Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,194
- Points
- 113
Вы когда-нибудь задумывались, почему ни одна из карт, которые вы покупаете в интернет-магазинах, не работает? Даже после прочтения моей ветки о системах искусственного интеллекта, карта, которую вы купили за 30$, и которую магазин гарантирует как первую попавшуюся, каким-то образом все еще не может провести транзакцию?
Или если они это делают, почему они действуют непоследовательно? Некоторые карты иногда работают для тысяч, в то время как в большинстве случаев многие из них даже не могут зарегистрировать вас для учетной записи Netflix!
Чтобы понять и оптимизировать ваш рабочий процесс для успеха, вам нужно понять уровни одобрения, которые должны пройти детали вашего заказа, чтобы ваша покупка даже завершилась успехом, не говоря уже о ее отправке, и почему карты, которые вы покупаете, вероятно, поймают еще до того, как они перейдут к следующим этапам.
При оценке риска мошеннической/несанкционированной транзакции банки и платежные системы внедряют то, что в индустрии кибербезопасности называется «моделью швейцарского сыра».
Модель швейцарского сыра
Это означает, что вместо того, чтобы транзакция оценивалась один раз, она проходит строгие множественные проверки и требует множественного одобрения систем, прежде чем она позволит платежу быть успешным. Благодаря достижениям в области алгоритмов искусственного интеллекта и машинного обучения все эти процессы занимают миллисекунды и практически беспроблемны для конечного законного потребителя.
Для демонстрационных целей этой статьи мы будем неуклонно предполагать, что ваша карта полностью действительна. Я проведу вас через каждый шаг и в конце расскажу, почему купленные вами карты, как правило, не проходят. Первый шаг процесса, когда вы отправляете транзакцию, по сути, является собственным анализом рисков сайта. Seon, Radar, Riskified, Forter, список можно продолжать и продолжать, и я подробно рассмотрел это в своей статье: Как обойти современные системы защиты от мошенничества на основе искусственного интеллекта (анти-фрауд системы).
В этой статье мы раскрыли трюки и обходные пути, которые вы можете контролировать, но я упустил гигантский кусок головоломки: карту, которую вы используете.
Видите ли, хотя у вас может быть новенький ноутбук с поразительным отпечатком пальца, лучший в мире резидентный прокси, ваша карта могла пройти через кучу проверок в системе мошенничества, и это значительно увеличивает показатели риска для вашей транзакции.
Чтобы понять, что я имею в виду, нам нужно иметь глубокое понимание подпольной экономики продажи карт:
(старая фотография магазина карточек, сделанная несколько десятилетий назад, хаха)
Чтобы понять, как работает экономика CVV, нужно всего четыре слова, и это предельно просто: продавцы хотят максимальной прибыли.
В то время как операторы и обслуживающие лица магазинов имеют репутацию, которую нужно создавать и поддерживать, у продавцов на многих из этих платформ ее нет, они часто являются безликими субъектами, которые регулярно меняют личности, и какой бы путь они ни выбрали, чтобы заработать больше денег, они его выберут. Это означает, что магазины карточек с недостаточно строгими правилами или недостаточно жесткими проверками качества неизбежно получат море мусора/перепроданных карточек.
Это также логически означает, что интернет-магазины, у которых недостаточно трафика/продаж, чтобы принести продавцам максимальную прибыль, переходят в разряд низкоприоритетных, когда эти продавцы начинают продавать карточки. Это означает, что наиболее логичный способ максимизировать прибыль для того, кто перепродает карты, — это сначала разместить ее в самом популярном магазине карт, дать ей несколько дней на продажу, проверить действительность через несколько дней и удалить неработающие карты, а затем приступить к повторной загрузке ее в следующий прибыльный магазин. К третьему разу, когда карта будет перепродана, они, по сути, станут бесплатными для всех и разместят ее в как можно большем количестве более мелких магазинов.
Происходит то, что ваш успех становится связанным с тем, насколько высоко в пищевой цепочке находится магазин, в котором вы покупаете, или насколько строги их проверки качества. Другим побочным эффектом такого рода экономики является то, что крупные игроки/магазины сохраняют свое доминирование и могут извлекать больше прибыли с каждой проданной карты, поскольку качество их карт намного лучше (поскольку продавцы размещают их первыми), и они сохраняют более высокую долю рынка (поскольку умные покупатели сначала проверят их сайт).
Анатомия перепроданной карты
Люди не понимают, что перепродажа карты нескольким магазинам не является самым большим фактором, по которому вы не проходите первую проверку на риск. Теоретически карта может быть перепродана пяти магазинам, оставаться непроданной в течение нескольких недель и все равно достигать больших цифр. Более серьезная проблема заключается в том, что процесс перепродажи карт нескольким магазинам требует от многих жадных продавцов — поскольку они также хотят получить двойную прибыль и прибыль от проданных карт — проводить проверки карт перед их повторной загрузкой.
Как проверяются карты?
При каждой повторной загрузке в разные магазины продавец может использовать такие сервисы, как 4Check и Lux, для проверки баз и удаления неиспользуемых карт. Хотя это создает целый ряд различных проблем, которые я рассмотрю позже, это просто не то, что используют большинство продавцов, поскольку эти проверки на основе торговцев, как правило, становятся дорогими и невыгодными. Проверка 1000 карт в 4Check стоит 250 долларов!
Так что же они используют? Самые дешевые проверяющие привязки.
Бум проверяющих привязок
Так что же такое проверяющие привязки? Проверяющие привязки по сути являются проверяющими, которые пытаются привязать карту к сервису или создать платеж с использованием карты автоматизированным и быстрым способом. Вот несколько примеров: FlashCheck и OMGCheck:
Платежная система, в которой работают эти проверяющие на основе привязки, в основном Stripe или Braintree. Либо у них есть огромный список ключей API, которые они регулярно ротируют, либо у них есть огромный список веб-сайтов с незащищенными формами (для пожертвований/добавления карты и т. д.), куда они отправляют данные карты и ждут ответа. Их скрипты отправляют номер карты, срок действия и CVV в конечную точку Stripe/Braintree и в зависимости от ответа API основывают свою оценку того, является ли карта активной или мертвой.
Если вы прочитали мое руководство по системе ИИ, вы поймете, почему этот подход убивает карту (не убивая ее на самом деле): когда вы пропускаете свою карту через эти проверяющие, модель ИИ Stripe/Braintree/Adyen, имеющая смягчения для проверки карты, по сути, помечает вашу карту как «украденную» и блокирует ее от любого платежного процесса, выполняемого в их платежной сети на неопределенный срок.
Единственный выбор, который у вас есть для этой карты, поскольку она заблокирована большинством крупных платежных сетей, — это использовать ее с неизвестным процессором карт с низким уровнем безопасности, который вообще не имеет никакого отношения к Stripe/Braintree/Adyen. Поскольку большая тройка блокирует вашу карту, вы по сути ограничили себя в использовании вашей карты примерно в 90% всех интернет-магазинов, по крайней мере в США.
Бум проверяющих привязку только помогает жадным реселлерам карт и скрипткидди в Telegram, которые генерируют номера кредитных карт для покупки подписок Spotify, но это был общий чистый негатив для отрасли в целом. Он в одиночку уничтожил показатель успешности кардеров, намного больший, чем что-либо еще до него. Я даже пошутил с другом, что Stripe/Braintree и т. д., возможно, действительно разрешают этим проверяющим привязку работать, поскольку им очень легко узнать, какие карты блокировать. Ваше единственное решение в этом случае — быть строгим в отношении того, в каких магазинах вы планируете закупать свои карты.
Поставщики услуг по оценке рисков
Если ваша карта успешно проходит первоначальные проверки моделями ИИ, следующим шагом будет проверка поставщиками услуг по оценке рисков. Эти внешние компании специализируются на оценке риска, связанного с транзакцией, обеспечивая дополнительный уровень безопасности сверх того, что предлагает Stripe. В отличие от Stripe, который в первую очередь учитывает сигналы, генерируемые машиной, такие как IP-адреса и отпечатки пальцев браузера, поставщики услуг по оценке рисков используют более комплексный подход. Они изучают все метаданные транзакции, изучая различные факторы, чтобы гарантировать ее общую законность и безопасность. Эта тщательная оценка помогает обнаружить любое потенциальное мошенничество, которое могло быть пропущено первоначальными проверками ИИ.
Практическим примером этого процесса является многократное введение неправильного кода CVV. Хотя системы Stripe могут не заблокировать вас немедленно, различные банки, использующие разных поставщиков оценки риска, могут. Это несоответствие может привести к получению кода «generic_decline» от Stripe. Важно отметить, что система Radar Stripe не дает клиентам подробных объяснений, если отклонение инициировано внешним поставщиком риска, даже если сама Stripe считает вашу транзакцию безопасной. Таким образом, внешняя оценка риска может повлиять на результат, несмотря на положительную оценку от Stripe. Если вы использовали Stripe Radar для оценки своих собственных карт, вы, вероятно, сталкивались с этим: все показатели мошенничества низкие, но оценка мошенничества все еще высока:
Если поставщики услуг оценки риска помечают вашу транзакцию, это часто приводит к «блокировке карты». Эти блокировки обычно временные и автоматически снимаются примерно в течение 72 часов. В качестве альтернативы вы можете ускорить процесс, обратившись напрямую в свой банк, чтобы снять блокировку.
Такая ситуация — это то, что магазины и проверяющие CC называют «контролем риска» или кодом 59 «Подозрение на мошенничество». Если вы столкнетесь с этим, лучше всего дать своей карте небольшую передышку на пару дней — думайте об этом как о мини-отпуске. В течение этого периода охлаждения, если владелец карты не настроил оповещения и остается в блаженном неведении о вашей попытке транзакции, вы можете попробовать еще раз. Просто помните, что успех зависит от факторов, в основном находящихся вне вашего контроля, помимо суммы покупки. Повторная проверка карты через проверяющие на базе торговца — это как неоднократное подталкивание того, кто пытается вздремнуть, — вы обязательно получите «блокировку карты». Так что дайте ей немного времени и дайте ей немного остыть.
Банковские проверки
Поздравляем! Ваша транзакция прошла платежный процессор и поставщика риска. Теперь последний шаг: банк. Банковские проверки — это основа; они фокусируются на сумме транзакции и на том, как она соответствует обычным привычкам расходов держателя карты.
Допустим, держатель карты использует свою карту Costco только для того, чтобы скрыть от жены свою подписку OnlyFans на 10 долларов. Внезапно он пытается купить ноутбук Alienware за 8000 долларов? Банк, скорее всего, заблокирует его. Большие отклонения от обычных расходов вызывают тревогу.
Вот трюк: используйте почтовый индекс держателя карты с этим инструментом, чтобы узнать средний доход в районе. Используйте его, чтобы установить разумный лимит транзакций. Обратите внимание, что для более высоких шансов на одобрение транзакции должны находиться в разумном диапазоне среднего дохода.
Уровень карты и BIN-коды имеют значение, но не слишком. Платиновые карты могут разрешать более высокие лимиты, но внезапные крупные покупки все равно могут быть заблокированы. Обратное также верно: карты Standard/Classic могут оказаться очень выгодными, если держатель карты любит тратиться на дорогие вещи, чтобы чувствовать себя адекватным и выглядеть богатым. Некоторые BIN-коды лучше подходят для некоторых магазинов, и на форуме уже есть множество таких. Кроме того, примите во внимание историю транзакций по карте. Частые мелкие покупки, предшествующие крупной, могут помочь нормализовать большую сумму в глазах банка. Логично, что крупные покупки держателя придают доверие крупным покупкам с вашей стороны, поэтому я обычно использую оповещения о покупках Visa, жду, пока держатель совершит такие крупные покупки, и сопровождаю их своей собственной крупной покупкой; это работает каждый чертов раз!
Теперь самое волшебное в этом то, что весь процесс проверки от платформы до банка занимает менее двух секунд. И эти две секунды решают судьбу вашей транзакции, поэтому постарайтесь оптимизировать то, что вы можете контролировать (сумма покупки, магазин, в котором вы покупаете, выбор почтового индекса, выбор BIN) и не тратьте слишком много времени на то, что вы не можете контролировать.
Помните, что по мере того, как финансовые системы со временем совершенствуются, должны совершенствоваться и ваши стратегии их обхода. И единственный способ сделать это — получить надлежащие знания с опытом.
