stihl не предоставил(а) никакой дополнительной информации.
Вы когда-нибудь задумывались, как вы можете иметь, возможно, самую безупречную установку (карта с высоким балансом, правильный BIN, чистые носки того же города), которую только можно себе представить в киберпространстве, и при этом не получить хороший удар при игре в кард в Интернете? Вы когда-нибудь задумывались, почему Stripe продолжает отказывать вам в «высокобалансной» карте даже на небольшую сумму? Или почему даже дешевый заказ на Shopify отменяется из-за «непредвиденных обстоятельств»?
Ответ довольно прост: антифрод-системы с искусственным интеллектом. И сегодня мы рассмотрим эту концепцию, которая чужда нубам, но хорошо знакома опытным кардерам. Понимание этого, по сути, гарантирует уведомление об отправке по электронной почте, а не уведомление об отмене заказа.
Stripe Radar
Signifyd
Riskified
Accertify
Forter
SEON
Это, вероятно, одно из самых прибыльных предприятий, когда-либо созданных, чуть ниже казино. Подумайте об этом: мало того, что статистически существует ничтожный процент мошеннических заказов по сравнению с законными, подавляющее большинство кардеров, занимающихся мошенничеством, являются, давайте признаемся, нубами, и их очень легко обнаружить. Если вы один из них, то продолжайте читать, так как это идеально подходит для вас.
В основе этого лежит компромисс между истинными и ложными срабатываниями. Слишком строгая антифрод-система заблокирует БОЛЬШУЮ часть мошеннических заказов и в то же время заблокирует огромную часть ложных срабатываний (законных покупок). Это плохо для владельца магазина, так как часто его потери от заблокированных законных покупок выше, чем реальная возможность потерь от мошеннических покупок; Не говоря уже о том, что это наносит ущерб их репутации всякий раз, когда законный клиент пытается совершить покупку и внезапно блокируется, не делая ничего плохого. Работа компаний, занимающихся обнаружением мошенничества, заключается в том, чтобы точно настроить свой искусственный интеллект и сбалансировать истинные и ложные срабатывания.
И они должны сделать его максимально бесшовным. Владельцу магазина в настоящее время не придется ломать себе голову, решая, стоит ли ему отправлять блестящую новую PS5 Брэндону из Портленда; ИИ уже решил отклонить транзакцию, потому что у него есть данные о том, что кто-то с того же адреса доставки отозвал покупку фаллоимитатора шестимесячной давности. И если вы отправляете груз экспедитору, удачи, потому что, вероятно, есть бесчисленное количество фаллоимитаторов, уже купленных обманным путем по адресу этого склада.
Ладно, я понял, что это пиздец, как я могу быть не трахнутым?
«Дайте мне шесть часов, чтобы срубить дерево, и я потрачу первые четыре часа на то, чтобы заточить нож».— Авраам Линкольн
Прежде чем вы начнете вбивать торговые сайты с помощью 517805 и 518698, вам сначала нужно понять, какие данные берутся во время покупок, как они обрабатываются и насколько большой фактор каждый из них играет в процессе принятия решений ИИ.
В былые времена вам просто нужно было выбрать прокси в том же городе/штате, что и выставление счета по карте, и все готово. Поищите руководства на форумах, и это в значительной степени то, что вам все говорят: тот же IP-адрес, город или штат выставления счетов, и вуаля, ваш заказ проходит путь от обработки до подготовки к отправке. В наши дни это очень далеко от истины. Несмотря на то, что близость вашего IP-адреса является фактором для принятия решений системой, она не является ни ЕДИНСТВЕННЫМ, ни самым важным.
Верно и обратное: если тот же город/штат, что и у держателя карты, является наиболее важным решающим фактором, почему ваши родственники, которые заказывают онлайн из любой точки страны, все равно обрабатывают свои заказы? Почему ваш дядя, который уезжает в отпуск за тысячи миль от своего платежного адреса, до сих пор не испытывает проблем с прохождением своих законных заказов?
IP-качество > IP-близость. При выборе IP-адреса качество IP-адреса является гораздо более важным фактором, чем близость. Вы можете использовать IP-адрес на той же улице, что и платежные реквизиты вашей карты, но если он уже был пройден тысячу раз другими картами, ваш заказ просто не пройдет.
Некоторые веб-сайты, предлагающие проверку работоспособности IP-адреса, включают:
Scamalytics Для просмотра ссылки Войдиили Зарегистрируйся
Seon (это хорошо, если вы пытаетесь попасть на сайт, который использует SEON для блокировки мошенничества, так как вы получаете представление о том, как сервис выглядит на вашем IP-адресе) Для просмотра ссылки Войдиили Зарегистрируйся
IPscore.IO Для просмотра ссылки Войдиили Зарегистрируйся
Они помогают оценить состояние вашего IP-адреса, но не дают полной картины. Возьмем, к примеру, недавний IP-адрес, который кто-то использовал, и который получил очень низкую оценку на всех этих сервисах. Он с честью прошел эти тесты, но провалил Stripe's Radar всего за 45 долларов:
Почему? Давайте взглянем на процесс принятия решений с помощью искусственного интеллекта в Stripe:
Обратите внимание на «Предыдущие споры с IP», «Уровень авторизации» и «Количество карт, ранее связанных?
Несмотря на то, что службы защиты IP-адресов считают IP-адрес чистым, очевидно, что в прошлом он был использован сотни раз, поэтому транзакция не удалась.
Но если бы у меня не было возможности достоверно узнать, чистый ли IP-адрес или нет, как я могу выбрать, какой именно?
Вы можете значительно увеличить свои шансы, объединив имеющиеся у вас данные: во-первых, чистоту IP-адреса этих инструментов и источник, из которого вы получаете IP-адреса. Убедиться, что ваши IP-адреса действительно безупречно чисты, также является многоступенчатым процессом:
1. Первое, что вам нужно убедиться, это то, что вы получаете либо резидентные IP-адреса, либо IP-адреса 4G LTE.
Некоторые интернет-провайдеры предлагают блокировки IP-адресов компаниям, которые размещают прокси-серверы на своих собственных серверах, хотя эти прокси-серверы являются БЫСТРЫМИ, мошеннические ИИ считают их «РИСКОВАННЫМИ», поскольку вероятность того, что реальный потребитель будет использовать IP-адрес с сервера компании, очень мала. Держитесь от них подальше и просто используйте резидентные IP-прокси.
2. Убедитесь, что провайдер Socks/Proxy не обслуживает в первую очередь аудиторию кардеров/мошенников Один дополнительный совет - пройтись по каждому провайдеру и узнать, кого он в первую очередь обслуживает.
Компания, которая в основном предлагает свои прокси мошенникам, дает вам меньше шансов на успех, поскольку ее пул, скорее всего, испорчен ее собственными клиентами.
Например, просматривая раздел прокси и выбирая часть каждой компании, предлагающей свои услуги, я могу с уверенностью сказать, что ВСЕ они в первую очередь обслуживают маркетологов, поэтому их пулы IP-адресов, скорее всего, ЧИСТЫЕ, чем у случайных онлайн-сервисов, которые получают свои IP-адреса от зараженных вредоносным ПО хостов.
3. Чем больше пул провайдеров, тем лучше
Прокси-платформа, которая предлагает огромный пул, иногда более миллионов, как правило, увеличивает ваши шансы на успех просто потому, что любой IP-адрес, который вы получите, будет иметь меньше шансов быть использованным в прошлом другим мошенником. Это эффективно обходит подводные камни, которые произошли с транзакцией Stripe, описанной выше.
Мало того, что это помогает вам с конфиденциальностью, системы проверки на мошенничество вынуждены давать низкий рейтинг мошенничества IP-адресам в пуле Apple, просто потому, что они являются общими для всех пользователей Apple, использующих Safari, и наказание любого IP-адреса внутри пула приведет к тому, что законные пользователи устройств Apple, которые используют сервисы, также пострадают. Это приводит к отмене законных покупок. Злоупотребляйте этим, в то время как Apple навязывает эти компании, нарушающие конфиденциальность.
Теперь, переключившись с выбора правильных IP-адресов, давайте поговорим о другой важной детали: отпечатке вашего браузера. Это похоже на уникальную идентификационную карту вашего браузера в Интернете, и это так же важно, как выбор правильного IP-адреса.
Представьте себе: вы успешно освоили IP-игру, но забыли об отпечатке браузера, и с таким же успехом вы могли бы носить неоновую вывеску «мошенника» в Интернете.
Удивительно, но многие новички на сцене кардинга нащупывают этот шаг, и именно здесь все может пойти наперекосяк.
Отпечаток вашего браузера похож на секретный рецепт вашего браузера — уникальное сочетание, которое выделяет его в Интернете. Когда вы посещаете веб-сайт, ваш браузер раскрывает информацию, такую как его версия, тип, операционная система, разрешение экрана, плагины, шрифты, часовой пояс, языковые предпочтения — все работает. А благодаря JavaScript веб-сайты могут даже получить более подробную информацию о возможностях вашего браузера и функциях устройства. Таким образом, по мере того, как вы перемещаетесь по Интернету, ваш браузер невольно раскрывает свои данные — даже ваш гребаный процент заряда батареи! — по сути, транслируя вашу цифровую личность на серверы веб-сайтов и механизмы борьбы с мошенничеством.
компании собирают миллионы этих отпечатков, оставленных их пользователями. Собирая эти отпечатки пальцев, они создают целостную картину посетителей, даже не осознавая этого. Это похоже на сборку пазла из онлайн-привычек, предпочтений и действий, чтобы узнать пользователей на более детальном уровне. Анализируя закономерности и детали, эти системы могут эффективно оценить, участвовал ли человек в мошенничестве в прошлом, связывая его текущий браузер и сеансы с предыдущими сеансами заказа. И наоборот, они могут свести воедино информацию о том, что ваша текущая сессия не совпадает с сессиями владельца карты, что в конечном итоге приводит к отклонению/отмене заказов.
Итак, вот в чем дело с отпечатками браузера: некоторые люди думают, что они должны быть похожи на Джеймса Бонда в Интернете — все они уникальны и неотслеживаемы. Но вот в чем загвоздка – это неправильный ход с отпечатками пальцев. В отличие от IP-адресов, где вам нужен самый чистый отпечаток браузера, вы стремитесь к самому грязному, самому распространенному отпечатку пальца, поскольку это позволяет вам слиться с толпой, как это сделал бы любой нормальный человек!
Антидетект-браузеры
QiRN5ni
Заходите в антидетект-браузеры — это как ваше секретное оружие. Это специальные браузеры, созданные для того, чтобы вы еще больше слились с толпой и избавились от надоедливых JavaScript-трекеров антифрод-систем. Они позволяют настраивать такие вещи, как пользовательский агент, отключать плагины браузера и возиться с настройками файлов cookie. Цель? Чтобы ваш онлайн-отпечаток выглядел настолько обобщенно, чтобы вас было трудно выделить из толпы. Кроме того, они помогают предотвратить связывание трекеров между вашими различными онлайн-сессиями на одном устройстве. Вот некоторые из них:
CheBrowser
Linken Sphere Multilogin
Kameleo
GoLogin
Incogniton
Эти браузеры в основном используются интернет-маркетологами и боттерами, которые покупают следующий релиз Nike, и за ежемесячную плату они в значительной степени делают всю тяжелую работу, чтобы убедиться, что каждая сессия отличается от другой, в то же время сохраняя «универсальность», которая заставляет вас идеально смешивать с толпой.
У каждого браузера есть свои сильные и слабые стороны, поэтому попробуйте как можно больше и решите, какой из них идеально подходит для вашего рабочего процесса. Просто убедитесь, что вы помните, что я сказал: ваша цель с этими браузерами - быть как можно более "неуникальными"!
еще один бесплатный соус, который, несомненно, поможет вашему рабочему процессу. Знаете ли вы, что большинство браузеров Safari на iOS имеют похожие отпечатки? И вот в чем загвоздка — даже приложения для iOS не могут отслеживать «аппаратный идентификатор» вашего устройства между сбросами.
Так что перезагрузите iPhone, установите приложение Surge в App Store, подключитесь к прокси-серверу и смените часовой пояс: бац! У вас есть самое совершенное антидетект-программное обеспечение. Есть причина, по которой опытные кардеры, демонстрирующие свои заказы, делают скриншоты с помощью своих iPhone: это просто лучший инструмент для выполнения работы.
Еще одна важная часть потока заказов, которая поднимает красный флаг и увеличивает вашу «оценку риска» в глазах систем искусственного интеллекта, — это ваш шаблон просмотра. Подумайте об этом: что это за животное, которое зайдет на сайт магазина, выберет дорогой товар в течение нескольких секунд, оформит заказ, вставив данные своей кредитной карты, и будет обновлять страницу статуса заказа каждые пару минут? Правильно, КАРДЕР.
Люди — существа привычки, и эти компании, занимающиеся борьбой с мошенничеством, знают это: вот почему их системы ориентированы на статистическое сравнение моделей законных покупателей с мошенниками и использование распознанного шаблона для принятия решений об одобрении заказов или нет. Все это делается с помощью магии современного Javascript, где все ваши движения курсора, клики, прокрутки, нажатия клавиш, вставки и т.д. записываются в совершенстве. Всерьез проверьте консоль, сколько данных уходит в Stripe при загрузке страницы:
Эти данные (117 запросов) были собраны в течение нескольких секунд после загрузки страницы. Один щелчок создает запрос к серверам Stripe Radar, сообщая им, что вы нажали здесь и там. А теперь представьте себе, что подобные вещи встроены во ВСЕ страницы торгового сайта. Да, если вы нажмете на первую попавшуюся дорогую вещь и пройдетесь по странице оформления заказа, как сумасшедший с кучей карт, это наверняка приведет к тому, что ваша сессия будет трахнута.
Опять же, всегда думайте о схеме, которую я показывал вам ранее: эти системы хотят быть строгими и ловить нуб-кардеров, но они НЕ ХОТЯТ БЫТЬ СЛИШКОМ СТРОГИМИ и блокируют законные покупки и вредят прибыли своих клиентов.
(Не волнуйтесь, для этого больше не требуются устройства Apple.)
Один из очень острых методов, который мы использовали все эти годы, чтобы обойти проверки на мошенничество, и он особенно эффективен для цифровых товаров, разделен на три этапа:
1. Убедитесь, что веб-сайт принимает регистрацию/оформление заказа с ЛЮБОГО адреса электронной почты без какой-либо формы подтверждения электронной почты. Если вы покупаете подарочную карту, убедитесь, что подарочная карта отправлена на выбранный вами адрес электронной почты или сохранена на странице истории заказов, которая полностью доступна для вас, без отправки одноразового пароля лицу, совершившему заказ.
2. Оформите заказ с помощью собственной электронной почты владельца карты. Странно, правда? Что ж, когда вы используете адрес электронной почты владельца карты, с которого держатель карты, скорее всего, имеет положительную историю законных заказов, вы в значительной степени гарантируете, что заказ будет выполнен!
3. Используйте спам-сервисы и рассылайте спам сразу после совершения покупки. Это гарантирует, что электронное письмо с веб-сайта магазина не будет прочитано владельцем учетной записи, или подарочные карты/цифровые подарки, которые вы приобрели, попадут к нему. Существует множество сервисов спама по электронной почте.
ще один острый соус - использование блокировщиков рекламы, таких как uBlock Origin
Помните концепцию слияния с толпой? Это относится и к шаблонам покупок: блокировщики рекламы блокируют скрипты, которые отслеживают перемещение пользователей по сайту, фактически делая ИИ слепым к любым вашим действиям; Хотя вы можете подумать, что это вызовет подозрение у ИИ и заблокирует вас, это определенно не так, потому что миллионы людей используют рекламные блокировки, и, используя один из них, вы эффективно сливаетесь с миллионами людей, чьи действия в магазине ИИ не может отследить. Это так хорошо работает на каком-то сайте, что я брал с людей плату за то, чтобы они помогали им заказывать вещи во время использования этого. А теперь я отдаю его вам бесплатно.
Теперь вы можете попробовать эти сервисы по доставке с проживанием, плавающие на форумах и в Telegram, но они немного похожи на игру в рулетку — непредсказуемые и часто рискованные. Они могут даже выдать вас, а в худшем случае ваши вещи могут быть украдены. Другим вариантом является использование таких сервисов, как Reship, Shipito и т.д., но давайте будем реалистами - эти адреса были изнасилованы кардерами с незапамятных времен, не говоря уже о том, что они, как правило, внезапно требуют сложных процессов KYC, как только они улавливают запах карточных товаров. Так как же нам надежно с этим справиться?
Free Sauce, Address Jigging
Адресный джиггинг, в основном используемый боттерами кроссовок, по моему опыту, является эффективным способом обхода проверок адресов системой искусственного интеллекта. Помните, что мы обходим системы ИИ, они могут быть умными, но они не непогрешимы, и одна из заметных слабостей этих систем ИИ заключается в том, что у них нет воображения, и это та часть, которую мы используем, чтобы выполнить наши приказы.
Адресная пересадка включает в себя намеренное изменение адреса доставки ровно настолько, чтобы он отличался, но не слишком сильно, чтобы ваши товары не были доставлены.
1. Джиг из 4 букв: Добавьте четыре случайные буквы перед своим адресом. Искусственный интеллект может видеть это по-другому, но ваш водитель UPS этого не заметит. Прибыль.
2. Игра с аббревиатурами: поменяйте местами улицу или дорогу с аббревиатурами. Возможно, он не обманет строгие сайты, но время от времени срабатывает.
3. Изменение квартиры/этажа: Если вы находитесь не в квартире, добавьте «APT», чтобы сигнализировать об изменениях в системе защиты от мошенничества. Курьеру будет все равно. Золото.
4. Вкл/Ат джиг: Приклейте «on» или «at» к вашему номеру улицы. Возится с системами ИИ, и все готово.
Один из способов сделать это — проверить HTTP-консоль и найти подсказки о том, какую систему мошенничества использует веб-сайт:
Например, Farfetch использует Riskified:
Вы можете найти руководство о том, как Riskified рассчитывает рейтинг мошенничества здесь:
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войдиили Зарегистрируйся
Вы также можете зарегистрироваться в этих сервисах и проверить свой отпечаток пальца, одним из хороших примеров этого является SEON, который позволяет регистрироваться без KYC, хотя это эффективно только в том случае, если сайт вы попытка удара использует SEON:
Для просмотра ссылки Войдиили Зарегистрируйся
Еще один - Stripe, на котором вы можете зарегистрироваться и использовать их сервис Radar, получить пару заказов и посмотреть, как они оценивают ваши сессии:
После того, как вы зарегистрировались на этих сайтах, вы можете использовать свои ключи API для утверждения «фиктивных заказов», проверенных 3DS, убедившись, что система доверяет вам достаточно, чтобы, когда вы пойдете на вбив, вам это сошло с рук без ошибок.
Ответ довольно прост: антифрод-системы с искусственным интеллектом. И сегодня мы рассмотрим эту концепцию, которая чужда нубам, но хорошо знакома опытным кардерам. Понимание этого, по сути, гарантирует уведомление об отправке по электронной почте, а не уведомление об отмене заказа.
Что такое современные антифрод-системы?
Антифрод-системы — это, по сути, ворота и обручи, которые вы должны обойти (помимо банка), чтобы ваш заказ был успешно обработан. Системы решают, заставлять ли вас проходить через 3DS или нет. Компании, которые управляют ими, включают, но не ограничиваются:Stripe Radar
Signifyd
Riskified
Accertify
Forter
SEON
Кто придумал это дерьмо?
В то время как крупные веб-сайты, такие как Amazon, Walmart и т. д., выпускают свои собственные, мудаки поняли, что можно заработать деньги, не позволяя детям со сценариями копировать бесплатные сс из Telegram и получать свои iPhone 15 Pro Max на следующий день. Каким-то образом им пришла в голову блестящая идея предложить предотвращение мошенничества как услугу (SaaS). Их предложение владельцам бизнеса было простым: вы устанавливаете наш javascript на свой веб-сайт, и мы следим за каждым, кто пытается сделать заказ из вашего магазина, мы решаем, одобрен заказ или нет. Все заказы, которые мы обрабатываем, мы берем % скидки. Если мы одобряем заказ, а он оказывается мошенническим, и держатель карты отзывает деньги, мы компенсируем вам 100% за ваш убыток.Это, вероятно, одно из самых прибыльных предприятий, когда-либо созданных, чуть ниже казино. Подумайте об этом: мало того, что статистически существует ничтожный процент мошеннических заказов по сравнению с законными, подавляющее большинство кардеров, занимающихся мошенничеством, являются, давайте признаемся, нубами, и их очень легко обнаружить. Если вы один из них, то продолжайте читать, так как это идеально подходит для вас.
Но чем они отличаются?
Два слова: данные и искусственный интеллект. Современные антифрод-системы стали намного эффективнее, поскольку они оснащены большим количеством данных — поскольку их используют сотни/тысячи компаний, они эффективно собирают данные о заказах с тысяч торговых сайтов — а это, в свою очередь, приводит к гораздо более эффективному принятию решений с помощью ИИ. Эти системы оценивают ваш риск в балльной системе, где каждый хит или рискованный аспект вашей покупки добавляет к вашей общей «оценке риска». Их программное обеспечение на самом деле намного проще в развертывании, что дает владельцу бизнеса уверенность в том, что на его торговом сайте будут минимальные возвратные платежи, а если они когда-либо и были, то они покрываются и компенсируются системой гарантий антифрода.В основе этого лежит компромисс между истинными и ложными срабатываниями. Слишком строгая антифрод-система заблокирует БОЛЬШУЮ часть мошеннических заказов и в то же время заблокирует огромную часть ложных срабатываний (законных покупок). Это плохо для владельца магазина, так как часто его потери от заблокированных законных покупок выше, чем реальная возможность потерь от мошеннических покупок; Не говоря уже о том, что это наносит ущерб их репутации всякий раз, когда законный клиент пытается совершить покупку и внезапно блокируется, не делая ничего плохого. Работа компаний, занимающихся обнаружением мошенничества, заключается в том, чтобы точно настроить свой искусственный интеллект и сбалансировать истинные и ложные срабатывания.
И они должны сделать его максимально бесшовным. Владельцу магазина в настоящее время не придется ломать себе голову, решая, стоит ли ему отправлять блестящую новую PS5 Брэндону из Портленда; ИИ уже решил отклонить транзакцию, потому что у него есть данные о том, что кто-то с того же адреса доставки отозвал покупку фаллоимитатора шестимесячной давности. И если вы отправляете груз экспедитору, удачи, потому что, вероятно, есть бесчисленное количество фаллоимитаторов, уже купленных обманным путем по адресу этого склада.
Ладно, я понял, что это пиздец, как я могу быть не трахнутым?
«Дайте мне шесть часов, чтобы срубить дерево, и я потрачу первые четыре часа на то, чтобы заточить нож».— Авраам Линкольн
Прежде чем вы начнете вбивать торговые сайты с помощью 517805 и 518698, вам сначала нужно понять, какие данные берутся во время покупок, как они обрабатываются и насколько большой фактор каждый из них играет в процессе принятия решений ИИ.
В былые времена вам просто нужно было выбрать прокси в том же городе/штате, что и выставление счета по карте, и все готово. Поищите руководства на форумах, и это в значительной степени то, что вам все говорят: тот же IP-адрес, город или штат выставления счетов, и вуаля, ваш заказ проходит путь от обработки до подготовки к отправке. В наши дни это очень далеко от истины. Несмотря на то, что близость вашего IP-адреса является фактором для принятия решений системой, она не является ни ЕДИНСТВЕННЫМ, ни самым важным.
Верно и обратное: если тот же город/штат, что и у держателя карты, является наиболее важным решающим фактором, почему ваши родственники, которые заказывают онлайн из любой точки страны, все равно обрабатывают свои заказы? Почему ваш дядя, который уезжает в отпуск за тысячи миль от своего платежного адреса, до сих пор не испытывает проблем с прохождением своих законных заказов?
IP-качество > IP-близость. При выборе IP-адреса качество IP-адреса является гораздо более важным фактором, чем близость. Вы можете использовать IP-адрес на той же улице, что и платежные реквизиты вашей карты, но если он уже был пройден тысячу раз другими картами, ваш заказ просто не пройдет.
Некоторые веб-сайты, предлагающие проверку работоспособности IP-адреса, включают:
Scamalytics Для просмотра ссылки Войди
Seon (это хорошо, если вы пытаетесь попасть на сайт, который использует SEON для блокировки мошенничества, так как вы получаете представление о том, как сервис выглядит на вашем IP-адресе) Для просмотра ссылки Войди
IPscore.IO Для просмотра ссылки Войди
Они помогают оценить состояние вашего IP-адреса, но не дают полной картины. Возьмем, к примеру, недавний IP-адрес, который кто-то использовал, и который получил очень низкую оценку на всех этих сервисах. Он с честью прошел эти тесты, но провалил Stripe's Radar всего за 45 долларов:
Почему? Давайте взглянем на процесс принятия решений с помощью искусственного интеллекта в Stripe:
Обратите внимание на «Предыдущие споры с IP», «Уровень авторизации» и «Количество карт, ранее связанных?
Несмотря на то, что службы защиты IP-адресов считают IP-адрес чистым, очевидно, что в прошлом он был использован сотни раз, поэтому транзакция не удалась.
Но если бы у меня не было возможности достоверно узнать, чистый ли IP-адрес или нет, как я могу выбрать, какой именно?
Вы можете значительно увеличить свои шансы, объединив имеющиеся у вас данные: во-первых, чистоту IP-адреса этих инструментов и источник, из которого вы получаете IP-адреса. Убедиться, что ваши IP-адреса действительно безупречно чисты, также является многоступенчатым процессом:
1. Первое, что вам нужно убедиться, это то, что вы получаете либо резидентные IP-адреса, либо IP-адреса 4G LTE.
Некоторые интернет-провайдеры предлагают блокировки IP-адресов компаниям, которые размещают прокси-серверы на своих собственных серверах, хотя эти прокси-серверы являются БЫСТРЫМИ, мошеннические ИИ считают их «РИСКОВАННЫМИ», поскольку вероятность того, что реальный потребитель будет использовать IP-адрес с сервера компании, очень мала. Держитесь от них подальше и просто используйте резидентные IP-прокси.
2. Убедитесь, что провайдер Socks/Proxy не обслуживает в первую очередь аудиторию кардеров/мошенников Один дополнительный совет - пройтись по каждому провайдеру и узнать, кого он в первую очередь обслуживает.
Компания, которая в основном предлагает свои прокси мошенникам, дает вам меньше шансов на успех, поскольку ее пул, скорее всего, испорчен ее собственными клиентами.
Например, просматривая раздел прокси и выбирая часть каждой компании, предлагающей свои услуги, я могу с уверенностью сказать, что ВСЕ они в первую очередь обслуживают маркетологов, поэтому их пулы IP-адресов, скорее всего, ЧИСТЫЕ, чем у случайных онлайн-сервисов, которые получают свои IP-адреса от зараженных вредоносным ПО хостов.
3. Чем больше пул провайдеров, тем лучше
Прокси-платформа, которая предлагает огромный пул, иногда более миллионов, как правило, увеличивает ваши шансы на успех просто потому, что любой IP-адрес, который вы получите, будет иметь меньше шансов быть использованным в прошлом другим мошенником. Это эффективно обходит подводные камни, которые произошли с транзакцией Stripe, описанной выше.
МОЙ ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО IP-АДРЕСОВ
БЕСПЛАТНО Если вы хотите получить лучший из лучших, самый чистый IP-адрес, который вы можете найти, то приобретите устройство Apple и используйте их iCloud Private Relay VPN:
Мало того, что это помогает вам с конфиденциальностью, системы проверки на мошенничество вынуждены давать низкий рейтинг мошенничества IP-адресам в пуле Apple, просто потому, что они являются общими для всех пользователей Apple, использующих Safari, и наказание любого IP-адреса внутри пула приведет к тому, что законные пользователи устройств Apple, которые используют сервисы, также пострадают. Это приводит к отмене законных покупок. Злоупотребляйте этим, в то время как Apple навязывает эти компании, нарушающие конфиденциальность.
Теперь, переключившись с выбора правильных IP-адресов, давайте поговорим о другой важной детали: отпечатке вашего браузера. Это похоже на уникальную идентификационную карту вашего браузера в Интернете, и это так же важно, как выбор правильного IP-адреса.
Представьте себе: вы успешно освоили IP-игру, но забыли об отпечатке браузера, и с таким же успехом вы могли бы носить неоновую вывеску «мошенника» в Интернете.
Удивительно, но многие новички на сцене кардинга нащупывают этот шаг, и именно здесь все может пойти наперекосяк.
Что такое отпечаток браузера?
Отпечаток вашего браузера похож на секретный рецепт вашего браузера — уникальное сочетание, которое выделяет его в Интернете. Когда вы посещаете веб-сайт, ваш браузер раскрывает информацию, такую как его версия, тип, операционная система, разрешение экрана, плагины, шрифты, часовой пояс, языковые предпочтения — все работает. А благодаря JavaScript веб-сайты могут даже получить более подробную информацию о возможностях вашего браузера и функциях устройства. Таким образом, по мере того, как вы перемещаетесь по Интернету, ваш браузер невольно раскрывает свои данные — даже ваш гребаный процент заряда батареи! — по сути, транслируя вашу цифровую личность на серверы веб-сайтов и механизмы борьбы с мошенничеством.
компании собирают миллионы этих отпечатков, оставленных их пользователями. Собирая эти отпечатки пальцев, они создают целостную картину посетителей, даже не осознавая этого. Это похоже на сборку пазла из онлайн-привычек, предпочтений и действий, чтобы узнать пользователей на более детальном уровне. Анализируя закономерности и детали, эти системы могут эффективно оценить, участвовал ли человек в мошенничестве в прошлом, связывая его текущий браузер и сеансы с предыдущими сеансами заказа. И наоборот, они могут свести воедино информацию о том, что ваша текущая сессия не совпадает с сессиями владельца карты, что в конечном итоге приводит к отклонению/отмене заказов.
Итак, вот в чем дело с отпечатками браузера: некоторые люди думают, что они должны быть похожи на Джеймса Бонда в Интернете — все они уникальны и неотслеживаемы. Но вот в чем загвоздка – это неправильный ход с отпечатками пальцев. В отличие от IP-адресов, где вам нужен самый чистый отпечаток браузера, вы стремитесь к самому грязному, самому распространенному отпечатку пальца, поскольку это позволяет вам слиться с толпой, как это сделал бы любой нормальный человек!
Антидетект-браузеры
QiRN5ni
Заходите в антидетект-браузеры — это как ваше секретное оружие. Это специальные браузеры, созданные для того, чтобы вы еще больше слились с толпой и избавились от надоедливых JavaScript-трекеров антифрод-систем. Они позволяют настраивать такие вещи, как пользовательский агент, отключать плагины браузера и возиться с настройками файлов cookie. Цель? Чтобы ваш онлайн-отпечаток выглядел настолько обобщенно, чтобы вас было трудно выделить из толпы. Кроме того, они помогают предотвратить связывание трекеров между вашими различными онлайн-сессиями на одном устройстве. Вот некоторые из них:
CheBrowser
Linken Sphere Multilogin
Kameleo
GoLogin
Incogniton
Эти браузеры в основном используются интернет-маркетологами и боттерами, которые покупают следующий релиз Nike, и за ежемесячную плату они в значительной степени делают всю тяжелую работу, чтобы убедиться, что каждая сессия отличается от другой, в то же время сохраняя «универсальность», которая заставляет вас идеально смешивать с толпой.
У каждого браузера есть свои сильные и слабые стороны, поэтому попробуйте как можно больше и решите, какой из них идеально подходит для вашего рабочего процесса. Просто убедитесь, что вы помните, что я сказал: ваша цель с этими браузерами - быть как можно более "неуникальными"!
МОЙ ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС ОТНОСИТЕЛЬНО АНТИДЕТЕКТ/ОТПЕЧАТКОВ БРАУЗЕРА Вот
еще один бесплатный соус, который, несомненно, поможет вашему рабочему процессу. Знаете ли вы, что большинство браузеров Safari на iOS имеют похожие отпечатки? И вот в чем загвоздка — даже приложения для iOS не могут отслеживать «аппаратный идентификатор» вашего устройства между сбросами.
Так что перезагрузите iPhone, установите приложение Surge в App Store, подключитесь к прокси-серверу и смените часовой пояс: бац! У вас есть самое совершенное антидетект-программное обеспечение. Есть причина, по которой опытные кардеры, демонстрирующие свои заказы, делают скриншоты с помощью своих iPhone: это просто лучший инструмент для выполнения работы.
Еще одна важная часть потока заказов, которая поднимает красный флаг и увеличивает вашу «оценку риска» в глазах систем искусственного интеллекта, — это ваш шаблон просмотра. Подумайте об этом: что это за животное, которое зайдет на сайт магазина, выберет дорогой товар в течение нескольких секунд, оформит заказ, вставив данные своей кредитной карты, и будет обновлять страницу статуса заказа каждые пару минут? Правильно, КАРДЕР.
Люди — существа привычки, и эти компании, занимающиеся борьбой с мошенничеством, знают это: вот почему их системы ориентированы на статистическое сравнение моделей законных покупателей с мошенниками и использование распознанного шаблона для принятия решений об одобрении заказов или нет. Все это делается с помощью магии современного Javascript, где все ваши движения курсора, клики, прокрутки, нажатия клавиш, вставки и т.д. записываются в совершенстве. Всерьез проверьте консоль, сколько данных уходит в Stripe при загрузке страницы:
Эти данные (117 запросов) были собраны в течение нескольких секунд после загрузки страницы. Один щелчок создает запрос к серверам Stripe Radar, сообщая им, что вы нажали здесь и там. А теперь представьте себе, что подобные вещи встроены во ВСЕ страницы торгового сайта. Да, если вы нажмете на первую попавшуюся дорогую вещь и пройдетесь по странице оформления заказа, как сумасшедший с кучей карт, это наверняка приведет к тому, что ваша сессия будет трахнута.
Так как же это обойти? Притвориться 80-летней леди из Арканзаса?
Возможно, вы могли бы это сделать, но большинство антифрод-систем сопоставления шаблонов — за исключением Amazon, потому что Amazon отстает — по моему опыту, дают покупателю достаточную свободу действий, даже если шаблоны действий на самом деле не совпадают. Потратьте пару минут тут, то там, притворитесь, что вы сомневаетесь в своей покупке, будьте привередливы, прокручивайте и проверяйте другие товары, просто немного побродите вокруг, прежде чем идти на убийство.Опять же, всегда думайте о схеме, которую я показывал вам ранее: эти системы хотят быть строгими и ловить нуб-кардеров, но они НЕ ХОТЯТ БЫТЬ СЛИШКОМ СТРОГИМИ и блокируют законные покупки и вредят прибыли своих клиентов.
МОЙ ДОПОЛНИТЕЛЬНЫЙ СЕКРЕТНЫЙ СОУС В ОТНОШЕНИИ Shopping Patterns
(Не волнуйтесь, для этого больше не требуются устройства Apple.)
Один из очень острых методов, который мы использовали все эти годы, чтобы обойти проверки на мошенничество, и он особенно эффективен для цифровых товаров, разделен на три этапа:
1. Убедитесь, что веб-сайт принимает регистрацию/оформление заказа с ЛЮБОГО адреса электронной почты без какой-либо формы подтверждения электронной почты. Если вы покупаете подарочную карту, убедитесь, что подарочная карта отправлена на выбранный вами адрес электронной почты или сохранена на странице истории заказов, которая полностью доступна для вас, без отправки одноразового пароля лицу, совершившему заказ.
2. Оформите заказ с помощью собственной электронной почты владельца карты. Странно, правда? Что ж, когда вы используете адрес электронной почты владельца карты, с которого держатель карты, скорее всего, имеет положительную историю законных заказов, вы в значительной степени гарантируете, что заказ будет выполнен!
3. Используйте спам-сервисы и рассылайте спам сразу после совершения покупки. Это гарантирует, что электронное письмо с веб-сайта магазина не будет прочитано владельцем учетной записи, или подарочные карты/цифровые подарки, которые вы приобрели, попадут к нему. Существует множество сервисов спама по электронной почте.
ще один острый соус - использование блокировщиков рекламы, таких как uBlock Origin
Помните концепцию слияния с толпой? Это относится и к шаблонам покупок: блокировщики рекламы блокируют скрипты, которые отслеживают перемещение пользователей по сайту, фактически делая ИИ слепым к любым вашим действиям; Хотя вы можете подумать, что это вызовет подозрение у ИИ и заблокирует вас, это определенно не так, потому что миллионы людей используют рекламные блокировки, и, используя один из них, вы эффективно сливаетесь с миллионами людей, чьи действия в магазине ИИ не может отследить. Это так хорошо работает на каком-то сайте, что я брал с людей плату за то, чтобы они помогали им заказывать вещи во время использования этого. А теперь я отдаю его вам бесплатно.
Адресс
Теперь давайте поговорим о последнем этапе нашего путешествия – адресе доставки. Честно говоря, это важнейшая часть всего порядка, и она может как создать, так и сломать. Некоторые крупные торговые сайты, такие как Amazon и Walmart, могут дать вам некоторую слабину, когда дело доходит до адреса доставки, но другие, такие как Forter, Signifyd, Riskified, играют жестко и закрывают транзакции по адресам с историей мошеннических заказов.Теперь вы можете попробовать эти сервисы по доставке с проживанием, плавающие на форумах и в Telegram, но они немного похожи на игру в рулетку — непредсказуемые и часто рискованные. Они могут даже выдать вас, а в худшем случае ваши вещи могут быть украдены. Другим вариантом является использование таких сервисов, как Reship, Shipito и т.д., но давайте будем реалистами - эти адреса были изнасилованы кардерами с незапамятных времен, не говоря уже о том, что они, как правило, внезапно требуют сложных процессов KYC, как только они улавливают запах карточных товаров. Так как же нам надежно с этим справиться?
Free Sauce, Address Jigging
Адресный джиггинг, в основном используемый боттерами кроссовок, по моему опыту, является эффективным способом обхода проверок адресов системой искусственного интеллекта. Помните, что мы обходим системы ИИ, они могут быть умными, но они не непогрешимы, и одна из заметных слабостей этих систем ИИ заключается в том, что у них нет воображения, и это та часть, которую мы используем, чтобы выполнить наши приказы.
Адресная пересадка включает в себя намеренное изменение адреса доставки ровно настолько, чтобы он отличался, но не слишком сильно, чтобы ваши товары не были доставлены.
1. Джиг из 4 букв: Добавьте четыре случайные буквы перед своим адресом. Искусственный интеллект может видеть это по-другому, но ваш водитель UPS этого не заметит. Прибыль.
2. Игра с аббревиатурами: поменяйте местами улицу или дорогу с аббревиатурами. Возможно, он не обманет строгие сайты, но время от времени срабатывает.
3. Изменение квартиры/этажа: Если вы находитесь не в квартире, добавьте «APT», чтобы сигнализировать об изменениях в системе защиты от мошенничества. Курьеру будет все равно. Золото.
4. Вкл/Ат джиг: Приклейте «on» или «at» к вашему номеру улицы. Возится с системами ИИ, и все готово.
Поймите своего врага
Поздравляю, вы зашли так далеко, я бы хотел, чтобы вы приняли близко к сердцу все, что я здесь изложил, но есть важная недостающая часть головоломки, которую вы должны понять, которая должна лежать в основе всех ваших сессий кардинга: вы должны понимать своего врага. Каждый веб-сайт уникален, у них разные потоки оформления заказов, разные антифрод-системы и разная жесткость в том, как они используют свой антифрод. Речь идет не только об успехе; Речь идет о постоянном успехе, и полное знание своего врага гарантирует это.Один из способов сделать это — проверить HTTP-консоль и найти подсказки о том, какую систему мошенничества использует веб-сайт:
Например, Farfetch использует Riskified:
Вы можете найти руководство о том, как Riskified рассчитывает рейтинг мошенничества здесь:
Для просмотра ссылки Войди
Для просмотра ссылки Войди
Вы также можете зарегистрироваться в этих сервисах и проверить свой отпечаток пальца, одним из хороших примеров этого является SEON, который позволяет регистрироваться без KYC, хотя это эффективно только в том случае, если сайт вы попытка удара использует SEON:
Для просмотра ссылки Войди
Еще один - Stripe, на котором вы можете зарегистрироваться и использовать их сервис Radar, получить пару заказов и посмотреть, как они оценивают ваши сессии:
После того, как вы зарегистрировались на этих сайтах, вы можете использовать свои ключи API для утверждения «фиктивных заказов», проверенных 3DS, убедившись, что система доверяет вам достаточно, чтобы, когда вы пойдете на вбив, вам это сошло с рук без ошибок.