В связи с появившимся свободным временем по завершении некоторых проектов решил написать статью.
Основные моменты данного творения уже были описаны в постах на другом форуме, но не было времени все это объединить в единое целое.
Сразу скажу что данная статья не является полным описанием системы антифрода палки и не является руководством к действию. Так же она не является так скажем призывом не работать с данной платежной системой. Данная статья скорее может являться инструментом оценки живучести схем при работе с пп а так же показывает (завуалированно конечно) некие направления куда стоит копать при поиске
Так как я больше всего работал с палкой по схемам связанным с цц и ацх трансферами на балланс палки - потому они освещены наиболее полно. Я не работал с палкой по юк де и ау, потому не могу оценить успешность конкретных схем по данным странам. Но думается логика работы не сильно отличается в них так как система все таки едина.
Итак начнем.
1 компонент антифрауд системы - это идентификация аккаунта холдера.
У палки уже года 3 как минимум сформировался трехфакторный антифрод который можно назвать 3d-secure палки. Эти факторы:
1) ип адрес. Он либо совпадает либо не совпадает. Подсетки не канают).
2) тачка юзера- версия браузера, версия адоба и некоторые другие параметры.
3) куки и вся прочая информация которая сохраняется на тачке холдера. котоорая кстати идет в очень тесной связи с настройками системы потому подделать их считай что невозможно.
Соответственно в зависимости от задрченности страны имеем примерно следующую комбинацию настроек:
если не совпадают все три фактора - то палка шлет нахер с момента входа (так называемые см) или в момент проплаты. Конечно некоторые суммы палка может и пропускать ноо как правило это совсем незначительные транзы.
если не совпадают 2 из трех факторов или 1 - то в зависимости от сумм палка может не провести транзу затребовав напрмер привязать банк акк если он не привязан, или написав что транза не может быть произведена.
2 компонент это история аккаунта и его причастность к фрауд транзакциям в прошлом. Если аккаунт ( тут имеется ввиду целая сумма данных, начиная с истории самого аккаунта и заканчивая совпадением данных холдера акка) был причастен к фрауд транзакциям в прошлом - то данный аккаунт находится на повышенном контроле системы и работать с ним провести будет очень сложно.
Помнится был у меня ботнетик по де который жил очень долго и имелось примерно 10 акков пп чьих холдеров я имел с потрохами.. проходил любые см. После 2 круга слива бабла по этим аккам палка подключила обязательное смс подтверждение любых действий на акке а в итоге послала холдеров нахрен закрыв им акки. Читал переписку - было достаточно смешно.
Второй пример - я занимался сливом денег на банк акки с препейдами. Вобщем на одни данные у меня было 2 банк счета. И после отработки первого счета я через примерно год зарегистрировался в палке повторно с этими же данными но с другим банк счетом. Отработать второй счет не удалось, его залимитили ещё на стадии белых транзакций
3 компонент - оценка рисков различных типов операций в системе
Это типы операций в палке и непосредственно с ним связанный момент - лимиты для различных операций в палке.
Грубо можно обозначить следующие операции в системе:
1) пополнение аккаунта палки с банк акка. По степени палевности наиболее палевно пополнение по ацх с левого банк акка. Уж не знаю точно как настроен робот по приему платеже в палке, но при ручной проверке транз видно и реальное имя холдера банк акка и его доб и частенькоо ещё куча данных. Последнее время сами банки в юс стали вводить сверки имени при проведении транзакций и соответственно посылать фрауд алерты палке при несовпадении данных.
Наименее палевен ваер на реквизиты палки, такая операция применяется в еу.
2) оплата покупок.
Тут есть несколько подтипов.
а) оплата с цц,
б) оплата с банк акка инстантом
в) оплата с балланса
г) ечек.
Оплата с цц наиболее палевна с точки зрения палки. С января 11 годда там введена так называемая нью секьюрити модель, согласно которой четко заявлено что они move from credit card payments в сторону гифт кард пейментс, банковских платежей и тп. В юс потому практически нереально через пп оплатить что то значимое с цц. Конечно для старых акков с хорошей историей все возможно чем и пользуются вещевики...
Гораздо более популярен и инстант с банк акка или ечек. Это вобщем то стандарт платежей в юс пп на текущий момент
Ну и наиболее принимаемый и проходящий в 99% случаев платеж - с баланса палки.
3 тип операций - донат. В свое время он стоял по легкости и безпроблемности наравне с покупкой. Сейчас его задрочили и более 1 транзы на донатируемый акк не проходит.
4 тип - п2п перевод. Неважно в какой форме - покупка услуг или товара или гифт. Самый палевный способ слива палки. Следует помнить, что палка уже давно (ещё до моего с ней знакомства) отказалась от функций вестерн юниона в инете. И п2п трансферы рассматривает скорее как исключение из правил нежели правило. Это кстати было отмечено и в упомянутой нью секьюрити модел (это реальное название действующей антифрауд политики в пп).
5 тип - снятие денег. Снять деньги можно на банк и на цц (в некоторых странах). Вобщем то по данной теме явно можно проследить эволюцию системы антифрода. На цц сейчас снимать очень сложно. Требуется совпадение бина цц и страны аккаунта палки в большинстве случаев. Наиболее хорошо пп выводится всетаки на банк акк - по крайней мере у меня лучше всего статистика была именно при работе с банк акками
Ну и 6 тип транз - рефаунд. Проходят в 100%случаев если на акке есть бабло.
Дополнительно стоит рассмотреть ещё такие вещи как кредитные палки
Данный тип оплаты и переводов изначально где то до зимы - весны 12 года оценивался примерно как банковский платеж с точки зрения антифрауда. Потому было очень удобно работать с кредитной пп и она легко лилась.
По лимитам. В зависимости от своей истории каждый мерчант палки имеет определенный лимит на то сколько бабла он может принять в сутки и в другие промежутки времени используя определенный способ платежа. Помимо соурс фанд учитывается ещё география клиентуры (платежи от соотечественников принимать гораздо проще чем иззарубежа), банк выпустивший цц и иногда бин карты если платеж идет с помощью карты, и возможно ещё какие то другие факторы. Я сталкивался толко с этими. Данные лимиты явно нникак не обозначены и как мне кажется они устанавливаются роботом для каждого мерчанта исходя из совокупности факторов. Для нас важно что при достижении даного лимита клиент при попытке оплаты с цц (при условии конечно его авторизации в палке как настоящего клиента а не фрауд) получает месседж что we are not able to process ur payment ... и клиент шлется нахрен. Причем если изначально попытка была оплаты с цц - то с другого акка через минуту вполне может пройти инстант или ечек... а если не прошли они - то все отлично закомплитится с баланса у третьего акка. И в тоже время если проплата первым клиентом шла из юс и его робот послал, то ццшку анконфирмед у клиента откуданить с мексики схавает и выдаст долгожданный конфирм . Время обновления лимитов у пп - то есть когда наиболее вероятно словить момент для безпроблемной оплаты - советуется мемберам искать самим.
Помимо обозначенных лимитов у мерчантов имеются конечно ещё лимиты действующиие на сам аккаунт с которого идет проплата, которые можно получить в зависимости от того насколько вы правильно авторизовались в аккаунте (то есть помещен ли акк пп в алерты в связи с несовпадениями по баззовым факторам авторизации) и лимиты на проведение операций определенным типом соурс фандс. Не стоит рассчитывать на огромные транзы с анконфирмд цц например с акка который вы купили вчера чекнутого на миксовом соксе в лучшем случае под страну. А в худшем например на соксе из Украины. Встречал и такое у наших селлеров.
По кредитным палкам: если разобраться в сути операции по получению кредита экстрас - по сути вы проходите проверку в банке и именно банк выдает вам кредит, доступ к которому вы получаете через ихнюю мц которую высылают холдеру на адрес. Возмещение по транзакции пп получает напрямую от банка потому по сути транзакции через экстрас - это по сути для палки банковский платеж.
Другое дело бмл. Эта контора принадлежит палке и выдает именно кредит. Возмещение по транзакции палка получает уже с холдера и потому антифрод там повышен.
Позиция по экстрасу и мц по моим ощущениям резко поменялась где то после нового года и видимо это связано было с большим объемом фрауда по данной теме
Вобщем п2п трансферы сейчас в палке все более и более отходят в прошлое.
