата двоюродной сестры рожает и она такая милая и одинокая, что вся семья приехала ее подбодрить и вот вы у нее дома в Гималаях (можно включить шум ветра и костра на айфоне), решили заказать своему брату на день рождения часы за 10000$, он то остался в Нью-Йорке и мы не можем про него забыть и еще отправьте срочно доставкой овернайт на адрес посредника! Зачем? Как зачем! Так ведь брат сообщил что он срочно уезжает в Россию на 2 дня по рабочим делам и день рождения его застанет в дороге! А вы не доставляете в Россию! Какие вы нехорошие, не доставляете в Россию! А нам надо!!! Не отправите на посредника! Да я за свои деньги, да черт с вами пойду в магазин на улице напротив, заплачу туда, а на вас напишу в газету, что вы клиентами расбрасываетесь! Что нет? Вы передумали? Так то! Записывайте адрес ...).
P.S. Вышеизложенное конечно немного преувеличено, но суть именно такая - Ваши деньги и ЛЮБОЙ шоп мечтает что бы Вы оставили их у него, иначе они бы не работали, главное это подход.
Какой бы ни был мощный антифрод, какой бы ни был уникальный мерч, слабое звено есть всегда - это ЧЕЛОВЕК и ЧЕЛОВЕЧЕСКИЙ фактор.
Социальная инженерия - мощнейшее оружие в данном вопросе, развивайте этот навык, он пригодится вам во многих сферах.
Мирыч ваще дело говорит! СИ творит чудеса!
Еще великий Кевин Митник (киберпреступник №1 90-х гг.) говорил, что намного проще получить пароль путем обмана, нежели пытаться взломать систему безопасности. Так и здесь - больше пользы от живого общения, чем от подстраивания под систему антифрода.
Когда будут нас одни роботы обслуживать (а это будет еще ооочень не скоро), вот тогда СИ будет бесполезной.
