Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Одна вещь, которая сбивает меня с толку, когда я говорю с новичками, это то, насколько они невежественны в отношении AVS. Они проскальзывают в мои DM с вопросом «что такое AVS?», как будто я управляю чертовой благотворительной организацией по основам мошенничества. Если вы задаете этот вопрос, вы уже отстали примерно на десять лет. Система проверки адреса
AVS
(AVS) — это цифровой вышибала, проверяющий, совпадает ли ваш платежный адрес с тем, что есть в банке. Когда вы вводите карту онлайн, система извлекает числовые части вашего адреса — номер дома и почтовый индекс — и сверяет их с записями эмитента карты. Совпадает? Вы в порядке. Не совпадает? Начинают развеваться красные флаги.
Но вот критическая часть – AVS работает только в нескольких странах: в основном США, Канада, Великобритания. Остальной мир? Они в основном работают по системе чести, и все их карты NON-AVS.
Видите ли, в кардинге нет ничего важнее, чем то, как соотносятся ваши адреса выставления счетов и доставки. Это тихий убийца, который губит большинство транзакций. Когда эти адреса не совпадают, системы обнаружения мошенничества загораются, как новогодняя елка, и ваши заказы отклоняются.
Вот почему у нас есть обходные пути, например, настройка выставления счетов = доставка, а затем попытка изменить адрес доставки позже, перед отправкой. Это хлопотно, и показатели успеха — это либо удача, либо неудача.
Но что, если бы вы могли сделать все наоборот и использовать свой адрес доставки в качестве счета? Это было бы мечтой, верно? Именно это предлагают non-AVS карты. Поскольку нет системы проверки, которая могла бы вам противоречить, вы можете ввести любой чертов адрес выставления счета, который захотите, включая ваш адрес отправки, и платежный процессор не сможет узнать, что это чушь. Вы получаете зеленый свет, и ваша посылка проходит обработку.
Доверие к антимошенничеству
«Но разве антимошенничество не узнает об этом автоматически, а значит, не будет вам доверять?»
Могло бы, но вот в чем прекрасная ирония — некоторые системы антимошенничества работают по жестким правилам и фильтрам. Когда ваш счет = доставка, ваш рейтинг доверия автоматически повышается. Между тем, основанная на ИИ антимошенничество работает на статистической корреляции, и угадайте, что коррелирует с законными покупками, как ничто другое? Транзакции, где доставка соответствует выставлению счета.
Делая свой адрес доставки и выставления счетов, вы буквально скармливаете антимошенничеству именно то, что оно хочет видеть. Вы превращаете их собственные алгоритмы в оружие против них. Это как войти в банк в форме охранника — собственные предубеждения системы работают в вашу пользу.
Этот трюк творит чудеса и при ручных проверках. Большинство аналитиков по мошенничеству перегружены работой, им недоплачивают и, честно говоря, они тупые как пробки. Когда они видят совпадающие адреса выставления счетов и доставки, это подсознательно запускает их рефлекс «законной транзакции». Их мозги запрограммированы отмечать несовпадения, а не идеальные совпадения. Транзакция с идентичными адресами просто кажется правильной их обезьяньим мозгам, создавая путь наименьшего сопротивления прямо к одобрению. Человеческий фактор предотвращения мошенничества часто является самым слабым звеном — и non-AVS карты, прекрасно этим пользуются.
Пример: Кардинг на австралийского дропа
Вот реальный сценарий, чтобы вбить эту чушь в голову. Вы вбиваете End Clothing с австралийской картой:
Их система практически оргазмирует от географической согласованности. Австралийская карта, австралийский IP, австралийские адреса, все идеально совпадает. Их алгоритмы мошенничества видят эту согласованность и дают вам зеленый свет.
Если у вас есть адрес электронной почты держателя карты, используйте его и для создания учетной записи. Подтверждайте заказ, заваливайте этот почтовый ящик спамом, чтобы похоронить любые уведомления, и ждите, пока ваш дизайнерский хлам не попадет в ваш дроп.
Это работает, потому что вы эксплуатируете как отсутствие AVS, так и любовь антифрод к сопоставлению адресов выставления счетов/доставки.
Предостережения
Но не все так радужно и безоблачно. Очевидно, что если ваш дроп слишком грязный (например, известный экспедитор или адрес в черном списке), ваши транзакции все равно будут помечены независимо от уловок AVS. И если продавец использует 3D Secure или ручные проверки для заказов на высокую стоимость, вас все равно могут поймать со спущенными штанами.
Еще одна огромная проблема с использованием карт NON-AVS заключается в следующем: современные массивные системы антифрод, такие как Stripe Radar, не просто проверяют вашу текущую транзакцию изолированно. Эти ублюдки создали огромные озера данных с миллиардами точек данных практически на большинстве карт в обращении. Они уже знают типичное поведение владельцев законных карт, их модели расходов и, вероятно, даже их реальный адрес выставления счета еще до того, как вы нажмете кнопку оформления заказа.
Итак, когда вы внезапно используете карту с вашим дропом в качестве платежного адреса, вы не обманываете ИИ Stripes так, как вы думаете. Их система молча сравнивает вашу транзакцию с годами законной истории держателя карты. Та безупречная карта Non-AVS, которой вы так гордитесь? Stripe, возможно, уже знает, что она принадлежит 67-летней бабушке из Аделаиды, которая никогда ничего не отправляла на ваш адрес дропа в Перте.
Вот почему опытные кардеры не полагаются только на лазейку Non-AVS. Вам нужно дополнить свой подход надлежащей защитой отпечатков пальцев устройства, сопоставлением прокси-серверов и шаблонами транзакций, которые не вызывают тревогу «это совершенно не характерно для этого держателя карты», которую современные системы призваны обнаруживать.
Вывод
Карты Non-AVS представляют собой мощную лазейку в театре безопасности онлайн-платежей. Они дают вам возможность сделать так, чтобы ваш дроп выглядел законным, полностью исключив проверку адреса из уравнения. Для кардеров, которые знают, что делают, это самое близкое к несправедливому преимуществу, которое вы найдете в игре.
Является ли это защитой от дурака? Нет. Умные торговцы усиливают свою защиту. Но удаление AVS из уравнения сильно склоняет шансы в вашу пользу.
Как и любой хороший инструмент, карты Non-AVS требуют навыков для эффективного использования. Объедините их с надлежащим OPSEC, чистыми дропами и соответствующими прокси, и у вас будет рецепт успеха, который большинство любителей никогда не поймут — в основном потому, что они все еще спрашивают «что такое AVS?», пока вы обналичиваете деньги.
Оставайтесь начеку, оставайтесь параноиком, и ради всего святого, сделайте свою домашнюю работу, прежде чем начинать задавать элементарные вопросы. Этот бизнес не вознаграждает ленивых или глупых.
(c) Telegram: d0ctrine
Наш чат в Telegram: BinX Labs
AVS
(AVS) — это цифровой вышибала, проверяющий, совпадает ли ваш платежный адрес с тем, что есть в банке. Когда вы вводите карту онлайн, система извлекает числовые части вашего адреса — номер дома и почтовый индекс — и сверяет их с записями эмитента карты. Совпадает? Вы в порядке. Не совпадает? Начинают развеваться красные флаги.
Но вот критическая часть – AVS работает только в нескольких странах: в основном США, Канада, Великобритания. Остальной мир? Они в основном работают по системе чести, и все их карты NON-AVS.
Видите ли, в кардинге нет ничего важнее, чем то, как соотносятся ваши адреса выставления счетов и доставки. Это тихий убийца, который губит большинство транзакций. Когда эти адреса не совпадают, системы обнаружения мошенничества загораются, как новогодняя елка, и ваши заказы отклоняются.
Вот почему у нас есть обходные пути, например, настройка выставления счетов = доставка, а затем попытка изменить адрес доставки позже, перед отправкой. Это хлопотно, и показатели успеха — это либо удача, либо неудача.
Но что, если бы вы могли сделать все наоборот и использовать свой адрес доставки в качестве счета? Это было бы мечтой, верно? Именно это предлагают non-AVS карты. Поскольку нет системы проверки, которая могла бы вам противоречить, вы можете ввести любой чертов адрес выставления счета, который захотите, включая ваш адрес отправки, и платежный процессор не сможет узнать, что это чушь. Вы получаете зеленый свет, и ваша посылка проходит обработку.
Доверие к антимошенничеству
«Но разве антимошенничество не узнает об этом автоматически, а значит, не будет вам доверять?»
Могло бы, но вот в чем прекрасная ирония — некоторые системы антимошенничества работают по жестким правилам и фильтрам. Когда ваш счет = доставка, ваш рейтинг доверия автоматически повышается. Между тем, основанная на ИИ антимошенничество работает на статистической корреляции, и угадайте, что коррелирует с законными покупками, как ничто другое? Транзакции, где доставка соответствует выставлению счета.
Делая свой адрес доставки и выставления счетов, вы буквально скармливаете антимошенничеству именно то, что оно хочет видеть. Вы превращаете их собственные алгоритмы в оружие против них. Это как войти в банк в форме охранника — собственные предубеждения системы работают в вашу пользу.
Этот трюк творит чудеса и при ручных проверках. Большинство аналитиков по мошенничеству перегружены работой, им недоплачивают и, честно говоря, они тупые как пробки. Когда они видят совпадающие адреса выставления счетов и доставки, это подсознательно запускает их рефлекс «законной транзакции». Их мозги запрограммированы отмечать несовпадения, а не идеальные совпадения. Транзакция с идентичными адресами просто кажется правильной их обезьяньим мозгам, создавая путь наименьшего сопротивления прямо к одобрению. Человеческий фактор предотвращения мошенничества часто является самым слабым звеном — и non-AVS карты, прекрасно этим пользуются.
Пример: Кардинг на австралийского дропа
Вот реальный сценарий, чтобы вбить эту чушь в голову. Вы вбиваете End Clothing с австралийской картой:
- Возьмите австралийскую карту и активируйте свой антидетект с помощью австралийского резидентного прокси-сервера
- Просмотрите End Clothing как обычный покупатель, добавьте в корзину немного уличной одежды по завышенной цене.
- При оформлении заказа ваш австралийский адрес доставки указывается И В ПОЛЕ ДЛЯ ДОСТАВКИ, И В ПОЛЕ ДЛЯ ВЫСТАВЛЕНИЯ СЧЕТА
- Поскольку австралийские карты Non-AVS, платежный шлюз Ends (Adyen / Braintree) не может проверить законность выставления счета.
- Что видит End: австралийская карта + соответствующий австралийский счет/доставка = доверенная транзакция
Их система практически оргазмирует от географической согласованности. Австралийская карта, австралийский IP, австралийские адреса, все идеально совпадает. Их алгоритмы мошенничества видят эту согласованность и дают вам зеленый свет.
Если у вас есть адрес электронной почты держателя карты, используйте его и для создания учетной записи. Подтверждайте заказ, заваливайте этот почтовый ящик спамом, чтобы похоронить любые уведомления, и ждите, пока ваш дизайнерский хлам не попадет в ваш дроп.
Это работает, потому что вы эксплуатируете как отсутствие AVS, так и любовь антифрод к сопоставлению адресов выставления счетов/доставки.
Предостережения
Но не все так радужно и безоблачно. Очевидно, что если ваш дроп слишком грязный (например, известный экспедитор или адрес в черном списке), ваши транзакции все равно будут помечены независимо от уловок AVS. И если продавец использует 3D Secure или ручные проверки для заказов на высокую стоимость, вас все равно могут поймать со спущенными штанами.
Еще одна огромная проблема с использованием карт NON-AVS заключается в следующем: современные массивные системы антифрод, такие как Stripe Radar, не просто проверяют вашу текущую транзакцию изолированно. Эти ублюдки создали огромные озера данных с миллиардами точек данных практически на большинстве карт в обращении. Они уже знают типичное поведение владельцев законных карт, их модели расходов и, вероятно, даже их реальный адрес выставления счета еще до того, как вы нажмете кнопку оформления заказа.
Итак, когда вы внезапно используете карту с вашим дропом в качестве платежного адреса, вы не обманываете ИИ Stripes так, как вы думаете. Их система молча сравнивает вашу транзакцию с годами законной истории держателя карты. Та безупречная карта Non-AVS, которой вы так гордитесь? Stripe, возможно, уже знает, что она принадлежит 67-летней бабушке из Аделаиды, которая никогда ничего не отправляла на ваш адрес дропа в Перте.
Вот почему опытные кардеры не полагаются только на лазейку Non-AVS. Вам нужно дополнить свой подход надлежащей защитой отпечатков пальцев устройства, сопоставлением прокси-серверов и шаблонами транзакций, которые не вызывают тревогу «это совершенно не характерно для этого держателя карты», которую современные системы призваны обнаруживать.
Вывод
Карты Non-AVS представляют собой мощную лазейку в театре безопасности онлайн-платежей. Они дают вам возможность сделать так, чтобы ваш дроп выглядел законным, полностью исключив проверку адреса из уравнения. Для кардеров, которые знают, что делают, это самое близкое к несправедливому преимуществу, которое вы найдете в игре.
Является ли это защитой от дурака? Нет. Умные торговцы усиливают свою защиту. Но удаление AVS из уравнения сильно склоняет шансы в вашу пользу.
Как и любой хороший инструмент, карты Non-AVS требуют навыков для эффективного использования. Объедините их с надлежащим OPSEC, чистыми дропами и соответствующими прокси, и у вас будет рецепт успеха, который большинство любителей никогда не поймут — в основном потому, что они все еще спрашивают «что такое AVS?», пока вы обналичиваете деньги.
Оставайтесь начеку, оставайтесь параноиком, и ради всего святого, сделайте свою домашнюю работу, прежде чем начинать задавать элементарные вопросы. Этот бизнес не вознаграждает ленивых или глупых.
(c) Telegram: d0ctrine
Наш чат в Telegram: BinX Labs