Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,308
- Points
- 113
Лектор: Пейн
Приветствую. Тема лекции: «Вбив от А до Я».
Как таковой «вбив» не слишком отличается от заказа пиццы с личной карты — это всё те же выбор товара, заполнение полей на страницах сайта и проведение транзакции. Всё меняется с введением в уравнение маскировки: восприятиие клиента через призму антифрод-систем приобретает особое значение, а в условиях неполной информации о владельце материала и ограниченности действий появляется больше шансов ошибиться.
Положительные и негативные черты в образе клиента, предпосылки успехов и неудач, интерпретация результатов, примеры и практические соображения — вполне возможно, подробный обзор процесса способен ответить на часть актуальных вопросов. Исследование теории необходимо, чтобы избавиться от пробелов в знаниях, сократить количество ошибок или по крайней мере понять, где их искать.
Три «кита», на которых стоит успешная транзакция: материал, маскировка и действия клиента на сайте магазина или сервиса. Начнём с обсуждения материала.
• валидность. Безусловно, без живого материала добиться результата не выйдет, но формальная работоспособность — ещё не залог успеха. Множественными попытками оплаты, подозрительным портретом клиента, чекерами и финансовым давлением можно случайно угробить материал или спровоцировать ограничение его возможностей.
Более того, изначально живой материал может попасть в руки уже ограниченным, например, лимитами на совершение транзакций, скромным балансом или другими техническими особенностями. Следовательно, целиком полагаться на стандартные методы проверки не стоит (исключая разве что enroll и звонок в банк), как и орудовать материалом словно отбойным молотком;
• баланс, в свою очередь, можно в некоторой степени предположить при помощи типа и уровня карты: Debit, Credit; Classic, Gold, Premier, Platinum и т. д. Интуиция подсказывает, что платиновые кредитки часто оказываются богаче классических дебетовых карт, но в целом исключать проблемы по этой части нельзя.
• VBV и аналоги: MCSC для MasterCard, SafeKey для Amex, автоматический процессинг без пароля AutoVBV. В ходе работы можно столкнуться с запросом дополнительного пароля от карты при проведении транзакции. Тогда придётся искать non-VBV магазины, менять материал или, в зависимости от бина, изменять пароль с помощью различной информации о владельце;
• чарджбэк — отмена транзакции, её скорость и вероятность. Автоматическая отмена, как правило, происходит сразу же, но если реагирует владелец — время зависит от его расторопности, типа уведомлений о транзакциях (периодические выписки, онлайн-доступ, сообщения и прочее) и процедурных тонкостей банка: например, в случае использования VBV вместо быстрой отмены может быть начато разбирательство;
• статистические данные. Вышеописанное в итоге сходится в одной точке — бине карты. И определённые бины, аналогично, например, IP-адресам, благодаря действиям других людей могут быть отмечены как фактор риска или вовсе находиться в чёрном списке антифрод-систем. Вдобавок то, что работает сегодня — необязательно будет работать и завтра.
Также, если банк чувствительный, его информация о клиенте может сыграть роль: допустим, в течение последних месяцев владелец материала удовлетворял лишь бытовые потребности по оплате счетов или продуктов, и вот, однажды вышел из себя и попытался заказать условные ролексы в интернете. Весьма вероятно, если не заблокировать карту, то как минимум приостановить транзакцию банк может.
Второй «кит» — маскировка. Если в прошлых лекциях описывались общие рассуждения относительно характеристик IP-адреса, отпечатков устройства, системы и данных браузера, то здесь будут приведены некоторые частные аспекты затронутых тем в контексте практики. Однако важно понимать: это дополнение, а не изменение в принципах.
• во-первых, расстояние между почтовыми индексами (ZIP) IP-адреса и материала. Исходя из представления, что владелец материала чаще совершает транзакции с личного IP-адреса, уместно ожидать наличие зависимости между увеличением расстояния и снижением проходимости транзакций с альтернативных IP-адресов. Хотя это ситуативно (например, если изменяется billing), в обычных обстоятельствах игнорировать нельзя.
Значит, если индекс материала «12345», лучшим выбором будет такой же — «12345», или максимально близкий из доступных: «1234*», «123**». В большинстве случаев местоположение IP-адреса узнаётся при посещении сайтов по проверке анонимности, однако на деле их информация может кардинально отличаться от собственного мнения магазинов о клиенте из-за разницы в базах данных.
Поэтому информацию нужно сверять на разных сайтах, а если магазин оставляет подсказки в виде автоматического заполнения части данных клиента (например, индекса, города и штата) — конечно, при настройке маскировки и выборе материала предпочтительно именно его мнение;
• во-вторых, опыт магазина. Характеристики заказов и отпечатков разных клиентов в рамках одной антифрод-системы могут сравниваться между собой. Если оценка клиента по многим пунктам совпадает с мошенническими прецедентами (или наоборот, с добросовестными), результат транзакции может соответствующе измениться. Условно говоря, в среднем по больнице лучше быть максимально здоровым.
Это также означает, что за счёт обнаружения похожих индикаторов в разных заказах использование одним клиентом нескольких маскировок станет очевидным (мультаккаунтинг), а опыт имеет свойство нарастать со временем — повышение узнаваемости и выборки для сравнения приводит к необходимости развиваться вслед за антифрод-системами. Иногда требуется изменять подход;
• в-третьих, сессия. Подразумеваются действия клиента до посещения магазина: регистрация социальных сетей и общий сёрфинг. Антифрод-системы способны как проверять зарегистрированные на адрес электронной почты клиента социальные сети (Facebook, LinkedIn, Google, Instagram и т. д.), так и устанавливать факт их авторизации в браузере — https://browserleaks.com/social — демонстрация.
Заполненность аккаунтов фото и информацией автоматически проверяется необязательно, а само наличие регистрации уже играет на пользу образа нормального клиента. В то же время, в зависимости от антифрод-системы, старость электронной почты, даты её первых появлений в социальных сетях и конкретная активность могут значительно повысить кредит доверия.
Ещё одна деталь, позитивно влияющая на портрет клиента — имитация поведения обычного человека. Например, сознательный поиск товаров или услуг, взаимодействие с контекстной рекламой, чтение популярных СМИ и другие уместные для маскировки под владельца материала действия могут подыграть крупным аналитическим компаниям и рекламным менеджерам.
Последние соберут о пользователе информацию, затем, возможно, по цепи аналитики и рекламы она попадёт к популярным сайтам, таким образом подкрепив иллюзию. Строго говоря, это позволит убить сразу двух зайцев: наполнить cookie и подражать поведению среднего клиента, так сказать, пользователя-хомяка. Разумеется, сёрфинг проводится с заготовленной маскировки.
Третий «кит» — действия клиента на сайте магазина или сервиса. Хотя речь пойдёт о некоторых универсальных шаблонах поведения, крайне важно понимать, что единого средства для решения всех проблем или «формулы успеха» не существует. В зависимости от антифрод-системы, магазина, человеческого фактора и общих финансовых или технических тенденций любое правило может быть нарушено.
• способ, которым клиент переходит в магазин. Статистика собирается для анализа эффективности маркетинга и оценки клиентов. Наверняка хотя бы раз встречался опрос о том, как именно клиент нашёл сервис — доказательство того, что в этом заинтересованы.
Несколько примеров: домашняя страница браузера > магазин; разные поисковики > магазин; социальные сети, реклама на других сайтах, купонные или cashback-сервисы, рассылки на электронную почту > магазин. Предположим, если в процентном соотношении у способа «через поисковик» проблемных транзакций больше, чем у способа «из рассылки», логично, что к последнему может быть больше доверия;
• подозрительное поведение. Это как когда человека просят вести себя естественно, а он превращается в дёрганного робота... В действиях может проявляться так: копировать-вставить, скорость сёрфинга, хаотичное переключение между вкладками (например, для использования переводчика), молниеносное заполнение полей, удивительная осведомлённость «нового» клиента обо всех функциях и товарах магазина.
Или в неправильной отлежке — перерыве между первым посещением или регистрацией и совершением транзакции. Нужно не оборваться в последний момент перед заказом уже привязав материал, чтобы спустя неделю продолжить с того же места, но копировать адекватное поведение людей: регистрация, изучение ассортимента, просмотр фото, выбор, сравнение, органичный возврат в магазин.
Или в способе заказа. Во-первых, в большинстве случаев заказы оформляются с регистрацией или «гостем». С одной стороны, аккаунт будет считаться недавним, не говоря уже о том, что есть вероятность наличия у владельца материала своего аккаунта в магазине. С другой, факт регистрации сам по себе может прибавить лояльности, а «гость» — в некотором смысле такой же новый, непроверенный клиент.
Другими словами, того или иного мнения о клиенте не избежать, нужно стремиться улучшить общее восприятие. Во-вторых, индикаторы в процессе оплаты: время от регистрации или привязки материала до транзакции, изменения персональных данных, количество попыток оплаты, использованные промокоды, наполнение корзины или «купить сейчас» — всё это в какой-то мере производит впечатление о клиенте.
Множество попыток оплаты и разных карт бросят тень, а промокод за подписку на рассылку по электронной почте может поспособствовать результату. На практике, нужно просто быть похожим на нормального клиента и не слишком выделяться. Опечататься нормально, копировать-вставлять собственное имя — нет.
Отдельно стоит отметить: некоторые магазины дают возможность оформить заказ через звонок в магазин — «order by phone». Случается, клиент из-за технических проблем с сайтом обращается напрямую к поддержке, которая самостоятельно заполняет все данные. Антифрод-система не оценивает отпечатки, но и сам метод затратный и подозрительный.
В общем, поведенческие особенности вариативны и к ним можно отнести весь сценарий прогрева. Полезно усвоить следующее: «холдеры» — не абстрактный термин, а реальные, обычные люди. Один поставит VBV, другой нет; третий перед покупкой прошерстит десятки сайтов или напротив, немедленно сделает заказ;
• владелец материала мог уже совершать транзакции в конкретном магазине. Скорее всего, его транзакции создадут противоречие в связанных с материалом отпечатках, запомненных антифрод-системой. В таком случае то, насколько снижается шанс реализации материала в этом же магазине, зависит от активности владельца и наличия регистрации.
Если заказы оформлялись без регистрации или достаточно давно, чтобы изменения можно было объяснить прошедшим временем, шансы остаются. Персональность без регистрации не так ярко выражена, но если она имело место — забыть об аккаунте определённого магазина, в принципе, дело житейское, особенно по прошествии времени.
Однако имеют значение и детали активности владельца: если он — частый гость и предпочитает строго отобранные товары и ценовые категории, тогда несвойственные заказы, телепортации между городами и практически параллельные сессии будут выбиваться из устоявшегося образа клиента;
• к слову, к отдельным товарам и ценовым категориям в магазинах могут относиться с усиленным вниманием и соответствующе настраивать фильтры антифрод-систем. Проявляется в виде более серьёзной оценки клиента, верификации, ручной проверки, ограничениям на типы доставки. Примеры — подарочные сертификаты (гифты), особо дорогие или «фродовые» позиции;
• AVS. Address Verification System — система верификации, сверяющая используемый при транзакции billing (личный) адрес с данными в банковском файле клиента. Предусмотрена в USA, CA, UK и позволяет по меньшей мере обозначить угрозу безопасности при несовпадении адресов — провал верификации означает неверную информацию о карте. Иначе говоря, из-за неверной информации транзакции могут отклоняться.
Преимущественно, неверная информация — результат метода добычи материала, при котором источником выступает сам владелец (фишинг, сниффинг), хотя возможны также утеря актуальности или технические сбои. Исправить недостаток можно так: найти нужное в открытом доступе, например, в социальных сетях; использовать специальный материал или сервисы для поиска — частные на форуме, whitepages и аналоги.
Shipping (доставочный) адрес, в свою очередь, компетенция антифрод-системы и показывает: совпадение с billing, а следовательно, и с банковским файлом; использование адресов из чёрного списка и местоположение. Для верификации AVS достаточно billing, что предполагает возможность работы на отличающиеся адреса.
Хотя принципиально ничего сверхъестественного в заказе на рабочий или альтернативный адрес нет, конкретно вещевой товар потребительского толка (одежда, массовая электроника и т. д.) гораздо чаще покупают на домашний, в большинстве случаев совпадающий с billing. Значит, среди заказов на альтернативный адрес встречается относительно больше мошеннических, например, из-за использования посредников.
Более того, подозрения может вызвать и расстояние между адресами — всё-таки редко кто-то переезжает или заказывает новый девайс через пол страны. К тому же, сравнение возможно не исключительно в отношении локаций адресов, но и с учётом карты IP-адреса... в итоге, магазины настороженно относятся к таким заказам.
Работать на отличающиеся адреса возможно в таком виде: отправка на billing с целью в процессе доставки перенаправить посылку на другой адрес или остановить на почтовом отделении и забрать очно (reroute и pickup) — с помощью прозвон-сервисов, если нет запретов от магазина или есть шансы их обойти; поиск магазинов, отправляющих на разные адреса или поддающихся прогреву («хочу заказать подарок другу»);
специальный материал с функцией изменения адреса (например, enroll, также избавляет от ошибок в billing); либо избегать AVS вообще — работа с цифровым товаром, платёжными системами и банками, где манипуляции с адресом не требуются, а также странами без AVS. Иногда отношение магазина к отправке на альтернативный адрес можно узнать где-то на страницах сайта или у поддержки.
Возможные результаты оформления заказа, за редкими исключениями, сводятся к следующему:
• подтверждение. Важно понимать, что подтверждение, как правило, не окончательно. Во-первых, оно может быть лишь уведомлением о создании заявки, которую ещё предстоит обработать; во-вторых, даже если обработка состоялась, материал может умереть в процессе доставки, а посылка развернуться. В конкретном магазине разница определяется опытным путём, но в целом — делить медвежью шкуру ещё рано;
• decline. Мгновенный отказ на странице оплаты в процессе размещения заказа. Возможные причины от менее к более вероятным: технические проблемы магазина, включая печальную статистику («задроченность»); антифрод-система не позволяет оформить заявку вследствие недоверия клиенту; проблемы с материалом — невалидность, баланс или различные ограничения на стороне банка;
• cancel. Уведомление об отмене на почту после размещения заказа. Аналогичное описание причин: смерть материала из-за реакции владельца или банка; не выявленные на стадии оформления заявки проблемы с материалом; негативный ответ антифрод-системы — не только автоматический, но и после ручной проверки оператором или контакта с владельцем материала;
• верификация. По причинам недоверия, подозрений, общей повышенной настороженности или особого отношения к определённым категориям товара, магазины и бизнес-сервисы (биржи, обменники, платёжные системы и т. п.) могут запрашивать верификацию некоторых данных.
В случае магазинов это, в частности, фото карты, использовавшейся для оплаты (обычно достаточно закрыть всё, кроме последних четырёх цифр номера) или просьба связаться с поддержкой по телефону, чтобы «уточнить детали» — а в реальности, провести верификацию наводящими вопросами и информацией из жизни клиента — «background». Запрос приходит на почту, по собственной инициативе звонят редко.
Проверки могут быть самые разные: прошлые места работы, адреса, марка личного автомобиля и прочее. Найти информацию можно так же, как billing, а для звонка следует обращаться в прозвон-сервисы. Кроме того, сам по себе такой запрос в зависимости от магазина может означать неверный billing при оформлении заказа.
В свою очередь бизнес-сервисы придерживаются практики «KYC» (know your customer, знай своего клиента) — законодательных требований по противодействию отмыванию средств, уклонению от налогов и прочего. Исходя из ситуации, придётся обратиться к услугам подставных лиц, сервисам верификации, отрисовки и продажи документов.
Как минимум, может потребоваться: СМС-подтверждение телефона, выписка банковского счёта, фото документа (паспорт или права) с особыми запросами вроде «под углом», персональное фото вместе с документами, а также подтверждение адреса — прописка или свежий чек за оплату коммунальных услуг. Как максимум, вплоть до видеозаписей или конференций в реальном времени и даже визитов в офис.
Особые методы верификации: во-первых, запрос данных о транзакции, например, точного размера отправленной или авторизованной сервисом микротранзакции («миники»), идентификатор транзакции или комментарий к ней — используется и магазинами, и бизнес-сервисами. Во-вторых, блокировка операции банком до авторизации через указанную в банковском файле электронную почту владельца или контакта с поддержкой.
Микротранзакции проверяются с помощью enroll или звонка в банк; запрос на авторизацию через почту владельца это, фактически, смерть карты (причём внешне не отличается от decline или cancel), т. к. в обычных обстоятельствах такого доступа нет — но сценарий нечастый и зацикливаться смысла нет, а по необходимости можно пробовать улучшать маскировку, искать информацию для звонка в банк или менять материал.
Подведём итог. Детали имеют значение, а пространство для улучшений можно найти всегда, даже если кажется, что неудачи возникают без видимых причин. Сфера деятельности в постоянном движении, и чтобы всегда держать руку на пульсе событий нужно продолжать экспериментировать. На этом всё. Переходим к вопросам, ставьте «?».
Serpantin666 19:58
Опять забегу наперед. Вбивая e-gift, какой должен быть интервал между покупками? Вбивал гифты 4шт по 25$, с карты нон-вбв, интервалы делал по 5 минут, но на 5-м вбиве был деклайн, хотя прочекав карту - чекер отвечает что она живая
Пейн 19:59
Естественный. Вы лично себе так что-то когда-нибудь покупали? Это не самое адекватное поведение.
Велес24 20:00
1.если при ввбиве попросит 3DS что делать?
2.если карта не прошла в одном магазине то можно её в другой магазин попробовать выбить?
3.как заказать товар на дропа?
Пейн 20:01
1. Описано в лекции.
2. Да, безусловно. Повторное использование материала ещё будет затрагиваться, правда, немного в другом контексте.
3. Найти дропа и заказать на него товар. Почему это может не сработать, почему сработать, какие есть опции по части материала т. п. — описано в лекции.
pyokey 20:01
Что такое enroll?
Какого посредника для склада посоветуете?
Пейн 20:02
1. Онлайн-доступ к материалу. Онлайн-банкинг. Материал.
2. Склада? Не вполне понял насчёт склада, но вообще они все публичны. Можно выбирать самостоятельно + есть отдельная лекция.
Snork 20:02
Можно пожалуйста про Енроллы. Понимаю, что тема уже поднималась, но хочется подробностей от Вас.
Что это это зверь такой и с чем его едят?
Пейн 20:03
Есть отдельная лекция именно по этой теме.
Stralixxx 20:03
Есть карты 3ds с пушем, как принимаются такие push-уведы?
Пейн 20:03
Фишинг, вирусы и подобное.
KimJo 20:03
1. Что делать если не получается пробить BA недорогими способами? (а с данными картами идет лишь частично, например ZIP, City)
2. Если спросить у поддержки магазина про возможность отправки на другой адрес и они её подтвердят - то можно пробовать бить сразу на адрес дропа?
3. Какой вид товара лучше пытаться бить для обучения? (пусть дешевый, но чтобы была возможность найти сайты с плохим АФ) А то даже неликвид из списков шопов не получается найти в мелких магазинах.
4. Если я знаю адрес настоящей почты КХ, есть ли смысл зарегать похожую? Или лучше взять любой старорег?
Пейн 20:06
1. Пробить дорогими, бесплатными из открытых или условно-открытых источников, или сменить материал.
2. Да.
3. Собственно неликвид. Любой непопулярный товар, то есть не электроник и не брендовая одежда или аксессуары.
4. Сравнение с настоящей не проводится. А даже если бы проводилось — что бы это дало, если почта всё равно неправильная, пусть и похожа? Поэтому, естественно, лучше прогретая почта.
Mr_Lotus 20:06
в чем отличие БА от энролла?
Пейн 20:07
БА — банковский аккаунт, банковский счёт. Энролл — доступ к карте, как правило физической.
Peter_Parker 20:07
Задал вопрос для лектора в пм и в группе, не услышал ответа, по этому решил задать сюда.
Хотел бы задать вопрос по вбиву криптобирж/обменок. Если вбивать криптобиржи/обменки в реалиях данного времени, необходимо лучше акцентировать внимание на биржи которые дают вбивать или на банки которые разрешают вбивать?
Пейн 20:07
Второе.
Peter_Parker 20:08
Знаком ли ты с mercuryo и слышал как с ним лучше работать?
мерч
Пейн 20:09
Не знаком.
Stralixxx 20:10
эти карты уже идут с пушем и этот пуш приходит в виде смс, сталкивался с таким при работе с мерчами но я не понимаю как другие принимали этот пуш
Пейн 20:10
Так ответил же. Разного рода перехват.
BaronLuffy 20:12
Подскажите пожалуйста, знаете ли вы такой сервис проверки почт emailrep.io? Недавно купил пачку старорегов почт, прочекал несколько штук, ни на одном нет зареганных соц. сетей, но есть упоминания в каких-то годах этих почт, это также подходит или нужно, чтобы соц. сети выдавал?
Пейн 20:13
Соцсети естественно было бы лучше. Это накопительный показатель. Чем больше всякого — тем лучше.
vitoscanelli 20:14
скинут ли ссылки прошедших лекций ,хотелось бы закрепить материал
Пейн 20:15
Так они выкладываются на форуме в течение 48 часов после каждой лекции начиная с первой.
vitoscanelli 20:15
начиная с 6 не кидали (
BaronLuffy 20:15
Можете пожалуйста посоветовать хороший шоп со старорегами, если это возможно
Пейн 20:17
vitoscanelli 7 там выложена, проверил. Она была вчера. Сейчас восьмая, будет сегодня-завтра. Не понимаю, что вы не можете найти.
BaronLuffy Выбор частных сервисов по большей части самостоятелен по отзывам и репутации. Мы не можем ручаться за стронних продавцов материала.
ya8no 20:19
а если не ручаясь , есть ли шопы на которые просто обратить внимание?) Т.к. некоторые которые скидывали в общую конфу немного странные. Заранее благодарю
Пейн 20:19
Увы
Ещё вопросы по теме лекции?
Что ж, раз вопросов больше нет — благодарю всех за присутствие и желаю удачи.
Приветствую. Тема лекции: «Вбив от А до Я».
Как таковой «вбив» не слишком отличается от заказа пиццы с личной карты — это всё те же выбор товара, заполнение полей на страницах сайта и проведение транзакции. Всё меняется с введением в уравнение маскировки: восприятиие клиента через призму антифрод-систем приобретает особое значение, а в условиях неполной информации о владельце материала и ограниченности действий появляется больше шансов ошибиться.
Положительные и негативные черты в образе клиента, предпосылки успехов и неудач, интерпретация результатов, примеры и практические соображения — вполне возможно, подробный обзор процесса способен ответить на часть актуальных вопросов. Исследование теории необходимо, чтобы избавиться от пробелов в знаниях, сократить количество ошибок или по крайней мере понять, где их искать.
Три «кита», на которых стоит успешная транзакция: материал, маскировка и действия клиента на сайте магазина или сервиса. Начнём с обсуждения материала.
• валидность. Безусловно, без живого материала добиться результата не выйдет, но формальная работоспособность — ещё не залог успеха. Множественными попытками оплаты, подозрительным портретом клиента, чекерами и финансовым давлением можно случайно угробить материал или спровоцировать ограничение его возможностей.
Более того, изначально живой материал может попасть в руки уже ограниченным, например, лимитами на совершение транзакций, скромным балансом или другими техническими особенностями. Следовательно, целиком полагаться на стандартные методы проверки не стоит (исключая разве что enroll и звонок в банк), как и орудовать материалом словно отбойным молотком;
• баланс, в свою очередь, можно в некоторой степени предположить при помощи типа и уровня карты: Debit, Credit; Classic, Gold, Premier, Platinum и т. д. Интуиция подсказывает, что платиновые кредитки часто оказываются богаче классических дебетовых карт, но в целом исключать проблемы по этой части нельзя.
• VBV и аналоги: MCSC для MasterCard, SafeKey для Amex, автоматический процессинг без пароля AutoVBV. В ходе работы можно столкнуться с запросом дополнительного пароля от карты при проведении транзакции. Тогда придётся искать non-VBV магазины, менять материал или, в зависимости от бина, изменять пароль с помощью различной информации о владельце;
• чарджбэк — отмена транзакции, её скорость и вероятность. Автоматическая отмена, как правило, происходит сразу же, но если реагирует владелец — время зависит от его расторопности, типа уведомлений о транзакциях (периодические выписки, онлайн-доступ, сообщения и прочее) и процедурных тонкостей банка: например, в случае использования VBV вместо быстрой отмены может быть начато разбирательство;
• статистические данные. Вышеописанное в итоге сходится в одной точке — бине карты. И определённые бины, аналогично, например, IP-адресам, благодаря действиям других людей могут быть отмечены как фактор риска или вовсе находиться в чёрном списке антифрод-систем. Вдобавок то, что работает сегодня — необязательно будет работать и завтра.
Также, если банк чувствительный, его информация о клиенте может сыграть роль: допустим, в течение последних месяцев владелец материала удовлетворял лишь бытовые потребности по оплате счетов или продуктов, и вот, однажды вышел из себя и попытался заказать условные ролексы в интернете. Весьма вероятно, если не заблокировать карту, то как минимум приостановить транзакцию банк может.
Второй «кит» — маскировка. Если в прошлых лекциях описывались общие рассуждения относительно характеристик IP-адреса, отпечатков устройства, системы и данных браузера, то здесь будут приведены некоторые частные аспекты затронутых тем в контексте практики. Однако важно понимать: это дополнение, а не изменение в принципах.
• во-первых, расстояние между почтовыми индексами (ZIP) IP-адреса и материала. Исходя из представления, что владелец материала чаще совершает транзакции с личного IP-адреса, уместно ожидать наличие зависимости между увеличением расстояния и снижением проходимости транзакций с альтернативных IP-адресов. Хотя это ситуативно (например, если изменяется billing), в обычных обстоятельствах игнорировать нельзя.
Значит, если индекс материала «12345», лучшим выбором будет такой же — «12345», или максимально близкий из доступных: «1234*», «123**». В большинстве случаев местоположение IP-адреса узнаётся при посещении сайтов по проверке анонимности, однако на деле их информация может кардинально отличаться от собственного мнения магазинов о клиенте из-за разницы в базах данных.
Поэтому информацию нужно сверять на разных сайтах, а если магазин оставляет подсказки в виде автоматического заполнения части данных клиента (например, индекса, города и штата) — конечно, при настройке маскировки и выборе материала предпочтительно именно его мнение;
• во-вторых, опыт магазина. Характеристики заказов и отпечатков разных клиентов в рамках одной антифрод-системы могут сравниваться между собой. Если оценка клиента по многим пунктам совпадает с мошенническими прецедентами (или наоборот, с добросовестными), результат транзакции может соответствующе измениться. Условно говоря, в среднем по больнице лучше быть максимально здоровым.
Это также означает, что за счёт обнаружения похожих индикаторов в разных заказах использование одним клиентом нескольких маскировок станет очевидным (мультаккаунтинг), а опыт имеет свойство нарастать со временем — повышение узнаваемости и выборки для сравнения приводит к необходимости развиваться вслед за антифрод-системами. Иногда требуется изменять подход;
• в-третьих, сессия. Подразумеваются действия клиента до посещения магазина: регистрация социальных сетей и общий сёрфинг. Антифрод-системы способны как проверять зарегистрированные на адрес электронной почты клиента социальные сети (Facebook, LinkedIn, Google, Instagram и т. д.), так и устанавливать факт их авторизации в браузере — https://browserleaks.com/social — демонстрация.
Заполненность аккаунтов фото и информацией автоматически проверяется необязательно, а само наличие регистрации уже играет на пользу образа нормального клиента. В то же время, в зависимости от антифрод-системы, старость электронной почты, даты её первых появлений в социальных сетях и конкретная активность могут значительно повысить кредит доверия.
Ещё одна деталь, позитивно влияющая на портрет клиента — имитация поведения обычного человека. Например, сознательный поиск товаров или услуг, взаимодействие с контекстной рекламой, чтение популярных СМИ и другие уместные для маскировки под владельца материала действия могут подыграть крупным аналитическим компаниям и рекламным менеджерам.
Последние соберут о пользователе информацию, затем, возможно, по цепи аналитики и рекламы она попадёт к популярным сайтам, таким образом подкрепив иллюзию. Строго говоря, это позволит убить сразу двух зайцев: наполнить cookie и подражать поведению среднего клиента, так сказать, пользователя-хомяка. Разумеется, сёрфинг проводится с заготовленной маскировки.
Третий «кит» — действия клиента на сайте магазина или сервиса. Хотя речь пойдёт о некоторых универсальных шаблонах поведения, крайне важно понимать, что единого средства для решения всех проблем или «формулы успеха» не существует. В зависимости от антифрод-системы, магазина, человеческого фактора и общих финансовых или технических тенденций любое правило может быть нарушено.
• способ, которым клиент переходит в магазин. Статистика собирается для анализа эффективности маркетинга и оценки клиентов. Наверняка хотя бы раз встречался опрос о том, как именно клиент нашёл сервис — доказательство того, что в этом заинтересованы.
Несколько примеров: домашняя страница браузера > магазин; разные поисковики > магазин; социальные сети, реклама на других сайтах, купонные или cashback-сервисы, рассылки на электронную почту > магазин. Предположим, если в процентном соотношении у способа «через поисковик» проблемных транзакций больше, чем у способа «из рассылки», логично, что к последнему может быть больше доверия;
• подозрительное поведение. Это как когда человека просят вести себя естественно, а он превращается в дёрганного робота... В действиях может проявляться так: копировать-вставить, скорость сёрфинга, хаотичное переключение между вкладками (например, для использования переводчика), молниеносное заполнение полей, удивительная осведомлённость «нового» клиента обо всех функциях и товарах магазина.
Или в неправильной отлежке — перерыве между первым посещением или регистрацией и совершением транзакции. Нужно не оборваться в последний момент перед заказом уже привязав материал, чтобы спустя неделю продолжить с того же места, но копировать адекватное поведение людей: регистрация, изучение ассортимента, просмотр фото, выбор, сравнение, органичный возврат в магазин.
Или в способе заказа. Во-первых, в большинстве случаев заказы оформляются с регистрацией или «гостем». С одной стороны, аккаунт будет считаться недавним, не говоря уже о том, что есть вероятность наличия у владельца материала своего аккаунта в магазине. С другой, факт регистрации сам по себе может прибавить лояльности, а «гость» — в некотором смысле такой же новый, непроверенный клиент.
Другими словами, того или иного мнения о клиенте не избежать, нужно стремиться улучшить общее восприятие. Во-вторых, индикаторы в процессе оплаты: время от регистрации или привязки материала до транзакции, изменения персональных данных, количество попыток оплаты, использованные промокоды, наполнение корзины или «купить сейчас» — всё это в какой-то мере производит впечатление о клиенте.
Множество попыток оплаты и разных карт бросят тень, а промокод за подписку на рассылку по электронной почте может поспособствовать результату. На практике, нужно просто быть похожим на нормального клиента и не слишком выделяться. Опечататься нормально, копировать-вставлять собственное имя — нет.
Отдельно стоит отметить: некоторые магазины дают возможность оформить заказ через звонок в магазин — «order by phone». Случается, клиент из-за технических проблем с сайтом обращается напрямую к поддержке, которая самостоятельно заполняет все данные. Антифрод-система не оценивает отпечатки, но и сам метод затратный и подозрительный.
В общем, поведенческие особенности вариативны и к ним можно отнести весь сценарий прогрева. Полезно усвоить следующее: «холдеры» — не абстрактный термин, а реальные, обычные люди. Один поставит VBV, другой нет; третий перед покупкой прошерстит десятки сайтов или напротив, немедленно сделает заказ;
• владелец материала мог уже совершать транзакции в конкретном магазине. Скорее всего, его транзакции создадут противоречие в связанных с материалом отпечатках, запомненных антифрод-системой. В таком случае то, насколько снижается шанс реализации материала в этом же магазине, зависит от активности владельца и наличия регистрации.
Если заказы оформлялись без регистрации или достаточно давно, чтобы изменения можно было объяснить прошедшим временем, шансы остаются. Персональность без регистрации не так ярко выражена, но если она имело место — забыть об аккаунте определённого магазина, в принципе, дело житейское, особенно по прошествии времени.
Однако имеют значение и детали активности владельца: если он — частый гость и предпочитает строго отобранные товары и ценовые категории, тогда несвойственные заказы, телепортации между городами и практически параллельные сессии будут выбиваться из устоявшегося образа клиента;
• к слову, к отдельным товарам и ценовым категориям в магазинах могут относиться с усиленным вниманием и соответствующе настраивать фильтры антифрод-систем. Проявляется в виде более серьёзной оценки клиента, верификации, ручной проверки, ограничениям на типы доставки. Примеры — подарочные сертификаты (гифты), особо дорогие или «фродовые» позиции;
• AVS. Address Verification System — система верификации, сверяющая используемый при транзакции billing (личный) адрес с данными в банковском файле клиента. Предусмотрена в USA, CA, UK и позволяет по меньшей мере обозначить угрозу безопасности при несовпадении адресов — провал верификации означает неверную информацию о карте. Иначе говоря, из-за неверной информации транзакции могут отклоняться.
Преимущественно, неверная информация — результат метода добычи материала, при котором источником выступает сам владелец (фишинг, сниффинг), хотя возможны также утеря актуальности или технические сбои. Исправить недостаток можно так: найти нужное в открытом доступе, например, в социальных сетях; использовать специальный материал или сервисы для поиска — частные на форуме, whitepages и аналоги.
Shipping (доставочный) адрес, в свою очередь, компетенция антифрод-системы и показывает: совпадение с billing, а следовательно, и с банковским файлом; использование адресов из чёрного списка и местоположение. Для верификации AVS достаточно billing, что предполагает возможность работы на отличающиеся адреса.
Хотя принципиально ничего сверхъестественного в заказе на рабочий или альтернативный адрес нет, конкретно вещевой товар потребительского толка (одежда, массовая электроника и т. д.) гораздо чаще покупают на домашний, в большинстве случаев совпадающий с billing. Значит, среди заказов на альтернативный адрес встречается относительно больше мошеннических, например, из-за использования посредников.
Более того, подозрения может вызвать и расстояние между адресами — всё-таки редко кто-то переезжает или заказывает новый девайс через пол страны. К тому же, сравнение возможно не исключительно в отношении локаций адресов, но и с учётом карты IP-адреса... в итоге, магазины настороженно относятся к таким заказам.
Работать на отличающиеся адреса возможно в таком виде: отправка на billing с целью в процессе доставки перенаправить посылку на другой адрес или остановить на почтовом отделении и забрать очно (reroute и pickup) — с помощью прозвон-сервисов, если нет запретов от магазина или есть шансы их обойти; поиск магазинов, отправляющих на разные адреса или поддающихся прогреву («хочу заказать подарок другу»);
специальный материал с функцией изменения адреса (например, enroll, также избавляет от ошибок в billing); либо избегать AVS вообще — работа с цифровым товаром, платёжными системами и банками, где манипуляции с адресом не требуются, а также странами без AVS. Иногда отношение магазина к отправке на альтернативный адрес можно узнать где-то на страницах сайта или у поддержки.
Возможные результаты оформления заказа, за редкими исключениями, сводятся к следующему:
• подтверждение. Важно понимать, что подтверждение, как правило, не окончательно. Во-первых, оно может быть лишь уведомлением о создании заявки, которую ещё предстоит обработать; во-вторых, даже если обработка состоялась, материал может умереть в процессе доставки, а посылка развернуться. В конкретном магазине разница определяется опытным путём, но в целом — делить медвежью шкуру ещё рано;
• decline. Мгновенный отказ на странице оплаты в процессе размещения заказа. Возможные причины от менее к более вероятным: технические проблемы магазина, включая печальную статистику («задроченность»); антифрод-система не позволяет оформить заявку вследствие недоверия клиенту; проблемы с материалом — невалидность, баланс или различные ограничения на стороне банка;
• cancel. Уведомление об отмене на почту после размещения заказа. Аналогичное описание причин: смерть материала из-за реакции владельца или банка; не выявленные на стадии оформления заявки проблемы с материалом; негативный ответ антифрод-системы — не только автоматический, но и после ручной проверки оператором или контакта с владельцем материала;
• верификация. По причинам недоверия, подозрений, общей повышенной настороженности или особого отношения к определённым категориям товара, магазины и бизнес-сервисы (биржи, обменники, платёжные системы и т. п.) могут запрашивать верификацию некоторых данных.
В случае магазинов это, в частности, фото карты, использовавшейся для оплаты (обычно достаточно закрыть всё, кроме последних четырёх цифр номера) или просьба связаться с поддержкой по телефону, чтобы «уточнить детали» — а в реальности, провести верификацию наводящими вопросами и информацией из жизни клиента — «background». Запрос приходит на почту, по собственной инициативе звонят редко.
Проверки могут быть самые разные: прошлые места работы, адреса, марка личного автомобиля и прочее. Найти информацию можно так же, как billing, а для звонка следует обращаться в прозвон-сервисы. Кроме того, сам по себе такой запрос в зависимости от магазина может означать неверный billing при оформлении заказа.
В свою очередь бизнес-сервисы придерживаются практики «KYC» (know your customer, знай своего клиента) — законодательных требований по противодействию отмыванию средств, уклонению от налогов и прочего. Исходя из ситуации, придётся обратиться к услугам подставных лиц, сервисам верификации, отрисовки и продажи документов.
Как минимум, может потребоваться: СМС-подтверждение телефона, выписка банковского счёта, фото документа (паспорт или права) с особыми запросами вроде «под углом», персональное фото вместе с документами, а также подтверждение адреса — прописка или свежий чек за оплату коммунальных услуг. Как максимум, вплоть до видеозаписей или конференций в реальном времени и даже визитов в офис.
Особые методы верификации: во-первых, запрос данных о транзакции, например, точного размера отправленной или авторизованной сервисом микротранзакции («миники»), идентификатор транзакции или комментарий к ней — используется и магазинами, и бизнес-сервисами. Во-вторых, блокировка операции банком до авторизации через указанную в банковском файле электронную почту владельца или контакта с поддержкой.
Микротранзакции проверяются с помощью enroll или звонка в банк; запрос на авторизацию через почту владельца это, фактически, смерть карты (причём внешне не отличается от decline или cancel), т. к. в обычных обстоятельствах такого доступа нет — но сценарий нечастый и зацикливаться смысла нет, а по необходимости можно пробовать улучшать маскировку, искать информацию для звонка в банк или менять материал.
Подведём итог. Детали имеют значение, а пространство для улучшений можно найти всегда, даже если кажется, что неудачи возникают без видимых причин. Сфера деятельности в постоянном движении, и чтобы всегда держать руку на пульсе событий нужно продолжать экспериментировать. На этом всё. Переходим к вопросам, ставьте «?».
Serpantin666 19:58
Опять забегу наперед. Вбивая e-gift, какой должен быть интервал между покупками? Вбивал гифты 4шт по 25$, с карты нон-вбв, интервалы делал по 5 минут, но на 5-м вбиве был деклайн, хотя прочекав карту - чекер отвечает что она живая
Пейн 19:59
Естественный. Вы лично себе так что-то когда-нибудь покупали? Это не самое адекватное поведение.
Велес24 20:00
1.если при ввбиве попросит 3DS что делать?
2.если карта не прошла в одном магазине то можно её в другой магазин попробовать выбить?
3.как заказать товар на дропа?
Пейн 20:01
1. Описано в лекции.
2. Да, безусловно. Повторное использование материала ещё будет затрагиваться, правда, немного в другом контексте.
3. Найти дропа и заказать на него товар. Почему это может не сработать, почему сработать, какие есть опции по части материала т. п. — описано в лекции.
pyokey 20:01
Что такое enroll?
Какого посредника для склада посоветуете?
Пейн 20:02
1. Онлайн-доступ к материалу. Онлайн-банкинг. Материал.
2. Склада? Не вполне понял насчёт склада, но вообще они все публичны. Можно выбирать самостоятельно + есть отдельная лекция.
Snork 20:02
Можно пожалуйста про Енроллы. Понимаю, что тема уже поднималась, но хочется подробностей от Вас.
Что это это зверь такой и с чем его едят?
Пейн 20:03
Есть отдельная лекция именно по этой теме.
Stralixxx 20:03
Есть карты 3ds с пушем, как принимаются такие push-уведы?
Пейн 20:03
Фишинг, вирусы и подобное.
KimJo 20:03
1. Что делать если не получается пробить BA недорогими способами? (а с данными картами идет лишь частично, например ZIP, City)
2. Если спросить у поддержки магазина про возможность отправки на другой адрес и они её подтвердят - то можно пробовать бить сразу на адрес дропа?
3. Какой вид товара лучше пытаться бить для обучения? (пусть дешевый, но чтобы была возможность найти сайты с плохим АФ) А то даже неликвид из списков шопов не получается найти в мелких магазинах.
4. Если я знаю адрес настоящей почты КХ, есть ли смысл зарегать похожую? Или лучше взять любой старорег?
Пейн 20:06
1. Пробить дорогими, бесплатными из открытых или условно-открытых источников, или сменить материал.
2. Да.
3. Собственно неликвид. Любой непопулярный товар, то есть не электроник и не брендовая одежда или аксессуары.
4. Сравнение с настоящей не проводится. А даже если бы проводилось — что бы это дало, если почта всё равно неправильная, пусть и похожа? Поэтому, естественно, лучше прогретая почта.
Mr_Lotus 20:06
в чем отличие БА от энролла?
Пейн 20:07
БА — банковский аккаунт, банковский счёт. Энролл — доступ к карте, как правило физической.
Peter_Parker 20:07
Задал вопрос для лектора в пм и в группе, не услышал ответа, по этому решил задать сюда.
Хотел бы задать вопрос по вбиву криптобирж/обменок. Если вбивать криптобиржи/обменки в реалиях данного времени, необходимо лучше акцентировать внимание на биржи которые дают вбивать или на банки которые разрешают вбивать?
Пейн 20:07
Второе.
Peter_Parker 20:08
Знаком ли ты с mercuryo и слышал как с ним лучше работать?
мерч
Пейн 20:09
Не знаком.
Stralixxx 20:10
эти карты уже идут с пушем и этот пуш приходит в виде смс, сталкивался с таким при работе с мерчами но я не понимаю как другие принимали этот пуш
Пейн 20:10
Так ответил же. Разного рода перехват.
BaronLuffy 20:12
Подскажите пожалуйста, знаете ли вы такой сервис проверки почт emailrep.io? Недавно купил пачку старорегов почт, прочекал несколько штук, ни на одном нет зареганных соц. сетей, но есть упоминания в каких-то годах этих почт, это также подходит или нужно, чтобы соц. сети выдавал?
Пейн 20:13
Соцсети естественно было бы лучше. Это накопительный показатель. Чем больше всякого — тем лучше.
vitoscanelli 20:14
скинут ли ссылки прошедших лекций ,хотелось бы закрепить материал
Пейн 20:15
Так они выкладываются на форуме в течение 48 часов после каждой лекции начиная с первой.
vitoscanelli 20:15
начиная с 6 не кидали (
BaronLuffy 20:15
Можете пожалуйста посоветовать хороший шоп со старорегами, если это возможно
Пейн 20:17
vitoscanelli 7 там выложена, проверил. Она была вчера. Сейчас восьмая, будет сегодня-завтра. Не понимаю, что вы не можете найти.
BaronLuffy Выбор частных сервисов по большей части самостоятелен по отзывам и репутации. Мы не можем ручаться за стронних продавцов материала.
ya8no 20:19
а если не ручаясь , есть ли шопы на которые просто обратить внимание?) Т.к. некоторые которые скидывали в общую конфу немного странные. Заранее благодарю
Пейн 20:19
Увы
Ещё вопросы по теме лекции?
Что ж, раз вопросов больше нет — благодарю всех за присутствие и желаю удачи.
