Friend
Professional
- Messages
- 2,672
- Reaction score
- 921
- Points
- 113
Если вы читали мое руководство по резидентным дропам в другом месте, то вы знаете, что если и есть что-то в верхней части списка того, что покупают эти резидентные дропы, так это Dyson. И на то есть веская причина. Эти премиальные пылесосы и парикмахерские звери перемещают серьезное оборудование с высокими ценниками.
Большинство любителей-кардеров тратят время на мусорные цели, в то время как эти приборы за 400-900$ сохраняют 70-80% розничной цены при перепродаже. Их Airwrap продается за 600$ в розницу и реализуется за 450$+.
Dyson
Dyson чрезвычайно ликвиден — как Apple среди бытовой техники. Все хотят эти товары, и они заплатят за него максимум. Купите Airwrap за 600$ или пылесос за 700$ и перепродайте его в тот же день за 450–550$ наличными. Не нужны никакие специальные знания, нет сезонных спадов спроса — просто дорогостоящие технологии, которые быстро меняются круглый год.
И самое лучшее, что на самом сайте нет 3DS. Пока вы боретесь с перечислением всех ваших бинов NON-VBV, люди, которые кардят Dyson, проходят через оформление заказа гладко, как по маслу.
Анализ безопасности
После изучения процесса оформления заказа с помощью Burp Suite вот с чем мы имеем дело:
Dyson использует Adyen в качестве своего платежного процессора, но большую часть тяжелой работы по борьбе с мошенничеством выполняет Riskified. Это не какая-то доморощенная ерунда, слепленная их ИТ-отделом. Их система фокусируется на моделях поведения отпечатков устройств и проверках скорости. Если вы выглядите подозрительно для Riskified, вам конец.
Самое прекрасное то, что 3D Secure вообще нет. Что странно, если подумать, что на нем работает Adyen. Весь мой дом забит техникой Dyson — пылесосы, фены, очистители воздуха — как хотите. Ни разу я не получал запрос 3DS ни с одним BIN, который я использовал. Но я не знаю, как вы, вы можете использовать самый грязный прокси с самой мерзкой картой в 1$, так что не удивляйтесь, если вам подкинут всякую хрень с проверкой.
Стоит отметить, что использование Riskified означает, что они работают по многоуровневой системе рисков. Очень подозрительные транзакции отменяются немедленно — игра окончена. Но заказы со средним уровнем риска — это то, где команда по борьбе с мошенничеством Dyson начинает совершать исходящие проверочные звонки. Они звонят по номеру, указанному в файле, чтобы «подтвердить данные» перед обработкой. Вот почему важно иметь реальный голос на другом конце, а не какую-то ерунду VOIP или какой-то случайный номер телефона. Уверенно отвечайте на этот звонок, и вы, возможно, спасете то, что в противном случае было бы мертвой транзакцией.
Riskified Cookies
Riskified отслеживают не только ваш IP и платежные данные — они отслеживают ваши цифровые следы через свою сеть cookie. Как описано в моем руководстве по cookie и рефереру: Стратегический кардинг: файлы cookie и рефереры, это не просто трекеры — это ваше цифровое алиби, когда за вами следят системы предотвращения мошенничества.
Riskified работает на сотнях платформ электронной коммерции, обмениваясь данными между ними.
Хитрость, чтобы обойти их:
Используйте BuiltWith и другие, чтобы найти другие магазины на базе Riskified. Найдите «Riskified» в их технологических профилях, чтобы получить список. Прежде чем перейти на Dyson, потратьте 10–15 минут на этих связанных сайтах — добавьте товары в корзину, проверьте обзоры продуктов, просмотрите категории. Это создаст легитимный профиль межсайтовых cookie, который Riskified распознает, когда вы попадаете на Dyson.
Пользователям iPhone приходится сложнее, так как iOS не допускает простой автоматизации. Именно здесь антидетект-браузеры зарабатывают себе на жизнь. Такие инструменты, как Linken Sphere, имеют автоматизированные функции разогрева, которые имитируют естественный просмотр нескольких сайтов, делая ваш отпечаток пальца похожим на обычного покупателя, а не на новую попытку мошенничества.
Разница между разогревом профиля и холодным режимом огромна. Правильно разогретые сеансы могут достигать 70–80% успешных сеансов, в то время как холодные браузеры помечаются почти сразу. Riskified не ищет идеальных клиентов — они охотятся за шаблонами, которые не соответствуют обычному поведению покупателей.
Необходимые инструменты
Чтобы успешно вбить Dyson, сначала соберите это:
Требования к карте:
Техническая настройка:
ВНИМАНИЕ
Один из способов, которым антифрод-системы обнаруживают и отклоняют ваши транзакции, — это проверка того, использовалась ли карта в других местах. Это означает, что карты, которые перепродаются в нескольких магазинах и часто перепроверяются на действительность, будут сразу отклонены.
К счастью, у BinX есть бесплатный инструмент, который поможет вам оценить, перепродается ли карта, которую вы собираетесь купить, в разных магазинах. И самое лучшее, что все это БЕСПЛАТНО:
Теперь вы будете знать, плохая ли карта, ещё до её покупки.
Проверьте ее по ссылке: https://binx.cc/tools/resell
BinX.CC | BinX.PW
Стратегия выполнения
Деньги перемещаются при оформлении заказа:
«Проблемы с авторизацией платежей»
Самое распространенное препятствие, с которым вы столкнетесь, — это ужасное письмо с «проблемой авторизации платежей». Это способ Dyson сказать: «Мы думаем, что вы несете чушь, но мы слишком вежливы, чтобы сказать это прямо».
Когда это происходит, у вас есть два варианта:
Вариант 1: Позвонить
Связаться со службой поддержки клиентов и изобразить растерянного, слегка раздраженного законного клиента. «Я не понимаю, почему мой заказ был отменен. Я все время пользуюсь этой картой!» Их команда по борьбе с мошенничеством может задать основные вопросы для проверки вашей карты и платежных реквизитов. Отвечайте уверенно, но не сообщайте дополнительную информацию добровольно. После этого ваш следующий заказ будет обработан без проблем.
Вариант 2: Рестратегия
Если ваша настройка сгорела (необычные отпечатки устройства или подозрительные прокси-серверы), сбросьте её и начните заново. Повторные попытки с той же настройкой — пустая трата карт.
Проверка реальности
Dyson — надежная цель — премиальные продукты с высокой стоимостью перепродажи, достойной безопасностью, которую можно победить, и легкой перепродажей. Их главная защита — отпечатки устройств Riskified, поэтому вам нужно использовать электронную почту карты, чтобы проводить транзакции без сучка и задоринки.
Самая большая проблема — не обойти 3DS (поскольку они не используют его в США), а создать настройку, которая пройдет оценку риска Riskified. Если ваше устройство, поведение и данные выглядят законными, вы выиграли большую часть битвы.
Теперь перестаньте тратить время на ерунду с низкой стоимостью и купите несколько премиальных приборов, пока они не заделали эти дыры.
(c) Телеграм: d0ctrine
Наш чат в Телеграм: BinX Labs
Большинство любителей-кардеров тратят время на мусорные цели, в то время как эти приборы за 400-900$ сохраняют 70-80% розничной цены при перепродаже. Их Airwrap продается за 600$ в розницу и реализуется за 450$+.
Dyson
Dyson чрезвычайно ликвиден — как Apple среди бытовой техники. Все хотят эти товары, и они заплатят за него максимум. Купите Airwrap за 600$ или пылесос за 700$ и перепродайте его в тот же день за 450–550$ наличными. Не нужны никакие специальные знания, нет сезонных спадов спроса — просто дорогостоящие технологии, которые быстро меняются круглый год.
И самое лучшее, что на самом сайте нет 3DS. Пока вы боретесь с перечислением всех ваших бинов NON-VBV, люди, которые кардят Dyson, проходят через оформление заказа гладко, как по маслу.
Анализ безопасности
После изучения процесса оформления заказа с помощью Burp Suite вот с чем мы имеем дело:
Dyson использует Adyen в качестве своего платежного процессора, но большую часть тяжелой работы по борьбе с мошенничеством выполняет Riskified. Это не какая-то доморощенная ерунда, слепленная их ИТ-отделом. Их система фокусируется на моделях поведения отпечатков устройств и проверках скорости. Если вы выглядите подозрительно для Riskified, вам конец.
Самое прекрасное то, что 3D Secure вообще нет. Что странно, если подумать, что на нем работает Adyen. Весь мой дом забит техникой Dyson — пылесосы, фены, очистители воздуха — как хотите. Ни разу я не получал запрос 3DS ни с одним BIN, который я использовал. Но я не знаю, как вы, вы можете использовать самый грязный прокси с самой мерзкой картой в 1$, так что не удивляйтесь, если вам подкинут всякую хрень с проверкой.
Стоит отметить, что использование Riskified означает, что они работают по многоуровневой системе рисков. Очень подозрительные транзакции отменяются немедленно — игра окончена. Но заказы со средним уровнем риска — это то, где команда по борьбе с мошенничеством Dyson начинает совершать исходящие проверочные звонки. Они звонят по номеру, указанному в файле, чтобы «подтвердить данные» перед обработкой. Вот почему важно иметь реальный голос на другом конце, а не какую-то ерунду VOIP или какой-то случайный номер телефона. Уверенно отвечайте на этот звонок, и вы, возможно, спасете то, что в противном случае было бы мертвой транзакцией.
Riskified Cookies
Riskified отслеживают не только ваш IP и платежные данные — они отслеживают ваши цифровые следы через свою сеть cookie. Как описано в моем руководстве по cookie и рефереру: Стратегический кардинг: файлы cookie и рефереры, это не просто трекеры — это ваше цифровое алиби, когда за вами следят системы предотвращения мошенничества.
Riskified работает на сотнях платформ электронной коммерции, обмениваясь данными между ними.
Хитрость, чтобы обойти их:
Используйте BuiltWith и другие, чтобы найти другие магазины на базе Riskified. Найдите «Riskified» в их технологических профилях, чтобы получить список. Прежде чем перейти на Dyson, потратьте 10–15 минут на этих связанных сайтах — добавьте товары в корзину, проверьте обзоры продуктов, просмотрите категории. Это создаст легитимный профиль межсайтовых cookie, который Riskified распознает, когда вы попадаете на Dyson.
Пользователям iPhone приходится сложнее, так как iOS не допускает простой автоматизации. Именно здесь антидетект-браузеры зарабатывают себе на жизнь. Такие инструменты, как Linken Sphere, имеют автоматизированные функции разогрева, которые имитируют естественный просмотр нескольких сайтов, делая ваш отпечаток пальца похожим на обычного покупателя, а не на новую попытку мошенничества.
Разница между разогревом профиля и холодным режимом огромна. Правильно разогретые сеансы могут достигать 70–80% успешных сеансов, в то время как холодные браузеры помечаются почти сразу. Riskified не ищет идеальных клиентов — они охотятся за шаблонами, которые не соответствуют обычному поведению покупателей.
Необходимые инструменты
Чтобы успешно вбить Dyson, сначала соберите это:
Требования к карте:
- Чистые карты, соответствующие вашему местоположению настройки (они не должны быть NON-VBV, так как Dyson US не использует 3DS по моему опыту)
- Карты с бинами с высокими лимитами
- Карты с адресом электронной почты держателя карты — это важно для нашего рискованного трюка
Техническая настройка:
- Новый iPhone с чистым браузером (или Linken, если вы хотите использовать маршрут разогрева)
- Резидентные прокси, ТОЧНО соответствующие статусу выставления счетов вашей карты
- Голосовой non-VOIP номер для проверочных звонков
- Чистые дропы без истории мошенничества
ВНИМАНИЕ Один из способов, которым антифрод-системы обнаруживают и отклоняют ваши транзакции, — это проверка того, использовалась ли карта в других местах. Это означает, что карты, которые перепродаются в нескольких магазинах и часто перепроверяются на действительность, будут сразу отклонены.
К счастью, у BinX есть бесплатный инструмент, который поможет вам оценить, перепродается ли карта, которую вы собираетесь купить, в разных магазинах. И самое лучшее, что все это БЕСПЛАТНО:
Теперь вы будете знать, плохая ли карта, ещё до её покупки.
Проверьте ее по ссылке: https://binx.cc/tools/resell
BinX.CC | BinX.PW
Стратегия выполнения
Деньги перемещаются при оформлении заказа:
- Сначала разогрейте свой профиль Riskified на связанных сайтах (это совершенно необязательно, как описано выше).
- Создайте новый аккаунт Dyson, используя фактический адрес электронной почты владельца карты — Dyson не проверяет его — и если у него есть история с Riskified, что большинство людей из США, живущих не в пещере, сделают, вы получите повышение доверия и гарантии отправки вашего товара.
- Выберите ваш продукт.
- Добавьте адрес вашего дропа.
- Введите номер, по которому вы можете принимать звонки — ожидайте потенциальных проверочных звонков.
- После подтверждения заказа отправьте спам на адрес электронной почты владельца карты с помощью спам-ботов.
«Проблемы с авторизацией платежей»
Самое распространенное препятствие, с которым вы столкнетесь, — это ужасное письмо с «проблемой авторизации платежей». Это способ Dyson сказать: «Мы думаем, что вы несете чушь, но мы слишком вежливы, чтобы сказать это прямо».
Когда это происходит, у вас есть два варианта:
Вариант 1: Позвонить
Связаться со службой поддержки клиентов и изобразить растерянного, слегка раздраженного законного клиента. «Я не понимаю, почему мой заказ был отменен. Я все время пользуюсь этой картой!» Их команда по борьбе с мошенничеством может задать основные вопросы для проверки вашей карты и платежных реквизитов. Отвечайте уверенно, но не сообщайте дополнительную информацию добровольно. После этого ваш следующий заказ будет обработан без проблем.
Вариант 2: Рестратегия
Если ваша настройка сгорела (необычные отпечатки устройства или подозрительные прокси-серверы), сбросьте её и начните заново. Повторные попытки с той же настройкой — пустая трата карт.
Проверка реальности
Dyson — надежная цель — премиальные продукты с высокой стоимостью перепродажи, достойной безопасностью, которую можно победить, и легкой перепродажей. Их главная защита — отпечатки устройств Riskified, поэтому вам нужно использовать электронную почту карты, чтобы проводить транзакции без сучка и задоринки.
Самая большая проблема — не обойти 3DS (поскольку они не используют его в США), а создать настройку, которая пройдет оценку риска Riskified. Если ваше устройство, поведение и данные выглядят законными, вы выиграли большую часть битвы.
Теперь перестаньте тратить время на ерунду с низкой стоимостью и купите несколько премиальных приборов, пока они не заделали эти дыры.
(c) Телеграм: d0ctrine
Наш чат в Телеграм: BinX Labs
