Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Добро пожаловать в мир вещевого кардинга. Сегодня мы наводим прицел на Shein.com, быстром модном бегемоте, который наводнил рынок дешевой одеждой и еще более дешевой безопасностью.
Shein — это не просто еще один сайт модной электронной коммерции. Эти китайские легенды поставляют товары в более чем 150 стран, а ассортимент продукции шире, чем у многих маркетплейсов. Мы говорим об одежде, нижнем белье, аксессуарах и товарах для дома — как назовете, у них все есть. И знаете что? Их безопасность не так уж плоха.
Shein может быть более легкой целью, но это не значит, что вы можете делать этот вбив наполовину. Мы собираемся глубоко погрузиться в их систему безопасности, использовать их слабости и уйти с большим количеством одежды, чем мы можем носить.
Так что хватайте свои карты, запускайте своих прокси и давайте превратим эту империю быстрой моды в личный гардероб наших подружек (если таковой имеется).
Почему Shein?
Давайте поговорим о том, почему Shein стал главной целью для кардеров. Этот китайский гигант быстрой моды не просто выкачивает дешевую одежду — они непреднамеренно создали идеальный сайт для нашей работы.
Теперь давайте поговорим о безопасности. Shein на самом деле инвестировала в приличную систему предотвращения мошенничества. Китайцы не полные идиоты. У них есть базовая система распознавания отпечатков пальцев устройств, некоторые проверки IP, и они иногда будут использовать 3D Secure, если что-то пахнет подозрительно.
Но вот где все становится хорошо - и где мы можем заработать наши деньги. Основное узкое место Shein - это их абсолютно огромный объем заказов. Мы говорим о миллионах транзакций ежедневно по всему миру. Эта приливная волна заказов заставляет их идти на критические компромиссы.
Чтобы справиться с этим безумным объемом, Shein должна быстро обрабатывать заказы. Они не могут позволить себе проверять каждую отдельную транзакцию, как это делают небольшие сайты. Поэтому они настроили свою систему обнаружения мошенничества на более терпимую. Они играют в игру чисел: готовы пропустить некоторые мошеннические заказы, чтобы их общая работа работала гладко.
Это создает для нас золотую середину. Если мы будем играть умно - использовать свежие карты, менять прокси и не становиться слишком жадными, - мы сможем просунуть наши заказы среди законных. Ваши мошеннические покупки исчезают в этом потоке и становятся практически невидимыми. Система может пометить некоторые из них наверняка. Но с таким объемом транзакций хороший процент все же пройдет. Это игра чисел, и шансы в нашу пользу.
Обзор разведки и безопасности
Давайте погрузимся в HTTP-запросы Shein. Запустив наш надежный Burp Suite (мы отказались от Caido — эта штука стала слишком медленной), мы начинаем копаться. Журналы IP показывают несколько случаев идентификации, но ни один из них не пингуется извне. На первый взгляд это может означать, что все меры по предотвращению мошенничества выполняются внутри компании, что имеет смысл, учитывая огромный объем заказов Shein. Но не стоит слишком радоваться. Если вы следили за нашими предыдущими руководствами, вы знаете, что журналы HTTP рассказывают только половину истории. Используя Google, мы провели небольшое исследование популярных систем защиты от мошенничества и их списков клиентов. И вот: Riskified с гордостью заявляет, что является поставщиком услуг по защите от мошенничества Shein. Это меняет правила игры. Riskified — это не какое-то глупое обнаружение мошенничества — эти ублюдки хороши. Они используют машинное обучение и данные от нескольких продавцов для выявления закономерностей. Ваши типичные трюки могут здесь не сработать. Но помните, что объем Shein по-прежнему наш друг. Riskified может быть умным, но это как пытаться обнаружить одну фальшивую купюру в гигантском хранилище денег. Огромное количество транзакций означает, что некоторые из них проскользнут. Поскольку они также используют Adyen, 3D Secure иногда всплывает, но это не постоянно. Они используют его выборочно, вероятно, основываясь на какой-то оценке риска, которую использует сама Adyen. Кроме того, и это важно: системы мошенничества, используемые в SHEIN, различаются в разных странах. Посмотрите на это, я пробовал просматривать их сайт в США, и они используют FORTER.
Так что вам нужно, по сути, выбрать свой собственный яд. Если у вас возникли проблемы с Riskified, который детектит вас, попробуйте переместиться в другое место Shein и проверить, какую систему мошенничества они используют. Никогда не знаешь, может быть, вы наткнулись на филиал, в котором еще не реализована система ИИ.
Секретный Метод
Поскольку Shein не проверяет адрес электронной почты при регистрации, мы можем воспользоваться старым золотым трюком, которому я вас всех учил тысячелетия назад: трюком с электронной почтой владельца карты.
Вот в чем дело: вы используете реальный адрес электронной почты владельца карты для покупки. Этот умный ход дает нам двойной удар. Во-первых, он снижает наш рейтинг мошенничества, если у владельца карты есть история на сайтах Adyen, помогая нам уклониться от этого надоедливого запроса 3DS. Во-вторых, он добавляет уровень легитимности нашему заказу в глазах Riskified, практически гарантируя отправку нашего заказа.
Но не будьте небрежны. Как только придет подтверждение заказа, измените адрес электронной почты учетной записи на свой собственный. И ради всего святого, завалите почтовый ящик владельца карты спамом. Последнее, что нам нужно, это чтобы они наткнулись на ваши заказы нижнего белья.
Требования и процесс
Чтобы успешно поразить Shein, вам понадобится:
Процесс:
545958, 517805
Предостережения
Хотя Shein может быть огромным источником дохода, есть некоторые проблемы, на которые следует обратить внимание:
Заключение
Shein представляет уникальную возможность в мире кардинга. Его огромный объем и разнообразный ассортимент продукции делают его привлекательной целью, но не стоит недооценивать его меры безопасности. Успех здесь требует тонкого баланса терпения, стратегии и адаптивности.
Помните, мы эксплуатируем игру чисел. Не каждая попытка будет успешной, но при правильном подходе достаточное количество проскочит, чтобы сделать ее стоящей. Делайте свои операции разнообразными, не будьте жадными и всегда будьте готовы адаптировать свою тактику.
Проблема в том, что слишком много кардеров зацикливаются на BIN, когда нацеливаются на Shein. Это ошибка новичка. Как я уже указывал в большинстве своих руководств, зацикливание на BIN — верный способ ограничить свой успех. Настоящий подход — понять систему борьбы с мошенничеством (антифрауд) и платежную систему, стоящую за магазином. Освойте это, и вы обнаружите, что любой BIN может творить чудеса — при условии, что карта чистая и имеет приличный баланс.
Как всегда, это руководство — всего лишь отправная точка. Ландшафт мошенничества в электронной коммерции постоянно развивается, и ваши методы должны развиваться. Будьте в курсе, будьте осторожны, и, возможно, вы превратите Shein в свою личную дойную корову.
Теперь идите и заставьте этих китайских магнатов быстрой моды пожалеть о своей слабой безопасности. Только не приходите ко мне плакаться, когда тонете в дешевом полиэстере. Удачной охоты.
Shein — это не просто еще один сайт модной электронной коммерции. Эти китайские легенды поставляют товары в более чем 150 стран, а ассортимент продукции шире, чем у многих маркетплейсов. Мы говорим об одежде, нижнем белье, аксессуарах и товарах для дома — как назовете, у них все есть. И знаете что? Их безопасность не так уж плоха.
Shein может быть более легкой целью, но это не значит, что вы можете делать этот вбив наполовину. Мы собираемся глубоко погрузиться в их систему безопасности, использовать их слабости и уйти с большим количеством одежды, чем мы можем носить.
Так что хватайте свои карты, запускайте своих прокси и давайте превратим эту империю быстрой моды в личный гардероб наших подружек (если таковой имеется).
Почему Shein?
Давайте поговорим о том, почему Shein стал главной целью для кардеров. Этот китайский гигант быстрой моды не просто выкачивает дешевую одежду — они непреднамеренно создали идеальный сайт для нашей работы.
- Посмотрите на их ценовые ориентиры. Большинство товаров Shein стоят менее 50 долларов. Это сладкое место позволяет вам брать карты несколько раз, не вызывая никаких флагов покупки высокой стоимости. Вы можете получить значительную прибыль за счет объема, не привлекая слишком много внимания.
- Рынок для этих товаров огромен. От «бутиков» Instagram до продавцов на блошиных рынках, нет недостатка в людях, желающих купить вещи Shein с наценкой. Быстрые перепродажи означают быструю прибыль и меньший риск возвратных платежей, которые вас настигнут.
Теперь давайте поговорим о безопасности. Shein на самом деле инвестировала в приличную систему предотвращения мошенничества. Китайцы не полные идиоты. У них есть базовая система распознавания отпечатков пальцев устройств, некоторые проверки IP, и они иногда будут использовать 3D Secure, если что-то пахнет подозрительно.
Но вот где все становится хорошо - и где мы можем заработать наши деньги. Основное узкое место Shein - это их абсолютно огромный объем заказов. Мы говорим о миллионах транзакций ежедневно по всему миру. Эта приливная волна заказов заставляет их идти на критические компромиссы.
Чтобы справиться с этим безумным объемом, Shein должна быстро обрабатывать заказы. Они не могут позволить себе проверять каждую отдельную транзакцию, как это делают небольшие сайты. Поэтому они настроили свою систему обнаружения мошенничества на более терпимую. Они играют в игру чисел: готовы пропустить некоторые мошеннические заказы, чтобы их общая работа работала гладко.
Это создает для нас золотую середину. Если мы будем играть умно - использовать свежие карты, менять прокси и не становиться слишком жадными, - мы сможем просунуть наши заказы среди законных. Ваши мошеннические покупки исчезают в этом потоке и становятся практически невидимыми. Система может пометить некоторые из них наверняка. Но с таким объемом транзакций хороший процент все же пройдет. Это игра чисел, и шансы в нашу пользу.
Обзор разведки и безопасности
Давайте погрузимся в HTTP-запросы Shein. Запустив наш надежный Burp Suite (мы отказались от Caido — эта штука стала слишком медленной), мы начинаем копаться. Журналы IP показывают несколько случаев идентификации, но ни один из них не пингуется извне. На первый взгляд это может означать, что все меры по предотвращению мошенничества выполняются внутри компании, что имеет смысл, учитывая огромный объем заказов Shein. Но не стоит слишком радоваться. Если вы следили за нашими предыдущими руководствами, вы знаете, что журналы HTTP рассказывают только половину истории. Используя Google, мы провели небольшое исследование популярных систем защиты от мошенничества и их списков клиентов. И вот: Riskified с гордостью заявляет, что является поставщиком услуг по защите от мошенничества Shein. Это меняет правила игры. Riskified — это не какое-то глупое обнаружение мошенничества — эти ублюдки хороши. Они используют машинное обучение и данные от нескольких продавцов для выявления закономерностей. Ваши типичные трюки могут здесь не сработать. Но помните, что объем Shein по-прежнему наш друг. Riskified может быть умным, но это как пытаться обнаружить одну фальшивую купюру в гигантском хранилище денег. Огромное количество транзакций означает, что некоторые из них проскользнут. Поскольку они также используют Adyen, 3D Secure иногда всплывает, но это не постоянно. Они используют его выборочно, вероятно, основываясь на какой-то оценке риска, которую использует сама Adyen. Кроме того, и это важно: системы мошенничества, используемые в SHEIN, различаются в разных странах. Посмотрите на это, я пробовал просматривать их сайт в США, и они используют FORTER.
Так что вам нужно, по сути, выбрать свой собственный яд. Если у вас возникли проблемы с Riskified, который детектит вас, попробуйте переместиться в другое место Shein и проверить, какую систему мошенничества они используют. Никогда не знаешь, может быть, вы наткнулись на филиал, в котором еще не реализована система ИИ.
Секретный Метод
Поскольку Shein не проверяет адрес электронной почты при регистрации, мы можем воспользоваться старым золотым трюком, которому я вас всех учил тысячелетия назад: трюком с электронной почтой владельца карты.
Вот в чем дело: вы используете реальный адрес электронной почты владельца карты для покупки. Этот умный ход дает нам двойной удар. Во-первых, он снижает наш рейтинг мошенничества, если у владельца карты есть история на сайтах Adyen, помогая нам уклониться от этого надоедливого запроса 3DS. Во-вторых, он добавляет уровень легитимности нашему заказу в глазах Riskified, практически гарантируя отправку нашего заказа.
Но не будьте небрежны. Как только придет подтверждение заказа, измените адрес электронной почты учетной записи на свой собственный. И ради всего святого, завалите почтовый ящик владельца карты спамом. Последнее, что нам нужно, это чтобы они наткнулись на ваши заказы нижнего белья.
Требования и процесс
Чтобы успешно поразить Shein, вам понадобится:
- Non-VBV карты не занесены в черный список Adyen. Учитывая периодические всплывающие окна 3DS от Adyen, это имеет решающее значение.
- Чистые резидентные прокси, соответствующие вашей стране карт.
- Надежная антидетект-настройка браузера для обхода отпечатков Riskified.
- Устаревшая учетная запись Shein (данные получены из логов) или адрес электронной почты с высоким уровнем доверия для регистрации.
- Фактический адрес электронной почты владельца карты (для нашего обходного трюка).
Процесс:
- Настройте свою среду (прокси, антидетект-браузер).
- Если вы используете устаревшую учетную запись, войдите в систему. В противном случае создайте новую учетную запись, используя доверенный адрес электронной почты.
- Просматривайте сайт естественным образом. Добавляйте и удаляйте товары из корзины.
- Соберите корзину с различными товарами, стараясь, чтобы общая сумма не превышала 200 долларов для первых попыток.
- Перейдите к оформлению заказа. Используйте адрес электронной почты держателя карты. Мы можем это сделать, поскольку Shein не проверяет адрес электронной почты при регистрации, что дает нам важное преимущество.
- Внимательно вводите данные о доставке. Не торопитесь, без копирования и вставки.
- Оформите заказ.
- Сразу после подтверждения заказа измените адрес электронной почты в аккаунте.
- В случае успеха подождите не менее 24 часов, прежде чем пытаться сделать следующий заказ.
545958, 517805
Предостережения
Хотя Shein может быть огромным источником дохода, есть некоторые проблемы, на которые следует обратить внимание:
- Лимиты заказов: У Shein есть дневные и недельные лимиты заказов. Превысьте их, и вы напроситесь на неприятности.
- Баны аккаунтов: Они быстро банят подозрительные аккаунты, как и было решено Riskified. Не используйте повторно сожженные аккаунты или IP-адреса.
- Отсроченные отмены: Иногда заказы отменяются через несколько дней после размещения. Не считайте цыплят, пока посылка не будет отправлена.
- Задержки доставки: Shein's известен медленной доставкой. Это увеличивает окно для возвратных платежей, прежде чем вы сможете перевернуть товар.
Заключение
Shein представляет уникальную возможность в мире кардинга. Его огромный объем и разнообразный ассортимент продукции делают его привлекательной целью, но не стоит недооценивать его меры безопасности. Успех здесь требует тонкого баланса терпения, стратегии и адаптивности.
Помните, мы эксплуатируем игру чисел. Не каждая попытка будет успешной, но при правильном подходе достаточное количество проскочит, чтобы сделать ее стоящей. Делайте свои операции разнообразными, не будьте жадными и всегда будьте готовы адаптировать свою тактику.
Проблема в том, что слишком много кардеров зацикливаются на BIN, когда нацеливаются на Shein. Это ошибка новичка. Как я уже указывал в большинстве своих руководств, зацикливание на BIN — верный способ ограничить свой успех. Настоящий подход — понять систему борьбы с мошенничеством (антифрауд) и платежную систему, стоящую за магазином. Освойте это, и вы обнаружите, что любой BIN может творить чудеса — при условии, что карта чистая и имеет приличный баланс.
Как всегда, это руководство — всего лишь отправная точка. Ландшафт мошенничества в электронной коммерции постоянно развивается, и ваши методы должны развиваться. Будьте в курсе, будьте осторожны, и, возможно, вы превратите Shein в свою личную дойную корову.
Теперь идите и заставьте этих китайских магнатов быстрой моды пожалеть о своей слабой безопасности. Только не приходите ко мне плакаться, когда тонете в дешевом полиэстере. Удачной охоты.
