Friend
Professional
- Messages
- 2,670
- Reaction score
- 971
- Points
- 113
Видели ли вы когда-нибудь, как совершенно хорошие карты на $$$ превращаются в дорогущую туалетную бумагу, потому что вы пожадничали и слишком быстро их дали? Да, я тоже. У большинства кардеров есть две основные проблемы, которые постоянно их подводят: либо их карты отказывают сразу после вбива, либо они дали один раз и сразу же умирают.
Сегодня мы подробно разберёмся, почему ваши карты превращаются в одноразовые штуки и как на самом деле выжать из них несколько транзакций, не спровоцировав мошеннические схемы от местных до Мумбаи.
При отклонении карты
Я уже подробно рассказывал об этом в статье «Почему купленные вами карты никогда не работают», поэтому буду краток. Ваши карты уменьшаются не из-за суеверий. Они приходят в упадок, потому что они грязные и проверенные.
Каждая карта, обращающаяся на обычных рынках, была перепродана, проверена и проверена несколькими платежными системами. Вот почему я создал проверку перепродажи на BinX.cc:
Просто вставьте любую карту, которую вы собираетесь купить, и сервис покажет вам, продаётся ли такая же карта в других магазинах.
Ваши единственные реальные варианты — найти продавцов, которым действительно важен контроль качества, или поднять задницу и купить карты самостоятельно. Всё остальное — лишь дорогостоящие мечты. Что подводит нас к следующей серьёзной проблеме:
Синдром одноразовой карты
Представьте себе: вы только что успешно оформили куртку за 300$ в каком-нибудь магазине Shopify. Карта прошла как по маслу, без 3DS, заказ подтверждён. Вы чувствуете себя гением. Поэтому, естественно, вы открываете другой сайт, вводите те же данные карты и... БАБАХ. Либо вы получаете вызов 3DS, либо карта прямо посылает вас к чёрту.
Но подождите, всё становится ещё хуже. Эта проваленная вторая транзакция не только разрушает ваши текущие планы, но и задним числом сводит на нет ваш первый заказ. Внезапно ваша «чистая» первая транзакция оказывается заблокированной, потому что вторая заставила вас выглядеть ужасно подозрительно. Теперь у вас два проваленных заказа и сгоревшая карта. Поздравляю, вы сыграли сами с собой.
Velocity: Тихий карточный убийца
Вот где большинство новичков занимаются ерундой. Нормальные люди не бросают 500$ в трех разных интернет-магазинах за 20 минут. Они делают покупки, думают об этом, может быть, вернутся завтра, проверят свой банковский баланс, спросят у супруга/супруги - ну, человеческая чушь.
А мы? Мы пытаемся выжать из этих карт всё до последней капли, пока они не сломались. Поэтому мы проводим транзакцию за транзакцией, думая, что максимизируем прибыль. На самом деле мы, по сути, заходим в банк в лыжной маске и удивляемся, почему охрана смотрит на нас косо.
Чем быстрее вы двигаетесь, тем больше шаблонов создаёте. Современные системы борьбы с мошенничеством больше не ищут отдельные тревожные сигналы — они ищут поведенческие паттерны, которые говорят: «Этот ублюдок замышляет что-то нехорошее».
Метод ротации процессоров
Решение не в том, чтобы работать с картами медленнее (хотя это помогает). А в том, чтобы работать с картами умнее. Представьте себе процессоры платежей как вышибал в ночном клубе: если один и тот же подозрительный тип будет появляться у разных дверей всю ночь, они это заметят. Но если вы растянете это время, будете посещать разные заведения в разные вечера, вы внезапно станете просто ещё одним лицом в толпе.
Процессоры и защита от мошенничества (антифрод)
Прежде чем даже думать о взломе сайта, нужно сделать свою домашнюю работу. Вам нужно знать весь их комплекс мер по предотвращению мошенничества — как сам процессинг, так и систему защиты от мошенничества.
Будь то Stripe, обеспечивающий работу магазина Shopify, Adyen, обслуживающий вашу любимую авиакомпанию, или Braintree, обрабатывающий ваш сервис подписки, вам нужно всё это тщательно продумать. Но процессоры — это только половина дела. Системы защиты от мошенничества — это вторая половина, которую большинство кардеров игнорируют.
Вот чего большинство кардеров не понимают: два магазина могут использовать совершенно разные процессоры — один на Stripe, другой на Adyen, — но если они оба защищены Riskified, вы сталкиваетесь с одним и тем же ИИ-мозгом. Вторая транзакция будет помечена быстрее, чем флаг Конфедерации на семинаре по разнообразию.
Эти системы борьбы с мошенничеством — Riskified, Forter, Signifyd, Sift, Kount — все они следят за каждым вашим шагом, строят поведенческие профили и обмениваются данными по своим сетям. Модные ритейлеры любят Riskified, корпоративные магазины верят Forter, а крупные торговцы прячутся за гарантиями возврата платежей Signify.
Суть в следующем: магазин Shopify, использующий Stripe + Riskified, по сути, ничем не отличается от сайта на Adyen + Riskified с точки зрения обнаружения мошенничества. Процессор обрабатывает движение денег, но ИИ, принимающий решение о разрешении/запрете, — это тот же самый, чёрт возьми, мозг.
Поэтому, планируя цели, не просто отмечайте: «О, это использует Stripe» или «Это на Square». Копайте глубже. Проверьте их систему защиты от мошенничества. Выясните, используют ли они стороннюю защиту или полагаются на базовые фильтры процессора. Именно эта информация отличает любительскую работу от профессиональной.
Стратегия ротации
Вот тут-то и начинается тактика. Никогда не используйте одну и ту же карту для доступа к одному и тому же процессору или системе защиты от мошенничества дважды. Позвольте мне показать вам, как это работает, на реальном примере.
Карта: Новая Visa из Техаса
Цель: Извлечь максимальную выгоду, не сжигая её
Вбив 1 (14:00):
Вбив 2 (16:30):
Вбив 3 (18:15):
Вбив 4 (20:45):
Итого снято: 1019,30$ с карты, которая бы заблокировалась после первой транзакции, если бы вы проявили нетерпение и использовал его на другом сайте с тем же стеком.
Заметили закономерность? Разные процессоры, разные системы защиты от мошенничества, разные типы продавцов, разные суммы транзакций, естественные временные интервалы. Самое интересное — эти системы работают в совершенно изолированных друг от друга системах. Искусственный интеллект Stripe понятия не имеет, что система Adyen отметила час назад, а база данных Braintree не взаимодействует с базой данных Square. Каждый процессор ведёт собственную систему оценки риска мошенничества, а это означает, что «репутация» вашей карты сбрасывается с каждым новым входом в платёжную экосистему. Эта изоляция — ваше преимущество: то, что вы теряете на одном процессоре, остаётся на нём же, в то время как каждый другой платёжный шлюз видит свежую, чистую историю транзакций. Это означает, что вы максимизируете возможную сумму $$$, которую можете извлечь с любой отдельной карты!
Очевидно, что эта стратегия не даёт вам больших результатов, пока сам банк не начинает обращать на это внимание. Все эти транзакции по-прежнему поступают в один и тот же банк-эмитент, и у них есть собственные системы мониторинга мошенничества, отслеживающие необычные схемы расходования средств. Но чередование процессоров даёт вам драгоценное время и позволяет провести дополнительные транзакции до того, как начнётся проверка на уровне банка.
Создание сети интеллектуальных процессоров
Знание — сила, и в этой игре знать, какой процессор использует продавец, до того, как вы к нему обратитесь, — всё равно что знать ответы на тест перед тем, как его пройти.
Развивайте свой интеллект:
Чем больше вы знаете о платёжной системе, тем лучше вы сможете в ней ориентироваться, не поднимая тревогу по всем направлениям, от сюда до штаб-квартиры.
Заключение
Стратегический кардинг — это не значит быть самым быстрым стрелком на Западе. Это значит быть самым умным игроком за столом. Пока все остальные сжигают карты, словно стодолларовые купюры прикуривают, вы играете в шахматы, просчитывая три хода вперёд.
Помните: каждая сожжённая карта — это деньги, которые вы оставили на столе. Каждая помеченная транзакция — это нанесённый вам вред. Каждый созданный вами шаблон — это дорожка, ведущая к вашей двери.
Умные карты. Меняйте процессоры с каждым заходом. Меняйте шаблоны. Отслеживайте данные. И ради всего святого, перестаньте обращаться с картами как с одноразовыми презервативами. При правильном подходе эта 20-долларовая карта может принести тысячи, а не умереть после одной жалкой транзакции.
Игра изменилась. Вопрос в том: изменились ли вы?
Оставайтесь параноиками, сохраняйте прибыль.
(c) Telegram: d0ctrine
Сегодня мы подробно разберёмся, почему ваши карты превращаются в одноразовые штуки и как на самом деле выжать из них несколько транзакций, не спровоцировав мошеннические схемы от местных до Мумбаи.
При отклонении карты
Я уже подробно рассказывал об этом в статье «Почему купленные вами карты никогда не работают», поэтому буду краток. Ваши карты уменьшаются не из-за суеверий. Они приходят в упадок, потому что они грязные и проверенные.
Каждая карта, обращающаяся на обычных рынках, была перепродана, проверена и проверена несколькими платежными системами. Вот почему я создал проверку перепродажи на BinX.cc:
Просто вставьте любую карту, которую вы собираетесь купить, и сервис покажет вам, продаётся ли такая же карта в других магазинах.
Ваши единственные реальные варианты — найти продавцов, которым действительно важен контроль качества, или поднять задницу и купить карты самостоятельно. Всё остальное — лишь дорогостоящие мечты. Что подводит нас к следующей серьёзной проблеме:
Синдром одноразовой карты
Представьте себе: вы только что успешно оформили куртку за 300$ в каком-нибудь магазине Shopify. Карта прошла как по маслу, без 3DS, заказ подтверждён. Вы чувствуете себя гением. Поэтому, естественно, вы открываете другой сайт, вводите те же данные карты и... БАБАХ. Либо вы получаете вызов 3DS, либо карта прямо посылает вас к чёрту.
Но подождите, всё становится ещё хуже. Эта проваленная вторая транзакция не только разрушает ваши текущие планы, но и задним числом сводит на нет ваш первый заказ. Внезапно ваша «чистая» первая транзакция оказывается заблокированной, потому что вторая заставила вас выглядеть ужасно подозрительно. Теперь у вас два проваленных заказа и сгоревшая карта. Поздравляю, вы сыграли сами с собой.
Velocity: Тихий карточный убийца
Вот где большинство новичков занимаются ерундой. Нормальные люди не бросают 500$ в трех разных интернет-магазинах за 20 минут. Они делают покупки, думают об этом, может быть, вернутся завтра, проверят свой банковский баланс, спросят у супруга/супруги - ну, человеческая чушь.
А мы? Мы пытаемся выжать из этих карт всё до последней капли, пока они не сломались. Поэтому мы проводим транзакцию за транзакцией, думая, что максимизируем прибыль. На самом деле мы, по сути, заходим в банк в лыжной маске и удивляемся, почему охрана смотрит на нас косо.
Чем быстрее вы двигаетесь, тем больше шаблонов создаёте. Современные системы борьбы с мошенничеством больше не ищут отдельные тревожные сигналы — они ищут поведенческие паттерны, которые говорят: «Этот ублюдок замышляет что-то нехорошее».
Метод ротации процессоров
Решение не в том, чтобы работать с картами медленнее (хотя это помогает). А в том, чтобы работать с картами умнее. Представьте себе процессоры платежей как вышибал в ночном клубе: если один и тот же подозрительный тип будет появляться у разных дверей всю ночь, они это заметят. Но если вы растянете это время, будете посещать разные заведения в разные вечера, вы внезапно станете просто ещё одним лицом в толпе.
Процессоры и защита от мошенничества (антифрод)
Прежде чем даже думать о взломе сайта, нужно сделать свою домашнюю работу. Вам нужно знать весь их комплекс мер по предотвращению мошенничества — как сам процессинг, так и систему защиты от мошенничества.
Будь то Stripe, обеспечивающий работу магазина Shopify, Adyen, обслуживающий вашу любимую авиакомпанию, или Braintree, обрабатывающий ваш сервис подписки, вам нужно всё это тщательно продумать. Но процессоры — это только половина дела. Системы защиты от мошенничества — это вторая половина, которую большинство кардеров игнорируют.
Вот чего большинство кардеров не понимают: два магазина могут использовать совершенно разные процессоры — один на Stripe, другой на Adyen, — но если они оба защищены Riskified, вы сталкиваетесь с одним и тем же ИИ-мозгом. Вторая транзакция будет помечена быстрее, чем флаг Конфедерации на семинаре по разнообразию.
Эти системы борьбы с мошенничеством — Riskified, Forter, Signifyd, Sift, Kount — все они следят за каждым вашим шагом, строят поведенческие профили и обмениваются данными по своим сетям. Модные ритейлеры любят Riskified, корпоративные магазины верят Forter, а крупные торговцы прячутся за гарантиями возврата платежей Signify.
Суть в следующем: магазин Shopify, использующий Stripe + Riskified, по сути, ничем не отличается от сайта на Adyen + Riskified с точки зрения обнаружения мошенничества. Процессор обрабатывает движение денег, но ИИ, принимающий решение о разрешении/запрете, — это тот же самый, чёрт возьми, мозг.
Поэтому, планируя цели, не просто отмечайте: «О, это использует Stripe» или «Это на Square». Копайте глубже. Проверьте их систему защиты от мошенничества. Выясните, используют ли они стороннюю защиту или полагаются на базовые фильтры процессора. Именно эта информация отличает любительскую работу от профессиональной.
Стратегия ротации
Вот тут-то и начинается тактика. Никогда не используйте одну и ту же карту для доступа к одному и тому же процессору или системе защиты от мошенничества дважды. Позвольте мне показать вам, как это работает, на реальном примере.
Карта: Новая Visa из Техаса
Цель: Извлечь максимальную выгоду, не сжигая её
Вбив 1 (14:00):
- Небольшой магазин одежды Shopify
- Stripe + Базовая защита Shopify
- 327,43$
- Успешно, без 3DS
Вбив 2 (16:30):
- Продавец электроники
- Adyen + Внутренняя система
- 389,99$
- Успешно, без проблем
Вбив 3 (18:15):
- Доставка еды
- Braintree + Без защиты от мошенничества (ниже порога в 50$)
- 45,67$
- Успешно
Вбив 4 (20:45):
- Другой магазин (товары для дома)
- WorldPay + Forter (другая защита от мошенничества, чем в 1 вбиве)
- 256,21$
- Успешно
Итого снято: 1019,30$ с карты, которая бы заблокировалась после первой транзакции, если бы вы проявили нетерпение и использовал его на другом сайте с тем же стеком.
Заметили закономерность? Разные процессоры, разные системы защиты от мошенничества, разные типы продавцов, разные суммы транзакций, естественные временные интервалы. Самое интересное — эти системы работают в совершенно изолированных друг от друга системах. Искусственный интеллект Stripe понятия не имеет, что система Adyen отметила час назад, а база данных Braintree не взаимодействует с базой данных Square. Каждый процессор ведёт собственную систему оценки риска мошенничества, а это означает, что «репутация» вашей карты сбрасывается с каждым новым входом в платёжную экосистему. Эта изоляция — ваше преимущество: то, что вы теряете на одном процессоре, остаётся на нём же, в то время как каждый другой платёжный шлюз видит свежую, чистую историю транзакций. Это означает, что вы максимизируете возможную сумму $$$, которую можете извлечь с любой отдельной карты!
Очевидно, что эта стратегия не даёт вам больших результатов, пока сам банк не начинает обращать на это внимание. Все эти транзакции по-прежнему поступают в один и тот же банк-эмитент, и у них есть собственные системы мониторинга мошенничества, отслеживающие необычные схемы расходования средств. Но чередование процессоров даёт вам драгоценное время и позволяет провести дополнительные транзакции до того, как начнётся проверка на уровне банка.
Создание сети интеллектуальных процессоров
Знание — сила, и в этой игре знать, какой процессор использует продавец, до того, как вы к нему обратитесь, — всё равно что знать ответы на тест перед тем, как его пройти.
Развивайте свой интеллект:
- Проверяйте исходный код страницы оплаты
- Ищите логотипы процессоров на кассе
- Тестируйте с неработающими картами, чтобы увидеть сообщения об ошибках
- Документируйте всё
Чем больше вы знаете о платёжной системе, тем лучше вы сможете в ней ориентироваться, не поднимая тревогу по всем направлениям, от сюда до штаб-квартиры.
Заключение
Стратегический кардинг — это не значит быть самым быстрым стрелком на Западе. Это значит быть самым умным игроком за столом. Пока все остальные сжигают карты, словно стодолларовые купюры прикуривают, вы играете в шахматы, просчитывая три хода вперёд.
Помните: каждая сожжённая карта — это деньги, которые вы оставили на столе. Каждая помеченная транзакция — это нанесённый вам вред. Каждый созданный вами шаблон — это дорожка, ведущая к вашей двери.
Умные карты. Меняйте процессоры с каждым заходом. Меняйте шаблоны. Отслеживайте данные. И ради всего святого, перестаньте обращаться с картами как с одноразовыми презервативами. При правильном подходе эта 20-долларовая карта может принести тысячи, а не умереть после одной жалкой транзакции.
Игра изменилась. Вопрос в том: изменились ли вы?
Оставайтесь параноиками, сохраняйте прибыль.
(c) Telegram: d0ctrine
Last edited by a moderator: