Brother
Professional
- Messages
- 2,590
- Reaction score
- 480
- Points
- 83
Любой, кто когда-либо пытался взломать Amazon, знает, как неприятно получить от них такое письмо:
Но какие факторы действительно вступают в игру, когда вы избегаете ужасного письма «Невозможно отправить»? И как мы можем минимизировать наши факторы риска, чтобы обеспечить высокий уровень успеха при работе с Amazon?
Процесс
Хорошо, давайте погрузимся в оценку риска транзакций Amazon, но сначала мы должны разбить их поток заказов. Вы могли бы подумать, что Amazon, с его огромной оценкой в 2 трлн долларов и годами опыта онлайн-покупок, имеет самую надежную, герметичную защиту транзакций, не так ли? Не совсем так!
Видите ли, у Amazon есть вся эта «помешанная на клиентах» атмосфера (они всегда хвастаются тем, что являются самой клиентоориентированной компанией в мире). И вы знаете, что клиенты ненавидят больше всего? Задержки при оформлении заказа. Серьезно, задержка загрузки сайта в 100 миллисекунд может снизить продажи на 7%, согласно науке!
Для такого гиганта, как Amazon, это крошечное замедление может обернуться колоссальными потерями в размере 40 миллиардов долларов. Каждый. Год. Это произойдет, если они просто совершат ошибку, сделав небольшую задержку между добавлением товара покупателем и получением подтверждения заказа. Сумма потерь, которую они получат от мошенничества с кредитными картами, едва ли может сравниться с потерей прибыли, которую они получат с любыми «безопасными» функциями, которые они внедрят.
Итак, Amazon играет в эту игру баланса: они пытаются обеспечить безопасность, конечно, но их главный приоритет — убедиться, что законопослушные клиенты легко проходят через кассу. Все дело в том, чтобы эти клиенты были довольны и возвращались за добавкой. Именно по этой причине они долгое время даже не требовали CVV, даже если VISA и MASTERCARD взимают с них больше за обработку заказов без CVV, потому что отсутствие CVV означает, что они максимизируют всю сочную прибыль от своих клиентов, которые в противном случае бросили бы свою корзину, потому что им было лень смотреть на обратную сторону своей карты.
Это противоречие безопасности лежит в основе всех систем безопасности кредитных карт, и именно поэтому многие продавцы до сих пор не внедряют строгие проверки 3DS, даже если уровень мошенничества снизится на 95%. Они бы предпочли проиграть мошенническим транзакциям, чем позволить трению на кассе съесть их продажи! Как только уровень трения 3DS снизился до приемлемого уровня, Amazon тоже начал его внедрять. Но, как я объясню позже, есть обходные пути, которые Amazon допускает по умолчанию.
Так что если это так, как Amazon реализует свою безопасность и почему она слишком хороша? Ну, как мы уже обсуждали в моем предыдущем руководстве, все дело в данных и машинном обучении (ИИ). Реализация Amazon слишком хороша, они даже предложили ее в качестве услуги своим корпоративным клиентам: корпоративные клиенты загружают свою историю транзакций (включая мошеннические заказы), а API Amazon помогает им в режиме реального времени оценивать, какие заказы следует принять, отправить на проверку и отклонить. Это отличный ресурс для изучения, поскольку он похож на то, как реализована система обнаружения мошенничества на самом Amazon: AMAZON FRAUD DETECTOR
Я общался с несколькими бывшими сотрудниками Amazon. Хотя мы никогда не сможем получить полную картину, они позволили нам заглянуть за процесс. В этой статье мы сосредоточимся на четырех главных факторах:
Пожизненная ценность клиента (успешные транзакции, частота, насколько Amazon ценит их как клиентов, задолженность)
Адрес доставки
Адрес электронной почты
Отпечаток пальца устройства
Теперь, вот где все становится пикантным. Amazon реализует оценку совершенно иначе, чем Stripe. Вместо того, чтобы рассматривать каждую транзакцию отдельно, они смешивают все эти факторы вместе, чтобы состряпать то, что мы назовем «рейтингом доверия», и прикрепляют его к вашему счету.
Этот рейтинг, по сути, устанавливает ваш личный лимит расходов Amazon. Как только вы «разблокируете» определенную сумму, вы можете свободно совершать покупки до этого лимита, не вызывая никаких тревог. Это как если бы Amazon сказал: «Мы доверяем вам настолько, идите и покупайте дерьмо!»
Эта система довольно ловкая, потому что как только вы оказываетесь в безопасности, вам не нужно беспокоиться о каждой покупке, как это было бы с подходом Stripe «транзакция за транзакцией». Этот балл колеблется с каждой транзакцией. Совершите покупку, и ваш лимит может упасть на несколько дней, прежде чем вернуться к норме. Это Amazon постоянно переоценивает, насколько они вам доверяют. Amazon играет в долгую игру, делая ставку на вашу общую надежность, а не проверяя каждую маленькую покупку. А
теперь еще один интересный момент по первой проверке: категории товаров не так важны, как вы могли бы подумать. Неважно, тратите ли вы 3000 долларов на корм для собак или на последние гаджеты Apple, система относится к ним примерно одинаково. Единственное исключение? Действительно высокорисковые товары, такие как золото, роскошные сумки, дорогие ювелирные изделия и прочее дерьмо.
