Cloned Boy
Professional
- Messages
- 1,016
- Reaction score
- 786
- Points
- 113
Информационно-ознакомительная статья для новичков. Разберёмся, что такое БА и с чем его едят.
БА - банковский аккаунт, один или несколько счетов имеющие общие реквизиты (проще - несколько счетов оформленых на одного человека).
У каждого счёта есть своё предназначение. Счета делять на профильные и непрофильные.
Делятся так: либо счёт подходит для нашей с вами работы, либо нет (т.е. сливаются или нет)
Основные профильные счета у каждого БА:
• чекинг (checking)
• сейвинг (savings)
Чекинг - если сравнивать с РУ(нам же так привычнее) - это расчетный счет. На него, к примеру, поступает зарплата холдеру, отсюда он делает платежи: за коммуналку, бенз, еду, телефон.
Движение по данному типу счета - частое, но объем транзакций, как правило, очень небольшой.
Сейвинг - сберегательный счёт. На нём лежат деньги, которые не часто тратят, условно как у нас сберкнижка в сбере для пенсионеров.
На чекинге - мелкие суммы в графе расходов, чаще проверяет холдер, за то для банка транзакции на таком счете - обычное дело.
Сейвинг - суммы крупнее - холдер редко проверяет, за то банк относится к транзакциям с такого счета намного более подозрительно.
Нам нужно решать самим, с каким счетом работать, а с каким нет. Со всеми типами счетов нам надо (пытаться) работать. Без разницы, чекинг или сейвинг, главное, чтобы давал слить кэш.
Оба профильные же, значит подходят для нашей работы.
Отдельно про пенсионные накопления(раз про бабок в сбере вспомнил), если рассматривать США - там ваще отдельная тема. Есть retirement-счета, есть IRS различных видов со своими подвидами и экосистемой, где каждый счет с разными условиями, к примеру, когда работодатель отчисляет автоматом бабки туда холдеру на старость или работодатель отчисляет бабки и они тут же инвестируются у холдера в акции компаний, опять же на старость.
Все бабки, что вы угоняете со счетов в юсе, они компенсируются федеральным резервом, у любой нормальной фин. организации есть снизу бейджик FDIC или NCUA, которые гарантируют возврат краденных средств.
На наш выбор счёта для слива влияет множество факторов, пример: активность холдера, банк, оповещения о транзакциях(списания/зачисления/входы) и другие.
За сейвингом нужно более тщательно следить. Дело в том, что в США есть федеральный закон, по которому формально по сейвинг-счетам не может быть больше 6 транзакций в месяц(включая входящие и исходящие). И миники тоже считаются(2 плюсовых и один минусовой = уже 3 транзакции). Миники еще затронем позже, для понимания сейчас - это такие небольшие транзакции, до 1 доллара, которые позволяют верифицировать прикрепляемый к чему-либо счёт.
Что будет на 7ой транзакции? - Кто-то возьмет бОльшую комиссию(fee), либо банк закроет счет, либо позвонит холдеру и спросит о дальнейших действиях(нам же это не нужно, верно?).
Первое правило работы по БА - всегда читайте FAQ и/или документы у банков. Запишите. Распечатайте. Обведите маркером! Красным, либо любым ярким, чтоб было всегда заметно.
Terms and conditions называются они (правила) у банков.
В США больше 6000 финансовых учреждений, у всех - разные правила.
По чекингу ограничений на кол-во транзакций нет. Тем не менее, есть отдельные случаи(бизнес-чекинг, это счет для бизнеса), опять же, все индивидуально.
Теперь расскажу про иные типы счетов.
Их есть в большинстве случаев 4(которые стоит выделить): Mortgage, Deposit, Loan, Invest(Brokerage).
Mortgage - это ипотека. Там показана нормальная сумма, с плюсом, но снять деньги нельзя, так как сумма показывает погашенную задолженность.
Deposit - если есть депозит, логично, что там лежат деньги. Но для их перевода или снятия, нужно, чтобы наступило событие Х. Типа - смерть, дефолт, рождение. Либо он лежит по времени(депозит до 2028 года, к примеру). Нужно узнавать условия отзыва депозита. Все равно проблематичный счет, хоть и лежит там, как правило, большая сумма.
Loan - кредитный счет, типа на учебу займ. Обычно - целевой счет - тачка, дом, деньги на развитие бизнеса. Слить с него можно, но проблематично, слив с него не рассматриваем в курсе, так как слишком много подводных камней и тотально мало инфы.
И инвест. Это - брокерский счет, с него холдер может покупать акции, в США биржевые брокеры распространены больше, чем у нас.
Некоторые инвест-конторы в США позволяют линковать(привязывать) к себе непрофильные счета. Таким образом вы переливаете деньги с банка(в случае, если нельзя слить такой счет изнутри банка, вы линкуете к конторе, где есть возможность трансфера средств на другие, внешние(external) счета).
Не путайте всякие Форексы, которые в СНГ распространены, с инвест-конторами в США, разные вещи, про инвесты еще поговорим дальше(в другой части статьи).
Счетов у холдера может быть много. От одного и до 100, к примеру.
На каждый счет холдер может назначить псевдоним или дать ему название.
Кроме счетов из другого банка, обычно к БА в юсе прикреплены карточные счета - там так и написано около них(linked card).
Если с СС работали уже, и делали enroll, то в курсе, что такое карточный счет.
100% все слышали про QIWI или Яндекс.Деньги.
У киви того же есть счет, а к нему вы можете прикрепить карту(как киви виртуалку, так и физическую), киви можно представить, как БА с прикрепленными картами. У QIWI есть данные, по которым можно осуществить полноценный банковский перевод.
И есть еще обратная ситуация, когда имеется интернет-доступ к карточке, где можно смотреть транзы, но ничего в стандартном понимании с ней сделать нельзя. Это не БА, это - карточный счет, роллка, но не полная. До энролла не дотягивает, так как нет полных данных о нем(реквизиты), цвв и ехпы нет, важно понимать это отличие.
Чуть выше написал про какую-то "фулку". Давайте разбираться.
Фулка(full info) - полная информация о человеке, содержащая: ФИО, адрес, телефон, мыло, DOB - дата рождения, SSN - номер соц страхования, реже MMN - девичья фамилия матери.
Пример фулки: WILLIAM CHAMP/11000 GULE BLVD/TREASURE ISLAND/FL/33706/407-44-9880/09.20.1936.
Где: WILLIAM CHAMP - имя фамилия.
11000 GULE BLVD - адрес.
TREASURE ISLAND - город.
FL/33706 - штат/индекс.
407-44-9880 - ssn (номер соц страхования).
09.20.1936 - dob (дата рождения), в сша дата рождения идет в формате месяц.число.год! Здесь это хорошо видно.
Рассмотрим реквизиты.
Реквизиты - это информация, по которой можно перечислить деньги на счет т.е данные счета для пополнения, либо для снятия, можно и выставить счет на уплату. В общем, это - информация о счете, которая позволяет совершать с ним операции.
Самый главный реквизит у БА - его хозяин.
Если говорить про RU/EU - да, к реквизитам можно отнести и корр. счет, бик и т д.
Всякая левая фигня с кучей цифр, которую расшифруют только банковские работники.
В США же основных реквизитов 7.
1. Имя холдера.
2. Адрес от реальной почты(не мыльник).
3. Телефон.
4. Мыльник.
5. Номер карты(если есть).
6. Routing Number.
7. Accounting number.
С п. 1 - п. 5 понятно, думаю.
6 и 7 рассмотрим.
Routing(он же - роутинг, он же - рн/rn, если сокращенно) - уникальный номер бранча(банковского отделения), выдается на отделение банка.
На наш манер если - офисы Сбера. Они повсюду! У каждого из них есть свой уникальный код(как пример)
Так же и в США.
Но есть отличие от РУ - в США каждое отделение получает свою лицензию на каждый вид операции. Для прямых депозитов может быть один роутинг номер, для электронных - другой.
Про лицензии на отделения пару слов. Что это значит - вы, может, слышали про чеки(БУМАЖНЫЕ) в США, так вот, чеки отправляются по одному адресу, на один роутинг номер, а когда хотите подвязать ваш БА куда-то(пример - к палке) или к чему-то(так тоже можно было, да-да) - роутинг уже другой.
Аккаунтинг - это номер счета, как не сложно догадаться.
Под каждый счет выдается отдельный АН. Состоит, как правило, из 9-12 цифр.
Аккаунтинг(акк) номер присваивается банком при открытии счета.
Каждая лицензия(каждый роутинг) в юсе стоит 120к - 170к.
И открывать лицензию на Wire трансферы в каком-то дальнем городе с населением в ~1000 человек - нет смысла.
(Wire еще рассмотрим в будущем)
Присваивать отдельный роутинг для маленького отделения в Залупинске, тратить бабки - нерационально. Типа знаете, у нас укрупняют(простите, "оптимизируют") больницы, а в США, по аналогии, укрупняют банки, когда одно крупное отделение может принимать ваеры, шлющиеся на 100 ближайших, более мелких.
В США попросту используют лицензию соседнего крупного населенного пункта. И комиссия за данную услугу пойдет в прибыль соседнего города.
Теперь по поводу того, как узнать эти реквизиты основные(анрн).
Все зависит от того, с каким типом материала мы работаем изначально.
Есть брут, а есть логи.
Брут = bruteforce. Т.е перебор связок логин-пароль.
По сути, мы не можем посмотреть реквизиты БА, если не зайдем туда(внутрь аккаунта банка) ИЛИ не привяжем БА к конторе какой-либо извне.
Когда говорю про контору, имею в виду фирмы для просмотра транзакций.
Некоторые из них так же позволяют пробить анрн.
При покупке связки лог-пасс, мы не всегда сможем зайти внутрь брут БА.
Есть конторы, которые позволяют посмотреть транзы по счетам, формально не заходя вовнутрь.
Тот же персоналкапитал(https://www.personalcapital.com).
Как увидеть анрн в аккаунте с доступом - рассказываю.
Нам нужна выписка по счету. Называется Statement.
анрн = аккаунт и роутинг номера, кстати, если кто не понимает, о чем речь.
Она(эта выписка) отправляется холдеру ежемесячно на почту, а еще доступна из личного кабинета онлайн в любое время.
Содержит в себе все транзакции за отчетный период.
Открываем эту вкладку и скачиваем стейт. Обычно скачиваю. Вам тоже советую так делать, пригождается в работе и хозяйстве. Пример - у вас потребуют отрисовку, ее можно будет сделать самим в пару кликов.
Современному холдеру обычно на почту(физическую) стейты не приходят, а ежемесячно от банка прилетает на мыльник(электронный) напоминание со ссылкой на эти стейтменты.
Кстати, расскажу свою точку зрения на амеров.
Холдеры 2 видов бывают.
1. Современный.
2. Старомодный.
Первый - использует 2фа, пуш-уведомления(расскажу), алерты(тоже расскажу), следит за счетом, делает регулярные транзы.
Второй - Даже и не знает о возможности онлайн-доступа к своему счету, часто даже не заходит в аккаунт и редко делает транзакции.
На какой тип холдера вы нарвались - сами поймёте, но не разочаровывайтесь, если попадаете на первого, а таких большинство.
Работать уметь и хотеть нужно со всеми видами холдеров.
Некоторые холдеры кладут болт на письма. Представьте, вам постоянно приходит спам от банка(всякие предложения, типа кредит за 30% годовых и оповещения, да еще и стейты), это утомляет, вы становитесь равнодушны через какое-то время. По себе скажу, что забиваю в большинстве случаев, когда тот же Тинькофф присылает стейты.
Это значит, что у меня легко украсть бабки и чухнусь не скоро.
Еще можно смотреть дату последнего стейтмента, и строить свою работу исходя из нее.
Гораздо привлекательнее подождать денёк, когда у холдера на почте будет стейт с отсутствием ваших кардерских транз.
Это увеличивает шансы на успех.
Еще холдеры получают стейты в бумажном виде, по почте(USPS).
Можно зарероутить? ДА.
Если, конечно, знаете человека, который рероутит usps.
Там стейт идет несколько дней и есть пространство для маневра.
Можно отключить стейты вообще, чтобы никуда не слались? Нет.
Можно только выбрать между онлайн стейтами или бумажными.
Ок, кроме стейтов в БА есть еще так называемые АЛЕРТЫ(оповещения об операциях), о которых упомянул чуть выше.
Это такие оповещения, которые приходят на мыло или по смс холдеру в случае наступления определенных событий(триггеры).
Пример - списание со счёта >1k$.
Зачисление средств.
Вход в аккаунт.
Все банально просто.
Вы - палочник.
Взяли БА.
Подвязали.
Депнули.
У холдера алерт сработал.
"У ТЕБЯ БАБКИ УГОНЯЮТ".
А вы-ж палочник.
Вы не в курсе.
Вам до лампочки эти алерты, потому что есть кнопка Add money(деп).
Теперь переиграем.
Вы отключили алерты и депнули.
Холдер не в курсе.
Акк жив.
Взяли и депнули в палку еще денег.
И еще...
И еще.
И дальше...
Еще.
Ок, в нашей работе алерты тоже являются не очень приятным явлением, но мы можем на них влиять в некоторой степени.
Есть специальная вкладка в банке с этими алертами, напротив каждой строки есть 3 чекбокса с выбором, куда отправлять алерт.
Смс/мыло/никуда.
Если выбираем никуда - может приходить алерт о выключении алерта. "Никуда" - это фрод, сразу скажу.
Близко к идеалу - смена мыла и флуд старой почты. Но смена почты - это тот еще фрод для банка.
Если рассматривать варианты все же со сменой алертов, то тут полюбому единственно верное решение - ставить их по смс.
При добавлении номера телефона, во многих банках никуда не уходит оповещение, если все сделать правильно.
Это не баг, а "фича".
Не удаляйте номер телефона холдера. Это тоже фрод.
Во многих банках можно добавить второй (secondary) номер.
Можно добавить второй номер телефона (ваш) и переправить алерты на него.
У многих банков система так настроена: меняешь почту = падает алерт. Добавляешь мобилу(именно добавляешь, а не МЕНЯЕШЬ) = алерт не падает.
Ок, про номера мобил пару строк. Можно Гугл войс юзать, текстнов. Не во всех банках, правда.
Текстнов = https://textnow.com
Google Voice = https://voice.google.com
Это такие номера, которые вы можете получить бесплатно. Без покупки физической симки. И принимать смс/звонки прямо из браузера.
Если банк не кушает номера от данных контор, то есть еще варианты:
• Можно взять брут/логи некоторых операторов и там принять смс прямо из браузера.
• Можно купить услугу приема смс на реал номер на бордах, стоит от 2 до 5 баксов в среднем.
• Можно купить мешок симок юса и в ру вставить в телефон(но есть свои нюансы, не все симки будут работать без "базовой станции", которая "думает, что она в США").
Номера в США делятся так:
• Toll-Free (типа как у нас 8-800...);
• VOIP (textnow, многие банки не жрут или ругаются);
• Landline (домашка, стационар, не все банки жрут, но лучше, чем VOIP);
• Mobile (наименее фродовый вариант).
Самый фрод - VOIP.
https://en.wikipedia.org/wiki/Voice_over_IP
Почитать можно здесь.
Как узнать тип номера - в гугле бьете что-то навроде "phone validator" или "phone type".
Банки подкручивают фрод на привязку VOIP номеров уже сильно последнее время.
После того, как вы ставите секондари номер, дайте аккаунту отлёгу(сутки и более).
Не надо сразу ставить ваш второй номер основным или кидать алерты туда.
Когда говорю сутки - всегда понимайте это, как 1 рабочий день.
Не суббота или воскресенье(выходные), а как рабочий день(понедельник - пятница).
По приоритетам, если не получается номер добавить:
1. Пробуем добавить телефон.
Не получилось?
2. Пробуем добавить мыло.
Не получилось?
3. Никуда.
Отлежали сутки-двое - ставим наш номер как основной(primary). Если есть доступ к почте - бежим на почту, смотрим там, что как. Вполне возможно, что банк пришлет емеил. О том, что номер сменен/добавлен.
Еще хочу рассказать, в некоторых банках есть внутренняя система сообщений.
И в ней написано о смене номера.
Помню случай, банк Wells Fargo.
В нем раньше не приходило на мыло письмо о добавлении номера.
И я точно знал, что холдер никак по мылу не спалит.
А про эту систему внутреннюю забыл.
Как итог - холдер действительно не спалил по мыльнику алерт(так как мыльник не пришел, логично), зато в этой системе сообщений - увидел.
Нужно все эти моменты учесть и прочитать, удалить.
Шансы на неудачу повышаются, если вы забиваете на это. Мол, тяп-ляп делаете, "и так сойдет".
Как все хотят обычно? Поменьше думать и делать и побольше бабок поиметь. Тут не так.
Сменили номер - рекомендую еще подождать какое-то время.
1-2 рабочих дня.
Зачем ждать? Дело в том, что у вас отображается, мол, номер сменен.
По факту, на стороне банка не так.
Банкам нужно время для закрепления инфы.
Можно прозвонить КХ с подменой номера и спросить от лица банка - как часто вы заходите в онлайн-банкинг? Мол, у нас опрос проходит о качестве услуг.
Возвращаясь к системе внутренних сообщений. Выглядит обычно невзрачно, можете пропустить мимо своего взора ее частенько.
Как узнать, на что действует? Посмотреть предыдущие сообщения.
Или зарегистрировать свой саморег в банке и совершить то же действие, которое будет произведено и с логом/брутом.
Немного отступая от темы - реальный(физический) адрес холдера меняется 5-7 РАБОЧИХ дней банком.
При этом, вы видите новый адрес после его смены СРАЗУ.
Применимо и к роллкам.
Там вы меняете биллинг.
Тут - такая же штука.
Так как роллка - это часть БА.
Роллки без БА быть не может, а вот БА без роллки - вполне.
Когда у вас сразу же отображается ваш "новый" адрес в БА - вы и не подозреваете о том, что он еще не изменен банком.
Когда говорю адрес в данном контексте - имеею в виду адрес проживания холдера, а не мыльник.
К делу. Выше приводил пример, что холдер запалил внутреннюю систему сообщений в банке, то вы бы могли возразить, мол, какая разница, раз холдер в ЛК банка вошел, то полюбому увидел бы наши расходные дела.
Но есть и приятная вещь для работы.
Можно скрывать счета в некоторых банках.
Я скрываю.
И холдер не видит свой счет, если заходит в лк.
Транзы по нему тоже.
И еще мб у кого вопрос возник в голове - зачем нам в БА менять адрес?
Редко в каком шопе в США можно встретить оплату с помощью БА.
Ведь БА - это не карта.
Тут нам биллинг не особо нужен.
Есть свои интересные нюансы.
Например, вы можете к чекингу выпустить карту, о которой холдер не знает, и отправить ее на дропа. Так как она привязана к счету, то баланс карты = балансу счета. И холдер не в курсе и вы довольны.
Ещё есть фишка с картой и счетами. Иногда новый счет в рамках БА создают вместе с выпуском карты. Т.е без карты счёт нельзя создать в некоторых банках.
Что для нас? Берем БА. С логов или брута. Заходим вовнутрь. Создаем новый счет, заказываем карту. Идем в настройки.
Скрываем его(новый счёт) сразу же.
Потом перегоняем бабки со счета холдера инстой туда.
Потому что средства между счетами холдера в рамках одного банка(аккаунта) зачастую ходят моментально.
Налим картой.
Тоже инстантом.
От ситуации зависит еще, удастся ли вам провернуть такой фокус. Если холдер у вас активный и в USA находится в текущий момент, то действия несколько ограничены(к примеру, не стоит перевыпускать карту, которой держатель счета пользуется активно). Но можно сменить его адрес проживания и отправить туда новую карту(не перевыпущенную).
Вот у нас скрин тут в лекции был раннее, там больше 20 счетов в рамках одного БА, на самом деле много можно сделать. И за всеми точно уследить сложно.
Упирается все в лимиты карты на снятие.
Тогда копайте в сторону POS-транзакций, у них лимиты шире.
Чтобы не делать 3 счета. Так как фродово будет.
Был 1 счет, а тут раз и 3 новых.
За сутки.
Есть свои нюансы при обнале, именно холдерский счет сразу налить в снг не нужно, привет бутылке, но это отдельная тема.
Теперь расскажу про носки, с чего работать, и прочую программно-аппаратную составляющую...
Для работы с саморегами БА: достаточно хорошо настроенной копии Portable FireFox(отдельная под каждого холдера), whoer 100%, айпи - под зип.
И с блеками можно айпи.
В данный момент могу порекомендовать каждому найти свой сервис носков для работы по БА, в виду их обилия и нестабильности ситуации. Список прокси-сервисов есть от меня в разделе статей.
У меня отдельная рабочая US машина с англ виндой и пробросом Double OpenVPN + socks5.
По сфере - для работы с логами использую платную сферу или мультилогин.
Предпочтительнее брать носок "на постоянку", но такие редко бывают...
Можно пользоваться тунами, но холдеров много, а под каждый покупать тун по баксу даже если - роскошь. Носок под зип обычно подходит.
Если носок сдох = берем под зип или ближайший, что уж тут сделать, внутрь ведь зайти нужно. С другой стороны, у каждого банка свой АФ, если в конкретном банке на данный атрибут сильно обращает внимание АФ, может сказаться на дальнейших блокировках доступа к счету или отдельным действиям.
Вебртц не отрубайте, а делайте подмену на тот, который у носка. Как сделать - зависит от браузера, лучше разобраться до начала работы.
Как настроить то сё, пятое десятое - придет с опытом, заходите в Portable Firefox в продвинутые настройки(about:config), открываете затем на другой вкладке гугл, и начинаете гуглить каждый параметр, что там есть, чтобы полностью понимать процесс.
Готовых мануалов, настроек по Anydesk или еще каких-то легких вещей от этого направления(БА) ждать не приходится.
Ставьте себе винду на отдельный комп и пробрасывайте туда инет амеровский, для начала этого будет по настройке вполне достаточно. Ну, и все как я и описал(копии ff). В целом, на настройку у вас уйдет день-два, чтобы понять, изучить, прочитать, в том же firefox с webrtc серьезно заморочитесь.
Рекомендую прочитать статью: https://vc.ru/u/1067425-dolphin-tea...yut-chto-vy-menyaete-svoy-cifrovoy-otpechatok
Сфера/мультилогин - для логов.
Portable FF - для саморегов.
Скорость и удобство работы в LS и ML оставляет желать лучшего.
И когда у вас задача регнуть 20 банков за день, а под рукой лагающая сфера, медленная как улитка, то вы сожжете себя изнутри.
Времени и сил много уходит на изучение банков, щупание аф, чтение доков.
Первый раз, когда читаете доки - это ад и трудно и мысли такое - "ваще нахрен нужно?".
На примере инвестов в будущем доки изучим.
Не бойтесь ошибаться.
Ошибка - ценнейший опыт.
Намного лучше усваивающийся, чем получение ответа на свой вопрос.
По поводу PUSH-уведомлений и смс-алертов, кстати, хотел еще рассказать про первое.
Пуш-уведомления - это всплывающие сообщения на телефоне холдера.
Они не привязаны к номеру телефона.
Привязаны к банковскому аккаунту и к определенному девайсу.
Зачастую срабатывают тогда, когда у холдера есть приложение банка на телефоне.
Смс-оповещения - ну тут понятно.
Опаснее для нас PUSH-уведомления, потому что смс мы можем перехватить(есть такие услуги), а пуш никак не отключить, только если поехать в США и заглушить wifi холдеру, чтоб не получал интернет.
Помочь в перехвате смс нам могут помочь люди специализирующиеся на этом, находятся обычно на закрытых площадках(exploit, verified).
Ценник варьируется у всех от различных параметров, начиная от наличия данных и заканчивая личными предпочтениями или неприязнью(бывает, что вы по тексту можете не понравиться кому-то, не там точку поставили, за это вам к прайсу накидывают +2000$, бывало такое на практике).
Еще не забывайте, что при осуществлении любых сделок вы не защищены никакими законами, обычно вся работа на свой страх и риск. Поэтому действуйте осознанно, не покупая сервис или услугу на последние деньги.
Есть направления работы, где без перехвата смс вы не обойдетесь(криптобиржи).
И еще. Если вдруг вы задумаете побыть садистом, зафлудить трубу холдера смсками, допустим.
У людей есть психология, учитывайте данный параметр. Думаем логически. Если вы ночью начинаете флуд мыльника, то холдер вероятнее отрубит интернет у себя на телефоне и будет спать дальше.
Если вы начинаете флуд смс, это привлекает доп. внимание. Обратите взор на то, как на современные телефоны приходят смс и почта, как они(телефоны) реагируют на это.
Если делать днем по юсе все операции, то частенько холдер может быть занят своими делами.
В ЮСЕ не такое разгильдяйство с работой, как в СНГ.
И иногда довольно строгие требования по поводу мобильных телефонов на работе.
Им банально во время рабочей недели некогда заниматься личными проблемами.
Еще телефон холдера, может, бывает всегда с ним, а почта - только на компе.
Флуд по смс - это нестандартное действие, нетипичный инструмент, может помочь, а мб навредит в некоторых случаях.
Банковские дни.
Выхи и праздники в USA за банковские дни не считаются.
Их обходим стороной при работе по сливу счетов.
В "эти дни" вы можете делать что угодно - искать конторы, регать себе счета, разбираться с висяками. Но не работать со счетами холдеров.
Причина проста - можете "повесить" транзу в активити(холдер увидит), а исполнена она будет только в ближайший рабочий день.
Банки работают по UTC -5(зимнее время - тогда -6).
Локальные банки работают по своему локальному времени(можно их вычислить по названию или роутинг-номерам).
Зачисление транз: 4-30 утра, обновление состояния счёта - 12-00 дня, доначисление - 16-00.
Новый рабочий день - 00-00.
Еще от банка зависит, но выше - примерные данные, которые схожи для большинства.
Как оперировать с этой инфой про время? Давайте разбираться. Вы повесили транзу в пн до 12-00.
В 12-00 произошло обновление счета.
И транзу списали.
Начали ее, инициировали.
Обновили счет, а там заява была, мол, списать хочу свои бабки в пользу другого человека.
В 12-00 транзакция уже стартанула.
Профит уже на следующий день возможен.
Другой пример.
Вы повесили транзу в 12-01.
Провисела она там 24 часа.
В следующий день отправилась в 12-00.
Холдер на следующий день запалил и отменил.
Профита нет.
Разница понятна, думаю.
И да, все же, закрывая тему алертов. Сами понимаете, что нам фроду нужно минимум ловить. Любые смены номера/почты/адресов - нежелательны. В идеале - когда у холдера выключены алерты по умолчанию.
Имеете доступ к почте холдера и алерты туда стоят = не трогайте же ничего в банке, просто фильтр в рамках почты аккуратно ставим на отправку писем в корзину и все.
Про брут и логи пару слов, будем это еще дальше рассматривать, но сейчас - для понимания.
БА под слив берутся с брута и логов.
Есть и другие варианты, откуда брать материал(не брут, не логи), но научитесь хотя бы так сначала.
Брут - перебор связок лог-пасс. Логи - холдер качает файл на пк и запускает вредоносное ПО, в этот момент оно собирает все его логины-пароли и отправляет вам.
В логах БА часто достаточно взять носок под ZIP, влетаете, даёте запрос на трансфер АСН(еще расскажу, что такое это АСН в будущем) от 700, через 2-3 дня бабки на балансе.
Кстати. Если хотите лучшую проходимость при работе с саморегами - берёте дедик от гугла(или любой другой юсовский), туда носки цепляете под штат. И портабл фф заменяете на портабл хром.
Еще можно с логами работать с портабл версий браузеров(вместо мультика), есть свои громадные плюсы(но и минусы, куда же без них) в сравнении с мультиком и сферой, но это все - на ваш вкус и нужду + при наличии знаний, как тот или иной инструмент грамотно настроить и использовать.
Помните, когда погаснет свет(сс) и потухнут свечи(пп) - БА тема будет жить вечно.
Потому что материал здесь можно делать в прямом смысле слова своими руками.
Лучшая проходимость вам нужна в конторах, которые больше параметров чекают, чем банки, пример такой конторы - Western Union.
Механика работы со вбивами карт и с БА отличается.
По поводу основного направления в БА - нет такого, типа основное - логи или брут. Основная работа - это то, что у вас в голове. Какие мысли прут, от того и пляшем.
Если "думалка" на логи заточена - можно и с ними работать, минуя брут.
Но в целом существует не только логи и брут, вы с набором опыта это поймете.
Конторы по пробиву миников (те, что остались у меня, во времена моей работы с БА. Актуальность в 2025 проверяйте или спрашивайте у более опытных коллег).
zoho.com
netsuite.com
dave.com
Quicken.com
buxfer.com
mint.com
moneydance.com
mvelopes.com
personalcapital.com
concur.com
youneedabudget.com
И так далее.
Их нужно искать постоянно для себя, если нужны. Зачем искать? Они имеют свойство убиваться, это когда вы вяжете БА по лог-пассу туда, а вас просят принять смс или ответить на вопрос, ответ на который вы не знаете.
P.S. Направление БА у автора - не профильное, часть информации могла устареть. Общайтесь в теме, и, уверен - опытные коллеги подскажут ответы на ваши вопросы.
БА - банковский аккаунт, один или несколько счетов имеющие общие реквизиты (проще - несколько счетов оформленых на одного человека).
У каждого счёта есть своё предназначение. Счета делять на профильные и непрофильные.
Делятся так: либо счёт подходит для нашей с вами работы, либо нет (т.е. сливаются или нет)
Основные профильные счета у каждого БА:
• чекинг (checking)
• сейвинг (savings)
Чекинг - если сравнивать с РУ(нам же так привычнее) - это расчетный счет. На него, к примеру, поступает зарплата холдеру, отсюда он делает платежи: за коммуналку, бенз, еду, телефон.
Движение по данному типу счета - частое, но объем транзакций, как правило, очень небольшой.
Сейвинг - сберегательный счёт. На нём лежат деньги, которые не часто тратят, условно как у нас сберкнижка в сбере для пенсионеров.
На чекинге - мелкие суммы в графе расходов, чаще проверяет холдер, за то для банка транзакции на таком счете - обычное дело.
Сейвинг - суммы крупнее - холдер редко проверяет, за то банк относится к транзакциям с такого счета намного более подозрительно.
Нам нужно решать самим, с каким счетом работать, а с каким нет. Со всеми типами счетов нам надо (пытаться) работать. Без разницы, чекинг или сейвинг, главное, чтобы давал слить кэш.
Оба профильные же, значит подходят для нашей работы.
Отдельно про пенсионные накопления(раз про бабок в сбере вспомнил), если рассматривать США - там ваще отдельная тема. Есть retirement-счета, есть IRS различных видов со своими подвидами и экосистемой, где каждый счет с разными условиями, к примеру, когда работодатель отчисляет автоматом бабки туда холдеру на старость или работодатель отчисляет бабки и они тут же инвестируются у холдера в акции компаний, опять же на старость.
Все бабки, что вы угоняете со счетов в юсе, они компенсируются федеральным резервом, у любой нормальной фин. организации есть снизу бейджик FDIC или NCUA, которые гарантируют возврат краденных средств.
На наш выбор счёта для слива влияет множество факторов, пример: активность холдера, банк, оповещения о транзакциях(списания/зачисления/входы) и другие.
За сейвингом нужно более тщательно следить. Дело в том, что в США есть федеральный закон, по которому формально по сейвинг-счетам не может быть больше 6 транзакций в месяц(включая входящие и исходящие). И миники тоже считаются(2 плюсовых и один минусовой = уже 3 транзакции). Миники еще затронем позже, для понимания сейчас - это такие небольшие транзакции, до 1 доллара, которые позволяют верифицировать прикрепляемый к чему-либо счёт.
Что будет на 7ой транзакции? - Кто-то возьмет бОльшую комиссию(fee), либо банк закроет счет, либо позвонит холдеру и спросит о дальнейших действиях(нам же это не нужно, верно?).
Первое правило работы по БА - всегда читайте FAQ и/или документы у банков. Запишите. Распечатайте. Обведите маркером! Красным, либо любым ярким, чтоб было всегда заметно.
Terms and conditions называются они (правила) у банков.
В США больше 6000 финансовых учреждений, у всех - разные правила.
По чекингу ограничений на кол-во транзакций нет. Тем не менее, есть отдельные случаи(бизнес-чекинг, это счет для бизнеса), опять же, все индивидуально.
Теперь расскажу про иные типы счетов.
Их есть в большинстве случаев 4(которые стоит выделить): Mortgage, Deposit, Loan, Invest(Brokerage).
Mortgage - это ипотека. Там показана нормальная сумма, с плюсом, но снять деньги нельзя, так как сумма показывает погашенную задолженность.
Deposit - если есть депозит, логично, что там лежат деньги. Но для их перевода или снятия, нужно, чтобы наступило событие Х. Типа - смерть, дефолт, рождение. Либо он лежит по времени(депозит до 2028 года, к примеру). Нужно узнавать условия отзыва депозита. Все равно проблематичный счет, хоть и лежит там, как правило, большая сумма.
Loan - кредитный счет, типа на учебу займ. Обычно - целевой счет - тачка, дом, деньги на развитие бизнеса. Слить с него можно, но проблематично, слив с него не рассматриваем в курсе, так как слишком много подводных камней и тотально мало инфы.
И инвест. Это - брокерский счет, с него холдер может покупать акции, в США биржевые брокеры распространены больше, чем у нас.
Некоторые инвест-конторы в США позволяют линковать(привязывать) к себе непрофильные счета. Таким образом вы переливаете деньги с банка(в случае, если нельзя слить такой счет изнутри банка, вы линкуете к конторе, где есть возможность трансфера средств на другие, внешние(external) счета).
Не путайте всякие Форексы, которые в СНГ распространены, с инвест-конторами в США, разные вещи, про инвесты еще поговорим дальше(в другой части статьи).
Счетов у холдера может быть много. От одного и до 100, к примеру.
На каждый счет холдер может назначить псевдоним или дать ему название.
Кроме счетов из другого банка, обычно к БА в юсе прикреплены карточные счета - там так и написано около них(linked card).
Если с СС работали уже, и делали enroll, то в курсе, что такое карточный счет.
100% все слышали про QIWI или Яндекс.Деньги.
У киви того же есть счет, а к нему вы можете прикрепить карту(как киви виртуалку, так и физическую), киви можно представить, как БА с прикрепленными картами. У QIWI есть данные, по которым можно осуществить полноценный банковский перевод.
И есть еще обратная ситуация, когда имеется интернет-доступ к карточке, где можно смотреть транзы, но ничего в стандартном понимании с ней сделать нельзя. Это не БА, это - карточный счет, роллка, но не полная. До энролла не дотягивает, так как нет полных данных о нем(реквизиты), цвв и ехпы нет, важно понимать это отличие.
Чуть выше написал про какую-то "фулку". Давайте разбираться.
Фулка(full info) - полная информация о человеке, содержащая: ФИО, адрес, телефон, мыло, DOB - дата рождения, SSN - номер соц страхования, реже MMN - девичья фамилия матери.
Пример фулки: WILLIAM CHAMP/11000 GULE BLVD/TREASURE ISLAND/FL/33706/407-44-9880/09.20.1936.
Где: WILLIAM CHAMP - имя фамилия.
11000 GULE BLVD - адрес.
TREASURE ISLAND - город.
FL/33706 - штат/индекс.
407-44-9880 - ssn (номер соц страхования).
09.20.1936 - dob (дата рождения), в сша дата рождения идет в формате месяц.число.год! Здесь это хорошо видно.
Рассмотрим реквизиты.
Реквизиты - это информация, по которой можно перечислить деньги на счет т.е данные счета для пополнения, либо для снятия, можно и выставить счет на уплату. В общем, это - информация о счете, которая позволяет совершать с ним операции.
Самый главный реквизит у БА - его хозяин.
Если говорить про RU/EU - да, к реквизитам можно отнести и корр. счет, бик и т д.
Всякая левая фигня с кучей цифр, которую расшифруют только банковские работники.
В США же основных реквизитов 7.
1. Имя холдера.
2. Адрес от реальной почты(не мыльник).
3. Телефон.
4. Мыльник.
5. Номер карты(если есть).
6. Routing Number.
7. Accounting number.
С п. 1 - п. 5 понятно, думаю.
6 и 7 рассмотрим.
Routing(он же - роутинг, он же - рн/rn, если сокращенно) - уникальный номер бранча(банковского отделения), выдается на отделение банка.
На наш манер если - офисы Сбера. Они повсюду! У каждого из них есть свой уникальный код(как пример)
Так же и в США.
Но есть отличие от РУ - в США каждое отделение получает свою лицензию на каждый вид операции. Для прямых депозитов может быть один роутинг номер, для электронных - другой.
Про лицензии на отделения пару слов. Что это значит - вы, может, слышали про чеки(БУМАЖНЫЕ) в США, так вот, чеки отправляются по одному адресу, на один роутинг номер, а когда хотите подвязать ваш БА куда-то(пример - к палке) или к чему-то(так тоже можно было, да-да) - роутинг уже другой.
Аккаунтинг - это номер счета, как не сложно догадаться.
Под каждый счет выдается отдельный АН. Состоит, как правило, из 9-12 цифр.
Аккаунтинг(акк) номер присваивается банком при открытии счета.
Каждая лицензия(каждый роутинг) в юсе стоит 120к - 170к.
И открывать лицензию на Wire трансферы в каком-то дальнем городе с населением в ~1000 человек - нет смысла.
(Wire еще рассмотрим в будущем)
Присваивать отдельный роутинг для маленького отделения в Залупинске, тратить бабки - нерационально. Типа знаете, у нас укрупняют(простите, "оптимизируют") больницы, а в США, по аналогии, укрупняют банки, когда одно крупное отделение может принимать ваеры, шлющиеся на 100 ближайших, более мелких.
В США попросту используют лицензию соседнего крупного населенного пункта. И комиссия за данную услугу пойдет в прибыль соседнего города.
Теперь по поводу того, как узнать эти реквизиты основные(анрн).
Все зависит от того, с каким типом материала мы работаем изначально.
Есть брут, а есть логи.
Брут = bruteforce. Т.е перебор связок логин-пароль.
По сути, мы не можем посмотреть реквизиты БА, если не зайдем туда(внутрь аккаунта банка) ИЛИ не привяжем БА к конторе какой-либо извне.
Когда говорю про контору, имею в виду фирмы для просмотра транзакций.
Некоторые из них так же позволяют пробить анрн.
При покупке связки лог-пасс, мы не всегда сможем зайти внутрь брут БА.
Есть конторы, которые позволяют посмотреть транзы по счетам, формально не заходя вовнутрь.
Тот же персоналкапитал(https://www.personalcapital.com).
Как увидеть анрн в аккаунте с доступом - рассказываю.
Нам нужна выписка по счету. Называется Statement.
анрн = аккаунт и роутинг номера, кстати, если кто не понимает, о чем речь.
Она(эта выписка) отправляется холдеру ежемесячно на почту, а еще доступна из личного кабинета онлайн в любое время.
Содержит в себе все транзакции за отчетный период.
Открываем эту вкладку и скачиваем стейт. Обычно скачиваю. Вам тоже советую так делать, пригождается в работе и хозяйстве. Пример - у вас потребуют отрисовку, ее можно будет сделать самим в пару кликов.
Современному холдеру обычно на почту(физическую) стейты не приходят, а ежемесячно от банка прилетает на мыльник(электронный) напоминание со ссылкой на эти стейтменты.
Кстати, расскажу свою точку зрения на амеров.
Холдеры 2 видов бывают.
1. Современный.
2. Старомодный.
Первый - использует 2фа, пуш-уведомления(расскажу), алерты(тоже расскажу), следит за счетом, делает регулярные транзы.
Второй - Даже и не знает о возможности онлайн-доступа к своему счету, часто даже не заходит в аккаунт и редко делает транзакции.
На какой тип холдера вы нарвались - сами поймёте, но не разочаровывайтесь, если попадаете на первого, а таких большинство.
Работать уметь и хотеть нужно со всеми видами холдеров.
Некоторые холдеры кладут болт на письма. Представьте, вам постоянно приходит спам от банка(всякие предложения, типа кредит за 30% годовых и оповещения, да еще и стейты), это утомляет, вы становитесь равнодушны через какое-то время. По себе скажу, что забиваю в большинстве случаев, когда тот же Тинькофф присылает стейты.
Это значит, что у меня легко украсть бабки и чухнусь не скоро.
Еще можно смотреть дату последнего стейтмента, и строить свою работу исходя из нее.
Гораздо привлекательнее подождать денёк, когда у холдера на почте будет стейт с отсутствием ваших кардерских транз.
Это увеличивает шансы на успех.
Еще холдеры получают стейты в бумажном виде, по почте(USPS).
Можно зарероутить? ДА.
Если, конечно, знаете человека, который рероутит usps.
Там стейт идет несколько дней и есть пространство для маневра.
Можно отключить стейты вообще, чтобы никуда не слались? Нет.
Можно только выбрать между онлайн стейтами или бумажными.
Ок, кроме стейтов в БА есть еще так называемые АЛЕРТЫ(оповещения об операциях), о которых упомянул чуть выше.
Это такие оповещения, которые приходят на мыло или по смс холдеру в случае наступления определенных событий(триггеры).
Пример - списание со счёта >1k$.
Зачисление средств.
Вход в аккаунт.
Все банально просто.
Вы - палочник.
Взяли БА.
Подвязали.
Депнули.
У холдера алерт сработал.
"У ТЕБЯ БАБКИ УГОНЯЮТ".
А вы-ж палочник.
Вы не в курсе.
Вам до лампочки эти алерты, потому что есть кнопка Add money(деп).
Теперь переиграем.
Вы отключили алерты и депнули.
Холдер не в курсе.
Акк жив.
Взяли и депнули в палку еще денег.
И еще...
И еще.
И дальше...
Еще.
Ок, в нашей работе алерты тоже являются не очень приятным явлением, но мы можем на них влиять в некоторой степени.
Есть специальная вкладка в банке с этими алертами, напротив каждой строки есть 3 чекбокса с выбором, куда отправлять алерт.
Смс/мыло/никуда.
Если выбираем никуда - может приходить алерт о выключении алерта. "Никуда" - это фрод, сразу скажу.
Близко к идеалу - смена мыла и флуд старой почты. Но смена почты - это тот еще фрод для банка.
Если рассматривать варианты все же со сменой алертов, то тут полюбому единственно верное решение - ставить их по смс.
При добавлении номера телефона, во многих банках никуда не уходит оповещение, если все сделать правильно.
Это не баг, а "фича".
Не удаляйте номер телефона холдера. Это тоже фрод.
Во многих банках можно добавить второй (secondary) номер.
Можно добавить второй номер телефона (ваш) и переправить алерты на него.
У многих банков система так настроена: меняешь почту = падает алерт. Добавляешь мобилу(именно добавляешь, а не МЕНЯЕШЬ) = алерт не падает.
Ок, про номера мобил пару строк. Можно Гугл войс юзать, текстнов. Не во всех банках, правда.
Текстнов = https://textnow.com
Google Voice = https://voice.google.com
Это такие номера, которые вы можете получить бесплатно. Без покупки физической симки. И принимать смс/звонки прямо из браузера.
Если банк не кушает номера от данных контор, то есть еще варианты:
• Можно взять брут/логи некоторых операторов и там принять смс прямо из браузера.
• Можно купить услугу приема смс на реал номер на бордах, стоит от 2 до 5 баксов в среднем.
• Можно купить мешок симок юса и в ру вставить в телефон(но есть свои нюансы, не все симки будут работать без "базовой станции", которая "думает, что она в США").
Номера в США делятся так:
• Toll-Free (типа как у нас 8-800...);
• VOIP (textnow, многие банки не жрут или ругаются);
• Landline (домашка, стационар, не все банки жрут, но лучше, чем VOIP);
• Mobile (наименее фродовый вариант).
Самый фрод - VOIP.
https://en.wikipedia.org/wiki/Voice_over_IP
Почитать можно здесь.
Как узнать тип номера - в гугле бьете что-то навроде "phone validator" или "phone type".
Банки подкручивают фрод на привязку VOIP номеров уже сильно последнее время.
После того, как вы ставите секондари номер, дайте аккаунту отлёгу(сутки и более).
Не надо сразу ставить ваш второй номер основным или кидать алерты туда.
Когда говорю сутки - всегда понимайте это, как 1 рабочий день.
Не суббота или воскресенье(выходные), а как рабочий день(понедельник - пятница).
По приоритетам, если не получается номер добавить:
1. Пробуем добавить телефон.
Не получилось?
2. Пробуем добавить мыло.
Не получилось?
3. Никуда.
Отлежали сутки-двое - ставим наш номер как основной(primary). Если есть доступ к почте - бежим на почту, смотрим там, что как. Вполне возможно, что банк пришлет емеил. О том, что номер сменен/добавлен.
Еще хочу рассказать, в некоторых банках есть внутренняя система сообщений.
И в ней написано о смене номера.
Помню случай, банк Wells Fargo.
В нем раньше не приходило на мыло письмо о добавлении номера.
И я точно знал, что холдер никак по мылу не спалит.
А про эту систему внутреннюю забыл.
Как итог - холдер действительно не спалил по мыльнику алерт(так как мыльник не пришел, логично), зато в этой системе сообщений - увидел.
Нужно все эти моменты учесть и прочитать, удалить.
Шансы на неудачу повышаются, если вы забиваете на это. Мол, тяп-ляп делаете, "и так сойдет".
Как все хотят обычно? Поменьше думать и делать и побольше бабок поиметь. Тут не так.
Сменили номер - рекомендую еще подождать какое-то время.
1-2 рабочих дня.
Зачем ждать? Дело в том, что у вас отображается, мол, номер сменен.
По факту, на стороне банка не так.
Банкам нужно время для закрепления инфы.
Можно прозвонить КХ с подменой номера и спросить от лица банка - как часто вы заходите в онлайн-банкинг? Мол, у нас опрос проходит о качестве услуг.
Возвращаясь к системе внутренних сообщений. Выглядит обычно невзрачно, можете пропустить мимо своего взора ее частенько.
Как узнать, на что действует? Посмотреть предыдущие сообщения.
Или зарегистрировать свой саморег в банке и совершить то же действие, которое будет произведено и с логом/брутом.
Немного отступая от темы - реальный(физический) адрес холдера меняется 5-7 РАБОЧИХ дней банком.
При этом, вы видите новый адрес после его смены СРАЗУ.
Применимо и к роллкам.
Там вы меняете биллинг.
Тут - такая же штука.
Так как роллка - это часть БА.
Роллки без БА быть не может, а вот БА без роллки - вполне.
Когда у вас сразу же отображается ваш "новый" адрес в БА - вы и не подозреваете о том, что он еще не изменен банком.
Когда говорю адрес в данном контексте - имеею в виду адрес проживания холдера, а не мыльник.
К делу. Выше приводил пример, что холдер запалил внутреннюю систему сообщений в банке, то вы бы могли возразить, мол, какая разница, раз холдер в ЛК банка вошел, то полюбому увидел бы наши расходные дела.
Но есть и приятная вещь для работы.
Можно скрывать счета в некоторых банках.
Я скрываю.
И холдер не видит свой счет, если заходит в лк.
Транзы по нему тоже.
И еще мб у кого вопрос возник в голове - зачем нам в БА менять адрес?
Редко в каком шопе в США можно встретить оплату с помощью БА.
Ведь БА - это не карта.
Тут нам биллинг не особо нужен.
Есть свои интересные нюансы.
Например, вы можете к чекингу выпустить карту, о которой холдер не знает, и отправить ее на дропа. Так как она привязана к счету, то баланс карты = балансу счета. И холдер не в курсе и вы довольны.
Ещё есть фишка с картой и счетами. Иногда новый счет в рамках БА создают вместе с выпуском карты. Т.е без карты счёт нельзя создать в некоторых банках.
Что для нас? Берем БА. С логов или брута. Заходим вовнутрь. Создаем новый счет, заказываем карту. Идем в настройки.
Скрываем его(новый счёт) сразу же.
Потом перегоняем бабки со счета холдера инстой туда.
Потому что средства между счетами холдера в рамках одного банка(аккаунта) зачастую ходят моментально.
Налим картой.
Тоже инстантом.
От ситуации зависит еще, удастся ли вам провернуть такой фокус. Если холдер у вас активный и в USA находится в текущий момент, то действия несколько ограничены(к примеру, не стоит перевыпускать карту, которой держатель счета пользуется активно). Но можно сменить его адрес проживания и отправить туда новую карту(не перевыпущенную).
Вот у нас скрин тут в лекции был раннее, там больше 20 счетов в рамках одного БА, на самом деле много можно сделать. И за всеми точно уследить сложно.
Упирается все в лимиты карты на снятие.
Тогда копайте в сторону POS-транзакций, у них лимиты шире.
Чтобы не делать 3 счета. Так как фродово будет.
Был 1 счет, а тут раз и 3 новых.
За сутки.
Есть свои нюансы при обнале, именно холдерский счет сразу налить в снг не нужно, привет бутылке, но это отдельная тема.
Теперь расскажу про носки, с чего работать, и прочую программно-аппаратную составляющую...
Для работы с саморегами БА: достаточно хорошо настроенной копии Portable FireFox(отдельная под каждого холдера), whoer 100%, айпи - под зип.
И с блеками можно айпи.
В данный момент могу порекомендовать каждому найти свой сервис носков для работы по БА, в виду их обилия и нестабильности ситуации. Список прокси-сервисов есть от меня в разделе статей.
У меня отдельная рабочая US машина с англ виндой и пробросом Double OpenVPN + socks5.
По сфере - для работы с логами использую платную сферу или мультилогин.
Предпочтительнее брать носок "на постоянку", но такие редко бывают...
Можно пользоваться тунами, но холдеров много, а под каждый покупать тун по баксу даже если - роскошь. Носок под зип обычно подходит.
Если носок сдох = берем под зип или ближайший, что уж тут сделать, внутрь ведь зайти нужно. С другой стороны, у каждого банка свой АФ, если в конкретном банке на данный атрибут сильно обращает внимание АФ, может сказаться на дальнейших блокировках доступа к счету или отдельным действиям.
Вебртц не отрубайте, а делайте подмену на тот, который у носка. Как сделать - зависит от браузера, лучше разобраться до начала работы.
Как настроить то сё, пятое десятое - придет с опытом, заходите в Portable Firefox в продвинутые настройки(about:config), открываете затем на другой вкладке гугл, и начинаете гуглить каждый параметр, что там есть, чтобы полностью понимать процесс.
Готовых мануалов, настроек по Anydesk или еще каких-то легких вещей от этого направления(БА) ждать не приходится.
Ставьте себе винду на отдельный комп и пробрасывайте туда инет амеровский, для начала этого будет по настройке вполне достаточно. Ну, и все как я и описал(копии ff). В целом, на настройку у вас уйдет день-два, чтобы понять, изучить, прочитать, в том же firefox с webrtc серьезно заморочитесь.
Рекомендую прочитать статью: https://vc.ru/u/1067425-dolphin-tea...yut-chto-vy-menyaete-svoy-cifrovoy-otpechatok
Сфера/мультилогин - для логов.
Portable FF - для саморегов.
Скорость и удобство работы в LS и ML оставляет желать лучшего.
И когда у вас задача регнуть 20 банков за день, а под рукой лагающая сфера, медленная как улитка, то вы сожжете себя изнутри.
Времени и сил много уходит на изучение банков, щупание аф, чтение доков.
Первый раз, когда читаете доки - это ад и трудно и мысли такое - "ваще нахрен нужно?".
На примере инвестов в будущем доки изучим.
Не бойтесь ошибаться.
Ошибка - ценнейший опыт.
Намного лучше усваивающийся, чем получение ответа на свой вопрос.
По поводу PUSH-уведомлений и смс-алертов, кстати, хотел еще рассказать про первое.
Пуш-уведомления - это всплывающие сообщения на телефоне холдера.
Они не привязаны к номеру телефона.
Привязаны к банковскому аккаунту и к определенному девайсу.
Зачастую срабатывают тогда, когда у холдера есть приложение банка на телефоне.
Смс-оповещения - ну тут понятно.
Опаснее для нас PUSH-уведомления, потому что смс мы можем перехватить(есть такие услуги), а пуш никак не отключить, только если поехать в США и заглушить wifi холдеру, чтоб не получал интернет.
Помочь в перехвате смс нам могут помочь люди специализирующиеся на этом, находятся обычно на закрытых площадках(exploit, verified).
Ценник варьируется у всех от различных параметров, начиная от наличия данных и заканчивая личными предпочтениями или неприязнью(бывает, что вы по тексту можете не понравиться кому-то, не там точку поставили, за это вам к прайсу накидывают +2000$, бывало такое на практике).
Еще не забывайте, что при осуществлении любых сделок вы не защищены никакими законами, обычно вся работа на свой страх и риск. Поэтому действуйте осознанно, не покупая сервис или услугу на последние деньги.
Есть направления работы, где без перехвата смс вы не обойдетесь(криптобиржи).
И еще. Если вдруг вы задумаете побыть садистом, зафлудить трубу холдера смсками, допустим.
У людей есть психология, учитывайте данный параметр. Думаем логически. Если вы ночью начинаете флуд мыльника, то холдер вероятнее отрубит интернет у себя на телефоне и будет спать дальше.
Если вы начинаете флуд смс, это привлекает доп. внимание. Обратите взор на то, как на современные телефоны приходят смс и почта, как они(телефоны) реагируют на это.
Если делать днем по юсе все операции, то частенько холдер может быть занят своими делами.
В ЮСЕ не такое разгильдяйство с работой, как в СНГ.
И иногда довольно строгие требования по поводу мобильных телефонов на работе.
Им банально во время рабочей недели некогда заниматься личными проблемами.
Еще телефон холдера, может, бывает всегда с ним, а почта - только на компе.
Флуд по смс - это нестандартное действие, нетипичный инструмент, может помочь, а мб навредит в некоторых случаях.
Банковские дни.
Выхи и праздники в USA за банковские дни не считаются.
Их обходим стороной при работе по сливу счетов.
В "эти дни" вы можете делать что угодно - искать конторы, регать себе счета, разбираться с висяками. Но не работать со счетами холдеров.
Причина проста - можете "повесить" транзу в активити(холдер увидит), а исполнена она будет только в ближайший рабочий день.
Банки работают по UTC -5(зимнее время - тогда -6).
Локальные банки работают по своему локальному времени(можно их вычислить по названию или роутинг-номерам).
Зачисление транз: 4-30 утра, обновление состояния счёта - 12-00 дня, доначисление - 16-00.
Новый рабочий день - 00-00.
Еще от банка зависит, но выше - примерные данные, которые схожи для большинства.
Как оперировать с этой инфой про время? Давайте разбираться. Вы повесили транзу в пн до 12-00.
В 12-00 произошло обновление счета.
И транзу списали.
Начали ее, инициировали.
Обновили счет, а там заява была, мол, списать хочу свои бабки в пользу другого человека.
В 12-00 транзакция уже стартанула.
Профит уже на следующий день возможен.
Другой пример.
Вы повесили транзу в 12-01.
Провисела она там 24 часа.
В следующий день отправилась в 12-00.
Холдер на следующий день запалил и отменил.
Профита нет.
Разница понятна, думаю.
И да, все же, закрывая тему алертов. Сами понимаете, что нам фроду нужно минимум ловить. Любые смены номера/почты/адресов - нежелательны. В идеале - когда у холдера выключены алерты по умолчанию.
Имеете доступ к почте холдера и алерты туда стоят = не трогайте же ничего в банке, просто фильтр в рамках почты аккуратно ставим на отправку писем в корзину и все.
Про брут и логи пару слов, будем это еще дальше рассматривать, но сейчас - для понимания.
БА под слив берутся с брута и логов.
Есть и другие варианты, откуда брать материал(не брут, не логи), но научитесь хотя бы так сначала.
Брут - перебор связок лог-пасс. Логи - холдер качает файл на пк и запускает вредоносное ПО, в этот момент оно собирает все его логины-пароли и отправляет вам.
В логах БА часто достаточно взять носок под ZIP, влетаете, даёте запрос на трансфер АСН(еще расскажу, что такое это АСН в будущем) от 700, через 2-3 дня бабки на балансе.
Кстати. Если хотите лучшую проходимость при работе с саморегами - берёте дедик от гугла(или любой другой юсовский), туда носки цепляете под штат. И портабл фф заменяете на портабл хром.
Еще можно с логами работать с портабл версий браузеров(вместо мультика), есть свои громадные плюсы(но и минусы, куда же без них) в сравнении с мультиком и сферой, но это все - на ваш вкус и нужду + при наличии знаний, как тот или иной инструмент грамотно настроить и использовать.
Помните, когда погаснет свет(сс) и потухнут свечи(пп) - БА тема будет жить вечно.
Потому что материал здесь можно делать в прямом смысле слова своими руками.
Лучшая проходимость вам нужна в конторах, которые больше параметров чекают, чем банки, пример такой конторы - Western Union.
Механика работы со вбивами карт и с БА отличается.
По поводу основного направления в БА - нет такого, типа основное - логи или брут. Основная работа - это то, что у вас в голове. Какие мысли прут, от того и пляшем.
Если "думалка" на логи заточена - можно и с ними работать, минуя брут.
Но в целом существует не только логи и брут, вы с набором опыта это поймете.
Конторы по пробиву миников (те, что остались у меня, во времена моей работы с БА. Актуальность в 2025 проверяйте или спрашивайте у более опытных коллег).
zoho.com
netsuite.com
dave.com
Quicken.com
buxfer.com
mint.com
moneydance.com
mvelopes.com
personalcapital.com
concur.com
youneedabudget.com
И так далее.
Их нужно искать постоянно для себя, если нужны. Зачем искать? Они имеют свойство убиваться, это когда вы вяжете БА по лог-пассу туда, а вас просят принять смс или ответить на вопрос, ответ на который вы не знаете.
P.S. Направление БА у автора - не профильное, часть информации могла устареть. Общайтесь в теме, и, уверен - опытные коллеги подскажут ответы на ваши вопросы.