(c) Author Telegram: @d0ctrine
Или если они это делают, почему они действуют непоследовательно? Некоторые карты иногда работают для тысяч, в то время как в большинстве случаев многие из них даже не могут зарегистрировать вас для учетной записи Netflix!
Чтобы понять и оптимизировать ваш рабочий процесс для успеха, вам нужно понять уровни одобрения, которые должны пройти детали вашего заказа, чтобы ваша покупка даже завершилась успехом, не говоря уже о ее отправке, и почему карты, которые вы покупаете, вероятно, поймают еще до того, как они перейдут к следующим этапам.
При оценке риска мошеннической/несанкционированной транзакции банки и платежные системы внедряют то, что в индустрии кибербезопасности называется «моделью швейцарского сыра».
Модель швейцарского сыра
Это означает, что вместо того, чтобы транзакция оценивалась один раз, она проходит строгие множественные проверки и требует множественного одобрения систем, прежде чем она позволит платежу быть успешным. Благодаря достижениям в области алгоритмов искусственного интеллекта и машинного обучения все эти процессы занимают миллисекунды и практически беспроблемны для конечного законного потребителя.
Для демонстрационных целей этой статьи мы будем неуклонно предполагать, что ваша карта полностью действительна. Я проведу вас через каждый шаг и в конце расскажу, почему купленные вами карты, как правило, не проходят. Первый шаг процесса, когда вы отправляете транзакцию, по сути, является собственным анализом рисков сайта. Seon, Radar, Riskified, Forter, список можно продолжать и продолжать, и я подробно рассмотрел это в своей статье: Как обойти современные системы защиты от мошенничества на основе искусственного интеллекта (анти-фрауд системы).
В этой статье мы раскрыли трюки и обходные пути, которые вы можете контролировать, но я упустил гигантский кусок головоломки: карту, которую вы используете.
Видите ли, хотя у вас может быть новенький ноутбук с поразительным отпечатком пальца, лучший в мире резидентный прокси, ваша карта могла пройти через кучу проверок в системе мошенничества, и это значительно увеличивает показатели риска для вашей транзакции.
Чтобы понять, что я имею в виду, нам нужно иметь глубокое понимание подпольной экономики продажи карт:
(старая фотография магазина карточек, сделанная несколько десятилетий назад, хаха)
Чтобы понять, как работает экономика CVV, нужно всего четыре слова, и это предельно просто: продавцы хотят максимальной прибыли.
В то время как операторы и обслуживающие лица магазинов имеют репутацию, которую нужно создавать и поддерживать, у продавцов на многих из этих платформ ее нет, они часто являются безликими субъектами, которые регулярно меняют личности, и какой бы путь они ни выбрали, чтобы заработать больше денег, они его выберут. Это означает, что магазины карточек с недостаточно строгими правилами или недостаточно жесткими проверками качества неизбежно получат море мусора/перепроданных карточек.
Это также логически означает, что интернет-магазины, у которых недостаточно трафика/продаж, чтобы принести продавцам максимальную прибыль, переходят в разряд низкоприоритетных, когда эти продавцы начинают продавать карточки. Это означает, что наиболее логичный способ максимизировать прибыль для того, кто перепродает карты, — это сначала разместить ее в самом популярном магазине карт, дать ей несколько дней на продажу, проверить действительность через несколько дней и удалить неработающие карты, а затем приступить к повторной загрузке ее в следующий прибыльный магазин. К третьему разу, когда карта будет перепродана, они, по сути, станут бесплатными для всех и разместят ее в как можно большем количестве более мелких магазинов.
Происходит то, что ваш успех становится связанным с тем, насколько высоко в пищевой цепочке находится магазин, в котором вы покупаете, или насколько строги их проверки качества. Другим побочным эффектом такого рода экономики является то, что крупные игроки/магазины сохраняют свое доминирование и могут извлекать больше прибыли с каждой проданной карты, поскольку качество их карт намного лучше (поскольку продавцы размещают их первыми), и они сохраняют более высокую долю рынка (поскольку умные покупатели сначала проверят их сайт).
Анатомия перепроданной карты
Люди не понимают, что перепродажа карты нескольким магазинам не является самым большим фактором, по которому вы не проходите первую проверку на риск. Теоретически карта может быть перепродана пяти магазинам, оставаться непроданной в течение нескольких недель и все равно достигать больших цифр. Более серьезная проблема заключается в том, что процесс перепродажи карт нескольким магазинам требует от многих жадных продавцов — поскольку они также хотят получить двойную прибыль и прибыль от проданных карт — проводить проверки карт перед их повторной загрузкой.
Как проверяются карты?
При каждой повторной загрузке в разные магазины продавец может использовать такие сервисы, как 4Check и Lux, для проверки баз и удаления неиспользуемых карт. Хотя это создает целый ряд различных проблем, которые я рассмотрю позже, это просто не то, что используют большинство продавцов, поскольку эти проверки на основе торговцев, как правило, становятся дорогими и невыгодными. Проверка 1000 карт в 4Check стоит 250 долларов!
Так что же они используют? Самые дешевые проверяющие привязки.
Бум проверяющих привязок
Так что же такое проверяющие привязки? Проверяющие привязки по сути являются проверяющими, которые пытаются привязать карту к сервису или создать платеж с использованием карты автоматизированным и быстрым способом. Вот несколько примеров: FlashCheck и OMGCheck:
Платежная система, в которой работают эти проверяющие на основе привязки, в основном Stripe или Braintree. Либо у них есть огромный список ключей API, которые они регулярно ротируют, либо у них есть огромный список веб-сайтов с незащищенными формами (для пожертвований/добавления карты и т. д.), куда они отправляют данные карты и ждут ответа. Их скрипты отправляют номер карты, срок действия и CVV в конечную точку Stripe/Braintree и в зависимости от ответа API основывают свою оценку того, является ли карта активной или мертвой.
Если вы прочитали мое руководство по системе ИИ, вы поймете, почему этот подход убивает карту (не убивая ее на самом деле): когда вы пропускаете свою карту через эти проверяющие, модель ИИ Stripe/Braintree/Adyen, имеющая смягчения для проверки карты, по сути, помечает вашу карту как «украденную» и блокирует ее от любого платежного процесса, выполняемого в их платежной сети на неопределенный срок.
Единственный выбор, который у вас есть для этой карты, поскольку она заблокирована большинством крупных платежных сетей, — это использовать ее с неизвестным процессором карт с низким уровнем безопасности, который вообще не имеет никакого отношения к Stripe/Braintree/Adyen. Поскольку большая тройка блокирует вашу карту, вы по сути ограничили себя в использовании вашей карты примерно в 90% всех интернет-магазинов, по крайней мере в США.
Бум проверяющих привязку только помогает жадным реселлерам карт и скрипткидди в Telegram, которые генерируют номера кредитных карт для покупки подписок Spotify, но это был общий чистый негатив для отрасли в целом. Он в одиночку уничтожил показатель успешности кардеров, намного больший, чем что-либо еще до него. Я даже пошутил с другом, что Stripe/Braintree и т. д., возможно, действительно разрешают этим проверяющим привязку работать, поскольку им очень легко узнать, какие карты блокировать. Ваше единственное решение в этом случае — быть строгим в отношении того, в каких магазинах вы планируете закупать свои карты.
Поставщики услуг по оценке рисков
Если ваша карта успешно проходит первоначальные проверки моделями ИИ, следующим шагом будет проверка поставщиками услуг по оценке рисков. Эти внешние компании специализируются на оценке риска, связанного с транзакцией, обеспечивая дополнительный уровень безопасности сверх того, что предлагает Stripe. В отличие от Stripe, который в первую очередь учитывает сигналы, генерируемые машиной, такие как IP-адреса и отпечатки пальцев браузера, поставщики услуг по оценке рисков используют более комплексный подход. Они изучают все метаданные транзакции, изучая различные факторы, чтобы гарантировать ее общую законность и безопасность. Эта тщательная оценка помогает обнаружить любое потенциальное мошенничество, которое могло быть пропущено первоначальными проверками ИИ.