Если вы превысите установленный ИИ лимит, тогда вступит в действие ручная проверка. И вот тут категория продукта начинает иметь большее значение. Человек-рецензент, будучи человеком со здравым смыслом, может посмотреть на корзину, полную дизайнерских сумочек, иначе, чем на годовой запас корма для домашних животных. И, как я объясню позже, ваш заказ мог быть вручную проверен и принят без вашего ведома. Но прежде чем мы перейдем к ручным проверкам и прочему, давайте сначала рассмотрим методы обхода 3DS и CVV.
Проблема с устаревшими системами
Хакеры и пентестеры любят старые устаревшие системы. Они часто имеют запутанный код и устаревшие конечные точки, что делает их легкой целью для потенциальных взломов. Это не так уж и отличается, когда вы пытаетесь найти обходы определенных функций безопасности интернет-магазина, и нам повезло, что Amazon именно таков: старый, чрезмерно раздутый динозавр веб-сайта, некоторые страницы и конечные точки которого даже не обновлялись с начала 2000-х годов.
Эти две вещи, устаревшие страницы и устаревшая логика протокола, позволяют нам обходить кучу вещей, в частности требования CVV и 3DS.
CVV
Amazon годами не запрашивал CVV. Как мы уже обсуждали ранее, все это было сделано для того, чтобы уменьшить трудности при оформлении заказа. Но все меняется. Они постепенно начали требовать CVV, сначала в США, а теперь, насколько мне известно, они практически внедрили его повсеместно, во всех странах. Это все еще сильно зависит от общего «доверия» сайта к вам, и он все еще может не запрашивать CVV, когда ему кажется, что это не нужно.
Так что же делать, если они просят CVV, а у вас есть только CCN, и вы скучаете по старым добрым временам? Это довольно просто, просто найдите старые страницы «добавить кредитную карту»! Вы можете найти эти страницы разбросанными по всей экосистеме Amazon, это страницы в стиле конца 90-х и с устаревшими кнопками. Вы можете найти их (я называю их старыми), зайдя на различные старые сервисы Amazon, которые требуют оплаты, и попытавшись изменить свой способ оплаты там:
Или, если это слишком сложно или вам просто лень, просто добавьте свой платеж через PrimeVideo.com, который довольно последовательно не запрашивает CVV с момента своего открытия:
Это позволяет вам использовать карты без CVV так долго, как вам хочется. А теперь о том, что сводит кардеров с ума: 3DS.
3DS
Поток 3DS Amazon следует типичному современному потоку 3DS в большинстве платежных систем, в том смысле, что 3DS запрашивается двумя способами: либо Amazon запрашивает его, либо банк/оценщик рисков запрашивает его:
Если вы когда-нибудь получите 3DS, обойти его на самом деле так просто, что это просто ошеломляюще глупо: прежде чем появится окно 3DS, закройте сайт/приложение Amazon. Вернитесь на Amazon, перейдите к своему заказу, который должен быть представлен еще до того, как вы заполнили запрос 3DS, и измените способ оплаты на тот же, который вы использовали:
Это повторно инициализирует вашу транзакцию через «неинтерактивный» поток платежей, что должно предотвратить отклонение транзакции из-за невозможности аутентификации через 3DS.
Есть вероятность, что она пройдет без выполнения этого процесса, но она ниже, чем при его выполнении. Помните, как мы говорили о одержимости Amazon качеством обслуживания клиентов? Многие законопослушные клиенты слишком привередливы и закрывают сайт после нажатия кнопки «Отправить» еще до того, как им это предложит 3DS, а у некоторых возникают проблемы с подключением к своему банку; Amazon допускает этот «обходной путь» для таких довольно распространенных случаев. Как мы уже говорили: они предпочтут немного потерять из-за мошенничества, чем много потерять из-за невыполненных заказов. Так уж получилось, что это работает и для нас: выигрыш для всех нас и Безоса!
Оценка и ручная проверка
Теперь, когда наш заказ отправлен, нам пора ждать и молиться. Помните, как мы говорили о лимите расходов, который Amazon накладывает на каждый счет? Самое сложное в этом — не знать, сколько вам разрешено тратить. Иногда это может быть всего $5, а иногда это может быть более $10 тыс. Поэтому цель максимизации вашего успеха тогда заключается в максимизации допустимых расходов на каждую учетную запись, чтобы вы могли заказывать как можно свободнее, не вызывая ручных проверок. Чтобы сделать это, мы возвращаемся к предыдущему списку, который мы обсуждали:
Пожизненная ценность клиента (CLV):
Такие компании, как Amazon, используют показатель, называемый Пожизненная ценность клиента (CLV). По сути, это их способ сказать, насколько ценен клиент для Amazon. Чем больше покупок совершает клиент, тем выше становится его CLV. Это число помогает им решить, подвергать ли вас этим раздражающим ручным проверкам и процессам проверки. Если CLV вашего аккаунта высок, они могут дважды подумать, прежде чем беспокоить вас. В конце концов, они не хотят рисковать потерять большого тратящего из-за каких-то глупых проверок безопасности. Вот где старые «старые» аккаунты Amazon играют важную роль: купите старый аккаунт покупателя в своем надежном магазине (сначала проверьте Carder.Market на наличие надежных продавцов!) с историей транзакций, разогрейте его, просматривая товары в течение нескольких разных дней, убедитесь, что ваш отпечаток пальца и IP-адрес максимально приближены к отпечаткам пальцев и IP-адресу владельца, и заказывайте как можно ближе к покупательским моделям предыдущего владельца.
Адрес доставки
Сейчас, хотя Amazon и ведет проверки адреса доставки, он не строго соблюдает их по нескольким причинам:
1. Люди, живущие по разным адресам, меняются; внесение адреса в черный список означает внесение в черный список будущего клиента.
2. Некоторые люди имеют одни и те же адреса; внесение адреса в черный список означает, что вы не позволите другим законным клиентам по тому же адресу совершать покупки.
3. Хотя ИИ и ручные рецензенты принимают это во внимание, по словам моих источников (бывших сотрудников), по какой-то причине они не применяют это достаточно строго в случаях мошенничества/возврата платежей, как в случаях мошенничества с возвратом средств (скоро я расскажу и об этом!)
Адрес электронной почты
Одно резкое отличие между Amazon и Stripe, если мы сравним их, заключается в том, как они подходят к доверию к адресу электронной почты клиента. Stripe использует электронную почту только для сравнения с прошлыми транзакциями в сети Stripe, но Amazon использует адреса электронной почты для большей оценки доверия. Что это значит? Это означает, что у бесплатной электронной почты меньше шансов, чем у адресов электронной почты с доверенным доменом компании (старый домен!). Мы можем использовать это, чтобы увеличить наш показатель успеха, покупая электронные письма .edu или .gov, о чем я расскажу в будущем. Но если у вас нет электронной почты .edu или .gov, вы можете либо купить старые домены и настроить их для электронной почты, либо, если у вас IQ более 500, как у меня, создать любую электронную почту, используя старые конечные точки:
🌶 СОЗДАЙТЕ ЛЮБЫЕ ЭЛЕКТРОННЫЕ ПИСЬМА НА AMAZON 🌶
Видите ли, когда-то Amazon никогда не запрашивал проверку электронной почты, вы просто заполняли электронную почту, регистрировались и все было готово к оформлению заказа. Это позволяло людям регистрироваться со всеми видами доверенных адресов электронной почты, особенно с адресами электронной почты .gov, что позволяло им делать заказы с более высоким доверием, чем обычно. Но в конце концов Amazon положил этому конец, поскольку маловероятно, что куча адресов электронной почты .gov продолжит покупать графические процессоры и игровые ноутбуки. К счастью для нас, используя ту же философию, которую мы изложили ранее, мы приходим к логическому выводу, что мы, на самом деле, все еще МОЖЕМ создать любую электронную почту, какую захотим; нам просто нужно использовать слабую логику или устаревшие страницы!
Слабая логика:
Одной из очевидных неограниченных реализаций Amazon является тот факт, что когда клиент добавляет в корзину крупную покупку и пытается оформить заказ, он оценивает отпечаток пальца и IP человека, а также сумму денег, которую он собирается потратить. Если вернуться к более ранней концепции трения при оформлении заказа, то здесь это также играет свою роль: они решают, будут ли они внедрять проверку электронной почты или позволят вам уйти без запроса подтверждения электронной почты. Использование этого позволяет нам отправлять электронные письма без проверки электронных писем, пока у нас есть чистый отпечаток пальца + IP, и мы пытаемся заказать крупную покупку (нам не нужно продолжать оформление заказа после успешной регистрации).
Устаревшие страницы:
Если вам не удается заставить предыдущий трюк работать, попробуйте поискать устаревшие потоки регистрации Amazon, так как некоторые (особенно в Мексике) не требуют подтверждения электронной почты. Существуют сотни (или даже тысячи, если мы учитываем партнерский идентификатор и идентификатор потока) страниц регистрации для Amazon, и некоторые из них по-прежнему не требуют подтверждения электронной почты. При выполнении этого трюка помните, что учетные записи распределяются между различными магазинами Amazon; например, учетную запись Amazon.COM можно использовать на Amazon.CA, но нельзя на Amazon.JP.
Если вы регистрируетесь с помощью поддельных адресов электронной почты .gov или .edu, убедитесь, что адрес электронной почты на самом деле не может быть проверен, т. е. домен использует почтовые ящики для сбора всех входящих сообщений, поэтому служба проверки не увидит, что адрес электронной почты не существует:
ПЛОХО:
ХОРОШО:
Отпечаток устройства
Основным решением для снятия отпечатков устройств является Antidetect — тема настолько обширная, что мне придется подробно рассмотреть ее позже. По моему опыту, браузер Che, хотя и не очень хорош для большинства сайтов, на удивление хорошо работает на Amazon. Почему? Amazon обрабатывает хэши холста иначе, чем большинство других, требуя настоящие отпечатки вместо случайного шума. Che предоставляет эти настоящие отпечатки, подделывая ответы на запросы серверов Amazon, настраивая значения перед отправкой. Этот трюк работает, потому что большинство других браузеров Antidetect просто перемешивают хэш холста с шумом, который по многим причинам, которые я расскажу в своем подробном руководстве Antidetect, не обманет системы безопасности Amazon.
Как мы обсуждали в моем предыдущем описании систем искусственного интеллекта, еще один отличный способ обойти снятие отпечатков Amazon — это использовать встроенные функции конфиденциальности iOS Safari. Я подробно обсудил это здесь: $LINK
Я сделал все! Но мой заказ все равно был вручную проверен!
В любом случае, если вы все сделали, но все равно получили письмо «невозможно отправить», не волнуйтесь, потому что если вы следовали всем шагам до сих пор, даже если вы инициировали ручную проверку, если только вы не покупаете действительно дорогие вещи, доверие к вашей учетной записи будет настолько высоким, что вы действительно сможете пройти ручную проверку нормально. Для этого вам нужно использовать человеческий фактор и социальную инженерию ручного проверяющего.
При попытке восстановить свою учетную запись Amazon есть два ранних признака, которые могут указывать на ваши шансы на успех:
1. Высокая вероятность восстановления: если Amazon запрашивает только ваши платежные данные (без запроса выписки или удостоверения личности) при первой попытке входа или запросе. Если вы правильно разыграете свои карты, это будет легко.
2. Низкая вероятность восстановления: Если Amazon сразу же запрашивает выписку по вашему первому запросу, это говорит о том, что у них низкий уровень доверия к вашему аккаунту и истории покупок. Это все еще возможно, но займет больше времени.
Эти первоначальные запросы от Amazon могут дать вам подсказку о том, насколько вероятно, что ваш аккаунт будет успешно восстановлен.
Пракеш, специалист по ручному просмотру.
Вам нужно понять, если у вас нет красноречия и харизмы Джорджа Клуни, есть очень, очень, очень мизерный шанс, что агент по работе с клиентами в чате сможет вам помочь. Я работаю с Amazon уже много лет, и мне удалось восстановить свой аккаунт, поговорив с агентом по работе с клиентами всего несколько раз, и однажды мне пришлось притвориться бабушкой, у сына которой случаются припадки, чтобы заставить их найти выход, и даже это заняло часы, и огромная удача, что агент, с которым я говорил, знал кого-то из специализированного отдела лично.
Это не потому, что агенты по работе с клиентами жестоки, им запрещено восстанавливать аккаунты по умолчанию; и единственный способ, которым они могли бы вам помочь, даже если бы они захотели, — это знать кого-то, кто знает кого-то, кто знает кого-то из отдела «Специалиста по работе с клиентами». Тогда ваш лучший способ — придумать убедительную причину для вашей покупки. Если вы покупаете графический процессор/игровой ноутбук, скажите им, что это для вашей дочери, которая работает в области медицинских исследований, и ей это нужно для секвенирования белков. Если это последний iPhone, скажите им, что вам нужно разобраться с ним как можно скорее, так как он нужен вам в качестве подарка вашему умирающему кузену. Зачем вашему умирающему кузену нужен последний iPhone, никто не знает. Но проявите креативность и используйте свой мозг. Попросите GPT помочь вам, и сделайте все возможное.
Вам нужно встать на место Пракеша, специалиста по проверке руководств: у него дерьмовая работа, которая приносит ему дерьмовую зарплату, и все, что он делает, это пролистывает тысячи запросов на восстановление, как горячая цыпочка 10/10, смахивающая влево на сотни уродливых парней в Tinder, скучающая и не в своем уме. Поэтому убедитесь, что ваша заявка выделяется, и что вы привлекаете их внимание, и они смотрят ее еще раз.
Если они продолжают повторять запрос, как они это всегда делают, продолжайте отправлять документы и усиливать сообщение. Это означает только то, что еще есть шанс. Кроме того: вам следует сделать это как можно эффективнее для большого количества аккаунтов одновременно, а не тратить время на ответы и попытки восстановить один аккаунт, потому что это было бы глупо.
Если вы сделали все, но все равно не смогли (то есть вы больше не можете отправлять документы на сайт), то либо что-то не так с вашим FP, либо ваша карта просто дерьмо. Если это так, вы все равно можете отправить электронное письмо на адрес: jeff@amazon.com и обжаловать решение. Другой трюк — отправить отчет на BBB.org
Будьте Карен. Скажите им, что в настоящее время вы испытываете эмоциональный стресс из-за того, что не можете совершать покупки на Amazon. Скажите им, что вы не можете купить жизненно важные лекарства (несмотря на то, что ваши последние покупки были ювелирными изделиями, лол), так как ваш аккаунт был отключен. Скажите им, что вы почувствовали, что кто-то расистски относится к вам, и они решили произвольно отключить ваш доступ. Выдумывайте чушь; чем возмутительнее, тем больше внимания привлекает, тем больше шансов, что они просто восстановят ваш аккаунт, чтобы вы перестали их донимать. На этом этапе вам нечего терять, кроме своего времени, которое, если бы вы действительно ценили, вы бы уже несколько часов назад создали новую учетную запись.
Если вас восстановят, может произойти одно из трех: заказ, который вы сделали раньше, не был отменен, и был обработан должным образом и теперь находится в состоянии «Подготовка к отправке», или он был обработан, но вы использовали карту номиналом $5 из магазина вторых рук, поэтому он был отклонен, или он был отменен еще до того, как аккаунт был восстановлен. Если это был последний случай, то теперь у вас есть «лимит расходов» на сумму последнего заказа, то есть, если вы заказали что-то на сумму $3K, вы теперь можете купить что угодно за $3K, не вызывая никаких тревог. Молодец.
Многие из этих тем требуют собственных глубоких погружений, так что держитесь. У меня есть сотни тем, запертых и загруженных в камеру, готовых взорвать вам мозг.
Но какие факторы действительно вступают в игру, когда вы избегаете ужасного письма «Невозможно отправить»? И как мы можем минимизировать наши факторы риска, чтобы обеспечить высокий уровень успеха при работе с Amazon?
Процесс
Хорошо, давайте погрузимся в оценку риска транзакций Amazon, но сначала мы должны разбить их поток заказов. Вы могли бы подумать, что Amazon, с его огромной оценкой в 2 трлн долларов и годами опыта онлайн-покупок, имеет самую надежную, герметичную защиту транзакций, не так ли? Не совсем так!
Видите ли, у Amazon есть вся эта «помешанная на клиентах» атмосфера (они всегда хвастаются тем, что являются самой клиентоориентированной компанией в мире). И вы знаете, что клиенты ненавидят больше всего? Задержки при оформлении заказа. Серьезно, задержка загрузки сайта в 100 миллисекунд может снизить продажи на 7%, согласно науке!
Для такого гиганта, как Amazon, это крошечное замедление может обернуться колоссальными потерями в размере 40 миллиардов долларов. Каждый. Год. Это произойдет, если они просто совершат ошибку, сделав небольшую задержку между добавлением товара покупателем и получением подтверждения заказа. Сумма потерь, которую они получат от мошенничества с кредитными картами, едва ли может сравниться с потерей прибыли, которую они получат с любыми «безопасными» функциями, которые они внедрят.
Итак, Amazon играет в эту игру баланса: они пытаются обеспечить безопасность, конечно, но их главный приоритет — убедиться, что законопослушные клиенты легко проходят через кассу. Все дело в том, чтобы эти клиенты были довольны и возвращались за добавкой. Именно по этой причине они долгое время даже не требовали CVV, даже если VISA и MASTERCARD взимают с них больше за обработку заказов без CVV, потому что отсутствие CVV означает, что они максимизируют всю сочную прибыль от своих клиентов, которые в противном случае бросили бы свою корзину, потому что им было лень смотреть на обратную сторону своей карты.
Это противоречие безопасности лежит в основе всех систем безопасности кредитных карт, и именно поэтому многие продавцы до сих пор не внедряют строгие проверки 3DS, даже если уровень мошенничества снизится на 95%. Они бы предпочли проиграть мошенническим транзакциям, чем позволить трению на кассе съесть их продажи! Как только уровень трения 3DS снизился до приемлемого уровня, Amazon тоже начал его внедрять. Но, как я объясню позже, есть обходные пути, которые Amazon допускает по умолчанию.
Так что если это так, как Amazon реализует свою безопасность и почему она слишком хороша? Ну, как мы уже обсуждали в моем предыдущем руководстве, все дело в данных и машинном обучении (ИИ). Реализация Amazon слишком хороша, они даже предложили ее в качестве услуги своим корпоративным клиентам: корпоративные клиенты загружают свою историю транзакций (включая мошеннические заказы), а API Amazon помогает им в режиме реального времени оценивать, какие заказы следует принять, отправить на проверку и отклонить. Это отличный ресурс для изучения, поскольку он похож на то, как реализована система обнаружения мошенничества на самом Amazon: AMAZON FRAUD DETECTOR
Я общался с несколькими бывшими сотрудниками Amazon. Хотя мы никогда не сможем получить полную картину, они позволили нам заглянуть за процесс. В этой статье мы сосредоточимся на четырех главных факторах:
Пожизненная ценность клиента (успешные транзакции, частота, насколько Amazon ценит их как клиентов, задолженность)
Адрес доставки
Адрес электронной почты
Отпечаток пальца устройства
Теперь, вот где все становится пикантным. Amazon реализует оценку совершенно иначе, чем Stripe. Вместо того, чтобы рассматривать каждую транзакцию отдельно, они смешивают все эти факторы вместе, чтобы состряпать то, что мы назовем «рейтингом доверия», и прикрепляют его к вашему счету.
Этот рейтинг, по сути, устанавливает ваш личный лимит расходов Amazon. Как только вы «разблокируете» определенную сумму, вы можете свободно совершать покупки до этого лимита, не вызывая никаких тревог. Это как если бы Amazon сказал: «Мы доверяем вам настолько, идите и покупайте дерьмо!»
Эта система довольно ловкая, потому что как только вы оказываетесь в безопасности, вам не нужно беспокоиться о каждой покупке, как это было бы с подходом Stripe «транзакция за транзакцией». Этот балл колеблется с каждой транзакцией. Совершите покупку, и ваш лимит может упасть на несколько дней, прежде чем вернуться к норме. Это Amazon постоянно переоценивает, насколько они вам доверяют. Amazon играет в долгую игру, делая ставку на вашу общую надежность, а не проверяя каждую маленькую покупку. А
теперь еще один интересный момент по первой проверке: категории товаров не так важны, как вы могли бы подумать. Неважно, тратите ли вы 3000 долларов на корм для собак или на последние гаджеты Apple, система относится к ним примерно одинаково. Единственное исключение? Действительно высокорисковые товары, такие как золото, роскошные сумки, дорогие ювелирные изделия и прочее дерьмо.
Если вы превысите установленный ИИ лимит, тогда вступит в действие ручная проверка. И вот тут категория продукта начинает иметь большее значение. Человек-рецензент, будучи человеком со здравым смыслом, может посмотреть на корзину, полную дизайнерских сумочек, иначе, чем на годовой запас корма для домашних животных. И, как я объясню позже, ваш заказ мог быть вручную проверен и принят без вашего ведома. Но прежде чем мы перейдем к ручным проверкам и прочему, давайте сначала рассмотрим методы обхода 3DS и CVV.
Проблема с устаревшими системами
Хакеры и пентестеры любят старые устаревшие системы. Они часто имеют запутанный код и устаревшие конечные точки, что делает их легкой целью для потенциальных взломов. Это не так уж и отличается, когда вы пытаетесь найти обходы определенных функций безопасности интернет-магазина, и нам повезло, что Amazon именно таков: старый, чрезмерно раздутый динозавр веб-сайта, некоторые страницы и конечные точки которого даже не обновлялись с начала 2000-х годов.
Эти две вещи, устаревшие страницы и устаревшая логика протокола, позволяют нам обходить кучу вещей, в частности требования CVV и 3DS.
CVV
Amazon годами не запрашивал CVV. Как мы уже обсуждали ранее, все это было сделано для того, чтобы уменьшить трудности при оформлении заказа. Но все меняется. Они постепенно начали требовать CVV, сначала в США, а теперь, насколько мне известно, они практически внедрили его повсеместно, во всех странах. Это все еще сильно зависит от общего «доверия» сайта к вам, и он все еще может не запрашивать CVV, когда ему кажется, что это не нужно.
Так что же делать, если они просят CVV, а у вас есть только CCN, и вы скучаете по старым добрым временам? Это довольно просто, просто найдите старые страницы «добавить кредитную карту»! Вы можете найти эти страницы разбросанными по всей экосистеме Amazon, это страницы в стиле конца 90-х и с устаревшими кнопками. Вы можете найти их (я называю их старыми), зайдя на различные старые сервисы Amazon, которые требуют оплаты, и попытавшись изменить свой способ оплаты там:
Или, если это слишком сложно или вам просто лень, просто добавьте свой платеж через PrimeVideo.com, который довольно последовательно не запрашивает CVV с момента своего открытия:
Это позволяет вам использовать карты без CVV так долго, как вам хочется. А теперь о том, что сводит кардеров с ума: 3DS.
3DS
Поток 3DS Amazon следует типичному современному потоку 3DS в большинстве платежных систем, в том смысле, что 3DS запрашивается двумя способами: либо Amazon запрашивает его, либо банк/оценщик рисков запрашивает его:
Если вы когда-нибудь получите 3DS, обойти его на самом деле так просто, что это просто ошеломляюще глупо: прежде чем появится окно 3DS, закройте сайт/приложение Amazon. Вернитесь на Amazon, перейдите к своему заказу, который должен быть представлен еще до того, как вы заполнили запрос 3DS, и измените способ оплаты на тот же, который вы использовали:
Это повторно инициализирует вашу транзакцию через «неинтерактивный» поток платежей, что должно предотвратить отклонение транзакции из-за невозможности аутентификации через 3DS.
Есть вероятность, что она пройдет без выполнения этого процесса, но она ниже, чем при его выполнении. Помните, как мы говорили о одержимости Amazon качеством обслуживания клиентов? Многие законопослушные клиенты слишком привередливы и закрывают сайт после нажатия кнопки «Отправить» еще до того, как им это предложит 3DS, а у некоторых возникают проблемы с подключением к своему банку; Amazon допускает этот «обходной путь» для таких довольно распространенных случаев. Как мы уже говорили: они предпочтут немного потерять из-за мошенничества, чем много потерять из-за невыполненных заказов. Так уж получилось, что это работает и для нас: выигрыш для всех нас и Безоса!
Оценка и ручная проверка
Теперь, когда наш заказ отправлен, нам пора ждать и молиться. Помните, как мы говорили о лимите расходов, который Amazon накладывает на каждый счет? Самое сложное в этом — не знать, сколько вам разрешено тратить. Иногда это может быть всего $5, а иногда это может быть более $10 тыс. Поэтому цель максимизации вашего успеха тогда заключается в максимизации допустимых расходов на каждую учетную запись, чтобы вы могли заказывать как можно свободнее, не вызывая ручных проверок. Чтобы сделать это, мы возвращаемся к предыдущему списку, который мы обсуждали:
Пожизненная ценность клиента (CLV):
Такие компании, как Amazon, используют показатель, называемый Пожизненная ценность клиента (CLV). По сути, это их способ сказать, насколько ценен клиент для Amazon. Чем больше покупок совершает клиент, тем выше становится его CLV. Это число помогает им решить, подвергать ли вас этим раздражающим ручным проверкам и процессам проверки. Если CLV вашего аккаунта высок, они могут дважды подумать, прежде чем беспокоить вас. В конце концов, они не хотят рисковать потерять большого тратящего из-за каких-то глупых проверок безопасности. Вот где старые «старые» аккаунты Amazon играют важную роль: купите старый аккаунт покупателя в своем надежном магазине (сначала проверьте Carder.Market на наличие надежных продавцов!) с историей транзакций, разогрейте его, просматривая товары в течение нескольких разных дней, убедитесь, что ваш отпечаток пальца и IP-адрес максимально приближены к отпечаткам пальцев и IP-адресу владельца, и заказывайте как можно ближе к покупательским моделям предыдущего владельца.
Адрес доставки
Сейчас, хотя Amazon и ведет проверки адреса доставки, он не строго соблюдает их по нескольким причинам:
1. Люди, живущие по разным адресам, меняются; внесение адреса в черный список означает внесение в черный список будущего клиента.
2. Некоторые люди имеют одни и те же адреса; внесение адреса в черный список означает, что вы не позволите другим законным клиентам по тому же адресу совершать покупки.
3. Хотя ИИ и ручные рецензенты принимают это во внимание, по словам моих источников (бывших сотрудников), по какой-то причине они не применяют это достаточно строго в случаях мошенничества/возврата платежей, как в случаях мошенничества с возвратом средств (скоро я расскажу и об этом!)
Адрес электронной почты
Одно резкое отличие между Amazon и Stripe, если мы сравним их, заключается в том, как они подходят к доверию к адресу электронной почты клиента. Stripe использует электронную почту только для сравнения с прошлыми транзакциями в сети Stripe, но Amazon использует адреса электронной почты для большей оценки доверия. Что это значит? Это означает, что у бесплатной электронной почты меньше шансов, чем у адресов электронной почты с доверенным доменом компании (старый домен!). Мы можем использовать это, чтобы увеличить наш показатель успеха, покупая электронные письма .edu или .gov, о чем я расскажу в будущем. Но если у вас нет электронной почты .edu или .gov, вы можете либо купить старые домены и настроить их для электронной почты, либо, если у вас IQ более 500, как у меня, создать любую электронную почту, используя старые конечные точки:
🌶 СОЗДАЙТЕ ЛЮБЫЕ ЭЛЕКТРОННЫЕ ПИСЬМА НА AMAZON 🌶
Видите ли, когда-то Amazon никогда не запрашивал проверку электронной почты, вы просто заполняли электронную почту, регистрировались и все было готово к оформлению заказа. Это позволяло людям регистрироваться со всеми видами доверенных адресов электронной почты, особенно с адресами электронной почты .gov, что позволяло им делать заказы с более высоким доверием, чем обычно. Но в конце концов Amazon положил этому конец, поскольку маловероятно, что куча адресов электронной почты .gov продолжит покупать графические процессоры и игровые ноутбуки. К счастью для нас, используя ту же философию, которую мы изложили ранее, мы приходим к логическому выводу, что мы, на самом деле, все еще МОЖЕМ создать любую электронную почту, какую захотим; нам просто нужно использовать слабую логику или устаревшие страницы!
Слабая логика:
Одной из очевидных неограниченных реализаций Amazon является тот факт, что когда клиент добавляет в корзину крупную покупку и пытается оформить заказ, он оценивает отпечаток пальца и IP человека, а также сумму денег, которую он собирается потратить. Если вернуться к более ранней концепции трения при оформлении заказа, то здесь это также играет свою роль: они решают, будут ли они внедрять проверку электронной почты или позволят вам уйти без запроса подтверждения электронной почты. Использование этого позволяет нам отправлять электронные письма без проверки электронных писем, пока у нас есть чистый отпечаток пальца + IP, и мы пытаемся заказать крупную покупку (нам не нужно продолжать оформление заказа после успешной регистрации).
Устаревшие страницы:
Если вам не удается заставить предыдущий трюк работать, попробуйте поискать устаревшие потоки регистрации Amazon, так как некоторые (особенно в Мексике) не требуют подтверждения электронной почты. Существуют сотни (или даже тысячи, если мы учитываем партнерский идентификатор и идентификатор потока) страниц регистрации для Amazon, и некоторые из них по-прежнему не требуют подтверждения электронной почты. При выполнении этого трюка помните, что учетные записи распределяются между различными магазинами Amazon; например, учетную запись Amazon.COM можно использовать на Amazon.CA, но нельзя на Amazon.JP.
Если вы регистрируетесь с помощью поддельных адресов электронной почты .gov или .edu, убедитесь, что адрес электронной почты на самом деле не может быть проверен, т. е. домен использует почтовые ящики для сбора всех входящих сообщений, поэтому служба проверки не увидит, что адрес электронной почты не существует:
ПЛОХО:
ХОРОШО:
Отпечаток устройства
Основным решением для снятия отпечатков устройств является Antidetect — тема настолько обширная, что мне придется подробно рассмотреть ее позже. По моему опыту, браузер Che, хотя и не очень хорош для большинства сайтов, на удивление хорошо работает на Amazon. Почему? Amazon обрабатывает хэши холста иначе, чем большинство других, требуя настоящие отпечатки вместо случайного шума. Che предоставляет эти настоящие отпечатки, подделывая ответы на запросы серверов Amazon, настраивая значения перед отправкой. Этот трюк работает, потому что большинство других браузеров Antidetect просто перемешивают хэш холста с шумом, который по многим причинам, которые я расскажу в своем подробном руководстве Antidetect, не обманет системы безопасности Amazon.
Как мы обсуждали в моем предыдущем описании систем искусственного интеллекта, еще один отличный способ обойти снятие отпечатков Amazon — это использовать встроенные функции конфиденциальности iOS Safari. Я подробно обсудил это здесь: $LINK
Я сделал все! Но мой заказ все равно был вручную проверен!
В любом случае, если вы все сделали, но все равно получили письмо «невозможно отправить», не волнуйтесь, потому что если вы следовали всем шагам до сих пор, даже если вы инициировали ручную проверку, если только вы не покупаете действительно дорогие вещи, доверие к вашей учетной записи будет настолько высоким, что вы действительно сможете пройти ручную проверку нормально. Для этого вам нужно использовать человеческий фактор и социальную инженерию ручного проверяющего.
При попытке восстановить свою учетную запись Amazon есть два ранних признака, которые могут указывать на ваши шансы на успех:
1. Высокая вероятность восстановления: если Amazon запрашивает только ваши платежные данные (без запроса выписки или удостоверения личности) при первой попытке входа или запросе. Если вы правильно разыграете свои карты, это будет легко.
2. Низкая вероятность восстановления: Если Amazon сразу же запрашивает выписку по вашему первому запросу, это говорит о том, что у них низкий уровень доверия к вашему аккаунту и истории покупок. Это все еще возможно, но займет больше времени.
Эти первоначальные запросы от Amazon могут дать вам подсказку о том, насколько вероятно, что ваш аккаунт будет успешно восстановлен.
Пракеш, специалист по ручному просмотру.
Вам нужно понять, если у вас нет красноречия и харизмы Джорджа Клуни, есть очень, очень, очень мизерный шанс, что агент по работе с клиентами в чате сможет вам помочь. Я работаю с Amazon уже много лет, и мне удалось восстановить свой аккаунт, поговорив с агентом по работе с клиентами всего несколько раз, и однажды мне пришлось притвориться бабушкой, у сына которой случаются припадки, чтобы заставить их найти выход, и даже это заняло часы, и огромная удача, что агент, с которым я говорил, знал кого-то из специализированного отдела лично.
Это не потому, что агенты по работе с клиентами жестоки, им запрещено восстанавливать аккаунты по умолчанию; и единственный способ, которым они могли бы вам помочь, даже если бы они захотели, — это знать кого-то, кто знает кого-то, кто знает кого-то из отдела «Специалиста по работе с клиентами». Тогда ваш лучший способ — придумать убедительную причину для вашей покупки. Если вы покупаете графический процессор/игровой ноутбук, скажите им, что это для вашей дочери, которая работает в области медицинских исследований, и ей это нужно для секвенирования белков. Если это последний iPhone, скажите им, что вам нужно разобраться с ним как можно скорее, так как он нужен вам в качестве подарка вашему умирающему кузену. Зачем вашему умирающему кузену нужен последний iPhone, никто не знает. Но проявите креативность и используйте свой мозг. Попросите GPT помочь вам, и сделайте все возможное.
Вам нужно встать на место Пракеша, специалиста по проверке руководств: у него дерьмовая работа, которая приносит ему дерьмовую зарплату, и все, что он делает, это пролистывает тысячи запросов на восстановление, как горячая цыпочка 10/10, смахивающая влево на сотни уродливых парней в Tinder, скучающая и не в своем уме. Поэтому убедитесь, что ваша заявка выделяется, и что вы привлекаете их внимание, и они смотрят ее еще раз.
Если они продолжают повторять запрос, как они это всегда делают, продолжайте отправлять документы и усиливать сообщение. Это означает только то, что еще есть шанс. Кроме того: вам следует сделать это как можно эффективнее для большого количества аккаунтов одновременно, а не тратить время на ответы и попытки восстановить один аккаунт, потому что это было бы глупо.
Если вы сделали все, но все равно не смогли (то есть вы больше не можете отправлять документы на сайт), то либо что-то не так с вашим FP, либо ваша карта просто дерьмо. Если это так, вы все равно можете отправить электронное письмо на адрес: jeff@amazon.com и обжаловать решение. Другой трюк — отправить отчет на BBB.org
Будьте Карен. Скажите им, что в настоящее время вы испытываете эмоциональный стресс из-за того, что не можете совершать покупки на Amazon. Скажите им, что вы не можете купить жизненно важные лекарства (несмотря на то, что ваши последние покупки были ювелирными изделиями, лол), так как ваш аккаунт был отключен. Скажите им, что вы почувствовали, что кто-то расистски относится к вам, и они решили произвольно отключить ваш доступ. Выдумывайте чушь; чем возмутительнее, тем больше внимания привлекает, тем больше шансов, что они просто восстановят ваш аккаунт, чтобы вы перестали их донимать. На этом этапе вам нечего терять, кроме своего времени, которое, если бы вы действительно ценили, вы бы уже несколько часов назад создали новую учетную запись.
Если вас восстановят, может произойти одно из трех: заказ, который вы сделали раньше, не был отменен, и был обработан должным образом и теперь находится в состоянии «Подготовка к отправке», или он был обработан, но вы использовали карту номиналом $5 из магазина вторых рук, поэтому он был отклонен, или он был отменен еще до того, как аккаунт был восстановлен. Если это был последний случай, то теперь у вас есть «лимит расходов» на сумму последнего заказа, то есть, если вы заказали что-то на сумму $3K, вы теперь можете купить что угодно за $3K, не вызывая никаких тревог. Молодец.
Многие из этих тем требуют собственных глубоких погружений, так что держитесь. У меня есть сотни тем, запертых и загруженных в камеру, готовых взорвать вам мозг.
