Man
Professional
- Messages
- 3,106
- Reaction score
- 666
- Points
- 113
Сегодня мы рассмотрим фрод детектор фортер. На какие параметры обращает внимание, как подстраиваться? Где на каких шопах стоит? и т.д.
Вот пример шопа. Расширение Wapalayzer показывает нам что тут стоит сразу 3 защиты. Но не стоит убеждаться что это действительно так. Мы же еще не просмотрели сам код через f12 сниффер либо софт hhtp tracker либо fidler.
Составляет графики - какие службы доставок используешь.
Тут пользователь скрывал личность. Манипулировал своим IP адресом чтобы он соответсвовал СС (украденой, купленной в сс шопе) и изменил гео чтобы она была близко к адресу держателя СС. То есть Ближайший сокс под зип СС. Также тут есть связь что данный IP уже светился в сети (фрод детектора Forter) Но тут есть также одно решение - прозвон в шоп.
Можно нанять прозвонщика после ордера, так скажем для подтверждения. И тогда сапы в шопе смогут сделать пометку - то есть пустить заказ вручную.
Проверяют IP - чек айпи на чистоту.
Почта - есть конечно скрытые маркеры также, на какие соц сети зареган email где не зареган.
Биллинг расположение. Конечно shipping = billing
Но вот девайс - IP другого города - это сразу палится. Лучше IP брать прямо в точ точ того же ZIP.
AVS- он здесь есть. По AVS прошел.
Сам фрод детектор работает в режиме реального времени. Машинное обучение каждый раз меняется на разные параметры.
Это детали транкзакции - но тут также как в riskfield есть связь между транкзакциями, если данная личность уже светилась где то в сети фортер - то ваш заказ отменят. И работает по всей сети где есть Forter.
Красные точки - это отклоненные транзакции которые уже были в сети у них.
Вот те параметры связи.
Имя, девайс, билинг, шипинг, поведенческие факторы, IP и т.д. - все учитывается.
Есть скрытый параметр - чек почты на репутацию.
Тоесть чтобы нам обойти этот детектор нам надо:
Почта хай реп, чистый IP в точь точь под ZIP СС. Номера телефонов тоже лучше указывать КХ (можно из BG брать старые)
Поведение в шопе, в браузере.
Девайс (антидетекты какие то скорее палятся, нужно пробовать)
Я встречал на шопах где стоят мерчанты Cashstar, giftcards, wgiftcard, gap и другие сложные мерчанты, а также видел на внутриках (простые шопы).
На этом все! Разобрал кратко.
Вот пример шопа. Расширение Wapalayzer показывает нам что тут стоит сразу 3 защиты. Но не стоит убеждаться что это действительно так. Мы же еще не просмотрели сам код через f12 сниффер либо софт hhtp tracker либо fidler.
- Forter - разберем ниже. PremeterX - рассматривать не буду, кому интересно что это можете сами проанализировать.
- Onetrust - Тут защита идет по кукам, вас идентифицируют с другими сайтами и т.д.
Составляет графики - какие службы доставок используешь.
Тут пользователь скрывал личность. Манипулировал своим IP адресом чтобы он соответсвовал СС (украденой, купленной в сс шопе) и изменил гео чтобы она была близко к адресу держателя СС. То есть Ближайший сокс под зип СС. Также тут есть связь что данный IP уже светился в сети (фрод детектора Forter) Но тут есть также одно решение - прозвон в шоп.
Можно нанять прозвонщика после ордера, так скажем для подтверждения. И тогда сапы в шопе смогут сделать пометку - то есть пустить заказ вручную.
Проверяют IP - чек айпи на чистоту.
Почта - есть конечно скрытые маркеры также, на какие соц сети зареган email где не зареган.
Биллинг расположение. Конечно shipping = billing
Но вот девайс - IP другого города - это сразу палится. Лучше IP брать прямо в точ точ того же ZIP.
AVS- он здесь есть. По AVS прошел.
Сам фрод детектор работает в режиме реального времени. Машинное обучение каждый раз меняется на разные параметры.
Это детали транкзакции - но тут также как в riskfield есть связь между транкзакциями, если данная личность уже светилась где то в сети фортер - то ваш заказ отменят. И работает по всей сети где есть Forter.
Красные точки - это отклоненные транзакции которые уже были в сети у них.
Вот те параметры связи.
Имя, девайс, билинг, шипинг, поведенческие факторы, IP и т.д. - все учитывается.
Есть скрытый параметр - чек почты на репутацию.
Тоесть чтобы нам обойти этот детектор нам надо:
Почта хай реп, чистый IP в точь точь под ZIP СС. Номера телефонов тоже лучше указывать КХ (можно из BG брать старые)
Поведение в шопе, в браузере.
Девайс (антидетекты какие то скорее палятся, нужно пробовать)
Я встречал на шопах где стоят мерчанты Cashstar, giftcards, wgiftcard, gap и другие сложные мерчанты, а также видел на внутриках (простые шопы).
На этом все! Разобрал кратко.