- Профиль риска держателя карты (включая сумму)
- Профиль риска торговца
- Характер сделки
Практическим примером этого процесса является многократное введение неправильного кода CVV. Хотя системы Stripe могут не заблокировать вас немедленно, различные банки, использующие разных поставщиков оценки риска, могут. Это несоответствие может привести к получению кода «generic_decline» от Stripe. Важно отметить, что система Radar Stripe не дает клиентам подробных объяснений, если отклонение инициировано внешним поставщиком риска, даже если сама Stripe считает вашу транзакцию безопасной. Таким образом, внешняя оценка риска может повлиять на результат, несмотря на положительную оценку от Stripe. Если вы использовали Stripe Radar для оценки своих собственных карт, вы, вероятно, сталкивались с этим: все показатели мошенничества низкие, но оценка мошенничества все еще высока:
Если поставщики услуг оценки риска помечают вашу транзакцию, это часто приводит к «блокировке карты». Эти блокировки обычно временные и автоматически снимаются примерно в течение 72 часов. В качестве альтернативы вы можете ускорить процесс, обратившись напрямую в свой банк, чтобы снять блокировку.
Такая ситуация — это то, что магазины и проверяющие CC называют «контролем риска» или кодом 59 «Подозрение на мошенничество». Если вы столкнетесь с этим, лучше всего дать своей карте небольшую передышку на пару дней — думайте об этом как о мини-отпуске. В течение этого периода охлаждения, если владелец карты не настроил оповещения и остается в блаженном неведении о вашей попытке транзакции, вы можете попробовать еще раз. Просто помните, что успех зависит от факторов, в основном находящихся вне вашего контроля, помимо суммы покупки. Повторная проверка карты через проверяющие на базе торговца — это как неоднократное подталкивание того, кто пытается вздремнуть, — вы обязательно получите «блокировку карты». Так что дайте ей немного времени и дайте ей немного остыть.
Банковские проверки
Поздравляем! Ваша транзакция прошла платежный процессор и поставщика риска. Теперь последний шаг: банк. Банковские проверки — это основа; они фокусируются на сумме транзакции и на том, как она соответствует обычным привычкам расходов держателя карты.
Допустим, держатель карты использует свою карту Costco только для того, чтобы скрыть от жены свою подписку OnlyFans на 10 долларов. Внезапно он пытается купить ноутбук Alienware за 8000 долларов? Банк, скорее всего, заблокирует его. Большие отклонения от обычных расходов вызывают тревогу.
Вот трюк: используйте почтовый индекс держателя карты с этим инструментом, чтобы узнать средний доход в районе. Используйте его, чтобы установить разумный лимит транзакций. Обратите внимание, что для более высоких шансов на одобрение транзакции должны находиться в разумном диапазоне среднего дохода.
Уровень карты и BIN-коды имеют значение, но не слишком. Платиновые карты могут разрешать более высокие лимиты, но внезапные крупные покупки все равно могут быть заблокированы. Обратное также верно: карты Standard/Classic могут оказаться очень выгодными, если держатель карты любит тратиться на дорогие вещи, чтобы чувствовать себя адекватным и выглядеть богатым. Некоторые BIN-коды лучше подходят для некоторых магазинов, и на форуме уже есть множество таких. Кроме того, примите во внимание историю транзакций по карте. Частые мелкие покупки, предшествующие крупной, могут помочь нормализовать большую сумму в глазах банка. Логично, что крупные покупки держателя придают доверие крупным покупкам с вашей стороны, поэтому я обычно использую оповещения о покупках Visa, жду, пока держатель совершит такие крупные покупки, и сопровождаю их своей собственной крупной покупкой; это работает каждый чертов раз!
Теперь самое волшебное в этом то, что весь процесс проверки от платформы до банка занимает менее двух секунд. И эти две секунды решают судьбу вашей транзакции, поэтому постарайтесь оптимизировать то, что вы можете контролировать (сумма покупки, магазин, в котором вы покупаете, выбор почтового индекса, выбор BIN) и не тратьте слишком много времени на то, что вы не можете контролировать.
Помните, что по мере того, как финансовые системы со временем совершенствуются, должны совершенствоваться и ваши стратегии их обхода. И единственный способ сделать это — получить надлежащие знания с опытом.
(c) Author Telegram: @d0ctrine
Last edited by a moderator:
