MaskaCC
Member
Сегодня мы рассмотрим фрод детектор Фортер. На какие параметры обращает внимание, как подстраиваться? Где на каких шопах стоит? И т.д.
Вот пример шопа. Расширение Wapalayzer показывает нам что тут стоит сразу 3 защиты. Но не стоит убеждаться что это действительно так. Мы же еще не просмотрели сам код через f12 сниффер либо софт hhtp tracker либо fidler.
Кстати аналоги вапалайзера: https://www.whatruns.com/?source=plugin и есть еще 1 shiva io.
Составляет графики - какие службы доставок используешь.
Тут пользователь скрывал личность. Манипулировал своим IP адресом чтобы он соответствовал СС (украденной, купленной в сс шопе) и изменил гео чтобы она была близко к адресу держателя СС. То есть ближайший сокс под зип СС. Также тут есть связь что данный айпи уже светился в сети (фрод детектора Фортер) Но тут есть также одно решение - прозвон в шоп.
Можно нанять прозвонщика после ордера, так скажем для подтверждения. И тогда сапы в шопе смогут сделать пометку - то есть пустить заказ вручную.
Проверяют IP - чек айпи на чистоту.
Почта - есть конечно скрытые маркеры также, на какие соц сети зареган мыльник где не зареган.
Биллинг расположение. Конечно шипинг тут= билингу
Но вот девайс- айпи другого города - это сразу палится. Лучше айпи брать прямо в точ точ того же зипа.
AVS- он здесь есть. По AVS прошел.
Сам фрод детектор работает в режиме реального времени. Машинное обучение каждый раз меняется на разные параметры.
Это детали транзакции - но тут также как в riskfield есть связь между транзакциями, если данная личность уже светилась где то в сети фортер - то ваш заказ отменят. И работает по всей сети где есть фортер.
Красные точки - это отклоненные транзакции которые уже были в сети у них.
Вот те параметры связи.
Имя, девайс, билинг, шипинг, поведенческие факторы, айпи и т.д. - все учитывается.
Есть скрытый параметр - чек почты на репутацию.
То есть чтобы нам обойти этот детектор нам надо:
Почта хай реп, чистый айпи точь в точь под зип СС. Номера телефонов тоже лучше указывать КХ (можно из BG брать старые)
Поведение в шопе, в браузере.
Девайс (антики какие то скорее палится нужно пробовать)
Я встречал на шопах где стоит мерч Cashstar, giftcards, wgiftcard, gap и другие сложные мерчи, а также видел на внутриках (простые шопы).
На этом все!
Вот пример шопа. Расширение Wapalayzer показывает нам что тут стоит сразу 3 защиты. Но не стоит убеждаться что это действительно так. Мы же еще не просмотрели сам код через f12 сниффер либо софт hhtp tracker либо fidler.
Кстати аналоги вапалайзера: https://www.whatruns.com/?source=plugin и есть еще 1 shiva io.
- Forter - разберем ниже. PremeterX - рассматривать не буду, кому интересно что это можете сами проанализировать.
- Onetrust - Тут защита идет по кукам, вас индентифицируют с другими сайтами и тд.
Составляет графики - какие службы доставок используешь.
Тут пользователь скрывал личность. Манипулировал своим IP адресом чтобы он соответствовал СС (украденной, купленной в сс шопе) и изменил гео чтобы она была близко к адресу держателя СС. То есть ближайший сокс под зип СС. Также тут есть связь что данный айпи уже светился в сети (фрод детектора Фортер) Но тут есть также одно решение - прозвон в шоп.
Можно нанять прозвонщика после ордера, так скажем для подтверждения. И тогда сапы в шопе смогут сделать пометку - то есть пустить заказ вручную.
Проверяют IP - чек айпи на чистоту.
Почта - есть конечно скрытые маркеры также, на какие соц сети зареган мыльник где не зареган.
Биллинг расположение. Конечно шипинг тут= билингу
Но вот девайс- айпи другого города - это сразу палится. Лучше айпи брать прямо в точ точ того же зипа.
AVS- он здесь есть. По AVS прошел.
Сам фрод детектор работает в режиме реального времени. Машинное обучение каждый раз меняется на разные параметры.
Это детали транзакции - но тут также как в riskfield есть связь между транзакциями, если данная личность уже светилась где то в сети фортер - то ваш заказ отменят. И работает по всей сети где есть фортер.
Красные точки - это отклоненные транзакции которые уже были в сети у них.
Вот те параметры связи.
Имя, девайс, билинг, шипинг, поведенческие факторы, айпи и т.д. - все учитывается.
Есть скрытый параметр - чек почты на репутацию.
То есть чтобы нам обойти этот детектор нам надо:
Почта хай реп, чистый айпи точь в точь под зип СС. Номера телефонов тоже лучше указывать КХ (можно из BG брать старые)
Поведение в шопе, в браузере.
Девайс (антики какие то скорее палится нужно пробовать)
Я встречал на шопах где стоит мерч Cashstar, giftcards, wgiftcard, gap и другие сложные мерчи, а также видел на внутриках (простые шопы).
На этом все!
Last edited by a moderator:
