Годная статья по Энролу+пробиву БА
Приветствую!
Итак учимся делать ролки мелких US банков и CU. В примерах буду использовать карты Visa, но описанными методами можно ролить и MC. Главное чтобы карты под ролки были кредитными (не дебетовыми). Ролить лучше новые карты. Если есть выбор под ролл берите карты с exp. - 2021 и больше, так меньше шансов что карта будет зароллена. Левел карт может быть любой, от классик до платинум и премьер.
Почему ролятся в основном только кредитки? Данный энролл — это получение доступа к онлайн кабинету для мониторинга задолженности по кредиту и суммы ежемесячного платежа. Доступ к такому кабинету как правило предоставляет не банк а специальный центр доступа. Схема заключаестся в поиске таких центров и банков подключенных к ним.
Общее название типа доступа, к кабинету карты - Visa access – так часто называется вкладка на сайте банка, ведущая к центру управления кредитными картами. Варианты названий вкладок могут быть следующими:
credit card access
credit card login
visa account access
Посмотрим на примере одного CU как может выглядет:
greateriowacu.org
Заходим на главную страницу сайта Доступ к visa access тут выглядит нестандартно. Они назвали это Make a payment
1.
3.
Этот CU проверен лично, после ввода карты, запросит SSN+DOB, далее выберете проверочную картинку для входа, и придумайте ответы на секретные вопросы (пробивать их нигде не надо, их надо самому выдумать)
Attention! Если ваша СС была зароленна тут кх, то реролл не возможен!!
P.S.: В продаже в шопах иногда появляются СС данного CU. Кредит платинум. Там есть два бина, оба подходят под энролл, балансы часто приличные, 10к не редкость, было и 50к. Бины без ВБВ, но часто зароленные карты кх. Это минус.
Далее попробуем найти банки с похожей формой энролла. Как это сделать?
Возвращаемся к картинке 2.
Проанализируем кнопку которая ведет на страницу энролла
Нас интерисует значение href = …. , в котором указанна ссылка на сайт, на который мы перейдем нажав кнопку „Credit Card Payment Center“ В
данном случае ссылка начинается с https://ap.pscu.com/… - pscu это можно сказать сервис предоставляющий различные интернет сервисы для различных CU. (втч энролл).
Именно на сайте этого центра мы вводили данные с карты, он связан с визой и отвечает за предоставление доступа к онлайн аккаунту карты. Именно центр доступа определяет форму запроса данных у кх для верификации, и энрола. Поэтому мой метод не искать банки для энролла а искать банки к которым привязан нужный мне центр авторизации. Так решаются две задачи:
1) находим банки в которых вообще энролл возможен
2) знаем какие данные от нас потребуются при энролле, так как разные банки на одном и том же центре ролятся по одинаковой схеме
Как найти банки пользующиеся нужными нами центрами доступа ?
Например нужно найти банки к которым привязан pscu.com. Начнем с поиска по исходному коду страниц, т. к. именно в исходном коде находится ссылка на центр доступа.
Есть два поисковика которые ищут по исходному коду на страницах: nerdydata.com
publicwww.com
Воспользуемся поисковиком publicwww.com Ставим запрос в ковычки чтобы найти точные совпадения:
"https://ap.pscu.com"
И так, выданно еще 137 сайтов, многие, но не все будут являться банками/CU, с возможностью энролла кредиток, остается только найти бины этих банков.
Переходим по первому результату в поиске. Чтобы не искать как же банк обозначил кнопку перехода, просто исследуем исходный код, ищем нужную ссылку и кликаем по ней.
3. Видим страницу для энролла, пробуем ролиться кредиткой.
Особенности поиска по исходному коду:
- поисковик publicwww после бесплатной регистрации показывает только первый топ 3kk сайтов по алексе. Чтобы открылись все найденные сайты, нужно оплатить подписку в 50$ в месяц.
- результаты поиска удобно выгружать в CSV формате (кнопка справа)
Метод 2
Пример энрола в gotomycard.com
Зароллив карту в сервис gotomycard, мы сможем:
узнать баланс
посмотреть активность кх, какие суммы на что и где тратит
посмотреть миники и различные особенности транзакции
выключить стейтменты для кх
изменить адрес, открыть заграничные транзы (не пробывал)
скачать выписку транзакций по карте
Итак для ролла в данный сервис не нужно знать ММN или даже DOB. Данные кроме ролящегося бина кредитной карты нам потребуются следующие:
номер карты, cvv
SSN
ZIP
Далее нужно придумать три секретных вопроса и ответить на них. Можно придумывать любые ответы, никто не проверяет.
Лайфхак более быстрого придумывания:
Предположим у нас есть карта вида:
И нас просят вспомнить фамилию нашего лучшего друга. Просто вставляем фамилию кх. В данном случае – chamblee. Или просят ввести имя бабушки. Тогда пишем имя кх. - mark. Если попросят указать какой либо город как ответ на вопрос указываем город кх с СС. Никто это тут не проверяет, вопросы только для безопастности акка. Таким образом мы всегда имея всего лишь данные с СС сможем быстро зайти в ролку.
Attention!
В данном сервисе возможен реролл, то есть если кх заролил уже свою кредитку, мы можем заролить ее заново создав акк в сервисе. При этом кх потеряет доступ к акку и возможно перероллит карту, также надо понимать что если карта уже зароллена кх, то холдер скорее всего следит за картой и балансом, так что надо быть в двойне аккуратнее, смотреть на дату следующего платежа по кредиту, скорее всего кх попытается зайти в акк перед этой датой чтобы узнать сколько ему надо заплатить в этом месяце.
Итак мы сделали энролл в gotomycard, зайдем в кабинет и посмотрим какая там информация имеется
Значение всех полей на странице:
Current Balance – Сколько делег кх уже должен банку
Last Statement Balance – Сколько денег кх должен был на дату последнего стейтмента
Minimum Payment Due – Минимальный платеж по кредиту
Payment Due Date – Дата когда надо внести минимальный платеж
Last Payment Amount – Сумма последнего платежа по кредиту
Last Payment Date – Дата последнего платежа
Available Credit – Сколько денег на карте сейчас
Total Credit Line (Available Credit + Current Balance ) - общий размер кредитной линии
Далее прогуляемся по аккаунту, вот примеры того, что можно узнать:
Смотрим миники, особенности (reference number) транзакций:
вкладка activitty and statements
Интересные поля есть в разделе Customer Service (возможность выставления travel notification и смены биллинга) Мной не проверялось насколько работает
Метод поиска 3
1. Гугл. набираем:
"credit union"+gotomycard.com "bank"+gotomycard.com
Большая вероятность что, кредитки этого банка ролятся в сервисе, осталось только найти карты
Метод поиска 4
Используем сервисы веб аналитики для поиска ролящихся банков. Основных сервисов веб аналитики два, оба одинаковы по функционалу:
spymetrics.ru
similarweb.com
Similarweb.com
Вводим gotomycard.com
Получаем статистику по сайту, то есть в том числе и банки с которых на данный сайт заходят посетители, а если заходят с какого либо сайта банка, значит банк скорее всего ролится:
Чтобы увидеть все сайты с которых заходят на gotomycard нужно достать подписку на similarweb.com для этого нужен корпоративный мейл, и возможно отрисовка доков или можно воспользоваться сайтом spymetrics.ru – там подписку на месяц можно взять за 75$ оплатив в BTC, без всяких проверок.
В платном режиме также будет возможность увидеть сайты часто посещаемые аудиторией, там тоже часто встречаются ролящиеся банки.
Особенности работы с gotomycard:
не требователен к ip, то есть ip можно ставить и не под щтат и не под страну, не замечено разницы, также с куками и User Agent. То есть вообще пофиг.
ролятся только живые карты, заролить умершую 10 минут назад карту уже не получится
бины лезут только кредитные, желательно платинум
если карта заролена и потом умирает, доступ к аккаунту остается, также появляется доступ к новой карте которую перевыпустили взамен умершей, но ее данных (номера) не будет видно, только баланс.
Attention! если нашли банк, кредитную карту для ролла, это не гарантирует 100% вероятности энролла, на некоторых банках при регистрации вот на этой странице: https://gotomycard.com/Account/Register
Появляется ошибка, предупреждение о том, чтобы вы регались через онлайн кабинет банка а не через сайт gotomycard, к сожалению я не знаю как ее обойти, или вычислить бины без ошибки, поэтому просто пробуйте другой банк. (вылазит ошибка примерно в 10-20% банков)
Обзор аналогичных сервисов для энрола
Attention!
Все представленные сервисы подходят только для кредитных карт банков которые учавствуют в них. Никакие дебетки туда не лезут, только кредитные карты
mycardstatement.com – требуют SSN + MMN
ezcardinfo.com – аналог gotomycard, не пробывал (по дизайну напоминает mycardstatement – возможно одно и тоже.)
myaccountaccess.com – SSN
onlineaccessplus.com – ролится один раз, если кх заролил реролл только через почту кх. Нужен пробив MMN. Есть возможность смены адреса кх. cardcenterdirect.com — не проверялся
Выводы:
Все отличие представленных выше сервисов друг от друга в том, что где-то требуют MMN для энролла и реролл возможен только через подтверждение по почте кх, а где-то достаточно SSN, и легко можно переролить карту под себя. Вот некоторые закономерности которые я увидил: -
кроме SSN, DOB, иногда MMN и данных с карты, ничего не требуется. т. е. Не надо пробивать бг на кх, все вопросы и ответы можно придумать.
чистота ip и его местоположение не влияют на успех энрола, на зароленный акк заходил из разных стран, в бан акк не уходил, ролка работала.
есть как минимум три способа поиска ролящихся через сервисы доступа банков: 1) запросом в гугл сайта сервиса 2) запрос в поисковики по исходному коду страницы, 3) анализ
входящего траффика на сайт сервиса с помощью similarweb, spymetrics.
у представленных сервисов одинаковые требования к разным банкам, проще говоря, если сможете делать ролки на gotomycard ищите банки привязанные к этой системе, требования к энроллу у них будут одинаковыми
Пробив ММН для ролки
Пробив ММН наверно самая сложная часть зароливания. Хотя часто банки в которых энролл происходит с введением ММН, после энрола дают сменить адрес кх в аккаунте. Также ММН часто нужна при телефонном прозвоне банка (50% банков при прозвоне спрашивают SSN+MMN далее дают провести транзу)
По опыту, в каждом случае MMN удавалось пробить по разному, при пробиве следует учитывать любую информацию имеющуюся у нас. Также особенности конкретного штата в котором родился кх.
Если мы уже имеем SSN – проверить штат где он выдан можно на сайте: ssnvalidator.com. - если он отличается от штата нынешнего проживания кх то, поиск MMN расширяем также на штат выдачи SSN.
intelius.com
На сайте можно найти все адреса кх и часто DOB, родственников кх найти там труднее, часто куча левых людей, которые по возрасту подходят под родителей но не являются ими.
- как вариант найти кх и пробить жильцов по всем его адресам (с intelius), также поискать адреса на сайте robochek.cm, адреса кх там выдадуться бесплатно, пробить их и проверить жильцов с такой же фамилией, и подходящих по возрасту
- если на intelius удалось найти предполагаемую мать, пробиваем имя по robochek.cm, при совпадении адреса, с прошлым адресом кх, большая вероятность что мы правы. Далее уже в robocheck можно в ~10% случаях найти MMN:
Особенности работы с intelius.com
На мой взгляд кардится сложнее всех сервисов пробива, ip лучше чистый как минимум под штат, карта подойдет debit classik, редкого бина.
whitepages.com – по функциям тот же интелиус, лучше поиск по адресу, кардится легче.
archives.com На сайте множество ммн различных штатов. Эффективнее всего искать MMN в birth records.
Не на каждый штат есть все MMN. Каких штатов есть самые крупные коллекции birth records (где чаще всего есть MMN), можно посмотреть так:
Пример поиска MMN штат CA
Особенности работы с archives.com
лезут любые СС, почту можно указать несуществующую, на нее ничего не приходит
если удается найти данные на отца кх, можно искать в базах marriage index, его свидетельство о заключении брака, часто в нем указывается девичья фамилия супруги.
в результатах часто выдается куча мусора, тысячи страниц, уточните поиск, не заходите далее 5 страниц, начинается мусорные результаты, искать там бессмысленно.
Еще интересные сайты для пробива:
cyndilist.com – каталог гениалогических ресурсов, много мусора, может и удастся чтото нормальное отыскать
findagrave.com – поиск по могилам us.Ищем город рождения кх, или место где он долго жил, там может быть и могила родителей, часто в описании присутсвует девичья фамилия матери.
publicdata.com – пробив DL (driver license), есть базы TX, FL. - доступ платный, кардится легко, дебеткой классик мелкого банка.
robochek.cm – пробив SSN/DOB
ssndob.cm - пробив SSN/DOB
Что если банк не роллится, нет возможности энролла карт?
Не все потерянно, ведь можно узнать баланс карты или миники через прозвон банка. И для этого не надо нанимать прозвонщика или самому идеально говорить по-английски. Предположим, нам надо узнать баланс кредитной карты вот этого CU: wingsfinancial.com У данного CU нет возможности ролить кредитки онлайн, но по телефону есть возможность прозвоном узнать баланс и последнии операции по кредитной карте. В CU подключен автоответчик — cardholder service, который по номеру карты и SSN дает информацию о состоянии счета.
1. Переходим на страницу с телефонами банка
Набираем номер member service
Далее выбираем опцию 5 ( Card information )
Далее в зависимости от типа карты 2 (debit) или 3 (credit)
Далее сработает автоответчик cardholder service, вводим номер карты, далее спросит последние 4 цифры SSN – вводим.
Получаем доступ к балансу карты, последним транзам и дате следующего стейтмента.
Cardholder service как из примера, подключен во многих банках, в основном чтобы узнать информацию по состоянию счета нужен только номер карты и SSN, есть банки в которых кроме номера карты вместо SSN требуют ZIP, но такие надо искать. Схема также подходит если у вас нету CVV карты а баланс узнать надо.
PS: по банку Wings – хороший бин 464906 credit platinum. Попадаются балансы до 20к, но бывают и совсем нищинские. Бин с вбв, когда-то лез в EU. Сейчас не лезет. Зато хорошо идет в US шопы.