Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,173
- Points
- 113
Вы когда-нибудь задумывались, как можно иметь, пожалуй, самую безупречную настройку (карта с высоким балансом, правильный BIN, чистые носки того же города), какую только можно себе представить в киберпространстве, и при этом не получить хорошего удара при кардинге чего-либо онлайн? Вы когда-нибудь задумывались, почему Stripe продолжает отклонять вашу карту с «высоким балансом» даже на небольшую сумму? Или почему даже дешевый заказ на Shopify отменяется из-за «непредвиденных обстоятельств»? 
Ответ довольно прост: системы защиты от мошенничества на основе искусственного интеллекта. И сегодня мы рассмотрим эту концепцию, которая чужда новичкам, но хорошо знакома опытным кардерам. Понимание ее по сути гарантирует уведомление об отправке по электронной почте, а не уведомление об отмене заказа.
Что такое современные системы защиты от мошенничества?
Системы защиты от мошенничества по сути являются воротами и обручами, которые вам нужно обойти (помимо банка), чтобы ваш заказ был успешно обработан. Системы решают, заставлять ли вас проходить через 3DS или нет. Компании, которые ими управляют, включают, но не ограничиваются:
Кто придумал эту хрень?
Пока крупные сайты вроде Amazon, Walmart и т. д. развивают свои собственные, корпоративные придурки поняли, что можно заработать, не давая скрипт-кидди копировать и вставлять бесплатные CC из Telegram и получать свои iPhone 15 Pro Max на следующий день. Каким-то образом им пришла в голову блестящая идея предлагать предотвращение мошенничества как услугу (SaaS). Их предложение владельцам бизнеса было простым: вы устанавливаете наш javascript на свой сайт, и мы следим за всеми, кто пытается сделать заказ в вашем магазине, мы решаем, одобрен заказ или нет. Мы берем процентную комиссию со всех заказов, которые мы обрабатываем. Если мы одобряем заказ, а он оказывается мошенническим, и держатель карты возвращает деньги, мы компенсируем вам 100% ваших потерь.
Это, вероятно, одно из самых прибыльных предприятий из когда-либо созданных, чуть ниже казино. Подумайте об этом: статистически не только существует ничтожно малый процент мошеннических заказов по сравнению с законными, подавляющее большинство кардеров, занимающихся мошенничеством, являются — давайте признаем это — новичками и их очень легко обнаружить. Если вы один из них, то продолжайте читать, так как это идеально для вас.
Но что отличает их?
Два слова: данные и ИИ. Современные системы борьбы с мошенничеством стали намного эффективнее, поскольку они оснащены большим количеством данных — поскольку сотни/тысячи предприятий используют их, они эффективно собирают данные о заказах с тысяч веб-сайтов покупок — и это, в свою очередь, приводит к гораздо более совершенному принятию решений ИИ. Эти системы оценивают ваш риск в балльной системе, где каждое попадание или рискованный аспект вашей покупки добавляется к вашему общему «баллу риска». Их программное обеспечение на самом деле намного проще в развертывании, что дает владельцу бизнеса спокойствие в том, что на его сайте покупок будет минимальное количество возвратных платежей, а если когда-либо и будет, они покрываются и компенсируются системой гарантий борьбы с мошенничеством.
В основе всего этого лежит компромисс между истинными положительными и ложными положительными срабатываниями. Слишком строгая система защиты от мошенничества заблокирует БОЛЬШИНСТВО мошеннических заказов, в то же время блокируя огромную часть ложных положительных срабатываний (законных покупок). Это плохо для владельца магазина, так как зачастую его потери от заблокированных законных покупок выше, чем фактическая вероятность потерь от мошеннических покупок; не говоря уже о том, что это вредит его репутации, когда законный клиент пытается совершить покупку и внезапно блокируется, не сделав ничего противозаконного. Работа компаний по обнаружению мошенничества заключается в тонкой настройке своего ИИ и балансировке истинных положительных и ложных положительных срабатываний.
И им нужно сделать это как можно более плавно. Владельцу магазина в наши дни не пришлось бы утруждать себя решением, следует ли отправлять новенькую PS5 в Брэндон из Портленда; ИИ уже решил отклонить транзакцию, потому что у него есть данные о том, что кто-то с того же адреса доставки отозвал покупку дилдо шесть месяцев назад. А если вы отправляете груз экспедитору, удачи, потому что, вероятно, на адрес этого склада уже мошенническим путем куплено бесчисленное множество дилдо.
Ладно, я понял, я в жопе, как я могу не быть в жопе?
Прежде чем вы начнете косить сайты покупок своими 517805 и 518698, вам сначала нужно понять, какие данные собираются во время покупок, как они обрабатываются и насколько велик фактор, который играют каждые данные в процессе принятия решений ИИ.
Распространенное заблуждение относительно вашего IP-адреса.
Раньше вам просто нужно было выбрать прокси в том же городе/штате, что и выставление счета карты, и все готово. Сделайте быстрый поиск на форумах в поисках руководств, и это примерно то, что вам говорят все: тот же город или штат выставления счета IP, и вуаля, ваш заказ проходит обработку и подготовку к отправке. В наши дни это не может быть дальше от истины. Хотя близость вашего IP является фактором принятия решений системой, это не ЕДИНСТВЕННЫЙ фактор и не самый важный.
Обратное также верно: если тот же город/штат, что и выставление счета держателя карты, является самым важным решающим фактором, почему ваши родственники, которые заказывают онлайн из любой другой точки страны, все еще получают свои заказы? Почему ваш дядя, который проводит отпуск за тысячи миль от своего адреса выставления счета, все еще не испытывает проблем с получением своих законных заказов?
Качество IP > близость IP. При принятии решения относительно вашего IP-адреса качество IP является гораздо более важным фактором, чем близость. Вы можете использовать IP на той же улице, что и платежные данные вашей карты, но если он уже был проверен более тысячи раз другими картами, ваш заказ просто не будет принят.
Некоторые веб-сайты, которые предлагают проверки работоспособности IP, включают:
Они помогают оценить работоспособность вашего IP, но не рисуют всю картину. Рассмотрим недавний IP-адрес, который кто-то использовал и который набрал крайне низкие баллы по всем этим сервисам. Он блестяще прошел эти тесты, но не прошел тест Stripe Radar всего за 45 долларов:
Почему? Давайте посмотрим на принятие решений ИИ в Stripe:
Обратите внимание на «Предыдущие споры с IP», «Скорость авторизации» и «Количество карт, ранее связанных с»?
Хотя службы IP Health считают IP чистым, очевидно, что он был проверен сотни раз в прошлом, поэтому транзакция не удалась.
Но если у меня нет возможности надежно узнать, чист IP или нет, как я могу выбрать, какой из них?
Вы можете значительно увеличить свои шансы, объединив имеющиеся у вас данные: во-первых, чистоту IP в этих инструментах и источник, из которого вы получаете IP. Убедиться, что ваши IP действительно кристально чистые, также является многоэтапным процессом:
1. Первое, что вам нужно убедиться, это то, что вы получаете либо резидентные IP, либо IP-адреса 4G LTE.
Некоторые интернет-провайдеры предлагают IP-блоки компаниям, которые размещают прокси на своих собственных серверах, хотя эти прокси БЫСТРЫЕ, они считаются «РИСКОВАННЫМИ» мошенническими ИИ, поскольку действительно маловероятно, что реальный потребитель будет использовать IP с сервера компании. Избегайте их и используйте только резидентные IP-прокси.
2. Убедитесь, что поставщик Socks/Proxy не обслуживает в первую очередь кардеров/мошенников.
Еще один совет — пройдитесь по каждому поставщику и узнайте, на кого они в первую очередь ориентированы. Компания, которая в первую очередь предлагает свои прокси-серверы мошенникам, даст вам меньше шансов на успех, так как ее пул, скорее всего, испорчен ее собственными клиентами.
Например: прочесывая раздел прокси-серверов Carder.Market и выбирая часть каждой компании, предлагающей свои услуги, я могу с уверенностью сказать, что ВСЕ они в первую очередь обслуживают маркетологов, поэтому их пулы IP-адресов, скорее всего, ЧИСТЫ, чем случайные онлайн-сервисы, которые получают свои IP-адреса с зараженных вредоносным ПО хостов.
3. Чем больше пул провайдера, тем лучше.
Прокси-платформа, которая предлагает огромный пул, иногда свыше миллионов, как правило, увеличивает ваши шансы на успех просто потому, что любой полученный вами IP-адрес будет иметь меньшую вероятность того, что он был использован в прошлом другим мошенником. Это эффективно обходит подводные камни, которые возникли при транзакции Stripe, описанной выше.
МОЙ ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО БЕСПЛАТНЫХ IP-АДРЕСОВ
Если вы хотите получить самый лучший из лучших, самый чистый IP-адрес, который только можно найти, то приобретите устройство Apple и используйте их iCloud Private Relay VPN:
Это не только помогает вам с конфиденциальностью, системы проверки на мошенничество вынуждены давать низкий рейтинг мошенничества IP-адресам в пуле Apple, просто потому, что они являются общими для всех пользователей Apple, которые используют Safari, и наказание любого IP-адреса внутри пула приведет к тому, что законные клиенты устройств Apple, которые пользуются этими сервисами, также пострадают, что приведет к отмене законных покупок. Злоупотребляйте этим, пока Apple нажимает на эти нарушающие конфиденциальность компании.
https://news.ycombinator.com/item?id=27760391
Теперь, переключаясь с выбора правильных IP-адресов, давайте поговорим о другой важной детали: отпечатке вашего браузера. Это как уникальная идентификационная карта вашего браузера в Интернете, и это так же важно, как выбор правильного IP-адреса.
Представьте себе: вы преуспели в игре IP, но забыли об отпечатке вашего браузера, и вы могли бы также носить неоновую вывеску «мошенник» в Интернете.
Удивительно, но многие новички в кардинге ошибаются на этом этапе, и вот тут-то все может очень быстро пойти наперекосяк.
Что такое отпечаток браузера?
Отпечаток вашего браузера — это как секретный рецепт вашего браузера — уникальная смесь, которая выделяет его в сети. Когда вы посещаете веб-сайт, ваш браузер раскрывает все секреты, делясь такой информацией, как его версия, тип, операционная система, разрешение экрана, плагины, шрифты, часовой пояс, языковые настройки — все дела. А благодаря JavaScript веб-сайты могут даже узнать больше подробностей о возможностях вашего браузера и функциях устройства. Таким образом, когда вы перемещаетесь по Интернету, ваш браузер невольно раскрывает свои данные — даже ваш чертов процент заряда батареи! — по сути, транслируя вашу цифровую идентификацию на серверы веб-сайтов и механизмы борьбы с мошенничеством.
Компании собирают миллионы таких отпечатков пальцев, оставленных их пользователями. Собирая эти отпечатки пальцев, они создают связную картину посетителей, даже не осознавая этого. Это похоже на сборку пазла из онлайн-привычек, предпочтений и действий, чтобы узнать пользователей на более детальном уровне. Анализируя закономерности и детали, эти системы могут эффективно оценить, занимался ли человек мошенничеством в прошлом, связывая его текущий браузер и сеансы с предыдущими сеансами заказов. И наоборот, они могут собрать воедино то, что ваш текущий сеанс не соответствует сеансам держателя карты, что в конечном итоге приводит к отклонению/отмене заказов.
Итак, вот в чем дело с отпечатками браузера: некоторые люди думают, что они должны быть как Джеймс Бонд интернета — все уникальные и неотслеживаемые. Но вот в чем подвох — это неправильный ход с отпечатками. В отличие от IP-адресов, где вы ищете самые кристально чистые, с отпечатками браузера вы нацеливаетесь на самые грязные, самые распространенные отпечатки из возможных, поскольку это позволяет вам смешаться с толпой, как это сделал бы любой нормальный человек!
Антидетект-браузеры
Используйте антидетект-браузеры — это как ваше секретное оружие. Это специальные браузеры, разработанные для того, чтобы вы еще больше слились с толпой и избавились от надоедливых JavaScript-трекеров антифрод-системами. Они позволяют вам настраивать такие вещи, как ваш пользовательский агент, отключать плагины браузера и возиться с настройками cookie. Цель? Сделать ваш сетевой отпечаток настолько общим, что вас будет трудно выделить из толпы. Кроме того, они помогают предотвратить связывание трекерами ваших различных онлайн-сеансов на одном устройстве. Вот некоторые из них:
Эти браузеры в основном используются интернет-маркетологами и ботами, которые ловят очередной релиз Nike, и за ежемесячную плату они в значительной степени выполняют всю тяжелую работу, чтобы убедиться, что каждый сеанс отличается от другого, в то же время сохраняя его «универсальность», которая позволяет вам идеально смешаться с толпой.
У каждого браузера есть свои сильные и слабые стороны, поэтому попробуйте как можно больше и решите, какой из них идеально подходит для вашего рабочего процесса. Просто убедитесь, что вы помните, что я сказал: ваша цель с этими браузерами — быть как можно более «неуникальными»!
ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО ОТПЕЧКОВ АНТИДЕТЕКТ-БРАУЗЕРА
Вот еще один бесплатный соус, который наверняка поможет вашему рабочему процессу. Знаете ли вы, что большинство браузеров Safari на iOS имеют похожие отпечатки? И вот в чем фишка — даже приложения iOS не могут отслеживать «аппаратный идентификатор» вашего устройства между сбросами.
Так что сбросьте настройки iPhone, установите приложение Surge в App Store, подключитесь к прокси-серверу и измените часовой пояс: бац! у вас есть самое совершенное программное обеспечение для защиты от обнаружения. Недаром эксперты-кардеры, хвастающиеся отправкой своих заказов, делают скриншоты со своих iPhone: это просто лучший инструмент для выполнения работы.
Шаблоны просмотра
Еще одна огромная часть потока заказов, которая поднимает красный флаг и увеличивает ваш «рейтинг риска» в глазах систем искусственного интеллекта, — это шаблон просмотра. Подумайте об этом: что за зверь, человек, зайдет на сайт покупок, выберет дорогой товар в течение пары секунд, оформит заказ, вставив данные своей кредитной карты, и будет обновлять страницу статуса заказа каждые пару минут? Правильно, CARDER.
Люди — существа привычки, и эти компании по борьбе с мошенничеством знают это: вот почему их системы ориентированы на статистическое сравнение шаблонов законных покупателей с мошенниками и использование распознанного шаблона для принятия решений об одобрении заказов или нет. Все это делается с помощью магии современного Javascript, где все ваши движения курсора, щелчки, прокрутки, нажатия клавиш, вставки и т. д. записываются с точностью до мелочей. Серьезно, проверьте консоль, сколько данных отправляется в Stripe при загрузке страницы:
Эти данные (117 запросов) были собраны в течение нескольких секунд после загрузки страницы. Один щелчок создает запрос на сервера Stripe Radar, сообщая им, что вы кликнули здесь и там. Теперь представьте, что подобные вещи встроены во ВСЕ страницы на сайте покупок. Да, кликнув на первую попавшуюся дорогую вещь и пройдясь по странице оформления заказа как сумасшедший с кучей карточек, вы наверняка испортите себе сеанс.
Так как мне это обойти? Притвориться 80-летней старушкой из Арканзаса?
Возможно, вы могли бы, большинство систем сопоставления шаблонов для борьбы с мошенничеством — за исключением Amazon, потому что Amazon — отсталый — по моему опыту, дают покупателю достаточно свободы действий, даже если шаблоны действий на самом деле не совпадают. Потратьте пару минут здесь и там, притворитесь, что у вас есть сомнения по поводу вашей покупки, будьте придирчивы, прокрутите и проверьте другие продукты, просто немного побродите, прежде чем нанести удар.
Опять же, всегда думайте о схеме, которую я вам показывал ранее: эти системы хотят быть строгими и ловить новичков-кардеров, НО ОНИ НЕ ХОТЯТ БЫТЬ СЛИШКОМ СТРОГИМИ и блокировать законные покупки и наносить ущерб своим клиентам.
ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО СХЕМ ПОКУПОК
(Не волнуйтесь, для этого больше не нужны устройства Apple)
Один сверхострый метод, который мы использовали все эти годы, чтобы обойти проверки на мошенничество, и он особенно эффективен для цифровых товаров, разделен на три этапа:
1. Убедитесь, что веб-сайт принимает регистрацию/оформление заказа с ЛЮБОГО адреса электронной почты без какой-либо формы подтверждения адреса электронной почты. Если вы покупаете подарочную карту, убедитесь, что подарочная карта отправляется на указанный вами адрес электронной почты или сохраняется на странице истории заказов, которая полностью доступна вам без отправки одноразового пароля человеку, оформившему заказ.
2. Оформите заказ, используя собственный адрес электронной почты владельца карты. Странно, правда? Ну, когда вы используете электронную почту держателя карты, с которой у держателя карты, скорее всего, есть положительная история законных заказов, вы практически гарантируете, что заказ будет доставлен!
3. Используйте службы спама по электронной почте и отправляйте спам по электронной почте сразу после совершения покупки. Это гарантирует, что электронное письмо с сайта покупок не будет прочитано владельцем учетной записи, или подарочные карты/цифровые товары, которые вы приобрели, не попадут к нему. Существует множество служб спама по электронной почте.
Другой острый соус использует блокировщики рекламы, такие как uBlock Origin
Помните концепцию смешивания с толпой? Это также применимо к шаблонам покупок: блокировщики рекламы блокируют скрипты, которые отслеживают перемещения пользователей на сайте, фактически делая ИИ слепым к любым вашим действиям; хотя вы можете подумать, что это вызовет у ИИ подозрения и он сразу же вас заблокирует, этого, конечно, не произойдет, потому что миллионы людей используют блокировщики рекламы, и, используя один из них, вы эффективно сливаетесь с миллионами людей, чью активность в магазине ИИ не может отследить. Это так хорошо работает на одном сайте, что я раньше фактически брал с людей плату за помощь в заказе вещей, используя это. А теперь я даю это вам бесплатно.
Адрес
Теперь давайте поговорим о последнем этапе нашего путешествия — адресе доставки. Честно говоря, это важнейшая часть всего заказа, и она может либо сделать его, либо сломать. Некоторые крупные торговые сайты, такие как Amazon и Walmart, могут дать вам некоторую поблажку, когда дело доходит до адреса доставки, но другие, такие как Forter, Signifyd, Riskified, играют жестко и закрывают транзакции по адресам с историей мошеннических заказов.
Теперь вы можете попробовать эти бытовые сервисы, которые циркулируют на форумах и в Telegram, но они немного похожи на игру в рулетку — непредсказуемы и часто рискованны. Они могут даже выдать вас, и в худшем случае ваши вещи могут быть украдены. Другой вариант — воспользоваться сервисами, такими как Reship, Shipito и т. д., но давайте будем реалистами — эти адреса были изнасилованы и приставаны кардерами с незапамятных времен, не говоря уже о том, что они, как правило, внезапно требуют сложных процессов KYC, как только они почуют запах кардерских товаров. Так как же нам надежно с этим справиться? Введите мой бесплатный соус для вас, негодяи:
Бесплатный соус - Адресный джиггинг
Адресный джиггинг, в основном используемый кроссовщиками, по моему опыту, является эффективным способом обойти проверки адреса системой ИИ. Помните, что мы обходим системы ИИ, они могут быть умными, но они не непогрешимы, и одна из заметных слабостей этих систем ИИ заключается в том, что у них нет воображения, и это часть, которую мы используем, чтобы доставлять наши заказы.
Адресная джиггинг подразумевает намеренное изменение вашего адреса доставки ровно настолько, чтобы он был другим, но не слишком сильно, чтобы ваши товары не были доставлены.
1. 4-буквенная джиггинг: добавьте четыре случайные буквы перед вашим адресом. ИИ может увидеть его по-другому, но ваш водитель UPS не заметит. Прибыль.
2. Игра в сокращения: поменяйте улицу или дорогу на сокращения. Это может не обмануть строгие сайты, но время от времени это работает.
3. Квартира/Этаж: Если вы не в квартире, добавьте «APT», чтобы сигнализировать об изменении в системе защиты от мошенничества. Курьеру все равно. Золото.
4. На/На Джиге: Прикрепите «на» или «на» к номеру вашей улицы. Вмешивается в работу систем ИИ, и все готово.
Поймите своего врага
Поздравляю, вы зашли так далеко, я бы хотел, чтобы вы приняли все, что я здесь изложил, близко к сердцу, но есть важный недостающий элемент головоломки, который вы должны понять, который должен предпосылать все ваши сеансы кардинга: вы должны понимать своего врага. Каждый веб-сайт отличается, у них разные потоки оформления заказов, разные системы борьбы с мошенничеством и разная жесткость в том, как они используют свою борьбу с мошенничеством. Речь идет не только об успехе; речь идет о последовательном успехе — и знание своего врага полностью гарантирует это.
Один из способов сделать это — проверить консоль HTTP и поискать подсказки относительно того, какую систему борьбы с мошенничеством использует веб-сайт:
Например, Farfetch использует Riskified:
Руководство по расчету показателя мошенничества компанией Riskified можно найти здесь:
https://www.riskified.com/learning/fraud/guide-fraud-score-scoring-models/
https://support.riskified.com/hc/en-us/articles/360012160393-API-Integration-Guide-
Вы также можете зарегистрироваться в этих сервисах и проверить свой отпечаток пальца. Хорошим примером этого является SEON, который позволяет регистрироваться без прохождения процедуры KYC, хотя это эффективно только в том случае, если сайт, на который вы пытаетесь повлиять, использует SEON:
https://seon.io/try-for-free/
Еще один сервис — Stripe, в котором вы можете зарегистрироваться и использовать его сервис Radar, сделать через него пару заказов и посмотреть, как они оценивают ваши сеансы:
После регистрации на этих сайтах вы можете использовать свои ключи API для одобрения «фиктивных заказов», подтвержденных 3DS, чтобы убедиться, что система доверяет вам достаточно, чтобы, когда вы пойдете на вбив, вам это сошло с рук без проблем.
Понятно. Я повысил свой IQ мошенничества, но почему вы раздаете их бесплатно?
Я думаю, мы все должны работать вместе для улучшения отрасли в целом и не смотреть друг на друга как на конкурентов в этой области. Чем больше мы делимся знаниями друг с другом, тем лучше мы все становимся, тем больше денег можно заработать для каждого из нас. Это серия из трех частей эксклюзивно для Carder.Market, и я опубликую следующую установку (выплату), возможно, на следующей неделе. Увидимся!
ПОЛЕЗНЫЕ ССЫЛКИ:
Ответ довольно прост: системы защиты от мошенничества на основе искусственного интеллекта. И сегодня мы рассмотрим эту концепцию, которая чужда новичкам, но хорошо знакома опытным кардерам. Понимание ее по сути гарантирует уведомление об отправке по электронной почте, а не уведомление об отмене заказа. Что такое современные системы защиты от мошенничества?Системы защиты от мошенничества по сути являются воротами и обручами, которые вам нужно обойти (помимо банка), чтобы ваш заказ был успешно обработан. Системы решают, заставлять ли вас проходить через 3DS или нет. Компании, которые ими управляют, включают, но не ограничиваются:
- Stripe Radar
- Signifyd
- Riskified
- Accertify
- Forter
- SEON
Кто придумал эту хрень?Пока крупные сайты вроде Amazon, Walmart и т. д. развивают свои собственные, корпоративные придурки поняли, что можно заработать, не давая скрипт-кидди копировать и вставлять бесплатные CC из Telegram и получать свои iPhone 15 Pro Max на следующий день. Каким-то образом им пришла в голову блестящая идея предлагать предотвращение мошенничества как услугу (SaaS). Их предложение владельцам бизнеса было простым: вы устанавливаете наш javascript на свой сайт, и мы следим за всеми, кто пытается сделать заказ в вашем магазине, мы решаем, одобрен заказ или нет. Мы берем процентную комиссию со всех заказов, которые мы обрабатываем. Если мы одобряем заказ, а он оказывается мошенническим, и держатель карты возвращает деньги, мы компенсируем вам 100% ваших потерь.
Это, вероятно, одно из самых прибыльных предприятий из когда-либо созданных, чуть ниже казино. Подумайте об этом: статистически не только существует ничтожно малый процент мошеннических заказов по сравнению с законными, подавляющее большинство кардеров, занимающихся мошенничеством, являются — давайте признаем это — новичками и их очень легко обнаружить. Если вы один из них, то продолжайте читать, так как это идеально для вас.
Но что отличает их?Два слова: данные и ИИ. Современные системы борьбы с мошенничеством стали намного эффективнее, поскольку они оснащены большим количеством данных — поскольку сотни/тысячи предприятий используют их, они эффективно собирают данные о заказах с тысяч веб-сайтов покупок — и это, в свою очередь, приводит к гораздо более совершенному принятию решений ИИ. Эти системы оценивают ваш риск в балльной системе, где каждое попадание или рискованный аспект вашей покупки добавляется к вашему общему «баллу риска». Их программное обеспечение на самом деле намного проще в развертывании, что дает владельцу бизнеса спокойствие в том, что на его сайте покупок будет минимальное количество возвратных платежей, а если когда-либо и будет, они покрываются и компенсируются системой гарантий борьбы с мошенничеством.
В основе всего этого лежит компромисс между истинными положительными и ложными положительными срабатываниями. Слишком строгая система защиты от мошенничества заблокирует БОЛЬШИНСТВО мошеннических заказов, в то же время блокируя огромную часть ложных положительных срабатываний (законных покупок). Это плохо для владельца магазина, так как зачастую его потери от заблокированных законных покупок выше, чем фактическая вероятность потерь от мошеннических покупок; не говоря уже о том, что это вредит его репутации, когда законный клиент пытается совершить покупку и внезапно блокируется, не сделав ничего противозаконного. Работа компаний по обнаружению мошенничества заключается в тонкой настройке своего ИИ и балансировке истинных положительных и ложных положительных срабатываний.И им нужно сделать это как можно более плавно. Владельцу магазина в наши дни не пришлось бы утруждать себя решением, следует ли отправлять новенькую PS5 в Брэндон из Портленда; ИИ уже решил отклонить транзакцию, потому что у него есть данные о том, что кто-то с того же адреса доставки отозвал покупку дилдо шесть месяцев назад. А если вы отправляете груз экспедитору, удачи, потому что, вероятно, на адрес этого склада уже мошенническим путем куплено бесчисленное множество дилдо.
Ладно, я понял, я в жопе, как я могу не быть в жопе?Прежде чем вы начнете косить сайты покупок своими 517805 и 518698, вам сначала нужно понять, какие данные собираются во время покупок, как они обрабатываются и насколько велик фактор, который играют каждые данные в процессе принятия решений ИИ.
Распространенное заблуждение относительно вашего IP-адреса.
Раньше вам просто нужно было выбрать прокси в том же городе/штате, что и выставление счета карты, и все готово. Сделайте быстрый поиск на форумах в поисках руководств, и это примерно то, что вам говорят все: тот же город или штат выставления счета IP, и вуаля, ваш заказ проходит обработку и подготовку к отправке. В наши дни это не может быть дальше от истины. Хотя близость вашего IP является фактором принятия решений системой, это не ЕДИНСТВЕННЫЙ фактор и не самый важный.
Обратное также верно: если тот же город/штат, что и выставление счета держателя карты, является самым важным решающим фактором, почему ваши родственники, которые заказывают онлайн из любой другой точки страны, все еще получают свои заказы? Почему ваш дядя, который проводит отпуск за тысячи миль от своего адреса выставления счета, все еще не испытывает проблем с получением своих законных заказов?
Качество IP > близость IP. При принятии решения относительно вашего IP-адреса качество IP является гораздо более важным фактором, чем близость. Вы можете использовать IP на той же улице, что и платежные данные вашей карты, но если он уже был проверен более тысячи раз другими картами, ваш заказ просто не будет принят.Некоторые веб-сайты, которые предлагают проверки работоспособности IP, включают:
- Scamalytics https://scamalytics.com/ip
- Seon (это хорошо, если вы пытаетесь попасть на сайт, который использует SEON для блокировки мошенничества, так как вы получаете картину того, как служба смотрит на ваш IP) https://seon.io/resources/ip-fraud-score/
- IPscore.IO https://ipscore.io/
Они помогают оценить работоспособность вашего IP, но не рисуют всю картину. Рассмотрим недавний IP-адрес, который кто-то использовал и который набрал крайне низкие баллы по всем этим сервисам. Он блестяще прошел эти тесты, но не прошел тест Stripe Radar всего за 45 долларов:
Почему? Давайте посмотрим на принятие решений ИИ в Stripe:
Обратите внимание на «Предыдущие споры с IP», «Скорость авторизации» и «Количество карт, ранее связанных с»?
Хотя службы IP Health считают IP чистым, очевидно, что он был проверен сотни раз в прошлом, поэтому транзакция не удалась.
Но если у меня нет возможности надежно узнать, чист IP или нет, как я могу выбрать, какой из них?Вы можете значительно увеличить свои шансы, объединив имеющиеся у вас данные: во-первых, чистоту IP в этих инструментах и источник, из которого вы получаете IP. Убедиться, что ваши IP действительно кристально чистые, также является многоэтапным процессом:
1. Первое, что вам нужно убедиться, это то, что вы получаете либо резидентные IP, либо IP-адреса 4G LTE.
Некоторые интернет-провайдеры предлагают IP-блоки компаниям, которые размещают прокси на своих собственных серверах, хотя эти прокси БЫСТРЫЕ, они считаются «РИСКОВАННЫМИ» мошенническими ИИ, поскольку действительно маловероятно, что реальный потребитель будет использовать IP с сервера компании. Избегайте их и используйте только резидентные IP-прокси.
2. Убедитесь, что поставщик Socks/Proxy не обслуживает в первую очередь кардеров/мошенников.
Еще один совет — пройдитесь по каждому поставщику и узнайте, на кого они в первую очередь ориентированы. Компания, которая в первую очередь предлагает свои прокси-серверы мошенникам, даст вам меньше шансов на успех, так как ее пул, скорее всего, испорчен ее собственными клиентами.
Например: прочесывая раздел прокси-серверов Carder.Market и выбирая часть каждой компании, предлагающей свои услуги, я могу с уверенностью сказать, что ВСЕ они в первую очередь обслуживают маркетологов, поэтому их пулы IP-адресов, скорее всего, ЧИСТЫ, чем случайные онлайн-сервисы, которые получают свои IP-адреса с зараженных вредоносным ПО хостов.
3. Чем больше пул провайдера, тем лучше.
Прокси-платформа, которая предлагает огромный пул, иногда свыше миллионов, как правило, увеличивает ваши шансы на успех просто потому, что любой полученный вами IP-адрес будет иметь меньшую вероятность того, что он был использован в прошлом другим мошенником. Это эффективно обходит подводные камни, которые возникли при транзакции Stripe, описанной выше.
МОЙ ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО БЕСПЛАТНЫХ IP-АДРЕСОВЕсли вы хотите получить самый лучший из лучших, самый чистый IP-адрес, который только можно найти, то приобретите устройство Apple и используйте их iCloud Private Relay VPN:
Это не только помогает вам с конфиденциальностью, системы проверки на мошенничество вынуждены давать низкий рейтинг мошенничества IP-адресам в пуле Apple, просто потому, что они являются общими для всех пользователей Apple, которые используют Safari, и наказание любого IP-адреса внутри пула приведет к тому, что законные клиенты устройств Apple, которые пользуются этими сервисами, также пострадают, что приведет к отмене законных покупок. Злоупотребляйте этим, пока Apple нажимает на эти нарушающие конфиденциальность компании.
https://news.ycombinator.com/item?id=27760391
Теперь, переключаясь с выбора правильных IP-адресов, давайте поговорим о другой важной детали: отпечатке вашего браузера. Это как уникальная идентификационная карта вашего браузера в Интернете, и это так же важно, как выбор правильного IP-адреса.Представьте себе: вы преуспели в игре IP, но забыли об отпечатке вашего браузера, и вы могли бы также носить неоновую вывеску «мошенник» в Интернете.
Удивительно, но многие новички в кардинге ошибаются на этом этапе, и вот тут-то все может очень быстро пойти наперекосяк.
Что такое отпечаток браузера?Отпечаток вашего браузера — это как секретный рецепт вашего браузера — уникальная смесь, которая выделяет его в сети. Когда вы посещаете веб-сайт, ваш браузер раскрывает все секреты, делясь такой информацией, как его версия, тип, операционная система, разрешение экрана, плагины, шрифты, часовой пояс, языковые настройки — все дела. А благодаря JavaScript веб-сайты могут даже узнать больше подробностей о возможностях вашего браузера и функциях устройства. Таким образом, когда вы перемещаетесь по Интернету, ваш браузер невольно раскрывает свои данные — даже ваш чертов процент заряда батареи! — по сути, транслируя вашу цифровую идентификацию на серверы веб-сайтов и механизмы борьбы с мошенничеством.
Компании собирают миллионы таких отпечатков пальцев, оставленных их пользователями. Собирая эти отпечатки пальцев, они создают связную картину посетителей, даже не осознавая этого. Это похоже на сборку пазла из онлайн-привычек, предпочтений и действий, чтобы узнать пользователей на более детальном уровне. Анализируя закономерности и детали, эти системы могут эффективно оценить, занимался ли человек мошенничеством в прошлом, связывая его текущий браузер и сеансы с предыдущими сеансами заказов. И наоборот, они могут собрать воедино то, что ваш текущий сеанс не соответствует сеансам держателя карты, что в конечном итоге приводит к отклонению/отмене заказов.
Итак, вот в чем дело с отпечатками браузера: некоторые люди думают, что они должны быть как Джеймс Бонд интернета — все уникальные и неотслеживаемые. Но вот в чем подвох — это неправильный ход с отпечатками. В отличие от IP-адресов, где вы ищете самые кристально чистые, с отпечатками браузера вы нацеливаетесь на самые грязные, самые распространенные отпечатки из возможных, поскольку это позволяет вам смешаться с толпой, как это сделал бы любой нормальный человек!
Антидетект-браузеры
Используйте антидетект-браузеры — это как ваше секретное оружие. Это специальные браузеры, разработанные для того, чтобы вы еще больше слились с толпой и избавились от надоедливых JavaScript-трекеров антифрод-системами. Они позволяют вам настраивать такие вещи, как ваш пользовательский агент, отключать плагины браузера и возиться с настройками cookie. Цель? Сделать ваш сетевой отпечаток настолько общим, что вас будет трудно выделить из толпы. Кроме того, они помогают предотвратить связывание трекерами ваших различных онлайн-сеансов на одном устройстве. Вот некоторые из них:
- CheBrowser
- Linken Sphere
- Multilogin
- Kameleo
- GoLogin
- Incogniton
Эти браузеры в основном используются интернет-маркетологами и ботами, которые ловят очередной релиз Nike, и за ежемесячную плату они в значительной степени выполняют всю тяжелую работу, чтобы убедиться, что каждый сеанс отличается от другого, в то же время сохраняя его «универсальность», которая позволяет вам идеально смешаться с толпой.
У каждого браузера есть свои сильные и слабые стороны, поэтому попробуйте как можно больше и решите, какой из них идеально подходит для вашего рабочего процесса. Просто убедитесь, что вы помните, что я сказал: ваша цель с этими браузерами — быть как можно более «неуникальными»!
ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО ОТПЕЧКОВ АНТИДЕТЕКТ-БРАУЗЕРА Вот еще один бесплатный соус, который наверняка поможет вашему рабочему процессу. Знаете ли вы, что большинство браузеров Safari на iOS имеют похожие отпечатки? И вот в чем фишка — даже приложения iOS не могут отслеживать «аппаратный идентификатор» вашего устройства между сбросами.
Так что сбросьте настройки iPhone, установите приложение Surge в App Store, подключитесь к прокси-серверу и измените часовой пояс: бац! у вас есть самое совершенное программное обеспечение для защиты от обнаружения. Недаром эксперты-кардеры, хвастающиеся отправкой своих заказов, делают скриншоты со своих iPhone: это просто лучший инструмент для выполнения работы.
Шаблоны просмотраЕще одна огромная часть потока заказов, которая поднимает красный флаг и увеличивает ваш «рейтинг риска» в глазах систем искусственного интеллекта, — это шаблон просмотра. Подумайте об этом: что за зверь, человек, зайдет на сайт покупок, выберет дорогой товар в течение пары секунд, оформит заказ, вставив данные своей кредитной карты, и будет обновлять страницу статуса заказа каждые пару минут? Правильно, CARDER.
Люди — существа привычки, и эти компании по борьбе с мошенничеством знают это: вот почему их системы ориентированы на статистическое сравнение шаблонов законных покупателей с мошенниками и использование распознанного шаблона для принятия решений об одобрении заказов или нет. Все это делается с помощью магии современного Javascript, где все ваши движения курсора, щелчки, прокрутки, нажатия клавиш, вставки и т. д. записываются с точностью до мелочей. Серьезно, проверьте консоль, сколько данных отправляется в Stripe при загрузке страницы:
Эти данные (117 запросов) были собраны в течение нескольких секунд после загрузки страницы. Один щелчок создает запрос на сервера Stripe Radar, сообщая им, что вы кликнули здесь и там. Теперь представьте, что подобные вещи встроены во ВСЕ страницы на сайте покупок. Да, кликнув на первую попавшуюся дорогую вещь и пройдясь по странице оформления заказа как сумасшедший с кучей карточек, вы наверняка испортите себе сеанс.
Так как мне это обойти? Притвориться 80-летней старушкой из Арканзаса?Возможно, вы могли бы, большинство систем сопоставления шаблонов для борьбы с мошенничеством — за исключением Amazon, потому что Amazon — отсталый — по моему опыту, дают покупателю достаточно свободы действий, даже если шаблоны действий на самом деле не совпадают. Потратьте пару минут здесь и там, притворитесь, что у вас есть сомнения по поводу вашей покупки, будьте придирчивы, прокрутите и проверьте другие продукты, просто немного побродите, прежде чем нанести удар.
Опять же, всегда думайте о схеме, которую я вам показывал ранее: эти системы хотят быть строгими и ловить новичков-кардеров, НО ОНИ НЕ ХОТЯТ БЫТЬ СЛИШКОМ СТРОГИМИ и блокировать законные покупки и наносить ущерб своим клиентам.
ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО СХЕМ ПОКУПОК (Не волнуйтесь, для этого больше не нужны устройства Apple)
Один сверхострый метод, который мы использовали все эти годы, чтобы обойти проверки на мошенничество, и он особенно эффективен для цифровых товаров, разделен на три этапа:
1. Убедитесь, что веб-сайт принимает регистрацию/оформление заказа с ЛЮБОГО адреса электронной почты без какой-либо формы подтверждения адреса электронной почты. Если вы покупаете подарочную карту, убедитесь, что подарочная карта отправляется на указанный вами адрес электронной почты или сохраняется на странице истории заказов, которая полностью доступна вам без отправки одноразового пароля человеку, оформившему заказ.
2. Оформите заказ, используя собственный адрес электронной почты владельца карты. Странно, правда? Ну, когда вы используете электронную почту держателя карты, с которой у держателя карты, скорее всего, есть положительная история законных заказов, вы практически гарантируете, что заказ будет доставлен!
3. Используйте службы спама по электронной почте и отправляйте спам по электронной почте сразу после совершения покупки. Это гарантирует, что электронное письмо с сайта покупок не будет прочитано владельцем учетной записи, или подарочные карты/цифровые товары, которые вы приобрели, не попадут к нему. Существует множество служб спама по электронной почте.
Другой острый соус использует блокировщики рекламы, такие как uBlock Origin Помните концепцию смешивания с толпой? Это также применимо к шаблонам покупок: блокировщики рекламы блокируют скрипты, которые отслеживают перемещения пользователей на сайте, фактически делая ИИ слепым к любым вашим действиям; хотя вы можете подумать, что это вызовет у ИИ подозрения и он сразу же вас заблокирует, этого, конечно, не произойдет, потому что миллионы людей используют блокировщики рекламы, и, используя один из них, вы эффективно сливаетесь с миллионами людей, чью активность в магазине ИИ не может отследить. Это так хорошо работает на одном сайте, что я раньше фактически брал с людей плату за помощь в заказе вещей, используя это. А теперь я даю это вам бесплатно.
АдресТеперь давайте поговорим о последнем этапе нашего путешествия — адресе доставки. Честно говоря, это важнейшая часть всего заказа, и она может либо сделать его, либо сломать. Некоторые крупные торговые сайты, такие как Amazon и Walmart, могут дать вам некоторую поблажку, когда дело доходит до адреса доставки, но другие, такие как Forter, Signifyd, Riskified, играют жестко и закрывают транзакции по адресам с историей мошеннических заказов.
Теперь вы можете попробовать эти бытовые сервисы, которые циркулируют на форумах и в Telegram, но они немного похожи на игру в рулетку — непредсказуемы и часто рискованны. Они могут даже выдать вас, и в худшем случае ваши вещи могут быть украдены. Другой вариант — воспользоваться сервисами, такими как Reship, Shipito и т. д., но давайте будем реалистами — эти адреса были изнасилованы и приставаны кардерами с незапамятных времен, не говоря уже о том, что они, как правило, внезапно требуют сложных процессов KYC, как только они почуют запах кардерских товаров. Так как же нам надежно с этим справиться? Введите мой бесплатный соус для вас, негодяи:
Бесплатный соус - Адресный джиггингАдресный джиггинг, в основном используемый кроссовщиками, по моему опыту, является эффективным способом обойти проверки адреса системой ИИ. Помните, что мы обходим системы ИИ, они могут быть умными, но они не непогрешимы, и одна из заметных слабостей этих систем ИИ заключается в том, что у них нет воображения, и это часть, которую мы используем, чтобы доставлять наши заказы.
Адресная джиггинг подразумевает намеренное изменение вашего адреса доставки ровно настолько, чтобы он был другим, но не слишком сильно, чтобы ваши товары не были доставлены.
1. 4-буквенная джиггинг: добавьте четыре случайные буквы перед вашим адресом. ИИ может увидеть его по-другому, но ваш водитель UPS не заметит. Прибыль.
2. Игра в сокращения: поменяйте улицу или дорогу на сокращения. Это может не обмануть строгие сайты, но время от времени это работает.
3. Квартира/Этаж: Если вы не в квартире, добавьте «APT», чтобы сигнализировать об изменении в системе защиты от мошенничества. Курьеру все равно. Золото.
4. На/На Джиге: Прикрепите «на» или «на» к номеру вашей улицы. Вмешивается в работу систем ИИ, и все готово.
Поймите своего врагаПоздравляю, вы зашли так далеко, я бы хотел, чтобы вы приняли все, что я здесь изложил, близко к сердцу, но есть важный недостающий элемент головоломки, который вы должны понять, который должен предпосылать все ваши сеансы кардинга: вы должны понимать своего врага. Каждый веб-сайт отличается, у них разные потоки оформления заказов, разные системы борьбы с мошенничеством и разная жесткость в том, как они используют свою борьбу с мошенничеством. Речь идет не только об успехе; речь идет о последовательном успехе — и знание своего врага полностью гарантирует это.
Один из способов сделать это — проверить консоль HTTP и поискать подсказки относительно того, какую систему борьбы с мошенничеством использует веб-сайт:Например, Farfetch использует Riskified:
Руководство по расчету показателя мошенничества компанией Riskified можно найти здесь:https://www.riskified.com/learning/fraud/guide-fraud-score-scoring-models/
https://support.riskified.com/hc/en-us/articles/360012160393-API-Integration-Guide-
Вы также можете зарегистрироваться в этих сервисах и проверить свой отпечаток пальца. Хорошим примером этого является SEON, который позволяет регистрироваться без прохождения процедуры KYC, хотя это эффективно только в том случае, если сайт, на который вы пытаетесь повлиять, использует SEON:https://seon.io/try-for-free/
Еще один сервис — Stripe, в котором вы можете зарегистрироваться и использовать его сервис Radar, сделать через него пару заказов и посмотреть, как они оценивают ваши сеансы:
После регистрации на этих сайтах вы можете использовать свои ключи API для одобрения «фиктивных заказов», подтвержденных 3DS, чтобы убедиться, что система доверяет вам достаточно, чтобы, когда вы пойдете на вбив, вам это сошло с рук без проблем.
Понятно. Я повысил свой IQ мошенничества, но почему вы раздаете их бесплатно?Я думаю, мы все должны работать вместе для улучшения отрасли в целом и не смотреть друг на друга как на конкурентов в этой области. Чем больше мы делимся знаниями друг с другом, тем лучше мы все становимся, тем больше денег можно заработать для каждого из нас. Это серия из трех частей эксклюзивно для Carder.Market, и я опубликую следующую установку (выплату), возможно, на следующей неделе. Увидимся!
ПОЛЕЗНЫЕ ССЫЛКИ:
Last edited by a moderator:
