Антифрод детектор Forter

Man

Professional
Messages
2,954
Reaction score
477
Points
83
Сегодня мы рассмотрим фрод детектор фортер. На какие параметры обращает внимание, как подстраиваться? Где на каких шопах стоит? и т.д.

37062f3cffdc57a7d25a7.png


Вот пример шопа. Расширение Wapalayzer показывает нам что тут стоит сразу 3 защиты. Но не стоит убеждаться что это действительно так. Мы же еще не просмотрели сам код через f12 сниффер либо софт hhtp tracker либо fidler.
  1. Forter - разберем ниже. PremeterX - рассматривать не буду, кому интересно что это можете сами проанализировать.
  2. Onetrust - Тут защита идет по кукам, вас идентифицируют с другими сайтами и т.д.

3c60e8b6d9b34737329d9.png


Составляет графики - какие службы доставок используешь.

da27d9865475633de634c.png


Тут пользователь скрывал личность. Манипулировал своим IP адресом чтобы он соответсвовал СС (украденой, купленной в сс шопе) и изменил гео чтобы она была близко к адресу держателя СС. То есть Ближайший сокс под зип СС. Также тут есть связь что данный IP уже светился в сети (фрод детектора Forter) Но тут есть также одно решение - прозвон в шоп.

Можно нанять прозвонщика после ордера, так скажем для подтверждения. И тогда сапы в шопе смогут сделать пометку - то есть пустить заказ вручную.
Проверяют IP - чек айпи на чистоту.
Почта - есть конечно скрытые маркеры также, на какие соц сети зареган email где не зареган.
Биллинг расположение. Конечно shipping = billing
Но вот девайс - IP другого города - это сразу палится. Лучше IP брать прямо в точ точ того же ZIP.
AVS- он здесь есть. По AVS прошел.

Сам фрод детектор работает в режиме реального времени. Машинное обучение каждый раз меняется на разные параметры.

d1eb9e04da338197c97e1.png


Это детали транкзакции - но тут также как в riskfield есть связь между транкзакциями, если данная личность уже светилась где то в сети фортер - то ваш заказ отменят. И работает по всей сети где есть Forter.

1344145f70becd6bd9e31.png


Красные точки - это отклоненные транзакции которые уже были в сети у них.

1c1f4efbf256e49c9fa41.png


Вот те параметры связи.
Имя, девайс, билинг, шипинг, поведенческие факторы, IP и т.д. - все учитывается.
Есть скрытый параметр - чек почты на репутацию.

08f7a0fdd44d8c43d0c2f.png


Тоесть чтобы нам обойти этот детектор нам надо:
Почта хай реп, чистый IP в точь точь под ZIP СС. Номера телефонов тоже лучше указывать КХ (можно из BG брать старые)
Поведение в шопе, в браузере.
Девайс (антидетекты какие то скорее палятся, нужно пробовать)

Я встречал на шопах где стоят мерчанты Cashstar, giftcards, wgiftcard, gap и другие сложные мерчанты, а также видел на внутриках (простые шопы).

На этом все! Разобрал кратко.
 
Top