Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,333
- Points
- 113
Лектор: Bogd
Поговорим сегодня о бронировании отелей и авиа билетов.
Лекция довольно объемная, читать нужно внимательно..
Как обычно, лекция поделена на 2 части, это теория и вопрос-ответ.
В свою очередь теория делится на 3 части, после каждой из которых я даю 5 минут на то, что бы вы переосмыслили все, записали вопросы, и задали мне после лекции.
Для начала, небольшая вводная. Всегда отдавайте себе отчет, что скарженый отель — это лишь ВОЗМОЖНАЯ скидка, и отдыхать таким способом без наличия в кармане суммы равной кассе сделанного отеля - занятие куда более экстремальное, нежели прыжки с парашютом.
Как я уже говорил выше, у нас будет три направления работы, и они очень тесно вяжутся с тем, что мы будем обсуждать по авиа.
Теперь к направлениям:
Отели делаются 3 способами:
1) Прямой вбив в отель (через POS-терминал с функцией мэил ордер/ручной ввод). Она же авторизационная форма.
2) Мили. В народе реварды, ревы, бонусы
3) Агенты с собственным процессингом, которые авторизовывают платежи сами, и соответственно берут бремя расчёта с отелем на себя
Начнем с самого простого - с прямого вбива
На скриншоте выше - авторизационная форма. Договор на оплату от гостиницы. Откройте, посмотрите.
Форма Московской гостиницы дана для примера, т.к. она на русском языке.
Никогда не бейте отели в РФ и СНГ прямыми вбивами, это чревато.
Собственно к форме.
Авторизационная форма - это договор на оплату услуг отеля.
Вы даете "свое" согласие на списание оплаты за проживание и дополнительные услуги отеля с "вашей" карты
Как получить эту форму?
Звоним в отель, просим соединить нас с отделом бронирования.
Делаем бронь отеля, спрашиваем как осуществить оплату удаленно.
Говорить можно, что платите за друга, либо представляйтесь агентством, консьерж-сервисом.
Диктуете свою почту, получаете на нее договор аналогичный тому, что я скинул выше.
Заказываете отрисовку карты с двух сторон, паспорт, и заполнение этой формы.
Шлете все, что получили от отрисовщика обратно в отель.
Просите прислать слипы об успешной оплате.
Чек выглядит вот так: Когда получили чек - все ок, можно ехать в отель.
Иногда отель просит вас отписать ему на почту для отправки формы.
Тогда прозвонщик записывает их почту.
Вы на нее шлете письмо, со следующим содержанием (это мой шаблон 19 года, можете составить свой):
Hello, this is (Имя того кто звонил), please provide me the third party authorization form for booking -(номер брони) for my guest - (имя гостя). If it’s possible of corse. Thank you.
Очень хорошим дополнением к этой схеме являлся бы собственный сайтик с продажей путевок.
И было бы круто, если бы сайт (доменное имя) было зарегано давно.
Покупаете домен которому несколько лет, заказываете сайтик с турами за 5-10к рублей, пишете красивые текста
и в случае слета, если приедут общаться с гостями полицейские - это очень сильно сыграет на руку
Никогда не платите по форме от имени гостя.
Это многим кажется самым простым вариантом, но в таком случае вы просто не оставляете шанса вашему путешественнику. Всегда говорите, что вы хотите оплатить ЗА КОГО-ТО.
Т.е. в сухом остатке схема выглядит так: Звоните в отель, просите оплатить за своего клиента, просите форму, заполняете данные, шлете форму и доки которые просит отель, отправляете все это в отдел размещения отеля, и ждете чеков об оплате.
Иногда отель тупо забывает прислать вам чек, в этом случае ждете 2-4 часа, и звоните туда еще раз. До чеков в отель не ехать.
Так же важный момент в самой форме
https://prnt.sc/eQ9vC1FTAItQ
Ни в коем случае не ставить галочки все расходы.
Отель работает так:
Пришла форма.
Списали первой транзой денежку за проживание плюс налоги.
И следом списали минимальный депозит для минибара.
и когда вы или ваш гость начинает куражить по отелю, брать все услуги в спа, покупать себе кристал за пару штук зеленных.
Каждое его действие, если поставите галочку, будет в виде транзакции с карты.
То есть пошел, поел, записал на номер - отель списал сумму того что он наел.
Пошел на массаж - отель списал.
А учитывая, что списания идут через обычный POS терминал (с функцией ручного ввода он же мэил ордер) - они могут увидеть там ошибку, по которой это невозможно.
И дай Бог, что бы ошибка была - отклонено банком эмитентом, позвоните в банк, а не надпись с писклявым звуковым сопровождением: "Карта украдена, изъять".
Поэтому, если вам нужен депозит для оплаты услуг в отеле.
Заполняйте еще одну форму.
Указывайте в ней четкую сумму, которую нужно списать с карты. И не ставьте галочку все расходы.
С отельной формой закончили.
перейдем к форме или же прямому вбиву в Авиабилеты
В целом, все точно так-же как и с отелями, звоним, просим дать возможность оплатить картой, получаем форму, оплачиваем.
В некоторых авиакомпаниях есть возможность вообще даже с формой не связываться, а продиктовать номер карты, дату, cvv код прям по телефону и списать деньги.
Но есть важные детали. Если мы возьмем (исключительно ради примера) компанию Аэрофлот, то поймем, что после успешного перелета, спустя какое-то время, при прямом вбиве может прилететь судебка на взыскание стоимости билета.
Где-то на форуме был подобный инцидент с одним из селлеров, пару лет назад.
Но факт остается фактом, аэрофлот по прежнему дает возможность оплаты по телефону.
И вероятнее всего, последствия будут именно такими, как я описал выше.
Также вторая отличительная особенность. Очень много АК не поддерживают технологию 3Ds, Отсюда возможность вбива прям через сайт авиакомпаний, без запроса вбв кода. Что также является прямым вбивом.
Теперь хочу предупредить вас, что самая главная неожиданность состоит в том
что часть агентов не процессят платежи сами. А процессят их через мерч АК.
Т.е. вы попадаете на сайт, сторонний сайт, с авиабилетами
Вводите там данные, вводите данные по карте, вроде все оплатилось.
Но на деле выясняется, что платили вы прямо в авиакомпанию которая осуществляет рейс
Что так-же является прямым вбивом/
Крайне не советую летать по билетам сделанным напрямую.
Если с отелями все проходит гораздо проще, то тут АК очень любят применять санкции к таким клиентам. Также, не самых худший, но довольно неприятный вариант - черный список.
Подведем итог по прямым вбивам.
Как видите прямой вбив прост, но имеет значительные риски/
Которые можно обыграть в умелых руках/
Очень хорошим дополнением к этой схеме являлся бы собственный сайтик/
Такой же как при отелях/
Переходим ко второму способу/
Способ 2 - Бонусы, мили, реварды
2.1 [Мили Отели]
Думаю у каждого из вас есть карты типа Сбера Аэрофлот, Тинькофф трэвел и так далее. На них начисляются мили, за которые потом можно взять себе билет на самолет, либо в отель.
Таких программ лояльности очень много, все они для они делятся на 2 категории:
1) банковские бонусы - это то, что нам дает тинькоф, сбер и все остальные банки
2) реварды конкретных сетей отелей, авиакомпаний, сайтов посредников
Первые нам могут попадаться в ЮС материале, конкретно в enroll. Работать с ними тяжело, как собственно и со вторыми.
Примеры бонусных программ по отелям: Хилтон, Реддисон
Просто ищите либо логи либо брут аккаунты этих сетей, заходите по полученным данным, в ЛК выбираете один из отелей сети, тратите поинты с баланса, едете в отель и живете) Это конкретно про Хилтон и Реддисон.
Но стоит принять во внимание, что далеко не все конторы с милями такие дружелюбные. Работать по ревам можно. И довольно успешно, если заниматься конкретно ими и очень усердно.
Искать конторы, заказывать под них софт для брута, заходить, тестировать, смотреть какая контора как себя ведет
Самая большая проблема в этой схеме в том что зачастую вы можете бронировать номер только на владельца аккаунта это значит что нужно ехать в отель и придумывать байку о том, что тот, кто бронил будет завтра, а пока вот - мы заселимся (так делает пара сервисов на форуме).
Плюсы в этой работе тоже есть.
Если у вас имеется доступ к почте (зачастую все используют один и тот же пароль везде, или же у вас лог где пасс уже есть),
То можно заранее выбить из аккаунта его владельца, сменить телефон, пароль, почту и оставить акки лежать и ждать своего часа.
Ну и когда понадобятся - заходим в живые как к себе домой и бронируем).
Как правило, если пролежали больше 2 недель - ничего им уже не будет).
Я в своей работе ревы не использую.
Просто потому, что это дико рутинная работа.
И ты не можешь спрогнозировать заранее поведение той или иной конторы.
Когда работаете с банками, выглядит все плюс-минус одинаково. Ты когда знаешь свои бины - понимаешь, на сколько он даст, когда летит чардж, и оттачиваешь это все по максимуму так, чтобы проблем не было.
2.2 [Мили авиа]
Итак, мили в Авиа - Это все те же бонусные программы что и в отелях.
Но тут их кстати гораздо больше. Ведь они есть у каждой авиакомпании, все +- одинаковые.
В 2020 году был ряд приемов на стойках регистрации тех клиентов, которые покупали билеты за мили в авиакомпании Люфтганза.
С ними тоже не все так гладко, но это гораздо безопаснее чем прямой вбив, или же перелет за мили авиакомпаний Люфтганза )
Об этом такие случаи нам и говорят.
По этому от милей АК, я в своей работе отказался, и вместо них я использую мили банковских компаний.
Очевидно что банковские мили попадаются в банках. А если конкретнее, в энролах. Для примера уже отжатый umb банк
У него была своя дочка икспедии, в которой можно было купить и билеты, и отели с оплатой милями, без какого либо подтверждения или антифрода.
Собственно года полтора назад когда эту тему стали долбить все кому не лень.
фрод отсутствовал почти совсем. Люди лили на отели, делали билеты, все шло отлично.
Как сейчас подсказать не могу, но учитывая то, что эта тема стала гулять по тематическим чатам еще тогда, думаю не очень
Роллок много, можно поспрашивать у продавцов, думаю они вам с радостью продадут ролку с балансом миль.
Еще один момент, думаю, он очевиден. Там, где достаточно большой баланс поинтов (в ролке) - КХ уже приучил АФ к тому, что он часто летает. Значит достаточно легко проходят трэвел транзы.
Соответственно, можно попробовать билет через агента вколотить, и как показывает практика - идет достаточно успешно.
То есть такую ролку можно отжать дважды. Первый раз на мили, 2й раз на сам баланс.
Подведем итог по вбиву поинтами
Поинты, мили, особенно банковские зачастую очень безопасный способ бронирования, но для поиска материала необходимо приложить усилия.
Перейдем к самому интересному - агентам!
Stralixxx - перезалил на другой хостинг, проверьте должно открываться
Скрины.
3.1 [Агент Отели]
Агент это Контора-Прокладка, обычно это поисковый агрегатор по типу expedia, который берёт бремя расчёта с отелем/перевозчиком на себя.
Мне кажется, что этим ребятам проще выплатить 2-3 тысячи отелю, чем потерять репутацию
Признавшись в том что у них слабая защита от мошенничества.
По этому, зачастую агент не шлет чарджбек, а выплачивает отелю из своего кармана.
Агенты делятся на 2 типа:
Одни не имеют собственного платежного шлюза и шлют Вашу карту в отель.
Другие процессят ваши платежи сами.
Нам, разумеется, нужны вторые
Возникает вопрос, как понять какой агент процессит деньги сам, а какой шлет карту дальше
Я беру сс с верным номером. Допустим был номер карты 5555 5555 5555 5555 срок действия: 05/25 cvv 555 и меняю скажем дату на неверную.
Получается 5555 5555 5555 5555 и ставим срок действия карты 06/26. CVV 555
Ищем агентов просто. Идем в Гугл да гуглим, образно hotel Berlin.
И сначала вам как раз накидает сайтов-агрегаторов.
Идем в те сайты, которые нагуглили и начинаем указывать карту с ошибочной датой.
Там, где ловим деклайн - агент процессит сам..
Там, где выходит ваучер по бронированию - агент шлет данные твоей карты в отель.
Соответственно первые выписываем, вторые на выброс.
Агентов, разумеется, ищем за рубежом. Страны ищите самые разные.
Год назад, какой-то неприметный ноунейм агент из Германии раздавал брони по 4-10к без слетов и с любых карт
Нагуглили мы его с помощью переводчика.
Вбив туда образно Отель Берлин, переведя на немецкий и с DE сессии пошли гуглить.
Очень часто будет попадаться expedia и ее дочки, работать с ними можно до сих пор.
Экспедия хороша тем, что ее мерч не запрашивает vbv. потому ее и бьют постоянно. Но отсутствие вбв сопровождается дичайшим антифродом.
Подобрать ключик к антифроду получается далеко не у всех, и он настолько часто (этот ключик) меняется, что многим проще искать других.
Самое главное в работе с подобными, крупными агрегаторами - имитация поведения реального пользователя. Я никогда не иду бронировать в лоб нужный мне отель. Листаю разные страницы поиска, смотрю фото отеля, открываю отзывы.
После того как собрали агентов которые процессят платежи сами - создаете еще один файл. Туда выписываете всех агентов, которые запрашивают вбв.
Те, что вбв не просят - несем в отдельный файл. Работать мы будем и с теми и с другими) Как работать - Расскажу чуть позже.
А пока перейдем к Авиа Агентам.
3.3 [Агенты Авиа]
Тут, как мы уже выяснили, есть те агенты, которые процессят платежи сразу через авиакомпанию. Они нам разумеется не подходят для агентского вбива.
Проверить их можно способом описанным с отелями, либо же 2й способ: с ролки. Там в истории транзакции будет отображено, куда и как сделан был платеж. Если видим там авиакомпанию - агент нам не подходит. Если название агента - то, что нужно.
Также, есть агенты с вбв, есть без.
Из личного опыта, агенты без вбв имеют антифрод по принципу пост обработки заказа, и могут слетать через некоторое время после бронирования. Конечно это зависит от конторы, но 3D агенты гораздо реже слетают.
В остальном: поиски, прогрев и вбив - все так же как и с отелями.
Подведем итог. Вбив через агента наиболее безопасный, но дающих агентов нужно искать тестами.
Так же добавлю: Не делаем вбив в день заселения, 80% случаев слет прилетает в первые 24 часа.
Не покупаем карты следующих стран: Индия, Турция, Таиланд, Малайзия, Аргентина -Они дают хорошо, пропускают очень жирные суммы. Но слетают очень быстро.
VBV мерчанты можно бить Юсой со сбросом вбв. Или же еу с автовбв. С ЕУ мата бить гораздо легче - лезет очень хорошо, фрода меньше.
Карты еу с автовбв ищем тестами. Ищем мерч с вбв, где нужно производить меньше всего действий и есть сумма до 100 баксов для оплаты. Что бы не было геморроя с регистрацией и так далее.
Снова создаем файл в котором будем фиксировать все наши тесты и результаты. В него выписываем все банки, бины и уровни СС которые купили.
Идем на сайт, и тыкаем наши карты. Те, где запросило вбв - помечаем минусом.
Те, где вбв не спросило и платеж прошел - выносим в отдельный файл, эти бины пойдут дальше.
Почему тестить нужно до 100 баксов?
А потому, что на некоторых банках вбв выстреливает только после определенной суммы. скажем, от 150$
Что бы не пропустить такие бины, сумма нам нужна поменьше
Далее идем чекать бин на более крупные суммы, все что даст свыше 200$ - даст с вероятностью в 90% до 999$
Все, что даст выше 999 - как правило дает списать весь свой баланс.
Есть и третий вариант, сс с вбв, но найти такой мат практически не реально сейчас.
По поводу юсы. старайтесь избегать банков вроде чейз, кэпитал, бофа. Чем менее популярен банк тем больше у вас шансов затолкнуть в агента юсу.
На лекциях по энролам вам рассказали как ролить карты, берете фцушную карту, пробиваете ссн и доб и спокойно обходите вбв, меняя номер телефона или сбрасываете вбв.При надобности можно прозвонить банк с просьбой о пропуске платежа.
Если вы надумали не ролить сс, а покупать, то зайдите в любой сервис энролла. Там вы увидите что некоторые названия банков которые заролили - они скрывают, и пишут "непаблик энрол".
А некоторые названия - пишут.
Вот те, что они пишут - нам даром не нужны под отельный бизнес.
Теперь некоторые СОВЕТЫ:
Совсем не обязательно настраивать систему. Я работаю со сферы или окто, конфиги очень хорошо справляются с задачей маскировки под систему холдера..
Смотрите в сторону мобильных приложений.
Поколение ПК себя изживает, все переходят на смартфоны. Когда мы работаем с веб-версий, мы сразу накидываем себе пару очков антифрода. Пока это вполне терпимо, но пройдет 2-3 года - и все очень сильно поменяется. Всегда думайте так, как думает большинство людей на планете. Лично для своих целей я уже давно все делаю с мобильного телефона. Так и картхолдеры.
Посмотрите в сторону андроид эмуляторов, а еще лучше - купите живой мобильник на андроиде, поиграйтесь с раздачей интернета с вшитым соксом (это не ко мне, мануалы есть в сети, у меня специальный роутер под это дело) и настраивайте телефон под страну, с которой хотите бить. Проходимость будет гораздо выше. Думаю, очень скоро, тот продукт которым пользуюсь я - также появится на рынке, и играться с мобилками будет еще веселее.
Не видитесь на пиар. Все сервисы, которые пишут, что у них надежно, без слетов и так далее - все делают ровно так, как я вам сегодня рассказал. А некоторые даже так не делают, и все гораздо хуже).
Ну и самое главное, СТАТИСТИКА! Записывайте вообще все, что делаете.
Вы просто пока не представляете, сколько в дальнейшем это сэкономит денег, времени и нервов.
Записывайте все наименования банков, бины, где есть вбв, где его нет, сколько карта дала, а сколько не дала
Это все бесценный опыт который не оставит вас голодными в дальнейшем.
На этом, наша лекция окончена. Теперь перейдем к вашим вопросам, пожалуйста "+" в чат, начинаем через 5 мин
ya8no 20:55
Если сменить в аккаунте при работе с ревами таргет, то на кого? Является ли это безопасным, могут же прочекать , сказать фрод.
Прочитав лекции сложилось впечатление что не самое безопасное занятие, видел на форуме много предложений с низким процентом вплоть до 28. Можно ли таким доверять, твое мнение?
ну и вопрос просто по теме : много сам путеществуешь такин образом? бывали ли случаи разговора с полицией?
Bogd 20:59
Как правило при работе с ревами - менять ничего не разрешается. Аккаунт уже создан и привязан к чему-то Пользователю или его карте. По этой причине я и писал выше что приходится говорить что главный гость задерживается, и будет позже.
Мое мнение, было изложено в первом предложении - не стоит вестись на халяву, нужно всегда отдавать себе отчет в том, что это скарженный отель. И нужно иметь при себе сумму кратную сумме отеля или билета, что бы при слете иметь возможность оплатить наличными.
Я прямо сейчас нахожусь в путешествии таким образом. И живу в отеле. В целом проблем с полицией у меня не было никогда, подвешенный язык и кеш спасает при любой ситуации.
Stralixxx 20:59
При оформлении отеля для личных нужд, стоит делать левые доки на себя?
Скрины так и не открываются.
Bogd 21:00
Зависит от способа, если это форма, или отельные ревы, то было бы хорошо иметь фейк док для предльявления. Хотя в целом можно обойтись и без него. чаще всего если после выезда пришел чардж в отель - никто вас искать не будет
Скрины я перезалил с прнт на имгур, проверьте . может стоит вручную вставить в адресную строку?
GorilaDuster 21:02
Какой телефон андроид порекомендуешь для работы? Кто-то говорит топовый зте надо брать а кто-то самсунг говорит
Bogd 21:04
Тот, который легче всего прошить на рут. на сколько я знаю на 4 pda рекомендуют самсунги с андроидом 7, к сожалению мой телефон - ноунейм китаетц , но зато он пришел уже со вшитым рутом. и в целом для работы - годится, посмотрите лекцию по Андройду. Думаю в ней объясняются модели которые лучше рутить.
Stralixxx 21:12
Фото цц с двух сторон все отели просят?
кк*
Bogd 21:14
Если форма через имейл и вы отправляете карту, то да - просят с двух сторон как правило. Они будут вводить ее в терминал ручным вводом. Если звонком, то можно обойтись без фото
Однако при заезде в отель по форме, лучше всегда иметь отрисовку паспорта Кх, и СС
Stralixxx 21:15
Агенты тоже просят?
Bogd 21:16
Нет агенты не просят. Агент это как экспедия, вы заезжаете просто по паспорту.
Поговорим сегодня о бронировании отелей и авиа билетов.
Лекция довольно объемная, читать нужно внимательно..
Как обычно, лекция поделена на 2 части, это теория и вопрос-ответ.
В свою очередь теория делится на 3 части, после каждой из которых я даю 5 минут на то, что бы вы переосмыслили все, записали вопросы, и задали мне после лекции.
Для начала, небольшая вводная. Всегда отдавайте себе отчет, что скарженый отель — это лишь ВОЗМОЖНАЯ скидка, и отдыхать таким способом без наличия в кармане суммы равной кассе сделанного отеля - занятие куда более экстремальное, нежели прыжки с парашютом.
Как я уже говорил выше, у нас будет три направления работы, и они очень тесно вяжутся с тем, что мы будем обсуждать по авиа.
Теперь к направлениям:
Отели делаются 3 способами:
1) Прямой вбив в отель (через POS-терминал с функцией мэил ордер/ручной ввод). Она же авторизационная форма.
2) Мили. В народе реварды, ревы, бонусы
3) Агенты с собственным процессингом, которые авторизовывают платежи сами, и соответственно берут бремя расчёта с отелем на себя
Начнем с самого простого - с прямого вбива
Форма Московской гостиницы дана для примера, т.к. она на русском языке.
Никогда не бейте отели в РФ и СНГ прямыми вбивами, это чревато.
Собственно к форме.
Авторизационная форма - это договор на оплату услуг отеля.
Вы даете "свое" согласие на списание оплаты за проживание и дополнительные услуги отеля с "вашей" карты
Как получить эту форму?
Звоним в отель, просим соединить нас с отделом бронирования.
Делаем бронь отеля, спрашиваем как осуществить оплату удаленно.
Говорить можно, что платите за друга, либо представляйтесь агентством, консьерж-сервисом.
Диктуете свою почту, получаете на нее договор аналогичный тому, что я скинул выше.
Заказываете отрисовку карты с двух сторон, паспорт, и заполнение этой формы.
Шлете все, что получили от отрисовщика обратно в отель.
Просите прислать слипы об успешной оплате.
Чек выглядит вот так: Когда получили чек - все ок, можно ехать в отель.
Иногда отель просит вас отписать ему на почту для отправки формы.
Тогда прозвонщик записывает их почту.
Вы на нее шлете письмо, со следующим содержанием (это мой шаблон 19 года, можете составить свой):
Hello, this is (Имя того кто звонил), please provide me the third party authorization form for booking -(номер брони) for my guest - (имя гостя). If it’s possible of corse. Thank you.
Очень хорошим дополнением к этой схеме являлся бы собственный сайтик с продажей путевок.
И было бы круто, если бы сайт (доменное имя) было зарегано давно.
Покупаете домен которому несколько лет, заказываете сайтик с турами за 5-10к рублей, пишете красивые текста
и в случае слета, если приедут общаться с гостями полицейские - это очень сильно сыграет на руку
Никогда не платите по форме от имени гостя.
Это многим кажется самым простым вариантом, но в таком случае вы просто не оставляете шанса вашему путешественнику. Всегда говорите, что вы хотите оплатить ЗА КОГО-ТО.
Т.е. в сухом остатке схема выглядит так: Звоните в отель, просите оплатить за своего клиента, просите форму, заполняете данные, шлете форму и доки которые просит отель, отправляете все это в отдел размещения отеля, и ждете чеков об оплате.
Иногда отель тупо забывает прислать вам чек, в этом случае ждете 2-4 часа, и звоните туда еще раз. До чеков в отель не ехать.
Так же важный момент в самой форме
https://prnt.sc/eQ9vC1FTAItQ
Ни в коем случае не ставить галочки все расходы.
Отель работает так:
Пришла форма.
Списали первой транзой денежку за проживание плюс налоги.
И следом списали минимальный депозит для минибара.
и когда вы или ваш гость начинает куражить по отелю, брать все услуги в спа, покупать себе кристал за пару штук зеленных.
Каждое его действие, если поставите галочку, будет в виде транзакции с карты.
То есть пошел, поел, записал на номер - отель списал сумму того что он наел.
Пошел на массаж - отель списал.
А учитывая, что списания идут через обычный POS терминал (с функцией ручного ввода он же мэил ордер) - они могут увидеть там ошибку, по которой это невозможно.
И дай Бог, что бы ошибка была - отклонено банком эмитентом, позвоните в банк, а не надпись с писклявым звуковым сопровождением: "Карта украдена, изъять".
Поэтому, если вам нужен депозит для оплаты услуг в отеле.
Заполняйте еще одну форму.
Указывайте в ней четкую сумму, которую нужно списать с карты. И не ставьте галочку все расходы.
С отельной формой закончили.
перейдем к форме или же прямому вбиву в Авиабилеты
В целом, все точно так-же как и с отелями, звоним, просим дать возможность оплатить картой, получаем форму, оплачиваем.
В некоторых авиакомпаниях есть возможность вообще даже с формой не связываться, а продиктовать номер карты, дату, cvv код прям по телефону и списать деньги.
Но есть важные детали. Если мы возьмем (исключительно ради примера) компанию Аэрофлот, то поймем, что после успешного перелета, спустя какое-то время, при прямом вбиве может прилететь судебка на взыскание стоимости билета.
Где-то на форуме был подобный инцидент с одним из селлеров, пару лет назад.
Но факт остается фактом, аэрофлот по прежнему дает возможность оплаты по телефону.
И вероятнее всего, последствия будут именно такими, как я описал выше.
Также вторая отличительная особенность. Очень много АК не поддерживают технологию 3Ds, Отсюда возможность вбива прям через сайт авиакомпаний, без запроса вбв кода. Что также является прямым вбивом.
Теперь хочу предупредить вас, что самая главная неожиданность состоит в том
что часть агентов не процессят платежи сами. А процессят их через мерч АК.
Т.е. вы попадаете на сайт, сторонний сайт, с авиабилетами
Вводите там данные, вводите данные по карте, вроде все оплатилось.
Но на деле выясняется, что платили вы прямо в авиакомпанию которая осуществляет рейс
Что так-же является прямым вбивом/
Крайне не советую летать по билетам сделанным напрямую.
Если с отелями все проходит гораздо проще, то тут АК очень любят применять санкции к таким клиентам. Также, не самых худший, но довольно неприятный вариант - черный список.
Подведем итог по прямым вбивам.
Как видите прямой вбив прост, но имеет значительные риски/
Которые можно обыграть в умелых руках/
Очень хорошим дополнением к этой схеме являлся бы собственный сайтик/
Такой же как при отелях/
Переходим ко второму способу/
Способ 2 - Бонусы, мили, реварды
2.1 [Мили Отели]
Думаю у каждого из вас есть карты типа Сбера Аэрофлот, Тинькофф трэвел и так далее. На них начисляются мили, за которые потом можно взять себе билет на самолет, либо в отель.
Таких программ лояльности очень много, все они для они делятся на 2 категории:
1) банковские бонусы - это то, что нам дает тинькоф, сбер и все остальные банки
2) реварды конкретных сетей отелей, авиакомпаний, сайтов посредников
Первые нам могут попадаться в ЮС материале, конкретно в enroll. Работать с ними тяжело, как собственно и со вторыми.
Примеры бонусных программ по отелям: Хилтон, Реддисон
Просто ищите либо логи либо брут аккаунты этих сетей, заходите по полученным данным, в ЛК выбираете один из отелей сети, тратите поинты с баланса, едете в отель и живете) Это конкретно про Хилтон и Реддисон.
Но стоит принять во внимание, что далеко не все конторы с милями такие дружелюбные. Работать по ревам можно. И довольно успешно, если заниматься конкретно ими и очень усердно.
Искать конторы, заказывать под них софт для брута, заходить, тестировать, смотреть какая контора как себя ведет
Самая большая проблема в этой схеме в том что зачастую вы можете бронировать номер только на владельца аккаунта это значит что нужно ехать в отель и придумывать байку о том, что тот, кто бронил будет завтра, а пока вот - мы заселимся (так делает пара сервисов на форуме).
Плюсы в этой работе тоже есть.
Если у вас имеется доступ к почте (зачастую все используют один и тот же пароль везде, или же у вас лог где пасс уже есть),
То можно заранее выбить из аккаунта его владельца, сменить телефон, пароль, почту и оставить акки лежать и ждать своего часа.
Ну и когда понадобятся - заходим в живые как к себе домой и бронируем).
Как правило, если пролежали больше 2 недель - ничего им уже не будет).
Я в своей работе ревы не использую.
Просто потому, что это дико рутинная работа.
И ты не можешь спрогнозировать заранее поведение той или иной конторы.
Когда работаете с банками, выглядит все плюс-минус одинаково. Ты когда знаешь свои бины - понимаешь, на сколько он даст, когда летит чардж, и оттачиваешь это все по максимуму так, чтобы проблем не было.
2.2 [Мили авиа]
Итак, мили в Авиа - Это все те же бонусные программы что и в отелях.
Но тут их кстати гораздо больше. Ведь они есть у каждой авиакомпании, все +- одинаковые.
В 2020 году был ряд приемов на стойках регистрации тех клиентов, которые покупали билеты за мили в авиакомпании Люфтганза.
С ними тоже не все так гладко, но это гораздо безопаснее чем прямой вбив, или же перелет за мили авиакомпаний Люфтганза )
Об этом такие случаи нам и говорят.
По этому от милей АК, я в своей работе отказался, и вместо них я использую мили банковских компаний.
Очевидно что банковские мили попадаются в банках. А если конкретнее, в энролах. Для примера уже отжатый umb банк
У него была своя дочка икспедии, в которой можно было купить и билеты, и отели с оплатой милями, без какого либо подтверждения или антифрода.
Собственно года полтора назад когда эту тему стали долбить все кому не лень.
фрод отсутствовал почти совсем. Люди лили на отели, делали билеты, все шло отлично.
Как сейчас подсказать не могу, но учитывая то, что эта тема стала гулять по тематическим чатам еще тогда, думаю не очень
Роллок много, можно поспрашивать у продавцов, думаю они вам с радостью продадут ролку с балансом миль.
Еще один момент, думаю, он очевиден. Там, где достаточно большой баланс поинтов (в ролке) - КХ уже приучил АФ к тому, что он часто летает. Значит достаточно легко проходят трэвел транзы.
Соответственно, можно попробовать билет через агента вколотить, и как показывает практика - идет достаточно успешно.
То есть такую ролку можно отжать дважды. Первый раз на мили, 2й раз на сам баланс.
Подведем итог по вбиву поинтами
Поинты, мили, особенно банковские зачастую очень безопасный способ бронирования, но для поиска материала необходимо приложить усилия.
Перейдем к самому интересному - агентам!
Stralixxx - перезалил на другой хостинг, проверьте должно открываться
Скрины.
3.1 [Агент Отели]
Агент это Контора-Прокладка, обычно это поисковый агрегатор по типу expedia, который берёт бремя расчёта с отелем/перевозчиком на себя.
Мне кажется, что этим ребятам проще выплатить 2-3 тысячи отелю, чем потерять репутацию
Признавшись в том что у них слабая защита от мошенничества.
По этому, зачастую агент не шлет чарджбек, а выплачивает отелю из своего кармана.
Агенты делятся на 2 типа:
Одни не имеют собственного платежного шлюза и шлют Вашу карту в отель.
Другие процессят ваши платежи сами.
Нам, разумеется, нужны вторые
Возникает вопрос, как понять какой агент процессит деньги сам, а какой шлет карту дальше
Я беру сс с верным номером. Допустим был номер карты 5555 5555 5555 5555 срок действия: 05/25 cvv 555 и меняю скажем дату на неверную.
Получается 5555 5555 5555 5555 и ставим срок действия карты 06/26. CVV 555
Ищем агентов просто. Идем в Гугл да гуглим, образно hotel Berlin.
И сначала вам как раз накидает сайтов-агрегаторов.
Идем в те сайты, которые нагуглили и начинаем указывать карту с ошибочной датой.
Там, где ловим деклайн - агент процессит сам..
Там, где выходит ваучер по бронированию - агент шлет данные твоей карты в отель.
Соответственно первые выписываем, вторые на выброс.
Агентов, разумеется, ищем за рубежом. Страны ищите самые разные.
Год назад, какой-то неприметный ноунейм агент из Германии раздавал брони по 4-10к без слетов и с любых карт
Нагуглили мы его с помощью переводчика.
Вбив туда образно Отель Берлин, переведя на немецкий и с DE сессии пошли гуглить.
Очень часто будет попадаться expedia и ее дочки, работать с ними можно до сих пор.
Экспедия хороша тем, что ее мерч не запрашивает vbv. потому ее и бьют постоянно. Но отсутствие вбв сопровождается дичайшим антифродом.
Подобрать ключик к антифроду получается далеко не у всех, и он настолько часто (этот ключик) меняется, что многим проще искать других.
Самое главное в работе с подобными, крупными агрегаторами - имитация поведения реального пользователя. Я никогда не иду бронировать в лоб нужный мне отель. Листаю разные страницы поиска, смотрю фото отеля, открываю отзывы.
После того как собрали агентов которые процессят платежи сами - создаете еще один файл. Туда выписываете всех агентов, которые запрашивают вбв.
Те, что вбв не просят - несем в отдельный файл. Работать мы будем и с теми и с другими) Как работать - Расскажу чуть позже.
А пока перейдем к Авиа Агентам.
3.3 [Агенты Авиа]
Тут, как мы уже выяснили, есть те агенты, которые процессят платежи сразу через авиакомпанию. Они нам разумеется не подходят для агентского вбива.
Проверить их можно способом описанным с отелями, либо же 2й способ: с ролки. Там в истории транзакции будет отображено, куда и как сделан был платеж. Если видим там авиакомпанию - агент нам не подходит. Если название агента - то, что нужно.
Также, есть агенты с вбв, есть без.
Из личного опыта, агенты без вбв имеют антифрод по принципу пост обработки заказа, и могут слетать через некоторое время после бронирования. Конечно это зависит от конторы, но 3D агенты гораздо реже слетают.
В остальном: поиски, прогрев и вбив - все так же как и с отелями.
Подведем итог. Вбив через агента наиболее безопасный, но дающих агентов нужно искать тестами.
Так же добавлю: Не делаем вбив в день заселения, 80% случаев слет прилетает в первые 24 часа.
Не покупаем карты следующих стран: Индия, Турция, Таиланд, Малайзия, Аргентина -Они дают хорошо, пропускают очень жирные суммы. Но слетают очень быстро.
VBV мерчанты можно бить Юсой со сбросом вбв. Или же еу с автовбв. С ЕУ мата бить гораздо легче - лезет очень хорошо, фрода меньше.
Карты еу с автовбв ищем тестами. Ищем мерч с вбв, где нужно производить меньше всего действий и есть сумма до 100 баксов для оплаты. Что бы не было геморроя с регистрацией и так далее.
Снова создаем файл в котором будем фиксировать все наши тесты и результаты. В него выписываем все банки, бины и уровни СС которые купили.
Идем на сайт, и тыкаем наши карты. Те, где запросило вбв - помечаем минусом.
Те, где вбв не спросило и платеж прошел - выносим в отдельный файл, эти бины пойдут дальше.
Почему тестить нужно до 100 баксов?
А потому, что на некоторых банках вбв выстреливает только после определенной суммы. скажем, от 150$
Что бы не пропустить такие бины, сумма нам нужна поменьше
Далее идем чекать бин на более крупные суммы, все что даст свыше 200$ - даст с вероятностью в 90% до 999$
Все, что даст выше 999 - как правило дает списать весь свой баланс.
Есть и третий вариант, сс с вбв, но найти такой мат практически не реально сейчас.
По поводу юсы. старайтесь избегать банков вроде чейз, кэпитал, бофа. Чем менее популярен банк тем больше у вас шансов затолкнуть в агента юсу.
На лекциях по энролам вам рассказали как ролить карты, берете фцушную карту, пробиваете ссн и доб и спокойно обходите вбв, меняя номер телефона или сбрасываете вбв.При надобности можно прозвонить банк с просьбой о пропуске платежа.
Если вы надумали не ролить сс, а покупать, то зайдите в любой сервис энролла. Там вы увидите что некоторые названия банков которые заролили - они скрывают, и пишут "непаблик энрол".
А некоторые названия - пишут.
Вот те, что они пишут - нам даром не нужны под отельный бизнес.
Теперь некоторые СОВЕТЫ:
Совсем не обязательно настраивать систему. Я работаю со сферы или окто, конфиги очень хорошо справляются с задачей маскировки под систему холдера..
Смотрите в сторону мобильных приложений.
Поколение ПК себя изживает, все переходят на смартфоны. Когда мы работаем с веб-версий, мы сразу накидываем себе пару очков антифрода. Пока это вполне терпимо, но пройдет 2-3 года - и все очень сильно поменяется. Всегда думайте так, как думает большинство людей на планете. Лично для своих целей я уже давно все делаю с мобильного телефона. Так и картхолдеры.
Посмотрите в сторону андроид эмуляторов, а еще лучше - купите живой мобильник на андроиде, поиграйтесь с раздачей интернета с вшитым соксом (это не ко мне, мануалы есть в сети, у меня специальный роутер под это дело) и настраивайте телефон под страну, с которой хотите бить. Проходимость будет гораздо выше. Думаю, очень скоро, тот продукт которым пользуюсь я - также появится на рынке, и играться с мобилками будет еще веселее.
Не видитесь на пиар. Все сервисы, которые пишут, что у них надежно, без слетов и так далее - все делают ровно так, как я вам сегодня рассказал. А некоторые даже так не делают, и все гораздо хуже).
Ну и самое главное, СТАТИСТИКА! Записывайте вообще все, что делаете.
Вы просто пока не представляете, сколько в дальнейшем это сэкономит денег, времени и нервов.
Записывайте все наименования банков, бины, где есть вбв, где его нет, сколько карта дала, а сколько не дала
Это все бесценный опыт который не оставит вас голодными в дальнейшем.
На этом, наша лекция окончена. Теперь перейдем к вашим вопросам, пожалуйста "+" в чат, начинаем через 5 мин
ya8no 20:55
Если сменить в аккаунте при работе с ревами таргет, то на кого? Является ли это безопасным, могут же прочекать , сказать фрод.
Прочитав лекции сложилось впечатление что не самое безопасное занятие, видел на форуме много предложений с низким процентом вплоть до 28. Можно ли таким доверять, твое мнение?
ну и вопрос просто по теме : много сам путеществуешь такин образом? бывали ли случаи разговора с полицией?
Bogd 20:59
Как правило при работе с ревами - менять ничего не разрешается. Аккаунт уже создан и привязан к чему-то Пользователю или его карте. По этой причине я и писал выше что приходится говорить что главный гость задерживается, и будет позже.
Мое мнение, было изложено в первом предложении - не стоит вестись на халяву, нужно всегда отдавать себе отчет в том, что это скарженный отель. И нужно иметь при себе сумму кратную сумме отеля или билета, что бы при слете иметь возможность оплатить наличными.
Я прямо сейчас нахожусь в путешествии таким образом. И живу в отеле. В целом проблем с полицией у меня не было никогда, подвешенный язык и кеш спасает при любой ситуации.
Stralixxx 20:59
При оформлении отеля для личных нужд, стоит делать левые доки на себя?
Скрины так и не открываются.
Bogd 21:00
Зависит от способа, если это форма, или отельные ревы, то было бы хорошо иметь фейк док для предльявления. Хотя в целом можно обойтись и без него. чаще всего если после выезда пришел чардж в отель - никто вас искать не будет
Скрины я перезалил с прнт на имгур, проверьте . может стоит вручную вставить в адресную строку?
GorilaDuster 21:02
Какой телефон андроид порекомендуешь для работы? Кто-то говорит топовый зте надо брать а кто-то самсунг говорит
Bogd 21:04
Тот, который легче всего прошить на рут. на сколько я знаю на 4 pda рекомендуют самсунги с андроидом 7, к сожалению мой телефон - ноунейм китаетц , но зато он пришел уже со вшитым рутом. и в целом для работы - годится, посмотрите лекцию по Андройду. Думаю в ней объясняются модели которые лучше рутить.
Stralixxx 21:12
Фото цц с двух сторон все отели просят?
кк*
Bogd 21:14
Если форма через имейл и вы отправляете карту, то да - просят с двух сторон как правило. Они будут вводить ее в терминал ручным вводом. Если звонком, то можно обойтись без фото
Однако при заезде в отель по форме, лучше всегда иметь отрисовку паспорта Кх, и СС
Stralixxx 21:15
Агенты тоже просят?
Bogd 21:16
Нет агенты не просят. Агент это как экспедия, вы заезжаете просто по паспорту.
Last edited:
