Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,333
- Points
- 113
Лектор: pustota
(19:16:28) pustota: Сегодня я буду освещать тему прогрева шопов/сервисов/взаимодействия с саппортом ресурса/СИ в прогреве
(19:16:54) pustota: Лекция разобьется на основные подразделы:
(19:17:38) pustota: 1. С чего стоит начать, приступая к прогреву;
(19:17:58) pustota: 2. Базовые основы поведения при прогреве;
(19:18:14) pustota: 3. Взаимодействие с саппортом выбранного вами ресурса;
(19:18:31) pustota: 4. Прогрев с использованием прозвона;
(19:18:48) pustota: 5. Дополнительная информация.
(19:19:01) pustota: Небольшой словарь:
(19:19:58) pustota: Бэк/бэкграунд - обширнейшая информация о человеке, может включать в себя дату рождения/SSN, автомобиль, место жительства, контактные данные, данные о семье и тп. Пробивается у пробивщиков или же на популярных сайтах вроде https://www.whitepages.com, peoplefinders, intelius (на них она обычно далеко неполная, но зачастую хватает и этого)
(19:20:50) pustota: Вбив/ордер - онлайн покупка в магазине посредством введения платежной информации пользователем
(19:21:29) pustota: SSN - social security number - Номер социального страхования — уникальный девятизначный номер, присваиваемый гражданам и резидентам США
(19:21:51) pustota: DoB - Дата рождения
(19:22:06) pustota: Кардхолдер/кх/холдер - изначальный владелец карты либо иного платежного средства
(19:22:25) pustota: Итак, с чего же стоит начать, приступая к прогреву
(19:22:53) pustota: Прежде всего, необходимо уяснить: вы - не кардер, вы - клиент, а клиент для любого сервиса превыше всего. Вы должны выбрать гипотетическую жертву (шоп/сервис) и подготовить материал к работе.
(19:23:33) pustota: Рекомендую все делать очень творчески и не жалеть на это времени, если результат того стоит
(19:25:59) pustota: Возьмем в качестве примера некоего Джона Франклина из Аризоны, вы хотите от его лица приобрести фотоаппарат. Я рекомендую собрать необходимый бэкграунд на холдера (хотя бы его возраст и посмотреть его страницы в соц. сетях), используйте публичные сайты вроде https://www.whitepages.com, peoplefinders, intelius (для вбива платной подписки можно использовать практически любую отработку)
(19:26:56) pustota: Вы нашли нужный вам шоп, который отлично продает фотоаппараты кэнон, не спешите сразу переходить в ваш шоп и добавлять кэнон в корзину. Используйте поисковую систему гугл/яху/бинг и другие - одним словом, не переходите по прямой ссылке. Шоп/сервис видит, откуда вы пришли и это дает пару лишних очков к лояльности антифрода
(19:27:28) pustota: Для создания своего email-адреса для будущего вбива, используйте популярные в стране кардхолдера почтовые сервисы (в юсе это gmail, hotmail, yahoo, outlook), либо используйте корпоративные почты, если вы собираетесь покупать что-то специфическое и профессиональное
(19:28:21) pustota: Некоторые шопы/сервисы пробивают ваш почтовый адрес на нахождение в соц. сетях и тп (учитывайте это, иногда может потребоваться использовать реальный email-адрес холдера). Для нашего Джона Франклина отлично подойдет имейл вроде john.franklin@gmail.com. Старайтесь не использовать цифры в почтовом адресе, используйте точку для разделения first name/last name. Чаще всего такие комбинации уже давно заняты, потому подключите фантазию и пробуйте варианты вроде mr.john.franklin@gmail.com и т.д.
(19:29:10) pustota: Перейдем к основам поведения при прогреве шопа/сервиса
(19:29:32) pustota: Для каждого сервиса или шопа подход значительно отличается от другого, где-то заморачиваться абсолютно не стоит и вбивы будут успешно заходить вообще без прогрева, где то стоит подойти трудолюбиво и ответственно. Чтобы понять, где как все работает, нужно только тестить выбранные вами сервисы.
(19:29:53) pustota: В качестве примера возьмем любой шоп по продаже электроники. Прочтите в выбранном вами шопе FAQ, сведения о доставке, правила пользования данным сервисом, ознакомьтесь с контактной информацией.
(19:30:11) pustota: Не просто прокликайте это как ни в чем не бывало, а эмулируйте заинтересованность в покупке, остановитесь на странице, пролистайте ее, возможно что-то поищите интересующее вас на данном сайте через гугл
(19:30:32) pustota: Можете подписаться на новостную рассылку шопа, почитать правила оплаты. Думайте и действуйте, как клиент и все получится.
(19:31:07) pustota: На сайте шопа перейдите в нужную категорию товара. Не стоит безраздумно скитаться по шопу/сервису, используйте выбранное вами направление товара. Выглядит подозрительно, если человек хочет купить фотоаппарат, а смотрит вместо фототехники умные часы, к примеру
(19:31:57) pustota: Если шоп для вас новый и вы не знаете, как он относится к прогреву, не спешите добавлять ваш товар в корзину. Просмотрите N-ное количество конкурирующих позиций, заранее добавьте в избранное нужный вам товар, используйте функционал шопа вроде Compare для сравнения аналогичных товаров
(19:33:00) pustota: После того, как вы решили, что достаточно хорошо погрели шоп, переходите к процессу оплаты. Можно оплачивать, как гость, либо создавать аккаунт в шопе - тут как кому удобнее, чаще всего это не играет большой роли. Всю информацию о Джоне заполняйте руками, либо, если пользуетесь антидетектом Linken Sphere - используя Paste Like Human Print (эмуляция ручного ввода)
(19:33:46) pustota: Перед оплатой товара, в шопе зачастую есть сноски предлагающие ознакомиться с дополнительной информацией, рекомендую такую информацию читать (зачастую там могут содержаться и важные моменты по доставке)
(19:34:39) pustota: Перейдем ко взаимодействию с саппортом выбранного вами ресурса
(19:35:38) pustota: Когда глубоко уважаемый клиент Джон Франклин добавил в избранное фотоаппарат, перед этим изучив сайты конкурентов и политику данного шопа, начинается особая глава - коммуникация с саппортом. Хочу отметить, что некоторые шопы трекают интеракции пользователей с саппортом и потом могут привязать их к ордеру, потому в отдельных случаях имеет смысл немного позадалбывать их вопросами
(19:36:07) pustota: При взаимодействии с саппортом вы также не только можете выиграть немного траста у антифрода, но и узнать действительно важную для вбива информацию - например, узнать, не стоит ли в шопе запрет на холд или рероут. Общайтесь спокойно и заинтересованно, это ваш ключ к победе.
(19:36:43) pustota: Можете также смело спрашивать у саппорта о том, насколько актуально наличие товара в шопе (бывает так, что вы сделали ордер, а товара не оказалось, хотя на странице товара он был in stock) - можете заранее спросить, а точно ли товар есть в наличии? Мол, я до вас делал заказ у ваших конкурентов, а товара не оказалось, не хочу, чтобы ваш шоп меня также разочаровал
(19:37:24) pustota: Чтобы узнать о возможности рероута, стоит спросить о возможность отправки товара другу (например, на подарок) или себе на другой адрес под каким либо предлогом (здесь иногда хорошо подходят стихийные бедствия - например, видите, что в Аризоне случился ураган, скажите саппорту, что он унес ваш ноутбук и вам срочно нужен новый на другой адрес)
(19:38:06) pustota: Также к саппорту можно обращаться, если вы испытываете сложности с оплатой. Например, вы ловите деклайн - можно уточнить, что именно стало его причиной. Далеко не факт, что вам скажут правду, но иногда они прямо говорят, на что конкретно стриггерился антифрод и это даст вам понимание, как подходить к этому шопу в дальнейшем.
(19:38:25) pustota: Ну и самое очевидное - через некоторое время после совершения заказа (если заказ все-таки прошел успешно) вы можете узнать информацию о нем и в случае неудачи точно так же спросить причину и выведать максимум информации при помощи СИ.
(19:38:49) pustota: При прозвоне в шоп по каким-то важным моментам (допустим, вас просят верифицировать ордер), необходимо заранее подготовить данные, с которыми вы будете проходить вериф
(19:39:08) pustota: Как минимум, у вас должны быть полные данные карты (включая first/last name, имейл и номер телефона холдера), биллинг адрес, что конкретно вы заказывали (код товара, точную сумму, комплектацию и какие-то специальные пометки, если товар того требует)
(19:39:23) pustota: Также иногда может понадобиться SSN+DoB
(19:40:22) pustota: Если вы звоните сами, все у вас в голове, если вместо вас звонит прозвон, предоставьте всю информацию отчетливо + дополнительную инфо. Звоните с подмены с номера телефона, с которого делали ордер; в случае использования стороннего прозвонщика, обязательно дайте ему этот номер.
(19:40:55) pustota: Если с вами связались по почте и попросили дополнительную информацию - стоит ответить максимально вежливо и правдоподобно, учитывайте ваше время ответа, не стоит отвечать в два часа дня по МСК. Отвечайте в рабочее время по часовому поясу, в котором находится холдер.
(19:42:11) pustota: Если саппорт попросил фото/сканы документов (айди, выписку и тому подобное) очень логично предположить, что у Джона не окажется сейчас этого под рукой, и мало ли может быть он сейчас едет на работу. Вежливо сообщите саппорту, что вы находитесь не на рабочем месте и сможете удовлетворить его просьбу позднее
(19:42:24) pustota: Это даст время подготовить нужные отрисовки
(19:42:56) pustota: Если же саппорт просит Джона связаться по телефону - готовьтесь быстро работать с пробитым бэком, если вы звоните сами. Будьте готовы к вопросам вроде какой дом находится рядом с вами или виден ли с вашего окна океан. Очень вежливо пообщайтесь расскажите, что вы увлекаетесь фотографией, спросите зачем мне необходимо было вам позвонить и тому подобное. Если вы не владеете английским на должном уровне, отдайте это дело профессионалам и ознакомьте их с необходимым бэком и инфо о заказе.
(19:44:24) pustota: Затронем тему прогрева с использованием прозвона
(19:48:11) pustota: Начать стоит с того, что во многих магазинах есть возможность заказать товар по телефону (сильно рекомендую пытаться это делать, если не получается пробить шоп традиционными методами) или же получить нужную вам информацию о товаре
(19:50:14) pustota: Весь смысл прогрева по телефону до совершения ордера в том, что при совершении ордера ваш номера телефон ауже будет в системе и когда вы будете указывать его, у вас будет дополнительный плюс к лояльности антифрода. Просто звоните от имени Джона в магазин и интересуйтесь базовыми вещами и всем тем, что я говорил ранее - можно сразу узнать, как у шопа с доставкой, возможность холда/рероута и.т.д.
(19:51:12) pustota: Как я уже говорил выше, точно так же можно звонить и после вбива - просто узнайте у саппорта, все ли прошло как надо, что вам сейчас делать и.т.д.
(19:52:23) pustota: По поводу вбивов с помощью прозвона
(19:53:17) pustota: Это отличная опция в шопе, если вы неуверенный юзер антиков/сомневаетесь в подборе айпи/боитесь, что ваша системами неидеальна и ордеры не проходят именно из-за проблем на вашей стороне. Тут все довольно просто, пробейте хотябы минимальный бэк, создайте почту и выберите телефон с которого будете звонить (холдера/сип/гвойс)
(19:54:18) pustota: При вбиве по телефону от вас лишь потребуется рассказать, какой именно товар вы хотите купить (можно посоветоваться с саппортом), после этого вас попросят продиктовать ваши данные (биллинг,шиппинг, контактные данные - email+телефон и, конечно же, данные карты - номер, exp, CVV)
(19:54:53) pustota: После этого саппорт агент вручную введет вашу карту и вы получите результат вбива (апрув/деклайн). Если вы получили деклайн, не стоит исключать человеческий фактор, попросите саппорта проверить правильность введенных данных.
(19:55:00) pustota: Дополнительная информация и рекомендации.
(19:55:36) pustota: Рекомендую сразу не лезть на серьезные шопы вроде фарфеча, apple и.т.д., начните с чего то маленького, выберите для тренировок к примеру непопулярный шоп с одеждой, мужской/женской косметикой, аксессуарами для хобби и тп, набейте руку для начала на такого рода шопах
(19:56:21) pustota: Ответственно подходите к настройке вашей системы: без правильной настройки системы можно забыть об успехе
(19:57:10) pustota: Используйте адекватные почтовые адреса + реальные телефоны холдера/виртуальные телефоны аля google voice с автоответчиком под холдера и под area code холдера
(19:58:09) pustota: Не допускайте ошибок при вводе информации о кх - перепроверяйте биллинг/шипинг инфо. Часто данные, которые пришли с картой невалидные из-за того, что холдер просто допустил опечатку в имени/фамилии либо адресе. Это все очень легко проверить с использованием гугла
(19:58:38) pustota: Если вы не уверенный носитель языка кх - доверьте работу профессионалам
(19:59:35) pustota: Если вы отдаете ордер на прозвон, предоставьте обширную информацию о заказе+кх, чтобы у прозвона было, что ответить в случае неудобных вопросов со стороны шопа/сервиса
(20:00:24) pustota: Мониторьте почту после вбива, всегда своевременно отвечайте саппортам и выполняйте их требования
(20:00:37) pustota: На этом у нас на сегодня все, жду ваших вопросов по лекции
(20:04:04) veles24: 1.сколько времени посоветуете на прогрев?
2.Начать стоит с того, что во многих магазинах есть возможность заказать товар по телефону (сильно рекомендую пытаться это делать, если не получается пробить шоп традиционными методами) это надо заказывать прозвон?
3.сколько в среднем стоит прозвон в шоп?
(20:04:48) pustota: 1. Полчаса-полтора. У каждого свое время, я в среднем до часу грею
2. Да. Пишите прозвону что нужен заказ через звонок
3. 10-15$
(20:04:58) imissyou: 1.Если нужные комбинации на почту кх заняты.Можно ли сделать johnfranklin@gmail.com и вместо этого сменить домен к примеру на jonhfranklin@yahoo.com?
2.Где перепроверять биллинг/шипинг инфо?
(20:05:21) Balto вышел из комнаты (It is not allowed to send error messages to the room. The participant (Balto) has sent an error message (service-unavailable) and got kicked from the room).
(20:05:43) pustota: 1. Можно, но сейчас лучше вообще покупать готовые почты старореги, не важно с каким логином.
2. Пробивать КХ и сверять с данными СС
(20:05:54) Serpantin666: Как часто шопы просят пройти доп верификацию или запрашивают звонок?
(20:06:44) pustota: Зависит от суммы ордера и подобных факторов. Обычно, если вы не триггернули антифрод или не привысили порог суммы для аф - вериф не требуют. Но всегда будьте готовы его сделать
(20:07:13) Peter_Parker: 1. Какие сервисы посоветуешь для покупки номера телефона и в случае заказа прозвона, как купленый номер передать для прозвонщика?
2. Если мы указываем номер КХ (стоит ли вообще его указывать или лучше юзать покупные номера)?
3. Прозвонщики звонят с обычной подмены номера, то есть по факту мы можем указать даже номер какого-то популярного фбр агента и с него смогут позвонить?
4. Если КХ зовут jonh walker, а мы купили старорег с именем alina snow, стоит ли такое применять в вбиве и как скатится это на антифрод?
(20:09:44) pustota: 1. Не нужно его покупать, прозвон подставит любой номер который вам нужен
2. Тут дело вкуса. Я указываю номер КХ и заказываю на него спам. Кто-то делают ошибку в номере КХ, а кто-то просто вяжет свой. Тут чисто по тестам свою методику выбирать
3. Да. Можете хоть все 7ки написать.
4. Если это старорег - это скажется положительно.
(20:10:18) Snork: 1. Что такое холд и рероут?
2. Разве можно сообщать саппорту все данные карты для покупки? Ведь это в СНГ вообще не практикуется, мало ли, уведёт карту сап. Как это устроено?
3. Какая сумма триггерит АФ?
(20:11:36) pustota: 1. Холд - остановка пака для его дальнейшей переадресации. Рерут - смена адреса доставки непосредственно в момент доставки.
2. У амеров это вполне в порядке вещей. Там у них все на доверии и раньше в онлайн шопах только так и закупались
3. По разному, настройки у каждого шопа свои. В среднем до 1к-1.5к$
(20:11:51) nlf: 1. 1 час - это активного прям прогрева? без перерывов сидеть в браузере и кликать? не ограничивает ли это сильно количество вбивов потенциальных за день? 2. имея доступ к бину, названию шопа, товара и тд - не пойдет ли сам прозвонщик доить шоп в случае успеха?) особенно, если воспользоваться его услугой несколько раз.
(20:14:28) pustota: 1. С перерывами, как вам угодно. Сама сессия должна длиться час. Конечно не так, что вы зашли 4 минуты потыкали и упали на час в афк. Но и сидеть долбить по кнопкам вас никто не заставляет
2. Такое бывает, поэтому нужно пользоваться старыми и проверенными прозвонами. Сверяйте отзывы на форуме и выбирайте оптимального человека
(20:15:53) ya8no: Приветствую !) вопрос такой , звонок с подменой - что это , как это происходит , где можно почитать и изучить что бы потом использовать ?
(20:16:38) pustota: SIP-телефония. Номер телефона меняется на любой который захочешь. Погугли
(20:16:52) stormspecter: с каким софтом можно прозванивать с подменой номера?
(20:17:38) pustota: Раньше был zadarma, сейчас возможно используют другой. Погуглите, главное на скам не нарвитесь
(20:17:49) pyokey: В биллинг адресс надо указывать адрес кх?и как его узнать
(20:18:07) pustota: Адрес мы узнаем когда покупаем СС, либо же пробивая КХ (ссн\бг\кр и прочее)
(20:19:27) Deneo1544: на что обращает шоп в поведение пользователя, какие могут быть отказы кроме как нет баланса? есть ли какие то плагины которые отслеживают что смотрит шоп или мерч что отслеживает
(20:20:23) pustota: Таких плагинов нет. Касательно на что обращает внимание - на все. Куки, время кликов, печатает или копирует пользователь, время на пк и прочее.
(20:21:49) Peter_Parker: " Вопрос: Если мы указываем номер КХ (стоит ли вообще его указывать или лучше юзать покупные номера)?
Ответ:Тут дело вкуса. Я указываю номер КХ и заказываю на него спам. Кто-то делают ошибку в номере КХ, а кто-то просто вяжет свой. Тут чисто по тестам свою методику выбирать"
1. После того, как начинаешь вбивать насколько советуешь заказать спам?
2. Лучше брать спам на звонки или смс?
(20:22:29) pustota: 1. Зависит от того как шоп быстро обрабатывает заказ. Я беру на сутки обычно
2. И то и то
(20:22:37) _LB: 1. У нас духовных людей есть и Глаз Бога, и Химеры всякие, и еще куча разных ботов и БД, где можно узнать ИНН (SSN), девичью фамилию матери, и вообще все что душе заблагорассудится из открытых или слитых баз. Может быть, ты знаешь какие-либо аналогичные OSINT-ресурсы для Запада, чтобы изучить картхолдера и получить полезные данные для вбива?
(20:22:49) _LB: 2. Самому прозвоны совершать, такое практикуется?
(20:23:59) pustota: Таких инструментов в свободном доступе к сожалению нет. Вернее как, они есть, но регистрацию там пройти не реально и аккаунты этих сервисов продаются за 10-20к$. Поэтому и существуют сервисы пробива.
Касательно прозвона - практикуется только при должном знании языка и того, что отвечать на их вопросы. Какой-никакой а опыт все равно нужен
(20:24:57) ya8no: если использовать SIP могут ли сдеанонить? И еще вопросец - сколько стоит спам на номер кх заказать в среднем ?
(20:25:52) pustota: Спам стоит по разному. Эти услуги есть у нас на форуме, можешь глянуть и ознакомиться. Касательно сип - спалить могут все, если захотят. В целом то эта штука достаточно анонимна, но чисто в теории все возможно
(20:26:14) Fuerza: Во время пробива мы узнаем может ли шоп в рерут/холд. Если мы получаем положительный ответ, то во время вбива указываем шип=биллинг, ФИ КХ, а потом через саппорта меняем адрес доставки и ФИ получателя на дропа? В таком случае номер телефона стоит указать как у КХ но с 1 ошибкой и потом в случае чего прозвонить с него? Или полный номер КХ+спам?
(20:27:38) pustota: Рерут делается не через сап, а курьерку. Меняется адрес. Касательно номера - отвечал уже выше, дело вкуса. Более трастово понятное дело номер кх, но и запарах в плане обнаружения может быть больше
(20:27:51) Serpantin666: 1. Почему в лекции освещалась тема регистрации почты под КХ, а в вопросах говорите что лучше купить старорег на любое имя? Насколько актуальна информация из лекции?)
2. Есть ещё функция флуда e-mail. Как и где её применять?
(20:29:42) pustota: 1. Информация полностью актуальная. Старореги это современная альтернатива. Сейчас спокойно можно регать почты под кх и работать с ними. Я перечисляю варианты которые стоит попробовать в случаи неудачи классического варианта. Так, я сам работаю то с саморега, то с покупной. Как и многие другие. Постоянно ящики покупать тоже так себе занятие)
2. В некоторых случаях вместе с СС вам может попасться почта КХ, или же например вы работаете с логов и у вас есть почта кх. Можно заказать спам чтобы на неё не упало письмо
(20:29:49) nlf: как работает автопрогрев в linken sphere? что вы думаете насчет его эффективности, если пробовали? 2. антидетект подменяет время на пк, которое видит шоп?
(20:30:52) pustota: 1. Он работает, но руки ничего не заменит. Его можно использовать в каких-то случаях, но он просто серфит один сайт по вкладкам.
2. Антик подменяет все что вы там поставите. Конечно, зависит от функций антика
(20:31:09) Snork: Когда по графику live вбив? Он будет один или несколько? Ну и какой будет шоп, лёгкий или посложнее?
(20:31:50) pustota: График может меняться, поэтому точно не скажу. Касательно шопа аналогично - не я веду эту лекцию
(20:31:58) pyokey: Как сделать рерут?
(20:32:33) pustota: Прозвону выдать все необходимое и он уже сделает. Либо же звонить в шоп узнавать за эту функцию и потом в курьерку
(20:33:11) BaronLuffy: Какой отлежки примерно будет достаточно при покупке почт? Важен ли айпи реги?
(20:34:23) pustota: Покупаю почты от года. Айпи неважно
(20:34:35) _LB: 1. Опиши на свой взгляд, каким образом стоило бы в идеале подходить к набиву куков? Может быть, стоит регать почту и номер под вбив, эту почту и номер совать везде в сайты, выдающие куки.
(20:34:53) _LB: 2. В целом, автонабив куков в антиках достаточен для обычых шопов?
(20:35:22) pustota: Регать соц. сети, смотреть обзоры, гайды, новости штата, погоду и все прочее. Сравнивать несколько магазинов. Все то, что делают обычные люди
(20:35:31) Snork: Ты говоришь что покупаешь почты, но и регаешь самореги, всё же вопрос про второе, сколько ждёшь прогрева почты? И что в него входит? Регаешь ли ты соцсети на неё, и другие сервисы для траста?
(20:36:40) pustota: Соц сети и другие сервисы регаю. Касательно саморега почты и его отлеги - я не делаю. Если регаю, то регаю сразу и в бой.
(20:36:49) Serpantin666: Лучше набивать куки самому или же купить юса лог со стиллера и использовать куки с него?
(20:37:28) pustota: Самому лучше
(20:38:53) pustota: Вижу, что вопросов больше нет. Всем спасибо за внимание! У кого остались или появятся вопросы - милости просим в вопрос\ответ. Там я и мои коллеги лекторы помогут и расскажут вам все
. Если вам понравились мои лекции - можете оставить отзыв обо мне в моем профиле или ветке с отзывами. Всем спасибо и удачи!
(19:16:28) pustota: Сегодня я буду освещать тему прогрева шопов/сервисов/взаимодействия с саппортом ресурса/СИ в прогреве
(19:16:54) pustota: Лекция разобьется на основные подразделы:
(19:17:38) pustota: 1. С чего стоит начать, приступая к прогреву;
(19:17:58) pustota: 2. Базовые основы поведения при прогреве;
(19:18:14) pustota: 3. Взаимодействие с саппортом выбранного вами ресурса;
(19:18:31) pustota: 4. Прогрев с использованием прозвона;
(19:18:48) pustota: 5. Дополнительная информация.
(19:19:01) pustota: Небольшой словарь:
(19:19:58) pustota: Бэк/бэкграунд - обширнейшая информация о человеке, может включать в себя дату рождения/SSN, автомобиль, место жительства, контактные данные, данные о семье и тп. Пробивается у пробивщиков или же на популярных сайтах вроде https://www.whitepages.com, peoplefinders, intelius (на них она обычно далеко неполная, но зачастую хватает и этого)
(19:20:50) pustota: Вбив/ордер - онлайн покупка в магазине посредством введения платежной информации пользователем
(19:21:29) pustota: SSN - social security number - Номер социального страхования — уникальный девятизначный номер, присваиваемый гражданам и резидентам США
(19:21:51) pustota: DoB - Дата рождения
(19:22:06) pustota: Кардхолдер/кх/холдер - изначальный владелец карты либо иного платежного средства
(19:22:25) pustota: Итак, с чего же стоит начать, приступая к прогреву
(19:22:53) pustota: Прежде всего, необходимо уяснить: вы - не кардер, вы - клиент, а клиент для любого сервиса превыше всего. Вы должны выбрать гипотетическую жертву (шоп/сервис) и подготовить материал к работе.
(19:23:33) pustota: Рекомендую все делать очень творчески и не жалеть на это времени, если результат того стоит
(19:25:59) pustota: Возьмем в качестве примера некоего Джона Франклина из Аризоны, вы хотите от его лица приобрести фотоаппарат. Я рекомендую собрать необходимый бэкграунд на холдера (хотя бы его возраст и посмотреть его страницы в соц. сетях), используйте публичные сайты вроде https://www.whitepages.com, peoplefinders, intelius (для вбива платной подписки можно использовать практически любую отработку)
(19:26:56) pustota: Вы нашли нужный вам шоп, который отлично продает фотоаппараты кэнон, не спешите сразу переходить в ваш шоп и добавлять кэнон в корзину. Используйте поисковую систему гугл/яху/бинг и другие - одним словом, не переходите по прямой ссылке. Шоп/сервис видит, откуда вы пришли и это дает пару лишних очков к лояльности антифрода
(19:27:28) pustota: Для создания своего email-адреса для будущего вбива, используйте популярные в стране кардхолдера почтовые сервисы (в юсе это gmail, hotmail, yahoo, outlook), либо используйте корпоративные почты, если вы собираетесь покупать что-то специфическое и профессиональное
(19:28:21) pustota: Некоторые шопы/сервисы пробивают ваш почтовый адрес на нахождение в соц. сетях и тп (учитывайте это, иногда может потребоваться использовать реальный email-адрес холдера). Для нашего Джона Франклина отлично подойдет имейл вроде john.franklin@gmail.com. Старайтесь не использовать цифры в почтовом адресе, используйте точку для разделения first name/last name. Чаще всего такие комбинации уже давно заняты, потому подключите фантазию и пробуйте варианты вроде mr.john.franklin@gmail.com и т.д.
(19:29:10) pustota: Перейдем к основам поведения при прогреве шопа/сервиса
(19:29:32) pustota: Для каждого сервиса или шопа подход значительно отличается от другого, где-то заморачиваться абсолютно не стоит и вбивы будут успешно заходить вообще без прогрева, где то стоит подойти трудолюбиво и ответственно. Чтобы понять, где как все работает, нужно только тестить выбранные вами сервисы.
(19:29:53) pustota: В качестве примера возьмем любой шоп по продаже электроники. Прочтите в выбранном вами шопе FAQ, сведения о доставке, правила пользования данным сервисом, ознакомьтесь с контактной информацией.
(19:30:11) pustota: Не просто прокликайте это как ни в чем не бывало, а эмулируйте заинтересованность в покупке, остановитесь на странице, пролистайте ее, возможно что-то поищите интересующее вас на данном сайте через гугл
(19:30:32) pustota: Можете подписаться на новостную рассылку шопа, почитать правила оплаты. Думайте и действуйте, как клиент и все получится.
(19:31:07) pustota: На сайте шопа перейдите в нужную категорию товара. Не стоит безраздумно скитаться по шопу/сервису, используйте выбранное вами направление товара. Выглядит подозрительно, если человек хочет купить фотоаппарат, а смотрит вместо фототехники умные часы, к примеру
(19:31:57) pustota: Если шоп для вас новый и вы не знаете, как он относится к прогреву, не спешите добавлять ваш товар в корзину. Просмотрите N-ное количество конкурирующих позиций, заранее добавьте в избранное нужный вам товар, используйте функционал шопа вроде Compare для сравнения аналогичных товаров
(19:33:00) pustota: После того, как вы решили, что достаточно хорошо погрели шоп, переходите к процессу оплаты. Можно оплачивать, как гость, либо создавать аккаунт в шопе - тут как кому удобнее, чаще всего это не играет большой роли. Всю информацию о Джоне заполняйте руками, либо, если пользуетесь антидетектом Linken Sphere - используя Paste Like Human Print (эмуляция ручного ввода)
(19:33:46) pustota: Перед оплатой товара, в шопе зачастую есть сноски предлагающие ознакомиться с дополнительной информацией, рекомендую такую информацию читать (зачастую там могут содержаться и важные моменты по доставке)
(19:34:39) pustota: Перейдем ко взаимодействию с саппортом выбранного вами ресурса
(19:35:38) pustota: Когда глубоко уважаемый клиент Джон Франклин добавил в избранное фотоаппарат, перед этим изучив сайты конкурентов и политику данного шопа, начинается особая глава - коммуникация с саппортом. Хочу отметить, что некоторые шопы трекают интеракции пользователей с саппортом и потом могут привязать их к ордеру, потому в отдельных случаях имеет смысл немного позадалбывать их вопросами
(19:36:07) pustota: При взаимодействии с саппортом вы также не только можете выиграть немного траста у антифрода, но и узнать действительно важную для вбива информацию - например, узнать, не стоит ли в шопе запрет на холд или рероут. Общайтесь спокойно и заинтересованно, это ваш ключ к победе.
(19:36:43) pustota: Можете также смело спрашивать у саппорта о том, насколько актуально наличие товара в шопе (бывает так, что вы сделали ордер, а товара не оказалось, хотя на странице товара он был in stock) - можете заранее спросить, а точно ли товар есть в наличии? Мол, я до вас делал заказ у ваших конкурентов, а товара не оказалось, не хочу, чтобы ваш шоп меня также разочаровал
(19:37:24) pustota: Чтобы узнать о возможности рероута, стоит спросить о возможность отправки товара другу (например, на подарок) или себе на другой адрес под каким либо предлогом (здесь иногда хорошо подходят стихийные бедствия - например, видите, что в Аризоне случился ураган, скажите саппорту, что он унес ваш ноутбук и вам срочно нужен новый на другой адрес)
(19:38:06) pustota: Также к саппорту можно обращаться, если вы испытываете сложности с оплатой. Например, вы ловите деклайн - можно уточнить, что именно стало его причиной. Далеко не факт, что вам скажут правду, но иногда они прямо говорят, на что конкретно стриггерился антифрод и это даст вам понимание, как подходить к этому шопу в дальнейшем.
(19:38:25) pustota: Ну и самое очевидное - через некоторое время после совершения заказа (если заказ все-таки прошел успешно) вы можете узнать информацию о нем и в случае неудачи точно так же спросить причину и выведать максимум информации при помощи СИ.
(19:38:49) pustota: При прозвоне в шоп по каким-то важным моментам (допустим, вас просят верифицировать ордер), необходимо заранее подготовить данные, с которыми вы будете проходить вериф
(19:39:08) pustota: Как минимум, у вас должны быть полные данные карты (включая first/last name, имейл и номер телефона холдера), биллинг адрес, что конкретно вы заказывали (код товара, точную сумму, комплектацию и какие-то специальные пометки, если товар того требует)
(19:39:23) pustota: Также иногда может понадобиться SSN+DoB
(19:40:22) pustota: Если вы звоните сами, все у вас в голове, если вместо вас звонит прозвон, предоставьте всю информацию отчетливо + дополнительную инфо. Звоните с подмены с номера телефона, с которого делали ордер; в случае использования стороннего прозвонщика, обязательно дайте ему этот номер.
(19:40:55) pustota: Если с вами связались по почте и попросили дополнительную информацию - стоит ответить максимально вежливо и правдоподобно, учитывайте ваше время ответа, не стоит отвечать в два часа дня по МСК. Отвечайте в рабочее время по часовому поясу, в котором находится холдер.
(19:42:11) pustota: Если саппорт попросил фото/сканы документов (айди, выписку и тому подобное) очень логично предположить, что у Джона не окажется сейчас этого под рукой, и мало ли может быть он сейчас едет на работу. Вежливо сообщите саппорту, что вы находитесь не на рабочем месте и сможете удовлетворить его просьбу позднее
(19:42:24) pustota: Это даст время подготовить нужные отрисовки
(19:42:56) pustota: Если же саппорт просит Джона связаться по телефону - готовьтесь быстро работать с пробитым бэком, если вы звоните сами. Будьте готовы к вопросам вроде какой дом находится рядом с вами или виден ли с вашего окна океан. Очень вежливо пообщайтесь расскажите, что вы увлекаетесь фотографией, спросите зачем мне необходимо было вам позвонить и тому подобное. Если вы не владеете английским на должном уровне, отдайте это дело профессионалам и ознакомьте их с необходимым бэком и инфо о заказе.
(19:44:24) pustota: Затронем тему прогрева с использованием прозвона
(19:48:11) pustota: Начать стоит с того, что во многих магазинах есть возможность заказать товар по телефону (сильно рекомендую пытаться это делать, если не получается пробить шоп традиционными методами) или же получить нужную вам информацию о товаре
(19:50:14) pustota: Весь смысл прогрева по телефону до совершения ордера в том, что при совершении ордера ваш номера телефон ауже будет в системе и когда вы будете указывать его, у вас будет дополнительный плюс к лояльности антифрода. Просто звоните от имени Джона в магазин и интересуйтесь базовыми вещами и всем тем, что я говорил ранее - можно сразу узнать, как у шопа с доставкой, возможность холда/рероута и.т.д.
(19:51:12) pustota: Как я уже говорил выше, точно так же можно звонить и после вбива - просто узнайте у саппорта, все ли прошло как надо, что вам сейчас делать и.т.д.
(19:52:23) pustota: По поводу вбивов с помощью прозвона
(19:53:17) pustota: Это отличная опция в шопе, если вы неуверенный юзер антиков/сомневаетесь в подборе айпи/боитесь, что ваша системами неидеальна и ордеры не проходят именно из-за проблем на вашей стороне. Тут все довольно просто, пробейте хотябы минимальный бэк, создайте почту и выберите телефон с которого будете звонить (холдера/сип/гвойс)
(19:54:18) pustota: При вбиве по телефону от вас лишь потребуется рассказать, какой именно товар вы хотите купить (можно посоветоваться с саппортом), после этого вас попросят продиктовать ваши данные (биллинг,шиппинг, контактные данные - email+телефон и, конечно же, данные карты - номер, exp, CVV)
(19:54:53) pustota: После этого саппорт агент вручную введет вашу карту и вы получите результат вбива (апрув/деклайн). Если вы получили деклайн, не стоит исключать человеческий фактор, попросите саппорта проверить правильность введенных данных.
(19:55:00) pustota: Дополнительная информация и рекомендации.
(19:55:36) pustota: Рекомендую сразу не лезть на серьезные шопы вроде фарфеча, apple и.т.д., начните с чего то маленького, выберите для тренировок к примеру непопулярный шоп с одеждой, мужской/женской косметикой, аксессуарами для хобби и тп, набейте руку для начала на такого рода шопах
(19:56:21) pustota: Ответственно подходите к настройке вашей системы: без правильной настройки системы можно забыть об успехе
(19:57:10) pustota: Используйте адекватные почтовые адреса + реальные телефоны холдера/виртуальные телефоны аля google voice с автоответчиком под холдера и под area code холдера
(19:58:09) pustota: Не допускайте ошибок при вводе информации о кх - перепроверяйте биллинг/шипинг инфо. Часто данные, которые пришли с картой невалидные из-за того, что холдер просто допустил опечатку в имени/фамилии либо адресе. Это все очень легко проверить с использованием гугла
(19:58:38) pustota: Если вы не уверенный носитель языка кх - доверьте работу профессионалам
(19:59:35) pustota: Если вы отдаете ордер на прозвон, предоставьте обширную информацию о заказе+кх, чтобы у прозвона было, что ответить в случае неудобных вопросов со стороны шопа/сервиса
(20:00:24) pustota: Мониторьте почту после вбива, всегда своевременно отвечайте саппортам и выполняйте их требования
(20:00:37) pustota: На этом у нас на сегодня все, жду ваших вопросов по лекции
(20:04:04) veles24: 1.сколько времени посоветуете на прогрев?
2.Начать стоит с того, что во многих магазинах есть возможность заказать товар по телефону (сильно рекомендую пытаться это делать, если не получается пробить шоп традиционными методами) это надо заказывать прозвон?
3.сколько в среднем стоит прозвон в шоп?
(20:04:48) pustota: 1. Полчаса-полтора. У каждого свое время, я в среднем до часу грею
2. Да. Пишите прозвону что нужен заказ через звонок
3. 10-15$
(20:04:58) imissyou: 1.Если нужные комбинации на почту кх заняты.Можно ли сделать johnfranklin@gmail.com и вместо этого сменить домен к примеру на jonhfranklin@yahoo.com?
2.Где перепроверять биллинг/шипинг инфо?
(20:05:21) Balto вышел из комнаты (It is not allowed to send error messages to the room. The participant (Balto) has sent an error message (service-unavailable) and got kicked from the room).
(20:05:43) pustota: 1. Можно, но сейчас лучше вообще покупать готовые почты старореги, не важно с каким логином.
2. Пробивать КХ и сверять с данными СС
(20:05:54) Serpantin666: Как часто шопы просят пройти доп верификацию или запрашивают звонок?
(20:06:44) pustota: Зависит от суммы ордера и подобных факторов. Обычно, если вы не триггернули антифрод или не привысили порог суммы для аф - вериф не требуют. Но всегда будьте готовы его сделать
(20:07:13) Peter_Parker: 1. Какие сервисы посоветуешь для покупки номера телефона и в случае заказа прозвона, как купленый номер передать для прозвонщика?
2. Если мы указываем номер КХ (стоит ли вообще его указывать или лучше юзать покупные номера)?
3. Прозвонщики звонят с обычной подмены номера, то есть по факту мы можем указать даже номер какого-то популярного фбр агента и с него смогут позвонить?
4. Если КХ зовут jonh walker, а мы купили старорег с именем alina snow, стоит ли такое применять в вбиве и как скатится это на антифрод?
(20:09:44) pustota: 1. Не нужно его покупать, прозвон подставит любой номер который вам нужен
2. Тут дело вкуса. Я указываю номер КХ и заказываю на него спам. Кто-то делают ошибку в номере КХ, а кто-то просто вяжет свой. Тут чисто по тестам свою методику выбирать
3. Да. Можете хоть все 7ки написать.
4. Если это старорег - это скажется положительно.
(20:10:18) Snork: 1. Что такое холд и рероут?
2. Разве можно сообщать саппорту все данные карты для покупки? Ведь это в СНГ вообще не практикуется, мало ли, уведёт карту сап. Как это устроено?
3. Какая сумма триггерит АФ?
(20:11:36) pustota: 1. Холд - остановка пака для его дальнейшей переадресации. Рерут - смена адреса доставки непосредственно в момент доставки.
2. У амеров это вполне в порядке вещей. Там у них все на доверии и раньше в онлайн шопах только так и закупались
3. По разному, настройки у каждого шопа свои. В среднем до 1к-1.5к$
(20:11:51) nlf: 1. 1 час - это активного прям прогрева? без перерывов сидеть в браузере и кликать? не ограничивает ли это сильно количество вбивов потенциальных за день? 2. имея доступ к бину, названию шопа, товара и тд - не пойдет ли сам прозвонщик доить шоп в случае успеха?) особенно, если воспользоваться его услугой несколько раз.
(20:14:28) pustota: 1. С перерывами, как вам угодно. Сама сессия должна длиться час. Конечно не так, что вы зашли 4 минуты потыкали и упали на час в афк. Но и сидеть долбить по кнопкам вас никто не заставляет
2. Такое бывает, поэтому нужно пользоваться старыми и проверенными прозвонами. Сверяйте отзывы на форуме и выбирайте оптимального человека
(20:15:53) ya8no: Приветствую !) вопрос такой , звонок с подменой - что это , как это происходит , где можно почитать и изучить что бы потом использовать ?
(20:16:38) pustota: SIP-телефония. Номер телефона меняется на любой который захочешь. Погугли
(20:16:52) stormspecter: с каким софтом можно прозванивать с подменой номера?
(20:17:38) pustota: Раньше был zadarma, сейчас возможно используют другой. Погуглите, главное на скам не нарвитесь
(20:17:49) pyokey: В биллинг адресс надо указывать адрес кх?и как его узнать
(20:18:07) pustota: Адрес мы узнаем когда покупаем СС, либо же пробивая КХ (ссн\бг\кр и прочее)
(20:19:27) Deneo1544: на что обращает шоп в поведение пользователя, какие могут быть отказы кроме как нет баланса? есть ли какие то плагины которые отслеживают что смотрит шоп или мерч что отслеживает
(20:20:23) pustota: Таких плагинов нет. Касательно на что обращает внимание - на все. Куки, время кликов, печатает или копирует пользователь, время на пк и прочее.
(20:21:49) Peter_Parker: " Вопрос: Если мы указываем номер КХ (стоит ли вообще его указывать или лучше юзать покупные номера)?
Ответ:Тут дело вкуса. Я указываю номер КХ и заказываю на него спам. Кто-то делают ошибку в номере КХ, а кто-то просто вяжет свой. Тут чисто по тестам свою методику выбирать"
1. После того, как начинаешь вбивать насколько советуешь заказать спам?
2. Лучше брать спам на звонки или смс?
(20:22:29) pustota: 1. Зависит от того как шоп быстро обрабатывает заказ. Я беру на сутки обычно
2. И то и то
(20:22:37) _LB: 1. У нас духовных людей есть и Глаз Бога, и Химеры всякие, и еще куча разных ботов и БД, где можно узнать ИНН (SSN), девичью фамилию матери, и вообще все что душе заблагорассудится из открытых или слитых баз. Может быть, ты знаешь какие-либо аналогичные OSINT-ресурсы для Запада, чтобы изучить картхолдера и получить полезные данные для вбива?
(20:22:49) _LB: 2. Самому прозвоны совершать, такое практикуется?
(20:23:59) pustota: Таких инструментов в свободном доступе к сожалению нет. Вернее как, они есть, но регистрацию там пройти не реально и аккаунты этих сервисов продаются за 10-20к$. Поэтому и существуют сервисы пробива.
Касательно прозвона - практикуется только при должном знании языка и того, что отвечать на их вопросы. Какой-никакой а опыт все равно нужен
(20:24:57) ya8no: если использовать SIP могут ли сдеанонить? И еще вопросец - сколько стоит спам на номер кх заказать в среднем ?
(20:25:52) pustota: Спам стоит по разному. Эти услуги есть у нас на форуме, можешь глянуть и ознакомиться. Касательно сип - спалить могут все, если захотят. В целом то эта штука достаточно анонимна, но чисто в теории все возможно
(20:26:14) Fuerza: Во время пробива мы узнаем может ли шоп в рерут/холд. Если мы получаем положительный ответ, то во время вбива указываем шип=биллинг, ФИ КХ, а потом через саппорта меняем адрес доставки и ФИ получателя на дропа? В таком случае номер телефона стоит указать как у КХ но с 1 ошибкой и потом в случае чего прозвонить с него? Или полный номер КХ+спам?
(20:27:38) pustota: Рерут делается не через сап, а курьерку. Меняется адрес. Касательно номера - отвечал уже выше, дело вкуса. Более трастово понятное дело номер кх, но и запарах в плане обнаружения может быть больше
(20:27:51) Serpantin666: 1. Почему в лекции освещалась тема регистрации почты под КХ, а в вопросах говорите что лучше купить старорег на любое имя? Насколько актуальна информация из лекции?)
2. Есть ещё функция флуда e-mail. Как и где её применять?
(20:29:42) pustota: 1. Информация полностью актуальная. Старореги это современная альтернатива. Сейчас спокойно можно регать почты под кх и работать с ними. Я перечисляю варианты которые стоит попробовать в случаи неудачи классического варианта. Так, я сам работаю то с саморега, то с покупной. Как и многие другие. Постоянно ящики покупать тоже так себе занятие)
2. В некоторых случаях вместе с СС вам может попасться почта КХ, или же например вы работаете с логов и у вас есть почта кх. Можно заказать спам чтобы на неё не упало письмо
(20:29:49) nlf: как работает автопрогрев в linken sphere? что вы думаете насчет его эффективности, если пробовали? 2. антидетект подменяет время на пк, которое видит шоп?
(20:30:52) pustota: 1. Он работает, но руки ничего не заменит. Его можно использовать в каких-то случаях, но он просто серфит один сайт по вкладкам.
2. Антик подменяет все что вы там поставите. Конечно, зависит от функций антика
(20:31:09) Snork: Когда по графику live вбив? Он будет один или несколько? Ну и какой будет шоп, лёгкий или посложнее?
(20:31:50) pustota: График может меняться, поэтому точно не скажу. Касательно шопа аналогично - не я веду эту лекцию
(20:31:58) pyokey: Как сделать рерут?
(20:32:33) pustota: Прозвону выдать все необходимое и он уже сделает. Либо же звонить в шоп узнавать за эту функцию и потом в курьерку
(20:33:11) BaronLuffy: Какой отлежки примерно будет достаточно при покупке почт? Важен ли айпи реги?
(20:34:23) pustota: Покупаю почты от года. Айпи неважно
(20:34:35) _LB: 1. Опиши на свой взгляд, каким образом стоило бы в идеале подходить к набиву куков? Может быть, стоит регать почту и номер под вбив, эту почту и номер совать везде в сайты, выдающие куки.
(20:34:53) _LB: 2. В целом, автонабив куков в антиках достаточен для обычых шопов?
(20:35:22) pustota: Регать соц. сети, смотреть обзоры, гайды, новости штата, погоду и все прочее. Сравнивать несколько магазинов. Все то, что делают обычные люди
(20:35:31) Snork: Ты говоришь что покупаешь почты, но и регаешь самореги, всё же вопрос про второе, сколько ждёшь прогрева почты? И что в него входит? Регаешь ли ты соцсети на неё, и другие сервисы для траста?
(20:36:40) pustota: Соц сети и другие сервисы регаю. Касательно саморега почты и его отлеги - я не делаю. Если регаю, то регаю сразу и в бой.
(20:36:49) Serpantin666: Лучше набивать куки самому или же купить юса лог со стиллера и использовать куки с него?
(20:37:28) pustota: Самому лучше
(20:38:53) pustota: Вижу, что вопросов больше нет. Всем спасибо за внимание! У кого остались или появятся вопросы - милости просим в вопрос\ответ. Там я и мои коллеги лекторы помогут и расскажут вам все
. Если вам понравились мои лекции - можете оставить отзыв обо мне в моем профиле или ветке с отзывами. Всем спасибо и удачи!
