Friend
Professional
- Messages
- 2,653
- Reaction score
- 850
- Points
- 113
Ваш IP-адрес — это ваш цифровой отпечаток пальца — по нему каждый посещаемый вами сайт отслеживает и идентифицирует вас. А для кардеров наличие чистого IP-адреса — это решающий фактор. Рейтинги мошенничества зависят от состояния IP-адреса, поэтому я так много писал о том, чтобы поддерживать его чистоту. Но есть один метод, который набирает популярность в сообществе и который на первый взгляд может показаться нелогичным: использование собственного мобильного подключения к данным. Да, ваш личный LTE/5G. Прежде чем вы назовете это ерундой, позвольте мне объяснить, почему этот, казалось бы, рискованный шаг на самом деле может стать вашим секретным оружием.
Антифрод - индустрия меняет наше представление о чистых IP-адресах — и если вы не обращаете внимания, вы уже отстаете. Большинство кардеров сразу же отвергают мобильные данные как слишком рискованные и слишком отслеживаемые — но именно поэтому это работает. Крупные антифрод-системы настолько сосредоточены на отслеживании IP-адресов центров обработки данных и VPN, что создали слепую зону вокруг законных мобильных подключений. И эта слепая зона? Именно там мы будем работать.
Грязные IP-адреса
Одна вещь, которую вы должны понять об IP-адресах мобильных данных, заключается в том, что они на самом деле грязные. Да, чертовски грязные — как туалет на заправке после жарки чили. Когда я говорю грязные, я имею в виду, что эти IP-адреса видели больше попыток мошенничества, чем учетная запись электронной почты нигерийского принца. Все базы данных всех служб оценки состояния здоровья IP-адресов понимают, что они грязные.
И единственная причина, по которой IPQS и Scamalytics даже не ставят им 100 баллов по шкале РИСКА, заключается в том, что они понимают, что они мобильные.
Мобильные операторы используют то, что называется IP-пулами (CGNAT). Представьте себе это как огромное ведро IP-адресов, которое распределяется между тысячами пользователей. Каждый раз, когда вы подключаетесь к мобильным данным, вашему устройству назначается случайный IP-адрес из этого пула. Отключиться и подключиться снова? Новый IP. Включить/выключить режим полета? Новый IP.
И эта постоянная перетасовка — именно то, почему эти «грязные» IP-адреса так чертовски эффективны. Видите, когда ВСЕ, кто использует этот пул IP-адресов, помечаются как подозрительные — от бабушки, проверяющей свой Facebook, до какого-то придурка, пытающегося взломать PS5 — системы искусственного интеллекта против мошенничества по сути замыкаются. Они не могут определить, кто на самом деле совершает мошенничество, потому что базовый уровень для «нормального» поведения уже настолько испорчен.
Это как пытаться найти определенную какашку на очистных сооружениях — технически возможно, но, черт возьми, удачи. Огромный объем законных транзакций, происходящих через эти IP-адреса, создает шум, который делает обнаружение фактического мошенничества практически невозможным. Это то, что мы называем энтропией в действии — когда все выглядит подозрительным, ничто не является подозрительным.
Пулы IP-адресов операторов тоже огромны — мы говорим о сотнях тысяч адресов, циклически переключающихся между миллионами пользователей. AT&T, Verizon, T-Mobile — они все используют эту же систему. Эти IP-адреса постоянно перерабатываются и переназначаются, создавая хаотичную сеть соединений, которую почти невозможно распутать.
Почему эта хрень вообще работает?
Индустрия борьбы с мошенничеством сталкивается с критической дилеммой с IP-адресами мобильных данных — они чертовски грязные, но они не могут просто заблокировать их все. Почему? Потому что блокировка мобильных IP-адресов будет похожа на выстрел себе в обе ноги из дробовика.
Помните, что мы обсуждали о балансе между обнаружением мошенничества и тем, чтобы не злить законных клиентов? Использование мобильных данных — это чертовски МАССИВНО. Мы говорим о миллиардах транзакций, происходящих через эти «грязные» IP-адреса каждый день. Если бы системы борьбы с мошенничеством начали блокировать или жестко ограничивать мобильные IP-адреса, они бы заблокировали огромную часть законных продаж.
«Но почему бы просто не принудительно включить 3D Secure в каждую мобильную транзакцию?» — слышу я ваш вопрос. Вот тут-то и появляется концепция трения. Каждый дополнительный шаг в процессе оформления заказа — каждая дополнительная проверка, каждое всплывающее окно, каждое перенаправление — увеличивает то, что в отрасли называется «брошенной корзиной». Другими словами, люди раздражаются и говорят «к черту это» перед завершением покупки. И знаете что? Мобильные пользователи еще более склонны бросать свои корзины, когда сталкиваются с трением. Никто не хочет иметь дело с этой ерундой 3DS на крошечном экране телефона, пытаясь что-то купить в обеденный перерыв.
Математика проста: потенциальные потери от блокировки или ограничения мобильных IP-адресов намного перевешивают риски мошенничества. Подумайте об этом — если вы управляете интернет-магазином, что бы вы предпочли: потерять несколько продаж из-за мошенничества или потерять ТЫСЯЧИ законных продаж из-за того, что ваша система защиты от мошенничества параноидально относится к мобильным IP-адресам? Эти компании провели анализ затрат и выгод и решили понести убытки от мошенничества, чем рисковать отчуждением огромной аудитории мобильных покупателей.
Возможные проблемы
Продвинутый трюк для полной анонимности
Помните эту проблему с отслеживаемостью мобильных данных? Вот решение: предоплаченные eSIM, купленные с помощью CVV. Этот метод полностью разрывает связь между вами и этими «грязными» IP-адресами.
eSIM — это цифровые SIM-карты, которые вы активируете мгновенно. На рынке есть множество провайдеров — Airalo, Holafly Roamless и другие. У каждого есть партнерские отношения с операторами по всему миру, что дает вам доступ к нескольким пулам IP-адресов.
Эти поставщики eSIM ни хрена не проверяют. Большинству нужен только адрес электронной почты и способ оплаты. Поскольку мы используем карты, то платежный след никуда не ведет.
Разные поставщики используют разных операторов. Airalo может направлять через AT&T, а Holafly использует T-Mobile. И вот тут-то все становится чертовски красиво — современные телефоны поддерживают несколько eSIM одновременно. Мы говорим о 8-10 разных eSIM, активных одновременно на новых iPhone и устройствах Android.
Так что вместо того, чтобы застрять в пуле IP одного оператора, вы можете загрузить данные от каждого крупного провайдера. AT&T T-Mobile Verizon — объедините их все. Ваш телефон становится мощным прокси-сервером с доступом к пулам IP каждого оператора. Одно нажатие для переключения между ними.
Гениальность заключается в анонимности — IP-адреса отслеживают провайдера, который отслеживает тупиковую мошенническую карту. Вы невидимы за несколькими слоями.
Однако держите свою настройку организованной. Каждая из них — это отдельная личность с уникальными характеристиками IP. Не смешивайте их, иначе вы раскроете свое прикрытие быстрее, чем стукач в программе защиты свидетелей.
Заключение
Мобильные данные — это форма искусства. Операторы построили эту огромную хаотичную систему, которая работает как идеальная дымовая завеса для мошенничества. Каждый раз, когда вы нажимаете на этот значок мобильных данных, вы ныряете в море энтропии, где даже самый продвинутый ИИ не может отличить законных пользователей от мошенников.
Но, как и любой мощный инструмент, мобильные данные требуют уважения. Одно неверное движение — использование пула IP-адресов не тех штатов, забыв очистить файлы cookie или перепутав профили eSIM — и вы только что нарисовали себе на спине мишень. Система может быть хаосом, но хаос — палка о двух концах.
Оставайтесь параноиком. Оставайтесь умным. И помните — в этой игре разница между успехом и неудачей часто сводится к деталям, которые вы считали неважными.
(c) Телеграм: d0ctrine
Антифрод - индустрия меняет наше представление о чистых IP-адресах — и если вы не обращаете внимания, вы уже отстаете. Большинство кардеров сразу же отвергают мобильные данные как слишком рискованные и слишком отслеживаемые — но именно поэтому это работает. Крупные антифрод-системы настолько сосредоточены на отслеживании IP-адресов центров обработки данных и VPN, что создали слепую зону вокруг законных мобильных подключений. И эта слепая зона? Именно там мы будем работать.
Грязные IP-адреса
Одна вещь, которую вы должны понять об IP-адресах мобильных данных, заключается в том, что они на самом деле грязные. Да, чертовски грязные — как туалет на заправке после жарки чили. Когда я говорю грязные, я имею в виду, что эти IP-адреса видели больше попыток мошенничества, чем учетная запись электронной почты нигерийского принца. Все базы данных всех служб оценки состояния здоровья IP-адресов понимают, что они грязные.
И единственная причина, по которой IPQS и Scamalytics даже не ставят им 100 баллов по шкале РИСКА, заключается в том, что они понимают, что они мобильные.
Мобильные операторы используют то, что называется IP-пулами (CGNAT). Представьте себе это как огромное ведро IP-адресов, которое распределяется между тысячами пользователей. Каждый раз, когда вы подключаетесь к мобильным данным, вашему устройству назначается случайный IP-адрес из этого пула. Отключиться и подключиться снова? Новый IP. Включить/выключить режим полета? Новый IP.
И эта постоянная перетасовка — именно то, почему эти «грязные» IP-адреса так чертовски эффективны. Видите, когда ВСЕ, кто использует этот пул IP-адресов, помечаются как подозрительные — от бабушки, проверяющей свой Facebook, до какого-то придурка, пытающегося взломать PS5 — системы искусственного интеллекта против мошенничества по сути замыкаются. Они не могут определить, кто на самом деле совершает мошенничество, потому что базовый уровень для «нормального» поведения уже настолько испорчен.
Это как пытаться найти определенную какашку на очистных сооружениях — технически возможно, но, черт возьми, удачи. Огромный объем законных транзакций, происходящих через эти IP-адреса, создает шум, который делает обнаружение фактического мошенничества практически невозможным. Это то, что мы называем энтропией в действии — когда все выглядит подозрительным, ничто не является подозрительным.
Пулы IP-адресов операторов тоже огромны — мы говорим о сотнях тысяч адресов, циклически переключающихся между миллионами пользователей. AT&T, Verizon, T-Mobile — они все используют эту же систему. Эти IP-адреса постоянно перерабатываются и переназначаются, создавая хаотичную сеть соединений, которую почти невозможно распутать.
Почему эта хрень вообще работает?
Индустрия борьбы с мошенничеством сталкивается с критической дилеммой с IP-адресами мобильных данных — они чертовски грязные, но они не могут просто заблокировать их все. Почему? Потому что блокировка мобильных IP-адресов будет похожа на выстрел себе в обе ноги из дробовика.
Помните, что мы обсуждали о балансе между обнаружением мошенничества и тем, чтобы не злить законных клиентов? Использование мобильных данных — это чертовски МАССИВНО. Мы говорим о миллиардах транзакций, происходящих через эти «грязные» IP-адреса каждый день. Если бы системы борьбы с мошенничеством начали блокировать или жестко ограничивать мобильные IP-адреса, они бы заблокировали огромную часть законных продаж.
«Но почему бы просто не принудительно включить 3D Secure в каждую мобильную транзакцию?» — слышу я ваш вопрос. Вот тут-то и появляется концепция трения. Каждый дополнительный шаг в процессе оформления заказа — каждая дополнительная проверка, каждое всплывающее окно, каждое перенаправление — увеличивает то, что в отрасли называется «брошенной корзиной». Другими словами, люди раздражаются и говорят «к черту это» перед завершением покупки. И знаете что? Мобильные пользователи еще более склонны бросать свои корзины, когда сталкиваются с трением. Никто не хочет иметь дело с этой ерундой 3DS на крошечном экране телефона, пытаясь что-то купить в обеденный перерыв.
Математика проста: потенциальные потери от блокировки или ограничения мобильных IP-адресов намного перевешивают риски мошенничества. Подумайте об этом — если вы управляете интернет-магазином, что бы вы предпочли: потерять несколько продаж из-за мошенничества или потерять ТЫСЯЧИ законных продаж из-за того, что ваша система защиты от мошенничества параноидально относится к мобильным IP-адресам? Эти компании провели анализ затрат и выгод и решили понести убытки от мошенничества, чем рисковать отчуждением огромной аудитории мобильных покупателей.
Возможные проблемы
- Первая проблема: операторы сегментируют свои пулы IP-адресов по географическому признаку. Каждый штат получает свой собственный пул адресов, поэтому, если вы в Калифорнии, вы получите только IP-адреса из пула Калифорнии. Это означает, что для достижения наилучших результатов вам нужны карты с платежными адресами в том же штате или городе, что и ваше мобильное подключение к данным. Разные штаты могут работать, но ваш процент успеха быстро упадет. Ни одна система по борьбе с мошенничеством не поверит, что какой-то ублюдок из Портленда внезапно решил совершать все свои покупки через IP в Майами.
- Вторая проблема: да, мобильные данные технически можно отследить до вас. Есть ненулевой шанс попасться правоохранительным органам. Но если только вы не зарабатываете шестизначные суммы в день, как некоторые полицейские, занимающиеся кардингом, не будут тратить ресурсы на выслеживание вашей задницы. Они слишком заняты преследованием китов, перемещающих серьезные объемы. И оставайтесь рядом — позже мы расскажем о трюке, который полностью устраняет этот риск в любом случае.
- Третья проблема: управление несколькими профилями кардинга на одном телефоне — это боль в заднице. Простое решение? Купите несколько iPhone. Ознакомьтесь с моим руководством "iPhone: главный инструмент кардера", чтобы узнать, почему эти переоцененные символы статуса на самом деле идеально подходят для наших нужд. Просто не забывайте очищать куки между сеансами, как будто вы уничтожаете улики на месте преступления. Ваш OPSEC позже скажет вам спасибо.
Продвинутый трюк для полной анонимности
Помните эту проблему с отслеживаемостью мобильных данных? Вот решение: предоплаченные eSIM, купленные с помощью CVV. Этот метод полностью разрывает связь между вами и этими «грязными» IP-адресами.
eSIM — это цифровые SIM-карты, которые вы активируете мгновенно. На рынке есть множество провайдеров — Airalo, Holafly Roamless и другие. У каждого есть партнерские отношения с операторами по всему миру, что дает вам доступ к нескольким пулам IP-адресов.
Эти поставщики eSIM ни хрена не проверяют. Большинству нужен только адрес электронной почты и способ оплаты. Поскольку мы используем карты, то платежный след никуда не ведет.
Разные поставщики используют разных операторов. Airalo может направлять через AT&T, а Holafly использует T-Mobile. И вот тут-то все становится чертовски красиво — современные телефоны поддерживают несколько eSIM одновременно. Мы говорим о 8-10 разных eSIM, активных одновременно на новых iPhone и устройствах Android.
Так что вместо того, чтобы застрять в пуле IP одного оператора, вы можете загрузить данные от каждого крупного провайдера. AT&T T-Mobile Verizon — объедините их все. Ваш телефон становится мощным прокси-сервером с доступом к пулам IP каждого оператора. Одно нажатие для переключения между ними.
Гениальность заключается в анонимности — IP-адреса отслеживают провайдера, который отслеживает тупиковую мошенническую карту. Вы невидимы за несколькими слоями.
Однако держите свою настройку организованной. Каждая из них — это отдельная личность с уникальными характеристиками IP. Не смешивайте их, иначе вы раскроете свое прикрытие быстрее, чем стукач в программе защиты свидетелей.
Заключение
Мобильные данные — это форма искусства. Операторы построили эту огромную хаотичную систему, которая работает как идеальная дымовая завеса для мошенничества. Каждый раз, когда вы нажимаете на этот значок мобильных данных, вы ныряете в море энтропии, где даже самый продвинутый ИИ не может отличить законных пользователей от мошенников.
Но, как и любой мощный инструмент, мобильные данные требуют уважения. Одно неверное движение — использование пула IP-адресов не тех штатов, забыв очистить файлы cookie или перепутав профили eSIM — и вы только что нарисовали себе на спине мишень. Система может быть хаосом, но хаос — палка о двух концах.
Оставайтесь параноиком. Оставайтесь умным. И помните — в этой игре разница между успехом и неудачей часто сводится к деталям, которые вы считали неважными.
(c) Телеграм: d0ctrine
Last edited:
