Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,176
- Points
- 113
Процесс того, как нас видит оператор со стороны шопа, на примере The Sift Science Console.
The Sift Science Console представляет из себя следующее:
Цифрой 1 обозначен так называемый фраудскор (количество набранных фрод-очков), от 0 до 100, где 0 - 100% не фрод, что маловероятно даже у кх (кардхолдера), но к чему нужно стремиться. И 100 - 100% фрод, вам точно ничего не вышлют
Под цифрой 2 ничего интересного, оператор просто выбирает, хороший мы или плохой пользователь + может добавить какие-либо замечания.
Под цифрой 3 - ордер (его номер), IP, адрес, расстояние на карте между биллингом и шиппингом.
Под цифрой 4 - более подробная информация об ордере.
Тут уже более интересно, под цифрой 5 мы видим Users per shipping name - пользователи, которые использовали такое же имя. Нехило так добавляет фраудскор. То есть в большинстве шопов слать на одного дропа с разных акков всё же не рекомендуется.
Users per device - тут нужно сделать небольшое отступление в сторону canvas fingerprinting'a, который по сути является "отпечатком" вашей системы. Canvas используется не всегда, отпечаток может составляться и из других параметров, которые каждый шоп выбирает сам.
Вот пример canvas fingerprinting https://www.browserleaks.com/canvas
Соответственно users per device показывает людей с таким же отпечатком как и у вас, на деле картина может быть другая. Часто бывает совпадение фингерпринтов, допустим у пользователей Mac, iPhone и т.д. одинаковые фингерпринты, т.к. железная составляющая, ровно как и браузер, система одинаковы. Точно также, если список параметров, по которым формируется фингерпринт невелик, то соответственно будет совпадение и у пользователей Windows, Linux, Android.
Мой результат с browserleaks.com
То есть достаточное количество человек имеет схожий фингерпринт, и это нормально.
Далее идёт users per cookie - тут понятно, разные аккаунты а куки одни, очень плохо.
Users per browser-ip - пользователи с одинаковым айпи. Тоже очень плохо.
Billing/Credit card county match - совпадение штата, указанного в биллинге, со штатом, выпустившим карту.
Shipping/Billing distance - без комментариев.
Users per shipping address - пользователи, использовавшие схожий шиппинг адрес. Не касается посредов, там немного другая история.
Shipping name fraction vowels - доля гласных звуков в имени. Для определения правильности написания имени. Да да, американцы заморачиваются и над этим.
User agent - наш браузер, OS и т.д.
SHIPPING/BILLING zip match - совпадения зипа с биллингом и шиппинга, некоторые шопы предвзято относятся к этому.
Transaction payment gateway - через какую платёжную систему была произведена оплата.
TRANSACTION SHIPPING ZIP - зип нашего шипа.
USERS PER BILLING ADDRESS - думаю, никто не будет несколько раз вбивать одну сс в шоп.
Credit card bank - если очень часто встречается банк в списках фрауда, к нему начинают относиться предвзято. По моим предположениям, в топовых шопах есть схожий пункт про бины, то есть покупки с определенных бинов автоматически идут во фрауд. (Можете поправить, я не уверен).
EMAIL SIMILARITY - схожесть мыла с именем кх.
В 7 пункте по сути показан пользователь и все его совпадения отпечатков с другими пользователи, в данном случае наш "герой" совпадает сразу с 3 пользователями, по всем параметрам, то есть он вбивал с одной цц, с одной системы, с одних куков, но с разных аккаунтов.
Кстати, хочу ещё немного добавить о Canvas Fingerprint, и почему не стоит использовать плагины изменяющие его.
Принцип этих плагинов, fraudfox'ов, за антик не скажу, не пользовался им, заключается в том, чтобы уникализировать canvas fingerprint, да, безусловно, это удаётся.
В то время, когда он должен быть примерно таким
Однако пользователь становится белой вороной, поэтому я советую варьировать canvas fingerprint вручную изменением:
The Sift Science Console представляет из себя следующее:
Цифрой 1 обозначен так называемый фраудскор (количество набранных фрод-очков), от 0 до 100, где 0 - 100% не фрод, что маловероятно даже у кх (кардхолдера), но к чему нужно стремиться. И 100 - 100% фрод, вам точно ничего не вышлют
Под цифрой 2 ничего интересного, оператор просто выбирает, хороший мы или плохой пользователь + может добавить какие-либо замечания.
Под цифрой 3 - ордер (его номер), IP, адрес, расстояние на карте между биллингом и шиппингом.
Под цифрой 4 - более подробная информация об ордере.
Тут уже более интересно, под цифрой 5 мы видим Users per shipping name - пользователи, которые использовали такое же имя. Нехило так добавляет фраудскор. То есть в большинстве шопов слать на одного дропа с разных акков всё же не рекомендуется.
Users per device - тут нужно сделать небольшое отступление в сторону canvas fingerprinting'a, который по сути является "отпечатком" вашей системы. Canvas используется не всегда, отпечаток может составляться и из других параметров, которые каждый шоп выбирает сам.
Вот пример canvas fingerprinting https://www.browserleaks.com/canvas
Соответственно users per device показывает людей с таким же отпечатком как и у вас, на деле картина может быть другая. Часто бывает совпадение фингерпринтов, допустим у пользователей Mac, iPhone и т.д. одинаковые фингерпринты, т.к. железная составляющая, ровно как и браузер, система одинаковы. Точно также, если список параметров, по которым формируется фингерпринт невелик, то соответственно будет совпадение и у пользователей Windows, Linux, Android.
Мой результат с browserleaks.com
То есть достаточное количество человек имеет схожий фингерпринт, и это нормально.
Далее идёт users per cookie - тут понятно, разные аккаунты а куки одни, очень плохо.
Users per browser-ip - пользователи с одинаковым айпи. Тоже очень плохо.
Billing/Credit card county match - совпадение штата, указанного в биллинге, со штатом, выпустившим карту.
Shipping/Billing distance - без комментариев.
Users per shipping address - пользователи, использовавшие схожий шиппинг адрес. Не касается посредов, там немного другая история.
Shipping name fraction vowels - доля гласных звуков в имени. Для определения правильности написания имени. Да да, американцы заморачиваются и над этим.
User agent - наш браузер, OS и т.д.
SHIPPING/BILLING zip match - совпадения зипа с биллингом и шиппинга, некоторые шопы предвзято относятся к этому.
Transaction payment gateway - через какую платёжную систему была произведена оплата.
TRANSACTION SHIPPING ZIP - зип нашего шипа.
USERS PER BILLING ADDRESS - думаю, никто не будет несколько раз вбивать одну сс в шоп.
Credit card bank - если очень часто встречается банк в списках фрауда, к нему начинают относиться предвзято. По моим предположениям, в топовых шопах есть схожий пункт про бины, то есть покупки с определенных бинов автоматически идут во фрауд. (Можете поправить, я не уверен).
EMAIL SIMILARITY - схожесть мыла с именем кх.
В 7 пункте по сути показан пользователь и все его совпадения отпечатков с другими пользователи, в данном случае наш "герой" совпадает сразу с 3 пользователями, по всем параметрам, то есть он вбивал с одной цц, с одной системы, с одних куков, но с разных аккаунтов.
Кстати, хочу ещё немного добавить о Canvas Fingerprint, и почему не стоит использовать плагины изменяющие его.
Принцип этих плагинов, fraudfox'ов, за антик не скажу, не пользовался им, заключается в том, чтобы уникализировать canvas fingerprint, да, безусловно, это удаётся.
В то время, когда он должен быть примерно таким
Однако пользователь становится белой вороной, поэтому я советую варьировать canvas fingerprint вручную изменением:
- Версии браузера.
- Самого браузера, с chrome на firefox к примеру.
- Версии операционной системы.
- Шрифтов (пакет офиса).
- Плагинов. Каждый из первых трех параметров изменяет фингерпринт, остальные два лишь в совокупности (не считая языка, таймзоны, разрешения экрана, глубины цвета т т.д. которые вносят очень маленький % в отпечаток и по сути он вряд ли будет изменяться)