В основном зависит кредитная история, есть ли задолженности у холдера, их сумма,и много ли их.
Так же в основном зависит от так называемого Credit Score,
насколько я знаю из своего опыта, если судить по VANTAGESCORE, это что-то подобное обычному Credit Score, то всем, у кого VANTAGESCORE больше 800 палка дает либо смарт или бмл.
Сумма зависит опять же от этого credit score.
посмотреть его можно в credit report'e холдера, конторы которые пробивают данную информацию: experian, transunion и т.п.
Так же хочу добавить,что версия ОС почти наверняка играет не последнюю роль. именно использование 2003 винды под палку выкинуло меня из темы год назад...насчёт ечека - у меня очень редко проходила транза, т.к. деньги идут не менее трёх дней (всё это было в 2011), и холдер успевал пропалить...зато инстант с банк акка был шикарен. для инстанта с банк акка раньше нужен был конфирмед сс+банк акк, плюс минимальное совпадение страны сокса/деда...тогда удавалось до 5к выдоить с одного акка. Хз, действует ли данная схема сейчас, но очень хочется вернуться в тему и проверить.
ЗЫ я не буду принципиально давать готовых схем и решений как сливать пп ибо ето есть личные наработки каждого и личный хлеб каждого.
Раньше интересно сливал с PP, разрешили на RU акки делать переводы, создавал акк на дропа - Россия, дальше со Smart Connect 600/800/1400 - US, делал обычный перевод как Gift, а дальше с RU акка просто покупал товары-вещи в шопах, адрес ПП и дропа совпадали и шоп отправлял без проблем, выдавая трек
Один раз попробовал купить iPhone на Ebay, всё сделал по той же схеме, оплатил покупку, селлер (проверенный) уже письмо на почту прислал типа какой чёрный или белый, ответил и через буквально 2 часа локнули, айфон так и не отправился
Смотрел я этот акк, там примерно ~800$ вернулось от селлера, на почту пришло письмо что деньги можете вывести через 180 дней, ну вот буквально месяц назад прошли эти дни, проверил акк и удивился, деньги на Smart (откуда заливал изначально) не отозвались за пол года, обратился к человеку и за % сняли остаток этих средств.
Да и ещё прикол в том что там где айфон заказан был, до этого в шопе проплаты были и шопы уже треки выдали, хотел почти весь смарт тогда заналить, в результате пп заставила что селлера айфона что и шопы вернуть деньги, остались мы с товаром и с деньгами, впервые ПП порадовала в плане проплат и денег.
Так примерно 8 Smart было снято, из них только 1 лок, дальше продавать никто уже не стал, остались BML, брал - ничего не вышло, забил...
1) палка валит все! И то что кривыми ручками делано и то что идеально и даже честных холдеров!
2) закономерности в действиях супердорогого и супертупого робота-антифроуда почти нет! так что все инструкции и статьи до жопы!
3) и наконец чем больше попыток тем больше простреливает по теории вероятности (хоть и редко, по моей статистике примерно одна их 3х) так что везение главный фактор!
Не грузите свои мозги!!! Антифрод палки постороен сугубо на теории вероятности, об этом они сами говорили. ТАм все, сделанно по теории вероятности т.е на рулетке. Бывало я с левого айпи делал случайно транзы, которые жили,не чистил куки и аккаунт был живой,делал вещи которые по логике вещей должны были сразу загнать палку в лимит на 180 дней, ан нет, она была жива. В тоже время я использовал отдельный комп, отдельный айпи, данные 100% ранее не вбиваемые в палку, и получал лок на ровном месте!!! От себя могу заметить что:
1. оригинальность системы, не дай бог она бы запалилась с акком который в лимите или локнутый
2. суммы по наростающей, желательно ебай или другие транзы
3. айпи примерный, заметил что ей пох для саморегов
4. данные всегда разные,т.е большинство локов именно из за того что у холдера уже есть аккаунт
5. транзы с банков должны совпадать по именам, хотябы по фамилии
6. адрес существующий, номер телефона тоже.
Вот примерный список что надо соблюдать, и будет у вас более или мнение.
При использовании соксов трудно добиться точь-в-точь постоянно совпадающего IP. У меня есть теория как смягчить последствия от несовпадения IP.
В Kepper Webmoney вылетает алерт безопасности, если IP входа не совпадает с прошлым IP. И если тут же перезайти с этого же IP, то алерт исчезает и в этом поле стоит зеленая галочка, мол все ок, "текущий IP совпадает с прошлым". Возможно имело бы смысл заходить в акк, выходить, ждать 5 минут, снова заходить с этого же IP, делать необходимые операции.
Еще раз говорю: это гипотеза.
Еще такой момент. Выше я написал про IP - это автоматический контроль. А вот что касается, если акк просматривают вручную. Автор статьи правильно сказал, что очень сильно влияет история акков. Я даже сказал, что при ручном рассмотрении она играет решающую роль.
Есть типы транзакций в системах, к которым очень благосклонно относятся, глядя на которые можно сказать, что это не отмывочный кошелек, а кошелек законопослушного гражданина. Я называю такие транзакции "пользовательскими", которые никогда не будет делать кардер, но которые делают честные пользователи.
К примеру, это перевод родственникам. Регается новый счет пейпал с такой фамилией и отчеством, что можно сказать регистрацию провел родной брат\сестра основного акка. Затем с основного акка делается перевод на этот акк "родственника" обязательно с комментом "перевод брату\родственнику". Перевод можно сделать на 10-50 баксов. Сумма неважна, главное, чтобы такой перевод болтался в хистори.
Также можно сделать мелкие покупки через мерч, там оплата скайпа или еще чего-нибудь известного и что стоит недорого. Воспользоваться какой то услугой. Короче идея такая, чтобы между отмывочными транзами часто болтались "пользовательские транзакции". Так как часто достаточно посмотреть на хистори, чтобы сказать кто перед нами. А пользовательские транзакции заставят СБшников системы задуматься.
Но тут вылезает другое - что данные переводы могут зарубить акк на стадии автоматической проверки. Ведь это будет перевод p2p для слепой системы...
В общем такие мысли, чисто рассуждения, не призываю кого то действовать так.
Обсуждение приветствуется.
Основные моменты данного творения уже были описаны в постах на другом форуме, но не было времени все это объединить в единое целое.
Сразу скажу что данная статья не является полным описанием системы антифрода палки и не является руководством к действию. Так же она не является так скажем призывом не работать с данной платежной системой. Данная статья скорее может являться инструментом оценки живучести схем при работе с пп а так же показывает (завуалированно конечно) некие направления куда стоит копать при поиске
Так как я больше всего работал с палкой по схемам связанным с цц и ацх трансферами на балланс палки - потому они освещены наиболее полно. Я не работал с палкой по юк де и ау, потому не могу оценить успешность конкретных схем по данным странам. Но думается логика работы не сильно отличается в них так как система все таки едина.
Итак начнем.
1 компонент антифрауд системы - это идентификация аккаунта холдера.
У палки уже года 3 как минимум сформировался трехфакторный антифрод который можно назвать 3d-secure палки. Эти факторы:
1) ип адрес. Он либо совпадает либо не совпадает. Подсетки не канают).
2) тачка юзера- версия браузера, версия адоба и некоторые другие параметры.
3) куки и вся прочая информация которая сохраняется на тачке холдера. котоорая кстати идет в очень тесной связи с настройками системы потому подделать их считай что невозможно.
Соответственно в зависимости от задрченности страны имеем примерно следующую комбинацию настроек:
если не совпадают все три фактора - то палка шлет нахер с момента входа (так называемые см) или в момент проплаты. Конечно некоторые суммы палка может и пропускать ноо как правило это совсем незначительные транзы.
если не совпадают 2 из трех факторов или 1 - то в зависимости от сумм палка может не провести транзу затребовав напрмер привязать банк акк если он не привязан, или написав что транза не может быть произведена.
2 компонент это история аккаунта и его причастность к фрауд транзакциям в прошлом. Если аккаунт ( тут имеется ввиду целая сумма данных, начиная с истории самого аккаунта и заканчивая совпадением данных холдера акка) был причастен к фрауд транзакциям в прошлом - то данный аккаунт находится на повышенном контроле системы и работать с ним провести будет очень сложно.
Помнится был у меня ботнетик по де который жил очень долго и имелось примерно 10 акков пп чьих холдеров я имел с потрохами.. проходил любые см. После 2 круга слива бабла по этим аккам палка подключила обязательное смс подтверждение любых действий на акке а в итоге послала холдеров нахрен закрыв им акки. Читал переписку - было достаточно смешно.
Второй пример - я занимался сливом денег на банк акки с препейдами. Вобщем на одни данные у меня было 2 банк счета. И после отработки первого счета я через примерно год зарегистрировался в палке повторно с этими же данными но с другим банк счетом. Отработать второй счет не удалось, его залимитили ещё на стадии белых транзакций
3 компонент - оценка рисков различных типов операций в системе
Это типы операций в палке и непосредственно с ним связанный момент - лимиты для различных операций в палке.
Грубо можно обозначить следующие операции в системе:
1) пополнение аккаунта палки с банк акка. По степени палевности наиболее палевно пополнение по ацх с левого банк акка. Уж не знаю точно как настроен робот по приему платеже в палке, но при ручной проверке транз видно и реальное имя холдера банк акка и его доб и частенькоо ещё куча данных. Последнее время сами банки в юс стали вводить сверки имени при проведении транзакций и соответственно посылать фрауд алерты палке при несовпадении данных.
Наименее палевен ваер на реквизиты палки, такая операция применяется в еу.
2) оплата покупок.
Тут есть несколько подтипов.
а) оплата с цц,
б) оплата с банк акка инстантом
в) оплата с балланса
г) ечек.
Оплата с цц наиболее палевна с точки зрения палки. С января 11 годда там введена так называемая нью секьюрити модель, согласно которой четко заявлено что они move from credit card payments в сторону гифт кард пейментс, банковских платежей и тп. В юс потому практически нереально через пп оплатить что то значимое с цц. Конечно для старых акков с хорошей историей все возможно чем и пользуются вещевики...
Гораздо более популярен и инстант с банк акка или ечек. Это вобщем то стандарт платежей в юс пп на текущий момент
Ну и наиболее принимаемый и проходящий в 99% случаев платеж - с баланса палки.
3 тип операций - донат. В свое время он стоял по легкости и безпроблемности наравне с покупкой. Сейчас его задрочили и более 1 транзы на донатируемый акк не проходит.
4 тип - п2п перевод. Неважно в какой форме - покупка услуг или товара или гифт. Самый палевный способ слива палки. Следует помнить, что палка уже давно (ещё до моего с ней знакомства) отказалась от функций вестерн юниона в инете. И п2п трансферы рассматривает скорее как исключение из правил нежели правило. Это кстати было отмечено и в упомянутой нью секьюрити модел (это реальное название действующей антифрауд политики в пп).
5 тип - снятие денег. Снять деньги можно на банк и на цц (в некоторых странах). Вобщем то по данной теме явно можно проследить эволюцию системы антифрода. На цц сейчас снимать очень сложно. Требуется совпадение бина цц и страны аккаунта палки в большинстве случаев. Наиболее хорошо пп выводится всетаки на банк акк - по крайней мере у меня лучше всего статистика была именно при работе с банк акками
Ну и 6 тип транз - рефаунд. Проходят в 100%случаев если на акке есть бабло.
Дополнительно стоит рассмотреть ещё такие вещи как кредитные палки
Данный тип оплаты и переводов изначально где то до зимы - весны 12 года оценивался примерно как банковский платеж с точки зрения антифрауда. Потому было очень удобно работать с кредитной пп и она легко лилась.
По лимитам. В зависимости от своей истории каждый мерчант палки имеет определенный лимит на то сколько бабла он может принять в сутки и в другие промежутки времени используя определенный способ платежа. Помимо соурс фанд учитывается ещё география клиентуры (платежи от соотечественников принимать гораздо проще чем иззарубежа), банк выпустивший цц и иногда бин карты если платеж идет с помощью карты, и возможно ещё какие то другие факторы. Я сталкивался толко с этими. Данные лимиты явно нникак не обозначены и как мне кажется они устанавливаются роботом для каждого мерчанта исходя из совокупности факторов. Для нас важно что при достижении даного лимита клиент при попытке оплаты с цц (при условии конечно его авторизации в палке как настоящего клиента а не фрауд) получает месседж что we are not able to process ur payment ... и клиент шлется нахрен. Причем если изначально попытка была оплаты с цц - то с другого акка через минуту вполне может пройти инстант или ечек... а если не прошли они - то все отлично закомплитится с баланса у третьего акка. И в тоже время если проплата первым клиентом шла из юс и его робот послал, то ццшку анконфирмед у клиента откуданить с мексики схавает и выдаст долгожданный конфирм . Время обновления лимитов у пп - то есть когда наиболее вероятно словить момент для безпроблемной оплаты - советуется мемберам искать самим.
Помимо обозначенных лимитов у мерчантов имеются конечно ещё лимиты действующиие на сам аккаунт с которого идет проплата, которые можно получить в зависимости от того насколько вы правильно авторизовались в аккаунте (то есть помещен ли акк пп в алерты в связи с несовпадениями по баззовым факторам авторизации) и лимиты на проведение операций определенным типом соурс фандс. Не стоит рассчитывать на огромные транзы с анконфирмд цц например с акка который вы купили вчера чекнутого на миксовом соксе в лучшем случае под страну. А в худшем например на соксе из Украины. Встречал и такое у наших селлеров.
По кредитным палкам: если разобраться в сути операции по получению кредита экстрас - по сути вы проходите проверку в банке и именно банк выдает вам кредит, доступ к которому вы получаете через ихнюю мц которую высылают холдеру на адрес. Возмещение по транзакции пп получает напрямую от банка потому по сути транзакции через экстрас - это по сути для палки банковский платеж.
Другое дело бмл. Эта контора принадлежит палке и выдает именно кредит. Возмещение по транзакции палка получает уже с холдера и потому антифрод там повышен.
Позиция по экстрасу и мц по моим ощущениям резко поменялась где то после нового года и видимо это связано было с большим объемом фрауда по данной теме
Вобщем п2п трансферы сейчас в палке все более и более отходят в прошлое.
В основном зависит кредитная история, есть ли задолженности у холдера, их сумма,и много ли их.
Так же в основном зависит от так называемого Credit Score,
насколько я знаю из своего опыта, если судить по VANTAGESCORE, это что-то подобное обычному Credit Score, то всем, у кого VANTAGESCORE больше 800 палка дает либо смарт или бмл.
Сумма зависит опять же от этого credit score.
посмотреть его можно в credit report'e холдера, конторы которые пробивают данную информацию: experian, transunion и т.п.
Так же хочу добавить,что версия ОС почти наверняка играет не последнюю роль. именно использование 2003 винды под палку выкинуло меня из темы год назад...насчёт ечека - у меня очень редко проходила транза, т.к. деньги идут не менее трёх дней (всё это было в 2011), и холдер успевал пропалить...зато инстант с банк акка был шикарен. для инстанта с банк акка раньше нужен был конфирмед сс+банк акк, плюс минимальное совпадение страны сокса/деда...тогда удавалось до 5к выдоить с одного акка. Хз, действует ли данная схема сейчас, но очень хочется вернуться в тему и проверить.
ЗЫ я не буду принципиально давать готовых схем и решений как сливать пп ибо ето есть личные наработки каждого и личный хлеб каждого.
Раньше интересно сливал с PP, разрешили на RU акки делать переводы, создавал акк на дропа - Россия, дальше со Smart Connect 600/800/1400 - US, делал обычный перевод как Gift, а дальше с RU акка просто покупал товары-вещи в шопах, адрес ПП и дропа совпадали и шоп отправлял без проблем, выдавая трек
Один раз попробовал купить iPhone на Ebay, всё сделал по той же схеме, оплатил покупку, селлер (проверенный) уже письмо на почту прислал типа какой чёрный или белый, ответил и через буквально 2 часа локнули, айфон так и не отправился
Смотрел я этот акк, там примерно ~800$ вернулось от селлера, на почту пришло письмо что деньги можете вывести через 180 дней, ну вот буквально месяц назад прошли эти дни, проверил акк и удивился, деньги на Smart (откуда заливал изначально) не отозвались за пол года, обратился к человеку и за % сняли остаток этих средств.
Да и ещё прикол в том что там где айфон заказан был, до этого в шопе проплаты были и шопы уже треки выдали, хотел почти весь смарт тогда заналить, в результате пп заставила что селлера айфона что и шопы вернуть деньги, остались мы с товаром и с деньгами, впервые ПП порадовала в плане проплат и денег.
Так примерно 8 Smart было снято, из них только 1 лок, дальше продавать никто уже не стал, остались BML, брал - ничего не вышло, забил...
1) палка валит все! И то что кривыми ручками делано и то что идеально и даже честных холдеров!
2) закономерности в действиях супердорогого и супертупого робота-антифроуда почти нет! так что все инструкции и статьи до жопы!
3) и наконец чем больше попыток тем больше простреливает по теории вероятности (хоть и редко, по моей статистике примерно одна их 3х) так что везение главный фактор!
Не грузите свои мозги!!! Антифрод палки постороен сугубо на теории вероятности, об этом они сами говорили. ТАм все, сделанно по теории вероятности т.е на рулетке. Бывало я с левого айпи делал случайно транзы, которые жили,не чистил куки и аккаунт был живой,делал вещи которые по логике вещей должны были сразу загнать палку в лимит на 180 дней, ан нет, она была жива. В тоже время я использовал отдельный комп, отдельный айпи, данные 100% ранее не вбиваемые в палку, и получал лок на ровном месте!!! От себя могу заметить что:
1. оригинальность системы, не дай бог она бы запалилась с акком который в лимите или локнутый
2. суммы по наростающей, желательно ебай или другие транзы
3. айпи примерный, заметил что ей пох для саморегов
4. данные всегда разные,т.е большинство локов именно из за того что у холдера уже есть аккаунт
5. транзы с банков должны совпадать по именам, хотябы по фамилии
6. адрес существующий, номер телефона тоже.
Вот примерный список что надо соблюдать, и будет у вас более или мнение.
При использовании соксов трудно добиться точь-в-точь постоянно совпадающего IP. У меня есть теория как смягчить последствия от несовпадения IP.
В Kepper Webmoney вылетает алерт безопасности, если IP входа не совпадает с прошлым IP. И если тут же перезайти с этого же IP, то алерт исчезает и в этом поле стоит зеленая галочка, мол все ок, "текущий IP совпадает с прошлым". Возможно имело бы смысл заходить в акк, выходить, ждать 5 минут, снова заходить с этого же IP, делать необходимые операции.
Еще раз говорю: это гипотеза.
Еще такой момент. Выше я написал про IP - это автоматический контроль. А вот что касается, если акк просматривают вручную. Автор статьи правильно сказал, что очень сильно влияет история акков. Я даже сказал, что при ручном рассмотрении она играет решающую роль.
Есть типы транзакций в системах, к которым очень благосклонно относятся, глядя на которые можно сказать, что это не отмывочный кошелек, а кошелек законопослушного гражданина. Я называю такие транзакции "пользовательскими", которые никогда не будет делать кардер, но которые делают честные пользователи.
К примеру, это перевод родственникам. Регается новый счет пейпал с такой фамилией и отчеством, что можно сказать регистрацию провел родной брат\сестра основного акка. Затем с основного акка делается перевод на этот акк "родственника" обязательно с комментом "перевод брату\родственнику". Перевод можно сделать на 10-50 баксов. Сумма неважна, главное, чтобы такой перевод болтался в хистори.
Также можно сделать мелкие покупки через мерч, там оплата скайпа или еще чего-нибудь известного и что стоит недорого. Воспользоваться какой то услугой. Короче идея такая, чтобы между отмывочными транзами часто болтались "пользовательские транзакции". Так как часто достаточно посмотреть на хистори, чтобы сказать кто перед нами. А пользовательские транзакции заставят СБшников системы задуматься.
Но тут вылезает другое - что данные переводы могут зарубить акк на стадии автоматической проверки. Ведь это будет перевод p2p для слепой системы...
В общем такие мысли, чисто рассуждения, не призываю кого то действовать так.
Обсуждение приветствуется.
Last edited:
