методичка
1) Научитесь работать с СС (Credit Card).
2) Сможете находить правильные и хорошие BIN'ы.
4) Сделаете себе самую безопасную машину. Покажу, как защититься от взлома.
5) Сможете создать сами себе свой VPN.
6) Научитесь обходить защиту (AntiFraud).
7) Найдете хорошие и дающие интернет-магазины.
14) Множество очень полезных советов.
15) Все нужные и не очень контакты для того, чтобы начать работать, хоть сегодня.
16) И многое, многое, многое другое...
КОГДА Я ПИШУ ЛЕКЦИИ - ЭТО ЗНАЧИТ УРОКИ (Я ПРОСТО ЗАСТРЯЛ В ПРОШЛОМ, СТАРИЧОК)
Тут же сделаю примечание, что я решил сделать это руководство для всех, а значит максимально доступным для понимания каждого. Само руководство разделено на уроки, а перед некоторыми уроками будет список терминов, который необходимо знать и держать в голове. Иногда термины переплетаются и один термин может иметь два разных значения. Об этом я тоже буду предупреждать, чтобы не вышло путаницы.
Также, не забывайте мне писать, если возникают вопросы. Обратная связь очень важна, так как невозможно написать и рассказать обо всем.
Чтобы постоянно не листать и не убивать колесо мыши, то просто введите в поиск нужный вам урок (Например, Урок 5.2), тогда вы сразу перейдете к нему, не тратя свое драгоценное время.
Введение в С (Carding) - Урок 1. Типы карт (СС) - Урок 1.1.
Шифрование. Безопасность. Анонимность. Урок 2.
Введение в безопасность. Выбор ОС. Урок 3.
Виртуальная машина для поиска в теневом интернете. Урок 3.1.
Инструменты для вбива - Урок 5.
Настройка LS (Linken Sphere) - Урок 5.2.
Создание личного VPN - Урок 5.3.
Как чистить логи на сервере - Урок 5.4.
Связка VPN+TOR+VPN - Урок 5.5.
Как работает AntiFraud - Урок 6.1.
Основные понятие вбива - Урок 7.
Магазины СС (Credit Card) - Урок 8.
Как вбить в Skype? Первый вбив - Урок 9.1.
Как вбить в хороший магазин? - Урок 9.2.
Подставные лица (Drop'ы) и перехват-сервисы (PickUp) - Урок 11.
Перенаправление посылки (Rerout) - Урок 12.
Работа по Европе и Азии (Особенности) - Урок 13.
Поиск интернет-магазинов - Урок 14.
Логи. Brute-аккаунты - Урок 17.
Настройка Android на примере Nox - Урок 18.1.
Депозит и способы оплаты с помощью ПП - Урок 20.
Банковские аккаунты. БА - Урок 22.
Способы заливов в БА - Урок 23.
Документы и их подделка - Урок 25.
Бронирование отелей. Авибилеты - Урок 26.
Небольшая памятка на случай, если вас поймали.
Добавлю еще то, что я решил не использовать постоянно обычные термины, которые общеприняты в нашем сообществе, так сказать, которые более тривиальные, поэтому будут только официальные термины, которые более легки для понимания.
(Например, СС можно назвать и картоном, и картошкой, и картой, и картографом, и катером, и чем-либо еще угодно. Именно по этой причине - все термины будут написаны так, чтобы смог понять любой человек)
Почему я это сделал? Потому что иногда весь текст - это сплошной набор терминов. Для простоты понимания я «упростил» их. В общем, увидите сами. К терминам, конечно, я буду давать и общепринятые варианты, которые используют на форумах и так далее.
CC - Credit Card, карта. Вообще, это не должна быть обязательно именно кредитная карта. По факту, это вообще любая карта.
BINChecker - Checker, проверяет и пробивает BIN.
CheckerCC - проверяет СС на Valid.
Valid - валидность. Рабочая СС или нет.
КХ (Card Holder, CH) - Держатель и владелец СС.
Введение в С (Carding). Урок 1.
torproject.org/download/download-easy.html.en - TOR-браузер можно скачать только по этой ссылке. TOR позволяет вам оставаться анонимными в сети, то есть, поиск по DarkNet можно делать через TOR-браузер. TOR можно ставить на свою основную систему. Что касается виртуальной машины, обсудим ее на соответствующем уроке. Теперь небольшое отступление, расскажу за руководство.
Основное направление в руководстве - Carding, методов работы в Carding много, кто-то просто бьет с СС (Credit Card), кто-то делает Enroll'ы, кто-то Gift'ы, PayPal, банковские аккаунты. Короче, много не очень понятных слов для многих из вас, здесь все это включено, выбор будет за вами. По опыту скажу, что почти все выбирают себе одно направление и работают с ним. То есть, кто работает, например, с банковскими аккаунтами, редко вбивает карты (Credit Card).
По темам выше - мы рассмотрим все, задача заключается в том, чтобы помочь вам найти свою тему. Стараемся работать организационно, в процессе работы обращайте всегда внимание на свои неудачи и желательно фиксируйте их. Например, вбиваете карту, а вам выскакивает ошибка, делайте снимок экрана, показывайте мне в Telegram и разбираем проблему, так будет намного проще понять в чем проблема и помочь вам. Не нужно стесняться глупых вопросов. Основная суть, даже не в руководстве, руководство - это материал, шаблон по которому можно работать, а главное у нас, что можно всегда обратиться ко мне в индивидуальном порядке, разобрать свою проблему. Но руководство и уроки тоже очень важны, особенно на начальном этапе. Это ваша база.
Полезные сервисы во время обучения:
1) Сервис для снимка экрана - prnt.sc
Скачиваете программу и легко делаете снимки через кнопку на клавиатуре «PrtSc».
2) Сервис анонимных записок - privnote.com
Создали записку, передали и после прочтения она будет уничтожена. Плюс там есть кнопка "параметры" с дополнительными настройками.
Скажу за Jabber. Создайте себе резервный Jabber.
О том, как это сделать написано здесь: xakep.ru/2017/07/21/jabber-otr-howto/
А здесь просто довольно полезная и интересная информация: cryptoworld.su/safe-comunications-tell-snouden/
Jabber можно держать, где вам удобно, а удобней на основной системе. Jabber на серверах «.ru» удаляйте сразу, если есть такие. Это помойка. В идеале - сервер должен находиться в стране, где логи не ведутся. То есть, страна не должна находиться в программе Eyes 14. И да, это не должна быть страна, где вы пребываете в данный момент.
Еще что касается работы в Carding, то воспринимайте это как хобби, дополнительное направление для заработка, не нужно бросать все и зацикливаться только на нем, развивайтесь также вне онлайна. Достаточно вечером уделять время, чтобы иметь стабильный хороший доход. И это касается любой деятельности, всегда развивайте себя в нескольких направлениях. Еще добавлю за VPN. Так вот, VPN мы будем делать свой личный, покупать тоже не нужно, будет работать, как на телефоне, так и на компьютере.
Ладно, начнем с базовых понятий в Carding'е. Основа Carding у нас начинается с чего? Правильно - безопасность. Верно, но первое, что обычно приходит на ум при слове "Carding"
- это все-таки кредитная карта. С нее и начнем. А безопасности еще посвятим несколько отдельных уроков. Кредитная карта - Credit Card. Credit Card - CC. Дальше обозначается - СС. Правильней, конечно, говорить банковская карта, но все называют именно СС, не столько важно кредитная карта это или дебетовая карта. Что такое CC, все знают, но если углубиться, то точно не все. Уточню на всякий случай, что работаем мы с данными карт, без материальной карты, так как у нас Online Carding. Рассмотрим СС на нашем примере. Владелец карты Jonh Doe, даже не представляет, какая ему оказывается честь:
4037840052172271 | 2024 | 11 | 475 | Jonh | Doe | 2970 Park View Drive | [email protected] | United States | U.s. Bank National Association Nd | IN | Columbus | 47201
Сделаем разбор. Начнем с номера карты - 4037840052172291. Основа в номере карты у нас что? Правильно - BIN. Поясню. В номере карты есть цифры, в которых содержится информация о том, что из себя представляет карта, 6 первых цифр. Называется БИН / BIN. Это первые 6 цифр любой карты. Хотя, уже начинают появляться карты, где BIN в 7 цифрах. BIN - банковский идентификационный номер. Теперь научимся вытягивать информацию с BIN'a. Можно зайти в Google и вбить простой запрос “BIN Checker”. И перед нами будет список сайтов. Самый первый это - bincodes.com/bin-checker/ Неплохой BINChecker, красивый, но... по опыту далеко не самый точный, а самый точный Google нам на первых страницах не выдает, BINChecker - bins.su. BINChecker сменил домен, видимо индексация еще до него не дошла в полной мере. Заходим на него и вводим BIN с нашего примера СС в поле BINS.
Номер карты - 4037840052172291, значит BIN - 403784. Жмем FIND. Получаем информацию:
403784 US VISA CREDIT PLATINUM U.S. BANK NATIONAL ASSOCIATION ND
Эта информация и заложена в нашем BIN, если у вас есть личная банковская карта, там все также, можно пробить BIN и посмотреть информацию, что у вас за карта. Еще раз обозначу, что бывает разная информация на разных BINChecker'ах, поэтому, если нас интересует точные данные лучше перепроверять на нескольких сервисах. На практике самый точный, как уже и сказал - bins.su. У каждого банка есть свой список BIN'ов, под которым они выпускают карты, то есть, под одним BIN есть много карт. Например, под BIN 403784 есть еще СС, только остальные цифры отличаются, понятно почему.
bincodes.com/bin-search, по этой ссылке можно выбрать страну, тип карты, банк и посмотреть какие BIN'ы есть у какого банка. Ссылку сохраняем в блокнотик или в закладки, как и все остальные полезные сервисы, в процессе работы хороший инструмент. В нашем деле есть такие понятия, как хорошие и плохие BIN'ы. Плохие BIN'ы - BIN'ы старого выпуска, которые часто использовались нашими коллегами, хорошие BIN'ы, наоборот. То есть, если BIN «грязный» (Часто использовался для Carding целей), то банки не особо любят пропускать транзакции с такими BIN'ами при малейшем подозрении в мошенничестве (на Fraud).
bindb.com/bin-database.html - Авторитетный.
bincodes.com/bin-checker/ - Альтернатива.
bincodes.com/bin-creditcard-generator/ (или же namso-gen.com) - там есть еще и генератор СС.
Совет. Проверяйте BIN на всех ресурсах.
Fraud - вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи.
Хорошие BIN'ы в Carding очень важны. По работе с СС, это вообще чуть ли не половина успеха. В основном - это BIN'ы НЕ лучших банков, если говорить за США.
https://en.wikipedia.org/wiki/List_of_largest_banks_in_the_United_States - это список крупнейших, а значит и лучших банков США. Все эти моменты, в том числе за BIN'ы, еще более подробно у нас всплывут ниже, как будем углубляться. Сейчас общая информация для понимания процесса, понятия с которых будем стартовать. (Вообще, чем лучше банк, тем сложнее вбить его СС. В идеале - это должны быть достаточно маленькие и локальные банки, у которых мало отделений. В общем, не берите крупные банки, если есть возможность)
2024 | 11 | - срок действия карты. Ноябрь, 2024 года. То есть, дата, после которой карта будет уже не активна. Expiration Date, если на английском. Уточню, что дата окончания срока действия считается по последнему числу месяца, а не по первому.
475 - CVV код. Уточню, что CVV и CVV2 - это одно и тоже, если столкнетесь с разным написанием. CVV - код для проверки подлинности карты. У Master Card код называется - CVC или CVC2. У VISA и Master этот код из 3 цифр. А у American Express этот код из четырех цифр. CVV - Card Verification Value. И не путаем CVV с PIN-кодом. Если карта без кода CVV, то значит с нее нельзя оплачивать в интернете.
Jonh | Doe - имя и фамилия владельца карты. Jonh Doe. Владелец карты - Card Holder - CH, КХ.
2970 Park View Drive | United States | | IN | Columbus | 47201 - это Billing адрес, на который зарегистрирована карта, обычно адрес проживания КХ. 2970 Park View Drive - улица с номером дома, United States - США, IN - Штат Индиана, Columbus - Город, 47201 - ZIP номер. ZIP - по нашему это индекс. Можно вбить в Google "47201 ZIP Code" и проверить, что он соответствует штату, городу и данные на карте корректны. Если при вбиве вам выдаст ошибку, что ZIP с карты не верный, как это можно исправить? То есть, ZIP в данных карты левый. Да, по адресу с карты найти ZIP. Вбить адрес и посмотреть его ZIP.
В данных СС можно найти еще Email КХ - [email protected]. Еще может быть номер телефона КХ. Иногда номера телефона нет, как и Email'a - есть/нет. Зависит от того, как слили данные. Если Email с карты нам в 90% не нужен, то номер телефона обычно нужен. В магазинах, где продают СС, указывают, какие данные есть (C телефоном/без и так далее).
Зачем нам нужен телефон на карте, еще узнаем. Данные карт, как на нашем примере, добывают путем взлома магазинов и слива базы данных, Fishing'ом. То есть, человек делает покупку в интернет магазине, вбивает данные карты, а ее сливают и базу выставляют на продажу. Немного отвлечемся от конференции, посмотрите часть из сериала, для большего понимания, как это устроено.
Еще раз вернемся к номеру карты:
По этому номеру можно сразу на глаз понять, что карта у нас VISA. Да, по первой цифре. Карты VISA начинаются с цифры 4. Master Card - 5. American Express - 3. Maestro - это дебетовые карты от Master Card. После цифр BIN'a у нас идут цифры, не считая последней, где зашифрованы данные, о том дебетовая карта или кредитная, валюта карты и регион выпуска. Последняя цифра карты - это проверочное число, через специальный алгоритм проходит проверка соответствия этого числа и номера карты, то есть, последнее число образуется через математические операции с остальными цифрами. Банковские карты могут быть еще дебетовыми и кредитными, как уже поняли. Дебетовые карты имеют свой устойчивый баланс. Кредитные карты могут уходить в минус, то есть, кредитные деньги.
403784 US VISA CREDIT PLATINUM U.S. BANK NATIONAL ASSOCIATION ND
Когда мы пробивали BIN. Level - это статус карты. У нас Level - PLATINUM. Например, у студента и бизнесмена будут разные по статусу карты. То есть, разные лимиты, проценты, возможности и подобные вещи. За более высокий статус карты, клиент больше платит за ее обслуживание. Международные банковские карты используются в международных системах
платежей. Наиболее популярные платёжные системы - Visa, MasterCard, Diners Club, American Express, JCB и China Unionpay.
Наиболее доступны в мире карты Visa Electron, Cirrus/Maestro. В большинстве случаев они являются дебетовыми и, как правило, не позволяют производить электронные платежи через интернет. Это повышает безопасность их использования. Эти карты - самые дешёвые по стоимости выпуска и обслуживания. Самые популярные в мире - карты Visa Classic и MasterCard Standard. Они бывают как дебетовые, так и кредитные, а также позволяют рассчитываться через интернет.
Карты серий Gold/Platinum - престижные карты, подчёркивающие солидность его обладателя. Используются как элемент имиджа. Технически, карты Visa Classic - Visa Gold, MasterCard Standard - MasterCard Gold отличаются дизайном, стоимостью выпуска и обслуживания и, в зависимости от банка-эмитента карты, разными наборами услуг (Например, предоставлением медицинской страховки, или службы «консьерж», позволяющей бронировать билеты на транспорт и в театр, гостиницы и выполнять ещё ряд поручений).
Владельцам карт класса Gold и Platinum некоторые магазины и другие организации предоставляют скидки и другие преимущества (Например, возможность пользования в аэропорту залом бизнес-класса вне зависимости от категории билета, специальные условия при аренде автомобиля).
Кроме того, в связи с распространением карт класса Gold и Platinum, международные платёжные системы вводят новые форматы эксклюзивных карт, свидетельствующих о крайне высоком статусе их обладателя.
Также, существуют титановые (Titanium) карты - самые престижные карты, предоставляющие своим владельцам эксклюзивные привилегии по всему миру. Первой такую карту выпустила компания American Express - карту Центурион.
Теперь о деньгах на карте, баланс карты. Узнать баланс покупая просто данные CC - нельзя. Баланс можно узнать, разве что делая доступ в онлайн-банк, как у нас Сбербанк Онлайн. И то, уже только после того, как купили карту, а потом еще пробили дополнительную информацию о КХ. Но этот момент не сильно нам мешает в работе, в США и Европе деньги в основном хранят на картах, баланс там обычно есть. Также, существует понятие "валидность карты", что означает - жива/активна ли карта. Бывает вариант, мы купили карту, вбиваем, но она не вошла, обычно ошибка - Card Decline. Один из вариантов - наша карта мертва была изначальна, то есть, не Valid, не рабочая. У разных магазинов и продавцов, которые продают карты, на этот счет разные правила возврата такого материала (не Valid'а). Для проверки на Valid карты, есть специальные Checker'ы СС, работают по принципу - вводим карту в CheckerСС, происходит малый вбив карты (Мелкое списание средств), то есть, ее проверка и нам выдает результат - Valid/не Valid. Минус таких Checker'ов СС, что он может убить карту сразу после проверки, даже если покажет, что карта Valid.
CheckerСС работает так - ввели в него данные карты, проверяем. CheckerСС списывает мелкую сумму с карты и возвращает их обратно на карту. Если деньги списываются, то выдает, что карта активна (Valid). Если нет - не Valid. А почему Checker'ы СС делают возврат на карту списанных им средств? Чтобы его не заблокировали (CheckerСС). Через такие Checker'ы СС проходит много карт, и банки знают коды, на которых базируется CheckerСС. То есть, может быть, что проверили карту, показало Valid, но после ее банк уже блокирует.
Такая проблема не на всех Checker'ах СС, чем более приватный CheckerСС, тем лучше. Также карту можно проверять самостоятельно, вбивая какую-то мелочь. Например, вбив в пожертвование. 1$ - 5$. Если транзакция прошла, значит карта Valid. Пожертвования детям, каким-то сайтам и так далее. Также, карту могут заблокировать, если ее вбивать во все подряд, то есть, из-за большого числа транзакций, в короткий промежуток времени, банк может ее заблокировать, поэтому правило, одна СС - один/два вбива.
Лучше делать так, вбили - получили результат с карты и после этого можно пробовать еще, когда мы уже ничем не рискуем. Проблема Valid материала - больная тема сейчас, но от этого всего есть выход.
А: Как подбирать нужные BIN'ы?
Б: BIN'ы вы интуитивно научитесь подбивать в процессе. Это приходит с опытом. Со временем у вас накопится своя личная копилка хороших BIN'ов. Проблема в том, что об этих BIN'ах знаете не только вы, поэтому их достаточно быстро раскупают (СС с хорошими BIN'ами). Решение простое - постоянно мониторить магазины по продаже СС, а также иметь несколько этих магазинов. Я, например, нанял отдельного человека, который ищет для меня BIN'ы и хорошие СС, сразу же их скупает, а я потом уже бью.
А: Насколько острая проблема с Valid материалом?
А: Есть какая-то градация карт по номиналу на карте, на какую сумму рассчитывать покупая ту или иную карту?
А: Что такое VCC и в чем ее особенности в нашем деле?
Б: Virtual Credit Card - Виртуальная карта, еще познакомимся.
Старайтесь уловить в каждой теме суть. Тогда у вас будет формироваться полная картина. Структура - это важно.
Типы карт (СС). Урок 1.1 (Для общего ознакомления)
Итак, начнём с типов карт American Exspress:
Репутация американского гиганта финансовых операций сегодня безупречна и тщательно поддерживается на высочайшем уровне. American Express делает упор на качество услуг и сервиса и выстраивает свои отношения с клиентами, опираясь на многолетний опыт и традиции. Компания предлагает персональные и корпоративные кредитные карты.
Держатели корпоративных карт (Corporate Card) - сотрудники крупных мировых корпораций.
Персональные карты выпускаются четырех видов: Personal Card (Так называемая
«Зеленая»), Gold Card, Platinum Card and Centurion Card (Идет по нарастанию приоритетов). Все они отличаются только классом, поскольку традиционные преимущества полагаются каждому клиенту AmEx.
Visa Electron - самый простой вид карт. Не имеет выпуклых элементов, что ограничивает возможность использования этого вида карт в терминалах, основанных на снятии оттиска с карты (Механическое копирование без подключения к базе данных). Как правило, установлены минимальные лимиты на операции и минимальные гарантии.
Visa Virtual Card - карта для совершения платежей через интернет. Порой «Выпускается» без физической выдачи карты. Фактически, это предоставление владельцу лишь реквизитов карты (Номер, CVV2, дата действия), которые можно использовать для оплаты через интернет. Удешевляется эмиссия карты, но снижается защищённость. Обычно являются предоплаченными в момент эмиссии и не предусматривают возможность пополнения. Могут быть анонимными, что иногда вызывает трудности при обработке в платёжных системах с обязательной верификацией имени владельца.
Visa Classic - карта со стандартным набором функций. Сюда входят платежи в большинстве торговых точек, принимающих карты, бронирование различных товаров и услуг в интернете, страхование находящихся на счету денег и так далее.
Visa Gold - карта, которая имеет дополнительные гарантии платёжеспособности держателя, более высокие платёжные и кредитные лимиты по сравнению с Classic, а также ряд дополнительных сервисов, среди которых экспресс-выдача наличных и экстренная замена карты в случае утери или кражи карты вдали от банка-эмитента, дополнительные скидки и привилегии в таких сферах, как путешествия, прокат автомобилей, покупки эксклюзивных товаров и услуг. Как правило, вместе с обязательными привилегиями от платёжной системы, банки-эмитенты карт предлагают собственные дополнительные услуги для держателей карт Gold и более высокого уровня.
Visa Platinum - элитная карта, которая обычно предоставляет возможность владельцу
получить дополнительные услуги, скидки, страховки в объёмах, превышающих привилегии для держателей карт Gold.
Visa Signature - карточный продукт для особо состоятельных клиентов, отличительными особенностями которого являются максимальная покупательная способность, повышенные лимиты на различные группы операций по картам, эксклюзивные услуги в области отдыха, покупок и путешествий, а также консьерж-сервис и специальные возможности на личной странице в интернете.
Visa Infinite - позиционируется, как наиболее престижная карта для клиентов с наивысшей платёжеспособностью. В ряде случаев кредитный лимит по такой карте неограничен.
Visa Black Card - имиджевый элитарный продукт. Материалом для изготовления служит не обычный пластик, а патентованный специальный углепласт. Позиционируется, как символ принадлежности держателя к верхушке общества. Из-за повышенных требований, в США владельцами этой карты могут стать не более 1 % жителей. Владелец сможет останавливаться в VIP-салонах международных аэропортов, пользоваться услугами консьерж-сервиса, обеспечивается туристическая страховка, покрытие ущерба при автомобильной аварии, возмещение затрат при отмене поездок.
Visa Business Credit и Visa Business Debit - карты для представителей юридических лиц, предназначенные для расчётов в интересах бизнеса. Данные карты позиционируются, как продукт для малого бизнеса.
Visa Business Electron Card - карты позиционируются платёжной системой, как продукт для малого бизнеса в странах с развивающейся экономикой.
Visa Corporate - карты бизнес-сегмента, предназначенные для компаний среднего и крупного бизнеса.
Visa Fleet - карты бизнес-сегмента, ориентированные на компании, использующие автотранспорт в своей основной деятельности. Этот тип карт помогает компаниям отслеживать эксплуатационные расходы своего автопарка, а также получать дополнительные скидки на топливо и сервисное обслуживание.
Visa Debit - карта для каждодневных расходов. Её особенность состоит в том, что списание средств происходит с депозитного счёта клиента, как если бы он снимал со счёта наличные или выписывал чеки в оплату приобретённых товаров или услуг.
Visa Prepaid Card - карта, баланс которой пополняется при выдаче в банке, и дальнейшие операции проводятся в пределах доступного остатка средств. Разновидностью данного типа карт является подарочная карта - Gift Card. Разновидностью данного типа карт можно считать и карты моментальной выдачи - Visa Instant Issue - заранее персонализованные, но не персонифицированные (Без указания имени держателя). Особенностью этого типа карт является быстрая выдача карты, как правило в течение 15-20 минут с момента обращения клиента в банк.
Visa TravelMoney - карта, предназначенная в первую очередь для безопасной перевозки денежных средств, например в ходе путешествия, являясь более технологичным аналогом дорожных чеков. Как правило, по данному виду карт возможны только операции снятия наличных в банкоматах, однако отдельные банки допускают и покупки по картам TravelMoney.
Visa Mini Card - карта уменьшенного формата, нередко выпускается с отверстием, подразумевая использование и в качестве брелока и не только. Необходимо отметить, что соседство с металлическими ключами крайне нежелательно и может пагубно сказаться как на записанной на магнитной полосе информации, так и привести к повышенному механическому износу карты. В силу нестандартного формата, этот тип карт невозможно использовать в банкоматах, терминалах с контактными чипами (Бесконтактный протокол поддерживается - если карта снабжена таким чипом), также не получится использовать карту в импринтерах. Таким образом, данный продукт пригоден лишь для оплаты покупок или получения наличных в точках, оборудованных электронным терминалом, способным работать по магнитной полосе или бесконтактному чипу. По этой причине данный тип карт, как правило, выпускают в «связке» с картой стандартного формата, имеющей доступ к тому же карточному счёту.
Visa Buxx - целевой аудиторией этой карты являются подростки, не имеющие пока самостоятельного дохода. Родители имеют возможность зачислять на карту «безналичные карманные деньги» и контролировать движения по счёту.
Visa Horizon - дебетовая карта, которая хранит средства на самом чипе, предварительно преавторизовывая их со счёта в банке. При её использовании нет необходимости устанавливать связь в режиме реального времени с банком-эмитентом для получения авторизации. Вся информация о доступном балансе находится на самой карте в памяти встроенного чипа и доступна для чтения терминалом в торговой точке. Держатель карты при необходимости может пополнить баланс на карточке со своего счёта в банке либо через банкомат, либо через один из терминалов в торговой сети или отделениях банка. Visa Horizon идеально подходит в тех случаях, когда существуют проблемы со связью или таковая вообще отсутствует. Поскольку для данного продукта отсутствует риск неплатёжеспособности или перерасхода средств за счёт предварительной авторизации, то Visa Horizon идеально подходит для выдачи клиентам, у которых отсутствуют банковская и кредитная истории. В отличие от карты с электронным кошельком, в котором баланс на карте предоплачивается и в случае потери карты клиент теряет непотраченные средства с карты, Visa Horizon позволяет восстановить остававшиеся к моменту потери карты средства на счету клиента в банке.
Visa Cash или, как ещё её принято называть, «электронный кошелёк», является предоплаченной картой и совмещает в себе удобства платёжных карт с защищённостью и функциональностью встроенного чипа. Карта Visa Cash позволяет легко и быстро оплачивать мелкие расходы, поэтому в основном может использоваться для покупки недорогих предметов, таких, как газеты, билеты в кино, для оплаты непродолжительных телефонных переговоров и так далее. Карта Visa Cash может быть либо пополняемой, либо одноразовой. Решение об этом принимается банком-эмитентом, выдающим карту, и согласовывается с клиентом.
Visa Payroll - обычный тип карт, который сразу при приобретении предоставляет страховку личного имущества человека, приобретённого при помощи данной карты Visa. Общая сумма страховки не может превышать 50 тысяч долларов на человека. На данный момент такие карты выпускаются только в США.
Visa Check, Visa Gold Check и Visa Business Check - карты, созданные для сотрудничества с программами накопления миль у авиаперевозчиков. В основном это касается системы WorldPerks компании NWA.
Visa Platinum Check - аналогична предыдущим трём картам, однако не может быть объединена с программой WorldPerks, хотя предоставляет боо льшие возможности для обладателей, чем Visa Check или Visa Gold Check.
Visa Purchasing - карта предлагается банками с 1994 года и предназначена для учёта затрат на офисные нужды. Карта может быть использована как средними, так и крупными компаниями и выдаётся, как правило, людям, отвечающим в этих компаниях за хозяйственную деятельность. Её использование позволяет компаниям как частного, так и государственного сектора обходиться без требующего много труда и бумаг процесса оформления небольших закупок товаров и услуг. Карта непосредственно предназначена для закупки товаров и оплаты услуг на сумму в пределах 5 тысяч долларов США. Для данных карт к банкам предъявляются требования по специальной форме отчётности при выставлении счетов. Благодаря этой форме предприятие может существенно сэкономить на административных расходах, связанных с приобретением товаров, а также получить информацию, анализ которой может быть взят за основу для проведения переговоров с поставщиками товаров и услуг относительно более выгодных условий сотрудничества.
Visa Commercial - создаёт простую консолидацию расходных данных со всех отделов, подразделений и дочерних предприятий компании, что обеспечивает интегрированный обзор всех расходов по проведению мероприятий и закупкам, а также командировочных расходов.
Следует обратить внимание, что в некоторых странах или регионах доступны не все виды карт. Это может быть связано с особенностями законодательства той или иной страны, а также региональными ограничениями самой платёжной системы.
Далее, рассмотрим карты типа Master Card (Основные):
MasterCard Maestro - это самые доступные банковские карты, вследствие своей низкой стоимости и первоначального взноса. Приобретая ее, вы становитесь обладателем полноправной международной карты, широко применяемой в мире.
MasterCard Standard - наличие таких карточек подчеркивает, что вы - состоявшийся человек, успешно ведущий дела. Отправляясь за границу и имея при себе одну из этих карт, у вас не будет проблем забронировать номер в отеле или взять напрокат автомобиль.
MasterCard Gold - эти карты внушают большее уважение к владельцу этой карты. Они однозначно говорят о том, что его авторитет и вес в обществе выше обычного, что человек достиг в своей жизни серьезных результатов. Это дает владельцу «золотых» карт право на скидки при заказе дорогих номеров в гостиницах и при совершении покупок в престижных магазинах.
MasterCard Platinum - особые банковские карты класса «Премиум». Дают безграничные возможности, полную свободу и эксклюзивность. Владельцу платиновой карты обеспечен статус VIP-персоны в любом месте, в любой точке во всем мире. Это гарантирует одновременно высококлассное обслуживание и существенные скидки.
Помимо уже имеющихся карт, клиентам предлагают обзавестись американской Discover (начинается с цифры 6).
Discover, наоборот, как бы народная, причем изначально ориентированная на кредитные программы. Основная «фишка» системы - бонусы. При покупке товаров и услуг при помощи заемных средств с карты клиенту возвращается какая-то часть суммы (Весьма незначительная), при этом, чем больше тратишь, тем больше процент возврата.
Картами Discover пользоваться невыгодно! Причин тут несколько. Во-первых, совершенно непонятно, где ими можно будет расплачиваться, так как не везде принимают данную платежную систему. А если и принимают, то там, вне всякого сомнения, цены будут несколько завышенными. Во-вторых, проблема с банкоматами - сунуть ее можно будет только в АТМ банка-эмитента. С соответствующим уровнем комиссии. В-третьих, в Европу и Азию с этим «пластиком» тоже не поедешь - логотип с оранжевым «апельсином» в центре крайне редко можно увидеть в Старом свете. Те же, кто часто ездят в США или Канаду всегда могут расплатиться привычной Visa.
Однако, некоторые сторонники, назвали ее лучшей кредитной картой для людей, беспокоящихся о мошенничестве в интернете и защиты личности.
Виртуальная машина для поиска в теневом интернете. Урок 3.1.
Лично я рекомендую использовать VirtualBox или VMWare. Не забываем включать виртуализацию в BIOS'е вашего ПК - иначе виртуальная машина не сможет работать.
Лучше всего будет, если вы поместите образ виртуальной машины в зашифрованный носитель или контейнер. Для носителям лучшие параметры - это USB 3.0, 32-128gb.
Шифровать мы будем следующим софтом:
Здесь выбор, скажем так, за вами. Смотрите, что вам больше подходит.
TrueCrypt версии только 7.1а, остальные не очень безопасны, и VeraCrypt - продолжение рода TrueCrypt, поскольку он был заброшен разработчиками. Я использую VeraCrypt.
Шифруем носитель/SSD или создаем контейнер на ПК, затем внутрь контейнера помещаем образ виртуальной машины. Теперь, перед запуском виртуальной машины, вам будет необходимо сначала вскрыть зашифрованный контейнер с помощью пароля.
Как шифровать - можно посмотреть в справке самой программы или поискать в интернете, это не очень сложно и требует нажатия буквально нескольких кнопок.
Есть два альтернативных контейнерам варианта, а именно:
• Шифрование всего жесткого диска на вашем компьютере.
При обычных контейнерах ключ шифрования можно вытащить из файла гибернации и снять с ОЗУ, поэтому отключаем гибернацию на своих компьютерах. Но при использовании скрытой ОС, можно поместить всю информацию и файлы внутрь нее, и даже если вас будут пытать, вы сможете выдать пароль шифрования от обычной белой ОС, в то время, как скрытая будет мирно хранить ваши файлы.
Шифрование всего жесткого диска - долгое (На 1 ТБ памяти уходит примерно 6 часов), но надежное средство, так как с гибернации, даже если она включена, ключи уже не вытащить, а чтобы успеть снять с ОЗУ, надо очень постараться, остается только Brute, и тут мы переходим к следующему пункту безопасности, а именно - пароли.
При скрытой ОС или шифровании диска, для запуска системы нужно будет ввести пароль в Boot-Loader'e, то есть, даже до пароля учетной записи Windows, до включения самой системы.
На любом форуме, странице в социальной сети, почте или скрытом контейнере необходимо соблюдать обязательные пункты при выборе пароля:
1. Длинна не мене 15 символов, лучше все 30.
2. Верхний+Нижний регистр, цифры и специальные символы.
Пример хорошего пароля: sHO&D=633qwvBB!aC{6} - на Brute этого пароля уйдут десятилетия, а то и столетия.
3. На один форум/магазин/сайт - один, уникальный пароль.
4. Двухфакторная аутентификация - используйте везде, где есть возможность.
Если использовать одинаковые пароли, велика вероятность взлома всего, что можно. Никто не застрахован от слива или продажи базы данных на каком-то магазине DS (Dedicated Server), например. Злоумышленники просто получают ваш пароль, а потом по кругу пускают по всем сервисам/форумам, и забирают все, что можно.
Однако, надежный пароль - это не панацея, ведь его могут перехватить прямо из вашей системы, подцепив на неё Stealer, вредоносное ПО или другой вирус. Выход банален и прост
- создайте отдельную виртуальную машину (вообще любую) специально для софта и грязных, непроверенных файлов.
И запускайте все только на этой виртуальной машине, пусть лучше страдает она, чем ваш компьютер. Соблюдать элементарные правила гигиены намного проще, чем потом терять аккаунты или выплачивать пострадавшим, поэтому не поленитесь и сделайте, зато будете спать спокойно.
Предназначение виртуальной машины для вас будет делиться на два пункта, а именно, первое - для поиска по теневым ресурсам и общения в этой среде (Форумы, сайты, магазины и так далее), второе - это уже для самих вбивов и работы. Настройка виртуальной машины для этих случаев разная, но немного похожая все-таки.
Что вам надо, чтобы настроить свою виртуальную машину для первого варианта (поиск по теневым ресурсам):
1. VPN. Лучше всего ставить именно свой. Как это сделать и все нюансы - будут ниже в руководстве.
4. Замените свои DNS, например, на Google - support.li.ru/google-dns/win7/
Их можно еще прописать в роутер. Для лучшего эффекта можно вообще использовать софт DNSCrypt. Эту программу запомните, ей часто придется пользоваться.
5. Браузер для поиска. (Я всегда использую FireFox)
6. Отключаем WebRTC. WebRTC позволяет сторонним пользователям на раз определять IP- адрес пользователя сети, минуя программные заслоны VPN, TOR, SOCKS и других сетевых защитников: whoer.net/blog/article/kak-otklyuchit-webrtc-v-raznyx-brauzerax/
7. Если используете SOCKS или SSH-туннели, то Proxifer+Plinker (об этих программах тоже будет ниже).
8. Можно еще замкнуть интернет через брандмауэр так, чтобы при падении VPN'а на виртуальной машине не было выхода в сеть, и не утек ваш реальный IP.
Настройка виртуальной машины именно для работы будет уже ниже. Максимально подробно и в разных вариациях.
AntiFraud - AF, антифрод. Наш главный враг, который не разрешает нам спокойно снимать деньги с СС.
Checker IP - проверяет IP на чистоту и пригодность.
DS - Dedicated Server, дедик, дед.
Тема простая. Заключительная часть по вашей безопасности-анонимности в Carding'е. Прежде всего нужно понимать, что у вас два разных понятия анонимности.
Первая - это личная безопасность, чтобы вас не взяли за жопу, чтобы вас не слил ваш провайдер. Для этих целей мы и будем создавать личный VPN. Что он нам даст? Он даст нам скрыть наши реальные данные. При отключении логов на сервере, VPN уберет все ваши "Путешествия" в сети от провайдера.
Вторая - это анонимность, которая должна обладать рядом параметров, чтобы обойти AntiFraud при вбиве. Позже вы ближе познакомитесь с AntiFraud. В двух словах, AntiFraud - это система против мошенников, таких людей, как мы. Она обладает рядом параметров, которые в каждом магазине индивидуальны, но наша задача быть для нее "Своим", быть для нее обычным КХ. Если к IP нашего VPN у нас нет никаких требований, кроме того, что ваш VPN должен быть поднят не на территории СНГ, то к IP для обхода AntiFraud у нас самые строгие требования - чистота, отсутствие в черных списках, минимальный или отсутствующий уровень Fraud'а и прочее.
Касательно безопасности. Если вы работаете по России, то рано или поздно ваша попа окажется в плохой ситуации, ибо следят плюс-минус все. А что касается США, то работа по ней по тому и безопасна относительно для нас, что чтобы вас привлечь необходимо затратить на расследование уйму денег. Привлечь вас стоит дороже, чем ваш вбитый телефон. Ну, как вы, возможно, заметили уровень безопасности в России в среднем выше, ибо мы пропустили первоначальный этап внедрения банковских технологий, и, можно сказать, попали на тот уровень, когда данные плюс-минус начали защищаться.
Начальный уровень анонимности - использовать для теневых ресурсов TOR. Хотя, нас не привлекают к ответственности за посещение сайтов, тем не менее, если вы вдруг попадете на карандаш к силовикам, то первое, куда они придут - это ваш провайдер.
torproject.org - ссылка для скачивания TOR-браузера. Это условие необязательное, но предупрежден, значит вооружен. Также, еще отмечу то, почему нам нужен личный VPN. Логи. Все эти платные VPN - это здорово и удобно, но по сути никто вам не даст гарантии, что вас не пишyт. Вероятность того, что пишут примерно 95 %.
Привыкайте работать по минимуму, не привлекая сервисы, без которых вы можете обойтись. Вы сможете поставить себе свой личный VPN (Это будет в руководстве). За 5$ в месяц (аренда сервера). Со скоростью выше, чем у многих платных. На телефоне тоже будет работать. Поэтому, кто не завел BTC-кошелек - заводите. Расчеты в нашей сфере в основном производятся в BTC, а еще довольно часто через QIWI.
Не стоит хранить деньги в BTC постоянно, так как курс может как возрасти, так и упасть. Поэтому оценивайте свои риски и желания самостоятельно.
Кстати, QIWI - его принимают к оплате не все, но как один из вариантов, возможно.
Плюсы: Возможность прямого вывода на карту, если не светить номер телефона, угнать практически невозможно
Минусы: Могут заблокировать кошелёк, русская платежная система, а значит выдаст любые данные по первому требованию, следовательно убедительно рекомендую, если и использовать, то только в следующем формате: левая SIM-карта, левая почта, не используйте свой телефон, купите левый или используйте виртуальную SIM-карту. Выводить только на карту подставного лица. Не используйте свой IP и ПК (можно виртуальную машину).
Если говорить про вывод денег через BTC, то здесь ситуация немного сложнее, но вывести все-таки можно:
1. Через обменник можно обменять деньги с BTC на карту, QIWI или банк.
2. Можно вывести и в наличные, но нужно искать хорошего продавца, скажем так.
То, что BTC анонимен - миф и заблуждение, все транзакции в BlockChain, как на ладони, их не очень сложно отследить, просто для регистрации не нужны никакие личные данные.
Поэтому для сохранения анонимности средств рекомендую пользоваться BTC-миксерами.
А: Надо ли мне менять IP, если я живу в Европе/США? Насколько разумно пользоваться интернетом публичным - в кафе, магазине, метро и так далее? А если ломать Wi-fi сети и с них сидеть? Короче, есть ли в этом смысл?
Б: Менять надо. Во-первых, личный VPN нужен, чтобы твой IP не светился нигде. Во- вторых, при вбиве нужен будет IP под определенную местность. В Wi-fi кафе лучше сидеть через VPN, иначе могут слить твой трафик. Ломать Wi-fi можно, но не все могут - это отдельная тема. Мы затрагивать не будем.
А: И как завести BTC-кошелек, чтобы не палить нигде свои личные данные, потому что часто требуют паспортные данные и прочую чепуху? Можно как-то это обойти? Или только покупать левые документы и на них регистрировать?
Б: Да, покупать документы от 30 до 80 рублей. И регистрировать. В процессе работы каждый будет находить свои методы.
Jabber многие из вас уже щупали, но не лишним будут ссылки на клиенты и описание. На сегодняшний день это, пожалуй, лучший способ анонимного общения, но, конечно, не забывайте, что сервера не должны быть в России. Лучше заводите несколько. Две
достаточно, чтобы, если упадет сервер на одной учетной записи, то вы не потерялись.
Еще немного информации о Jabber:
OTR - https://ru.wikipedia.org/wiki/Off-the-Record_Messaging
Jabber-клиенты - jabberworld.info/Клиенты_Jabber
securityinabox.org/en/guide/pidgin/windows/ - о безопасности в России.
ru-sfera.org/threads/nastrojka-otr-na-psi.2658/ - руководство по PSI и OTR.
А что касается паролей, данных учетных записей, СС и прочей информации, то удобно пользоваться программой Keepas.
Работает Keepas просто - создается файл, в котором будут лежать ваши данные, он будет зашифрован. У вас на руках будет мастер-пароль от него. Можно пользоваться, как на ПК, так и на телефоне. Штука крайне удобная. Чтобы всегда был под рукой можно закинуть его на облако, DropBox, к примеру, а файлы на облаке можно зашифровать программой BoxCryptor.
Предоставляете BoxCryptor'у доступ к облаку вашему и выполняете на нем шифрование, даже если облако взломают, получить доступ к вашим файлам не смогут.
Поговорим о втором пункте анонимности, точнее, об IP и требований к нему. В этом нам помогут сайты Checker IP:
witch.valdikss.org.ru - Не сильно доверяю, но иногда можно проверить.
check2ip.com - Проверка на наличие в черных списках.
getipintel.net - Очки Fraud и проверка на открытые порты.
ipqualityscore.com/user/proxy-detection-api/lookup - Важная проверка! (нужна регистрация)
dnsleaktest.com - Проверка на утечку.
fraud.cat/Home/Faq - Платная (по подписке)
Что дают эти сайты? Они помогают нам узнать информацию о нашем IP, не только сам IP и DNS, но и другие, которые могут нас палить. Руководствуясь этими сайтами мы будем настраивать наши системы и адреса. Мы должны настроить все параметры так, чтобы AntiFraud нас не палил и не давал нам не нужные очки Fraud. Если таких очков будет много, то нам автоматом прилетит Decline. Главное правило - IP должен быть чистым. IP популярных VPN-сервисов находятся в черных списках или помечены, как анонимайзеры,
так как их использует огромное количество людей в самых разных целях. Сайты Checker'ы IP вам это покажут.
Немного о Telegram. Telegram, как вы понимаете - это вещь не анонимная. Все, что вы не контролируете - заведомо опасное. Поэтому не советую лишний раз использовать его для проведения каких-либо незаконных дел. Кстати, кто не слышал недавно нашли уязвимость в секретных чатах, суть такова, что не такие уж они и анонимные.
Итак, если с первым пунктом по анонимности все понятно - мы создадим личный VPN, то для работы со вторым пунктом мы будем использовать специальные инструменты:
3. Dedicated Server - выделенные сервер.
Минусы: Недолговечные, до 3 суток живут. Не шифруется трафик. Могут умереть в процессе вбива, такое бывает.
