Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

[Aнтифрод] борьба.

Тема в разделе Мануалы, способы заработать, создана пользователем xxpp, 1 фев 2016.

Войдите для ответа
  1. xxpp Местный

    xxpp
    Статус:
    Вне сети
    Сообщения:
    154
    Симпатии:
    150
    Регистрация:
    10.01.16
    Перед прочтением статьи вы должны знать хотя-бы поверхностно антифрод.

    После изучения палки и её антифрода я хочу сделать выводы и написать саму работу антифрода и как бороться с ним. Так же я расскажу и про простые шопы. Я не гарантирую 100% точность работы его, но на 80% могу гарантировать что именно так антифрод работает. Расскажу больше в сторону брута палки, так как сейчас именно брут пользуется популярностью) Статья будет моей первой, по этому за оформление статьи не ругайтесь, надеюсь многим будет очень полезна и интересна она.

    И так начнём.
    Многие задаются вопросом "Смотрит ли палка на Ip?". Да смотрит. Почему и когда я расскажу чуть позже.
    Я как-то видел что кто-то пишет что нужно приучать палку к сменам IPa. Теперь знайте, что это полнейший бред, почему напишу чуть позже.
    При вбиве вы натягиваете тунели, а тунель детектится через порты на ОС.
    Вот можете проверить вот тут(click). Вам покажет не вашу ОС, а ОС тунеля, того же Линукса. Ну это не на столь важно для палки, но всё же учитывать этот момент нужно.
    Многие вбивают с установленного браузера Firefox или Chrome, и тот кто знает про отпечатки может подумать "А действительно же, палка меня детектит и не даёт транзы". Как я заметил, она вообще на это не обращает внимание, так же как и Ebay.


    Вот еще такой момент есть как флеш-кукисы LSO , их может чистят все, но некоторые есть такие что и забывают или не знают вообще про такие куки. Я видел что некоторые чистят только браузерные куки именно палки.
    Вот например существуют такие куки для отслеживания, можете почитать, но это в том случае если не чистить куки вообще. http://geektimes.ru/post/244065/
    А теперь опишу момент вбива и почему не всегда палка пропускает транзы.
    Вот те кто очень активно пользуется брутом замечали что бывало когда какой-то акк палки ну просто очень щедрый и даёт транзы прям по 500$ несколько раз. А потом вы перебираете по 100 акк и лезут одни секретки или известная всем надпись "Return to Merchant". И вот некоторые сразу начинают думать что ИП плохой и пора менять, ваша мысль верна. Вот только представьте, как может быть такое, 50 человек из разных штанов или стран(если база микс) собрались в одном месте у кого-то дома, и давай покупать что либо с одного Ip, а это не считая что система у всех Win7 и браузер Firefox)


    Вот теперь расскажу про IP. Приучивать палку к частой смене IP не нужно, это если вы саморег делаете, она не смотрит на ваш Ip, потому что ваши куки и саму систему она уже запомнила и знает что вы это вы.
    А вот если говорить про брут, то тут уже немного по другому, здесь нужно как можно больше быть похожим на систему холдера сам User-Agent если совпадает то палка может пропустить транзу, а то не все же сидят с смерки и хп. Кто пользуется брутом могут сказать что иногда с Firefox не даёт, а если попробовать с Chrome, то сразу даёт.

    По этому когда вы перебираете акк, не нужно их сразу выбрасывать, вы сделайте по другому, отложите эти акк в отдельный файл и подпишите с какого браузера вы били и попробуйте на следующий день, я уверен что из тех 20-30 которые вы хотели выкинуть 5+ залетят как по маслу. А если транзы свежие и акк кидает секретки, то не спешите, холдер может сделать еще транзу через сутки и секретку снимет, а вы просто попробуйте угадать его UA.
    Немного расскажу про антифрод в шопах.
    Вот выше упоминалось про такие куки как HSTS, так вот некоторые шопы могут отслеживать ваше перемещение по сайтам и даже видеть всю историю посещений сайтов которые уставляют куки после себя, и могут видеть даже ваши открытые вкладки. Если кто не верит, вы можете поискать эту инфу, я честно не помню где я читал про это, но в голове крутиться Хабр и Хакер.ру, там было написано каким образом отслеживают. Так вот если вы сёрфите и вбиваете всё с одной системы, не стоит этого делать. Конечно еще шопы палят ваш отпечаток(FingerPrint), от которого ну сложно избавиться не применяя плагины и тп.

    Вот как вы знаете у антифрода есть такие как очки которые при определённом пороге просто отменяют транкзацию, но это не всегда так, антифрод просто транзу блочит и кидает её в ручную обработку, ну и иногда вы где-то спалились и вас фрод просто блокнул даже без ручной проверки. Как говорили что каждый шоп настраивает антифрод по своему, не каждый, настраивают крупные шопы, а мелкие просто оставляют дефолтные стандартные обычно. И некоторые шопы ставят антифрод просто для распознавания фрод-транкзаций, а сами каждый ордер потом уже прозванивают или просят доки.

    У антифрода есть своя база отпечатков браузера которые были уже замечены в мошеничевстве, есть своя база мыл, и когда вы пытаетесь вбить там они сверяют названия похожие с мылами которые были замечены в мошенничестве, и помимо того какой домен у мыла, ваше мыло может набрать просто несколько очков из за того что оно было похоже на другие мошеннические мыла. Еще есть такая функция как поиск аккаунтов холдера в разных соц сетях, где они скорее всего могут я думаю даже написать или еще что-то придумать. Еще есть такое как запрет на использование карт определенного банка, то есть если у банка часто случаются мошенничества с картами, то они его запрещают у себя. Вот почему иногда бывает что деклайнит.

    Когда вы пытаетесь вбить например в такие популярные шопы как target.com, карту может деклайнить просто потому что эта карта использовалась на другом акк и настройки системы, отпечатка, ипа могут не совпадать, и как бы вы не хотели, вы не сможете её впихнуть туда. На сегодняшний день, самый сильный антифрод стоит у Amazon, у них стоит машинное обучение, что сейчас почти у каждого уважаемого себя шопа будет стоять машинное обучение.

    Что это такое вы можете почитать отдельно, я дам в конце статьи ссылки на всё.
    Используйте такой плагин как Random Agent Spoofer. Вам не нужно будет менять язык на винде, в нём вы сможете его подменить в самом браузере, подробно я не буду описывать, после установки я думаю многое будет понятно.

    Вот статья на него.

    По этому если вы хотите быть успешным кардером, для начала изучите полностью всё с чем вы работаете. С каждым годом кардинг становиться всё сложнее и сложнее, и для того что-бы мы смогли выжить нам нужно бороться с антифродом. Изучайте программирование, и обязательно как сказал WWH, систематизируйте всё с чем вы работаете. Всегда соблюдайте анонимность хотя-бы малейшую, я понимаю что из за 1000 долларов ехать с другого конца света никто не будет, но всегда есть очень принципиальные люди, которые возьмут и найдут вас, и тогда, прятаться будет уже поздно. Имейте логику, пробуйте, изучайте, пытайтесь, читайте, и тогда всё у вас получиться.

    Главное хотеть.
    Ссылки для подробного чтения:
    https://habrahabr.ru/post/253725/ // Почитайте все 4 части, многое узнаете для себя.
    http://www.codeinstinct.pro/2012/09/amazon-elastic-mapreduce-overview.html // Тут показаны все сервисы Амазона
    https://siftscience.com/features // Здесь вы можете создать свою АнтиФрауд систему, и посмотреть какие настройки и возможности есть, там есть даже исходники скриптов для его работы.
    Может некоторые моменты не учёл, так что спрашивайте, обсуждайте. За ошибки извиняюсь:)
     
    1 фев 2016 #1
  2. Hacker-404 А что, если....

    Hacker-404
    Статус:
    Вне сети
    Сообщения:
    501
    Симпатии:
    114
    Регистрация:
    25.12.15
    Это какая-то пропаганда или что? Мне лень читать
     
    1 фев 2016 #2
Top