Плюсы: Можно покупать подписку и использовать много разных IP. Подходят для типа работы вбил и забыл. Под СС подходит.
Плюсы: Живут долго, месяцами. Стоят около одного доллара. Хорошо подходит под банковские аккаунты и PayPal, те места, где желательно иметь один IP долгое время. Раскачивать аккаунт, то есть, иметь постоянный доступ.
3. Dedicated Server - это выделенный сервер. Простыми словами - это чужой компьютер. Подключаясь к DS мы попадаем на чужой рабочий стол и наш IP будет соответствовать IP DS.
Плюсы: Как и у SSH-туннелей. Брать нужно с правами администратора, чтобы кроме вас, никого на этом DS больше не было.
4. VNC - https://ru.wikipedia.org/wiki/Virtual_Network_Computing. Очень похожа на DS. C существенным отличием, что подключаясь мы сидим непосредственно в сессии нашего КХ, а это значит, что у нас не только IP, но и Cookie общие. Это может существенно облегчить вбив. Однако, в продаже их немного и цены у них лично я встречал от 10 долларов и выше.
Как они выглядят: 122.156.2.14:22@user:1234
Где - айпи:порт@имяпользователя:пароль
При использовании двоеточие и собаку вводить не нужно (122.156.2.1422@user1234) Порты могут быть разными, у SSH-туннелей 22, у остальных инструментов любые свободные порты из 65535 возможных портов.
Немного о портах - https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
whatleaks.com - можете себя сейчас проверить. Сайт покажет ваши открытые порты. Просто ради интереса, на вбив не влияет.
Методы работы у нас следующие (Каждый выберет, что ему удобнее, но советую попробовать все):
1) Использовать DS и при надобности SOCKS и SSH-туннель на него.
2) Использовать виртуальную машину, то есть, на ней запускать SOCKS или SSH-туннель.
3) Использовать отдельный ПК с английской Windows и на нем запускать SSH-туннель или SOCKS.
4) Использовать разные браузеры Anti-detected + (SOCKS или SSH-туннель), которые могут очень гибко настраиваться не только по IP, но и много других параметров важных нам. Пример - Linken Sphere (о ней будет дальше).
А: Что такое чистый IP? Будет ли отмена платежа, если я буду пытаться вбивать через родную систему, которая стоит у меня сейчас? Или через компьютер друга/девушки? И, как я понял, Telegram - это вообще не вариант, если хочешь обсудить с человеком, хоть сколько-нибудь криминальное дело?
Б: Можешь подключить любой публичный VPN и зайти на сайты Checker'ы IP. Они тебе покажут, что твой IP, скорее всего, не является "Родным", а значит магазин при вбиве набросит тебе Fraud-очков и отменит транзакцию. Когда будет урок про AntiFraud, поймешь, почему с ПК девушки ты не вобьешь, ведь AntiFraud смотрит не только на IP, но и на шрифты в твоем ПК, Finger Print отпечаток, Java палит, DNS Leak есть такой параметр и все это нужно учесть.
А: И сколько нужно всего денег на софт (Не на СС), если брать идеальный, средний и нищенский вариант?
Б: Если берешь подписку на Anti-detected, то там 100 долларов на месяц. А если связка виртуальная машина + SOCKS, то виртуальная машина бесплатно. SOCKS от 0,5 доллара каждый. Если DS, то нормальный DS от 5 долларов и выше с правами администратора.
А: А если DS без прав администратора брать, спалят? Так ли критично?
Б: Спалят, если ты будешь перебирать пароли на этом DS или фильмы смотреть в высоком разрешении начнешь. По сути, DS - это ваш общий с КХ ПК. И логично, чтобы КХ не нервничал, нужно не нагружать его систему.
А: А можно как-то узнать, нет ли сейчас у меня каких-то ушлых гостей?
Б: Ты увидишь, если в твоей учетной записи сидит еще один человек. Он же, как правило, своих программ наставит и прочей деятельностью займется.
Б: Система доменных имен. Это сервер с именами доменов, к которому мы обращаемся, когда пытаемся зайти на какой-либо сайт. Лучше несколько видео-роликов посмотрите, чтобы хорошо понять. У вас должна быть ясная картинка в голове.
А: И как DNS меняется в случае его несоответствия стране SOCKS'a?
Б: В браузерах Anti-detected можно менять DNS в случае несоответствия. И в программах Double SSH Manager.
Инструменты для вбива. Урок 5.
Итак. Поговорим более детально о программах, которые помогут нам устанавливать соединения. Программы-инструменты для вбива. Какие инструменты по смене IP мы рассмотрели?
Все верно. Для того, чтобы нас не замечал наш провайдер, где и чем мы занимаемся, и не поймали наши зарубежные друзья. Если вдруг SOCKS упадет, под ним будет IP нашего VPN, а не реальный IP. У нас пирог из инструментов. В самом низу личный VPN для безопасности, а поверх него SOCKS/SSH-туннели/DS для AntiFraud.
Рассмотрим такой случай, что мы выбрали для работы виртуальную машину, на которой мы установим операционную систему с которой и будем делать вбив. Если мы работаем по США, то нужно ставить английскую версию Windows, но система у нас английская, а IP остался прежним, так вот, чтобы изменить его на IP США, мы должны использовать дополнительный инструмент. Имя ему - прокси-сервер. SOCKS и SSH-туннели. Если же у нас есть возможность поставить английскую Windows на основной ПК, то необходимость в виртуальной машине отпадает сама собой, но мы по-прежнему используем SOCKS и SSH- туннели, чтобы поменять IP. Свой личный ПК лучше не связывать с Carding'ом. Личное -
это личное, а работа - это работа, так что либо второй ноутбук, либо виртуальная машина. Альтернативным вариантом можно использовать DS.
К слову, с вашего ПК тоже можно сделать DS, подключаться к ней от другого ПК и также работать. Принцип работы близкий к работе TeamViewer, кто пользовался, сразу поймет о чем идет речь. Таким образом, когда мы запускаем DS, то мы попадаем на чужой рабочий стол, на нем уже и работаем. DS'ы добываются Brut'ом портов ПК. Чаще всего, Brute - взлом, осуществляемый через подбор логина и пароля, с помощью специальных программ. DS можно купить под страну или штат. Живучесть DS обычно около двух недель, бывает меньше, мой как-то раз жил месяц, но я его не грузил и работал изредка. Также, необходимо рассмотреть такой инструмент, как браузерный Anti-detected. Например, как я уже писал - Linken Sphere - LS.
Это браузер, который позволяет менять данные, которые палит AntiFraud. Например, IP, DNS, часовой пояс, WEBRTC, эмулятор системы, то есть, можно настроить, что нас будут видеть, будто работаем с IPhone, Android, Windows, Linux и прочее. Возможностей у него тьма, он идет по подписке, на сайте расценки и описание подробное.
LS помогает нам менять множество параметров, но нам по-прежнему необходимо приобретать отдельно SOCKS или SSH-туннели.
В итоге, SOCKS и SSH-туннели требуются почти во всех случаях кроме DS, так как DS уже имеет IP страны, которую вы покупаете, но чтобы более точно позиционировать свой IP, можно навесить SSH-туннель или SOCKS. Это нужно, если DS у вас в штате Огайо, а вам бить нужно в Нью-Йорке.
Резюме - варианты-связки для работы:
1. Виртуальная машина (или же отдельный ПК) + SSH-туннель или SOCKS на ней.
2. DS + SOCKS, чтобы изменить IP, если нужно.
3. Anti-detected + SOCKS или SSH-туннель.
И перед каждой связкой стоит наш личный VPN. Он должен быть всегда, чтобы скрыть наш реальный IP. VPN всегда ставится на основную машину, не на виртуальную машину и не на DS. Если вы на DS поставите VPN, то ваша цепочка будет выглядеть так: ваш IP - USA IP DS - IP личного VPN. Именно для того, чтобы зашифровать подключение к DS, мы и ставим на основную систему VPN.
Логи отключаем, чтобы сервер VPN не хранил в журнале компромат наших подключений. Это улика.
Если будете использовать LS или другой Anti-detected, то софт именно там не нужен. Будем разбирать подключение каждой программы, если у кого-то будут проблемы. Я в свое время много потратил времени на их проработку. Советую все попробовать использовать.
Посмотреть все плюсы и минусы.
Подключение к DS. Можно использовать стандартный Windows'ский метод. Команда "Выполнить" в меню Пуск, где вводим mstsc. Перед нами откроется окно, где можно будет
подключится к удаленному рабочему столу, там и вводим данные от нашего DS - IP + Порт, логин, пароль. Инструкция - akak.ru/recipes/6577-kak-vyipolnit-vhod-na-dedicated-server- dedik. Или же можно использовать программы от xDedic, принцип тот же, только вопрос кому, что ближе.
xDedic RDP Client v1.0 - для подключения к DS'ам.
Важно понимать, что DS разные по возможностям, на них разные OC, с правом администратора или без, как и наши с вами ПК - у всех разные. Чтобы не оставлять следы при подключении к DS, можно использовать Cleaner'ы логов.
xDedicLogCleaner - для очистки логов системы.
Лучше не хранить компрометирующие вас файлы на нем. Все лишнее удалять, пользоваться Portable версиями программ, чтобы все было тихо и незаметно для КХ. Для лучшей работы нужно брать DS с правами администратора. Это позволит создавать свои учетные записи, скрывать их, что обеспечит нам увеличение продолжительности жизни DS'а.
xDedic Log Cleaner предназначен для очистки логов системы, очистки временных папок, например, temp, также можно удалить аккаунт с DS вместе со всеми файлами, которые вы насоздавали во время пользования. Очистка производится не от имени вашего аккаунта, а от имени системы (System).
Внимание, очень важно: Программа работает ТОЛЬКО на серверах с правами администратора! OS: Windows Vista и выше.
Описание кнопок для xDedic Log Cleaner:
[ Flush ] - очистка логов в один клик. Дальше объяснять нет смысла, и так понятно!
[ Auto Flush ] - очистка логов в заданный промежуток времени, то есть, выбрали время, нажали ОК и все, программу можно закрыть, очистка логов будет каждые N минут.
[Flush&LogOFF] - чистим логи и выходим с аккаунта. Полезно, если вы не создавали себе учетную запись на DS, а рабоатете под купленным аккаунтом, то есть вы отключились от DS, а запись того, что вы отключились осталась в логах, ее надо стереть. Закончили работу с DS - выбрали опцию, задали время, нажали ОК, отключились от DS. Программа сама заметет следы и отключит учетную запись.
[AccountDelete] - Полезная и в то же время опасная функция. Полезность:
1) Отключает вашу учетную запись.
3) Удаляет папку вашей учетки с C:\Users.
4) Чистит все логи. Полное заметание следов на DS.
Опасность: вы больше не сможете зайти на DS под этой учетной записью. Также, если единственная учетная запись на DS - Administrator, и вы ее удалите - никто больше не сможет зайти на сервер, поможет только переустановка системы.
Dedic RDP Patch v2.1 - для создания скрытой учетной записи на DS.
Характеристики DS и права оговариваются при покупке. DS'ы разделяются на - серверные: Windows Server 2008/2011/2012/2016 и домашние: Windows 7, Windows 8, Windows 10. На серверных может несколько человек работать, на домашних только один. Также, для лучшего понимания можно почитать: dedicatesales.com/faq.html
И немного о VNC. VNC, по сути, также подключается, как и DS, только через свой клиент. У DS'а - RDP, у VNC - VNC. Разница в том, что вы сидите с пользователем в одной учетной записи, но в разных сессиях. То есть, по сути, вы и КХ - это будто одно лицо, что, безусловно, успешно влияет на вбив, ибо вы не придумываете - собираете личность, а пользуетесь реальным КХ.
Вот, мы подключили наш VPN, подключили нашу связку и получили IP, который будет использоваться на вбиве. У нашего IP есть такой параметр, как RiskScore. Его значение от 0 до 100, чем он меньше, тем нам лучше. RiskScore определяет насколько наш IP является мошенническим (Указывает, насколько высока вероятность того, что IP-адрес связан с транзакциями повышенного риска). Существует служба, имя ей MinFraud, она и занимается тем, что определяет RiskScore нашего IP. RiskScore напрямую лучше не проверять, а лучше проверить такой показатель, как Proxy Score, зная Proxy Score можно примерно узнать и RiskScore.
"Если Proxy Score 0 - RiskScore будет 0-10. Proxy Score 1-2 - RiskScore будет уже около 60"
Поговорим о Proxy Score. IPScore используют более 7000 интернет магазинов для определения мошеннических транзакций, если с какого-то IP адреса совершали покупки от чужого имени, такой IP заносится в базу данных, и следующая покупка будет тщательно проверятся работниками магазина, и шанс, что вбив будет успешным - минимален. Proxy Score находится в пределах от 0 до 4 и показывает вероятность того, что IP пользователя является прокси-сервером из общего доступа. Оценка Proxy Score 1 или 2 указывает на средний риск, оценка Proxy Score 3 или выше - на высокий риск. Proxy Score 0 показывают полностью анонимные прокси-сервера.
0.5 15% / 1.0 30% / 2.0 60% / 3.0 90%
Существуют сервисы для проверки Proxy Score - fraud.cat
maxmind.com/ru/explanation-of-minfraud-riskscore - немного о том, как работают системы, которые нас проверяют. Также, у IP есть такая тема, как черные списки. Отсутствие вашего IP в эти списках благотворно влияет на вбив, на его успех.
ip-score.com/ - заходите на этот сайт. Правая колонка - Blacklists check. Если более двух показателей Listed, то лучше сменить IP. У кого ноль и один - это хорошо.
Идем дальше - getipintel.net. Заходите, листайте вниз до строки, куда нужно вбить IP. Если показатель IP выше 0.6-0.7, то для вбива не подходит. Один - это максимум, максимум
- плохо. Это значит, что нас палят на использование прокси-сервера. что не есть хорошо, ибо обычный КХ редко использует прокси-сервера. Зависит это значение от провайдера, от вашего подключения, от SOCKS. Запомните, если показатель IP выше 0.6-0.7, то для вбива не подходит.
Далее идем сюда (нужна регистрация) - ipqualityscore.com/user/proxy- detection-api/lookup
В окне будет наш IP. Выбираем пункт 3 в опциях и проверяем. Там будут четыре параметра такие:
Proxy/VPN Detection: false VPN: false
Если кратко, то везде должно быть False, а Fraud Score меньше 60, тогда имеет смысл использовать этот IP на вбив.
ipqualityscore.com/user/proxy-detection-api/documentation - о том, как вычисляют плохие IP.
По сути, вы теперь понимаете, как путем прогона вашего IP через Checker'ы AntiFraud сайта принимает решение давать вам товар или сделать отмену при вбиве.
А: То есть, можно забивать свой IP под VPN, пока не станет "Грязным"? Или как?
Б: Можно бить, пока чистый, но свой личный VPN не надо, он не для этого.
А: Прогонять IP желательно через весь комплекс тобою обозначенных ресурсов?
Б: Желательно, ибо то, что не видит один, может увидеть другой.
А: Получается, что пока IP чистый, то можно вообще не скрываться и пробовать вбивать или как?
Б: IP твой - IP RU, а значит он чист для вбива по RU. Идеально подойдет, но согласись, странно, если КХ из США будет делать покупки находясь во Владивостоке.
Б: А если ты в США, то рано или поздно твою жопу схватят. Работать в стране, где ты живешь - это куча проблем.
sourceforge.net/projects/whonix/ - Что очень важно для анонимности.
myshadow.org/trace-my-shadow - Что можно отследить через Интернет.
panopticlick.eff.org - Проверить, собирает ли данные твой браузер.
Необходимый софт для работы на виртуальной машине:
mega.co.nz/#!gwRFRY4I!6SvVM9QIX0LLeXjcz5XgrG1HDxOSEtiY6Kg_0uaSVK4
nnm-club.me/forum/viewtopic.php?t=964361
nnm-club.me/forum/viewtopic.php?t=931454 (для пользователей MAC)
nnm-club.me/forum/viewtopic.php?t=337306 (Windows 7)
rutracker.org/forum/viewtopic.php?t=4461985 (XP x32)
rutracker.org/forum/viewtopic.php?t=4602474 (XP x64)
Установка ОС на виртуальную машину:
Остальные необходимые программы:
mozilla.org/en-US/firefox/new/ - Firefox
portableapps.com/apps/internet/firefox_portable - Firefox Portable
ccleaner.org.ua/download/ - CCleaner
sendspace.com/file/lf3rvd - Plinker - программа для запуска SSH-туннелей,
Proxifier - программа, позволяющая программам, не имеющим возможность работать через прокси-сервера, обходить это ограничение
Bitvise SSH Client 6.08 и Proxifier v3.31 хорошо сочетаются друг с другом, поэтому старайтесь соблюдать версии. Разные версии по-разному реагируют друг на друга. Эта связка работает.
Поговорим за AntiFraud. Как уже поняли из урока по безопасности, чтобы выполнить успешный вбив, нужно соблюдать определенные правила. AntiFraud - защита от мошенничества. Fraud - мошенничество. В нашем случае, мошенничество с банковскими картами. То есть, AntiFraud борется с мошенничеством. У AntiFraud есть свои настройки, начиная от простых до самых сложных, чем сложнее настройки, тем жестче проходят проверки транзакций. Самые простые - это защита по CVV коду, анализ карты по стране выпуску, проверка IP адреса. Чем сложнее AntiFraud, тем дороже он обходится интернет- магазину, в основном они платят деньги за AntiFraud исходя из количества транзакций, которое через него проходит. Автоматически можно сделать вывод, что не все магазины используют AntiFraud высокого уровня, так как это не всегда выгодно, что и подтверждается на практике при вбивах. Есть магазины, где можно и с TOR'а вбить, а есть где обращают внимание на каждую деталь.
AntiFraud имеет группу фильтров, через которые проходит информация и после этого система начисляет, так называемые, Fraud-баллы. На основании Fraud-баллов система решает, что делать с транзакцией - пропустить, отменить или отправить на ручную проверку к менеджеру. Когда мы вбиваем в магазин - у нас есть возможность указать два адреса.
Billing адрес и Shipping адрес. Billing адрес - это адрес проживания КХ, то есть, когда человек оформлял карту, он указывал этот адрес. Shipping адрес - это адрес, куда нужно доставить товар. Это нужно запомнить. Допустим, мы набрали определенные очки Fraud при вбиве, например, проблемы с IP, к тому же наши Billing и Shipping адреса не совпадают, то есть, в Billing адресе - один адрес, а в Shipping - другой, то на наш платеж накинут дополнительные Fraud-баллы.
pochtoy.com/newbies/billing-shipping-address/ - можно тут еще глянуть за адреса.
Также, могут проходить проверку доменные адреса нашей почты. Что это значит? Например, есть почтовые сервисы, по типу mail.com, где регистрация проходит без СМС проверки, то есть, зарегистрироваться довольно просто. Поэтому лучше использовать почты по типу Gmail, yahoo, aol.
Принять СМС нам помогают сервисы по типу:
Можно использовать также корпоративные почты, то есть, почты компаний, но не советую. Корпоративные почты можно купить тут - fraud.cat
Почему не советую корпоративные почты, можно почитать в материале:
https://carder.market/threads/tri-samye-populjarnye-oshibki-karderov-antifraudscore.100726
Есть такой момент с AntiFraud'ом, что часто из-за жестких проверок страдают обычные покупатели. Поэтому в пиковые дни продаж, системе снижают уровень проверки - черная пятница, время перед рождеством - это те дни, когда вбивы проходят проще. Из-за этого декабрь считается самым благоприятным временем для нашего ремесла.
У некоторых магазинов есть даже такие моменты, что считывается информация, откуда мы зашли на их сайт - через прямой домен или со стороннего источника, поэтому лучше переходить в свой магазин во время вбива через поисковые системы, например, через Google. Может быть, что палят открытые вкладки в вашем браузере на данный момент и время, которое ваш адрес IP находится в сети. Так что иметь в открытых вкладках магазин, в который собрались вбивать и с ним Carding-форумы - не совсем будет правильно.
Но опять же, не везде это нам мешает. Зависит от магазина. Уточню, что программы на ПК, информация о железе - все это не замечается, если кто думал. Только данные, которые выдает браузер. Все, что можно подглядеть находится тут - whoer.net
Есть такое понятие, как "прогрев", то есть, перед вбивом прогреть магазин. Прогреть - полазить по страницам, добавлять/удалять товары с корзины, можно пообщаться с онлайн- поддержкой, уточнить пару вопросов - это лишним не бывает никогда.
AntiFraud часто отправляет на ручную проверку заказ и, если ты, допустим, предварительно общался с технической поддержкой, то заказ будут проверять более лояльно. По Email еще уточню момент, что делать нужно ее под имя и фамилию нашего КХ, то есть, чтобы было совпадение с Billing именем.
Таблица атрибутов, по которым некоторые AntiFraud могут нас заметить.
Mail similarity to billing name - От 0 до 1. (от 0% до 100%). Насколько E-Mail адрес (Без домена и цифр) совпадает с Billing именем (Почта). Unique billing last 4 (past hour) - Количество разных 4 последних цифр CC за последний час (Карта). Unique billing addresses (past month) - Количество разных Billing адресов (Домашний адрес КХ СС). Email domain - Домен почты (то, что идёт после "@") (Почта). Number of users with the same shipping address - Кол-во разных пользователей, которые используют адрес доставки, как у нашего "клиента". (Пересылка/Посредник) Estimated email address age - Ориентировочный возраст почты "клиента". Возможно, просчитывается по словарям или базам почты. К примеру, сейчас почту: [email protected] - вряд ли зарегистрируешь, она, скорее всего, древняя. А вот [email protected] зарегистрировать легко (Почта). Unique billing BINs (past month) - Кол-во разных BIN'ов на данном аккаунте за последний месяц (Аккаунт). User location - Локация "клиента" по IP (IP). Browser/OS - Система и браузер (Система). Shipping/billing address distance - Дистанция между Billing и Shipping адресами (Дистанция между домашним адресом КХ и адресом, куда он хочет доставить посылку). Changes in payment methods in the last day - Кол-во измененных видов оплаты за последний день (Аккаунт). Network - IP-сеть (IP). Payment method payment gateway - Способ оплаты (Способ оплаты. К PayPal, к примеру, доверие может быть больше у магазина, чем к CC). Unique billing postal codes (Past month) - Кол-во уникальных Billing почтовых индексов за последний месяц (Аккаунт). Account age - Возраст аккаунта (Аккаунт). Unique billing BINs (Past day) - Количество разных BIN'ов за последний день (Больше BIN'ов - меньше вероятность на успех). Unique billing postal codes (Past hour) - Кол-во уникальных Billing почтовых индексов за последний час (Больше адресов - меньше успех). Shipping address country - Страна получения товара. Purchase amount in USD - Стоимость заказа в USD. Number of users with the same billing address - Кол-во разных пользователей, которые используют этот же Billing адрес (Известные адреса Drop'ов у магазинов в черных списках). Time since previous transaction - Время между последними транзакционными событиями. Shipping name length - Количество символов в имени получателя (Аккаунт). Unique billing addresses (Past day) - Количество разных Billing адресов за последний день (Чем меньше, тем лучше). Unique Billing Names (Past month) - Количество разных Billing имен за последний месяц (Чем меньше, тем лучше). Timezone offset - Разница между UTC временем и временем "клиента", в минутах, узнается через браузер (Система). Number of digits in the shipping address - Кол-во цифр в Shipping адресе. (Дома мало цифр имеют, если много цифр, то, наверно, определяют как посредника). IP address - IP с которого зашёл "клиент" (IP). Unique billing names (Past hour) - Кол-во разных Billing имен за последний день (Чем меньше, тем лучше). Mx records from email domain count - Количество MX Records на домене почты (Почта). Credit Card BIN And Last4 - BIN и последние 4 цифры CC (Карта). Unique billing BINs (Past hour) - Кол-во разных BIN'ов на данном аккаунте за последний час (Аккаунт). Number of digits in the billing address - Количество цифр в платежном адресе. Digit-Normalized email address - Адрес электронной почты с пониженным регистром и с заменой цифр на знак "#" (Почта). API event without page view - пользователь получил "Non-transaction" API событие. Но обошёл/не прошёл Javascript AntiFraud'а. Signup to transaction time - Количество дней между транзакцией и регистрацией (Аккаунт). Browser fingerprint - Уникальный идентификатор браузера (Система). Unique Shipping Add in Orders (Month) - Количество уникальных адресов доставки за последний месяц (Чем меньше, тем лучше). Billing last name in email - Отображается ли последнее слово имени Billing адреса в адресе почты ([email protected]) - John Smith. Latest name - Последнее имя (Карта). Billing address is reshipper - Является ли Billing адрес известным адресом пересылки/посредника (Адрес Drop'а/Посредника, что находится в черном списке). IP/credit card country match - Соответствие стран IP/CC (IP+Карта). Transaction billing last 4 - Последние 4 цифры Billing транзакции (Карта). IP connection type - Connection of the IP block the user connected from (Проверяют не заблокирован (Для их магазина) ли у тебя IP). Device fingerprint - Уникальный отпечаток устройства, с которого подключился пользователь (Система). Unique Billing Names in Orders (Month) - Кол-во уникальных Billing имен за последний месяц (Чем меньше, тем лучше). Latest changed password - Последний измененный пароль/изменялся ли пароль (Аккаунт).
Полные проверки проводят не везде, многие моменты обходятся с помощью Anti-detect (LS), либо если бить через хороший DS.
Можно почитать, несколько частей: habr.com/post/253725/
А: Если я буду общаться с тех. поддержкой через Google-переводчик, то они поймут, что я мошенник или это можно все списать на то, что я русский, например, но живу в США. Или как это происходит?
Вы сказали, что потом заказ отправляется на проверку к специалисту. Так вот, кто этот специалист? Такой же человек, как и мы, только пытается защитить магазин или же там может сидеть какая-нибудь бабка, которая не особо и разбирается в этих Интернетах. А если там действительно кто-то с мозгами, то какими данными располагает этот специалист, а что может запросить у нас для того, чтобы транзакция все-таки прошла?
Б: США - самая многонациональная страна, так что никто там ничего не поймет. Обычный менеджер магазина, могут запросить дополнительную верификацию, например, отрисовать карту или прозвонить, для этого есть сервисы на разных форумах.
А: Я, как понимаю, под каждую СС надо делать новую почту, но если AntiFraud замечает почту по сроку, как тогда быть?
Б: Крайне редко такое замечают, сам даже не встречал такое.
А: Заказ ушел к менеджеру на проверку. Это 100% буду звонить или можно как-то по- другому решить?
Б: Да, будут звонить или отрисовать документы потребуется, но не 100%.
А: Что если делать вбив прозвонив, он будет более успешен?
Б: Не сказал бы, сейчас редко получается.
А: Fingerprint, отпечаток устройства - это MAC адрес?
Б: https://ru.wikipedia.org/wiki/Цифровой_отпечаток_устройства
Немного об AntiFraud: habr.com/company/payture/blog/250437/
Что такое FingerPrint: habr.com/company/oleg-bunin/blog/321294/
Основные понятие вбива. Урок 7.
Рассмотрим основные понятия, несколько моментов и попутно скажу, что нам понадобится к практике. Первый и основной регион работы - США. Их особенности мы и рассмотрим.
Первая и главная особенность работы по США и, по совместительству, главная проблема - это AVS (Address Verification System). Система распознающая адреса КХ, она срабатывает в процессе оформления заказа, это, можно сказать, центральный механизм AntiFraud'а в магазинах США
4037840052172271 | 2024 | 11 | 475 | Jonh | Doe | 2970 Park View Drive | [email protected] | United States | U.s. Bank National Association Nd | IN | Columbus | 47201
2970 Park View Drive United States IN | Columbus | 47201
Здесь у нас улица и дом, штат, город и ZIP (Он же индекс почтовый). Суть системы AVS в сверке Billing адреса. Они сверяет, указанный нами Billing с тем, который записан в банковском файле КХ. Банковский файл - файл в банке, где содержится информация о КХ. Сверяется именно BILLING адрес, то есть, Shipping адрес не сверяется системой AVS, но слать на разные Billing и Shipping мы не всегда можем, да и вообще к этому магазины относятся негативно. Важный момент состоит в том, что именно сверяет система AVS. Она сверяет только цифры из Billing'а. То есть, отсюда - 2970 Park View Drive United States IN | Columbus | 47201. Она будет сверять 2970 в Address Line и 47201 в ZIP. Буквы не сверяются.
Bill not Ship - Billing =! (Не равен) Shipping'у
BillShip значит, что при вбиве мы вводим одинаковые адреса, как в Billing, так и в Shipping адрес. Это может быть или отправка посылки на адрес КХ, или же (Если нам удалось сменить Billing адрес или в магазине просто нет AVS), Billing указываем от Drop'а\Посредника и Shipping, соответственно, тоже.
Bill не равно Ship значит, что адреса мы вводим разные, в Billing адрес с карты, в Shipping Drop/Посредника. В США бывают магазины без AVS, но их довольно мало. Также, бывают те, что сверяют только ZIP.
Какие во всех этих ситуациях могут быть алгоритмы вбива:
1. Вбив на разные адреса. То есть, Bill не равно Ship.
То есть, Billing вводим с карты, а Shipping от Drop\Посредника. Вариант не самый надежный,
но рабочий. Он сопряжен с некоторыми дополнительными телодвижениями. Здесь важно прогреть магазин предварительно, написать техническое поддержке, к примеру, и объяснить, что временно живем не по основному адресу. Причин может быть много - ремонт, пожар, ураган, что угодно, главное, чтобы было правдоподобно. И после этого уже можно вбивать. Также, в такой ситуации, скорее всего, потом попросят прозвонить или же запросят документы. Их можно отрисовать, а в случае со звонком попросить набрать в магазин и все подтвердить. При таком варианте работы очень желательно, чтобы ZIP'ы Billing и Shipping адреса были, как можно ближе друг к другу, это повышает уровень доверия и AntiFraud на это не накидывает такое зверское количество баллов, как за разные штаты в противоположных концах США.
2. Возможно в магазинах, где сверяется только ZIP.
Это можно узнать, пробив туда отработкой или любой СС заранее. То есть, вбиваем Billing и Shipping любой совпадающий с реальным ZIP'ом с карты, и пробуем оформить заказ, с самым мелким товаром. То есть, ZIP с CC, адреса левые, но под этот ZIP.
- Может сразу выбить ошибку, что адрес неправильный, значит сверка по всем цифрам.
- Может принять платеж, но отказать в письме, сказать, что адрес не сходится.
Если товар выслали, значит магазин сверяет только ZIP. Ну, по факту, сверяет не магазин, а платежная система. Если такой магазин нашли, то берем СС с таким ZIP'ом, как в адресе нашего Drop'а или посредника, и вбиваем. То есть, ZIP КХ, адреса Drop'а или посредника и в Billing, и в Shipping.
3. Вбив европейских карт в американские магазины.
Мы можем взять европейскую карту и вбить в магазин США. Система AVS такой Billing сверить не сможет, поэтому такой вбив тоже идет BillShip.
- Откажут под предлогом, что не можем сверить Ваш адрес, оплатите другой картой или PayPal.
- Запросят документы, их можно отрисовать.
Это доступ в онлайн-банкинг, как Сбербанк-онлайн, например. Во многих Roll'ах можно сменить Billing адрес. На эту тему будет отдельный урок. После смены, соответственно, можно вбивать BillShip'ом.
Суть PickUp'а - это вбив BillShip на КХ, то есть, бьем товар на адрес владельца карты. Когда товар туда попадает, при помощи PickUp сервиса и звонка посылка перехватывается. Это тоже тема отдельного урока. Rerout схож по механизму работы, но здесь посылка не перехватывается, а перенаправляется.
Что еще касательно AVS - эта система может сверять телефон. Это не так часто есть в платежных системах, но такое бывает. Здесь выход - брать СС с данными о телефоне и вбивать, как есть, а потом или звонить с подменой номера просить сделать звонок через некоторое время после заказа, или же флудить телефон КХ.
К примеру, через этот сервис - ebomb.biz
posredniki.info/category/usa/ (Список)
shopopoisk.ru/posredniki/ (еще список)
Или просто покупаем GoogleVoice.
@Nika_Nikola (Женский голос - Ника)
А: Как-то видно, что у магазина нет АВС? Какой-то значок? Разве разумно сразу писать в тех. поддержку? В том плане, что сначала ты пытаешься сделать покупку, у тебя не получается, а только потом пишешь в тех. поддержку с возмущением и гневом, потом уже решая все остальные проблемы. Глупый вопрос, но какой способ наименее затратный, но при этом самый выгодный?
Б: Нет, никак не видно, только тестами. Насчет того, чтобы писать в тех. поддержку - да, это невозможные ситуации, они решаются до покупки.
А: 1) Если бьем европейскую карту в США, то BillShip европейской страны? То есть, требуется международная доставка? 2) Если платежная система сверяет телефон, то делаем PickUp/ Rerout на BillShip КХ, или просто телефон его указываем и потом флудим/звоним?
Б: 1) BillShip Drop'а\Посредника. 2) Зависит от остальных обстоятельств, но раз сверяет телефон, то все остальное тоже сверяет.
Магазины СС (Credit Card). Урок 8.
Разберем FESHOP - fe-acc18.ru. Заходите на свой аккаунт. Ничего сложного не будет, но структуру магазинов разберем. Нам нужен раздел CVV's. Как видим, тут есть свои фильтры, используя которые мы и будем подбирать СС четко под свои нужды. BIN's - это окно для того, чтобы искать СС по своим BIN'ам. В процессе вбивов и приобретения опыта у вас будет формироваться список хороших, читай, лезущих в магазинов, BIN'ов. Можете написать любой BIN и проверить есть ли в магазине СС под данный BIN.
440293 - Вбиваем, сколько карт нашел? Много. Помимо BIN'а мы можем выбрать по стране и штату, и так далее. Это полезно, если СС ищем под конкретный IP. В идеале IP должен совпадать с ZIP'ом СС.
Что такое Base на ваш взгляд? Верно. Базы. Карты добываются по-разному и добавляются на сайт в разное время, от того и разбиты на базы. Могут быть по дате добавления, по стране.
Добывают чаще всего SNIFF. SNIFF-базы. SNIFF - это ПО (Программное обеспечение), которое перехватывает данные CC, их вешают обычно в магазинах, собирают данные и продают. Также, в описании базы бывает оговорено, что СС без имени или адреса, или дополнительной информации. Обращайте внимание на то из какой базы вы покупаете СС - это важно. Бывает, что в магазине нет AVS, тогда CC без адреса нам подойдут.
Кстати, дам вам один сервис VPN, он без AVS - tunnelbear.com/download
Можно, проверяя СС вбивать VPN себе. CC без адреса обычно дешевле. В некоторых магазинах, например, JOKER, еще указывают и Valid-базы.
Процент валидности базы выясняют так, берут несколько десятков карт из базы, прогоняют через Checker получают процент Valid'а. Если база свежее, то логично, что там больше Valid'а, но это не всегда так.
Выбирайте любую базу. Видим графу Check time. Что в ней?
BASE HASN'T REFUND - не дается время на проверку. Безвозвратная. Купили и все, даже если не Valid.
5 MINUTES TO CHECK - дается 5 минут. Купили, вбили, не вошла. идем обратно в магазин, проверяем на Checker'е магазина, если не Valid, то вернут деньги. На все 5 минут. Делаем из этого вывод, прежде, чем вбивать СС, все должно быть готово к вбиву.
По факту, лучше всего покупать СС с возвратом, ибо никто тебе не даст гарантий, что not Refund 100% Valid и войдет легко.
В каждом магазине свои поисковики, в некоторых больше информации, в некоторых меньше. Особое внимание уделяйте Level карты, то есть, ее статус. Если в магазине не пишут какой уровень карты, то можно пробить по BIN.
Prepaid, Business, Gift - Такие уровни сразу мимо. Ориентируйтесь на Classic, Gold, Platinum. Еще иногда Premier, но лучше первые три.
Также, можно отметить еще - validcc.su (регистрация стоит 200$, если есть приглашение, достать его можно)
Сейчас жалуются на Valid. Будьте внимательнее.
Отмечу еще, что СС под IP искать проще. И в завершении.
Если есть средства, то зарегистрироваться здесь и приобрести LS (Linken Sphere). Можете на двоих-троих купить, спокойно работает и не вылетает. Подписка стоит 100$ за месяц.
Прогрев магазина - это общение с ним - СИ (Социальная инженерия). На какие категории можно разделить общение:
2. Общение через Live-Chat (не всегда может быть доступен, зависит от часового пояса)
Теперь о каждом пункте подробнее.
Преимущества общения через Email - вы заранее имеете возможность подготовить ваши вопросы/ответы, выстроить определенную стратегию вашего общения,спрогнозировать ее в какой-то мере, но и тут не обходиться без недостатков, а именно, что магазин может отвечать в течении нескольких суток. Здесь нужно учитывать, что из-за долгого ожидания, обязательства продавца продавшего вам СС (По замене), естественно, будут уже не актуальны. В этом случае, нужно заранее прогревать магазин и уже только потом покупать материал.
Общение через Live-Chat. Плюсы - не нужно ждать сутки/двое, как в случае с E-mail, все общение займет не более 10 минут, после чего можно приступать к процессу вбива нашей СС.
Сразу скажу, что для тех, кто владеет английским не достаточно хорошо, тем рекомендую использовать Yandex переводчик. Остальные делают перевод кривым и не очень естественным.
Ну и, конечно, же самый лучший товар можно вытащить, если прогреть магазин через звонок. Даже в тех случаях, когда, казалось бы, уже нет надежды сломать AntiFraud первыми двумя вариантами, грамотный звонок вами лично или же через сервис, который делает звонки, здесь сыграет решаюшую роль.
Давайте разберем более детально в различных ситуациях. Как мы с вами знаем, США славится своими природными катаклизмами и чувством сострадания и толерантности ко всем без исключения. Так вот, в США почти каждый месяц природа устраивает очередное испытание. Обычно это пожары, наводнения, ураганы. И эти новости всегда разносят по всему миру - и мы должны за ними следить. Тут такое дело, американцы люди добрые и всегда готовы придти на помощь, пойти на встречу. Поэтому находим материал (СС) штата, в ктором случилась беда, и пишем в магазин, что мы стали жертвой катастрофы.
И тут по ситуации. Дом сгорел, а вместе с ним ноутбук и телефоны, поэтому пишу с ПК друга или родственника. Просите менеджера подобрать вам что-нибудь в среднем ценовом диапазоне (ПК или телефон какой-нибудь) и просите выслать на адрес друга или родственника, так как от вашего дома остался только рваный американский флаг. Варианты разные, все зависит от вашей фантазии. Следите за новостями и пробуйте. С Канадой также работает. Там народ тоже крайне доброжелательный.
В Канаде тоже АVS, плюс могут отрисовку запросить или прочую верификацию. Если все сделаете, как просят, то вышлют, тогда все хорошо.
Теперь о том, как делать не стоит. Забудьте про подарки, отъезды и прочие слишком примитивные истории и сказки. Будьте оригинальны и убедительны.
У меня был случай, что магазин один сложный написал мне письмо после заказа. Из серии, почему ты тут шлешь на разные BillShip, а я сказал, что у меня дом термиты завелись, сейчас дезинфекция (Такое часто у них бывает). Живу у родни и все такое.
Не забывайте, что на том конце сидит менеджер, а он, прежде всего, человек, с кучей бытовых проблем, как и у вас. Также, хорошие темы - мальчишник/девичник, семейные разборки (ссоры, разводы, измены). В общем, фантазируйте и вперед. Можете слать на подставное лицо (Drop'а, подставное лицо) и на посредника, как хотите.
Теперь о другом методе вбива. Вбив через форму. Форма эта называется - Authorization Form. Значит, заходим в магазин, гуляем по магазину, добавляем товар в корзину. Когда дошли до CheckOut'а, пишем в чат, что не можем оплатить. Мол, нажимаю на CheckOut и ничего не происходит. Вам предложат почистить Cookie/Перезагрузить браузер, это по стандарту.
Вы такие, все попробовал, но ничего не поменялось. Доходим опять до CheckOut'а, и опять пишем. Спрашиваете, какие еще методы оплаты есть. В ответ вам могут предложить: PayPal, Банк, Форму или вбить за вас. Нас интересует либо форма, либо вбив за нас. Если дадут форму, то ее нужно заполнить - вписать номер СС, ФИО, адрес, сумму вбива и наименование товара и отправить им по электронной почте. Можете сами, если есть принтер и сканер.
Второй вариант, вбив за нас. Менеджер магазина сам будет бить СС и вышлет нам чек о списании денег. Так, обязательное правило оплаты по форме - вы должны отправить им фото СС с двух сторон. Лучше в таком случае бить европейские СС, так как отмена будет идти пару недель.
Вбив формой, как и вбив звонком - это Offline покупка, то есть, магазин не видит настройки нашего ПК и AntiFraud не сработает. Если более-менее владеете английским, то мой вам совет - научитесь разговаривать по-английски по телефону с магазинами. Просто звоните и разговаривайте. И уже через пару месяцев вы сможете легко делать заказ по телефону, не платя звонкам - будете экономить кучу денег. Конечно, первые разы будет тяжело, но все приходит с опытом. Со временем в легкую будете вбивать голосом.
И еще, пара советов. Вот, допустим, у нас магазин с часами. Перед звонком создайте атмосферу того, что вы в США, включите на заднем фоне телевизор на английском, погромче желательно, чтобы точно было слышно на другом конце. Или радио. В общем, что-то на английском. Дальше, допустим часы стоят 1500$.
Гуляем по сайту и находим отзыв о наших часах. И при разговоре с менеджером говорим, что мой друг покупал у вас часы. Они мне очень понравились, и я хотел бы купить себе такие же или подарить кому-то. Только я не знаю бренд часов. И дальше погнали, менеджер начинает угадывать те часы, которые мы хотим, по параметрам, которые мы ему дали. И в итоге предлагает именно наши. А дальше уже вбив по телефону идет: Billing адрес, номер карты и так далее.
По поводу акцента не переживайте. Америка страна, созданная иммигранатами и акцент там у всех. Конечно, первое время вы столкнетесь с тем, что не будете понимать то, что вам говорят. Ссылайтесь на плохую связь, просите повторять. Смотрите сериалы на английском, помогает быстро освоить язык.
Рекомендую звонить с Sip-System сервиса для подмены номера. То есть, при звонке в магазин они увидят нужный нам номер - номер КХ.
А: Эти три метода прогрева конкретно на интернет-магазины. А какой принцип, допустим, на Ebay?
Б: В случае с Ebay, мы также можем использовать общение через Email с продавцом, также можно предварительно добавить интересующие вас товары в корзину, и спустя там, к примеру, 3-5 часов пробовать их пробивать.
А: Тема с катаклизмами еще разве не устарела?
Б: Эта тема не устареет до тех пор, пока катаклизмы не прекратятся, в чем я сильно сомневаюсь.
А: Как понять, когда при вбиве нужно прогревать магазин?
Б: Почти всегда нужно, это всегда не будет лишним. Конечно, можно и и прогрева, но шанс того, что получится вбить - несколько падает.
А: Считается ли покупка дешевого товара, например, на 100$ - прогревом магазина? То есть, после такой покупки доверие магазина к нам будет больше и можно будет сделать заказ уже на 1000$?
Б: Да, конечно, если вы вбивали не с гостя, а с аккаунта, то у вас после каждого заказа формируется Feedback, что благоприятно сказывается на следующих заказах.
А: Что делать, если запросят фото карты с двух сторон? Смогут такое отрисовать?
Б: Да, сделают за 5 минут. Это не очень сложно.
А: Если вбивать постоянно только один магазин, имеет ли смысл каждый раз придумывать новую историю или тут достаточно нескольких вариантов?
Б: Зависит от того, насколько крупный магазин. Если крупный, то никто не запомнит. И лучше, конечно, стараться разговаривать с разными менеджерами.
А: Имеет ли смысл вбивать всякую мелочь на адрес КХ, чтобы прогреть магазин?
Б: Лишним не будет. Я иногда делаю так.
А: Если вводить имя, которое на посреднике, а не КХ, не будет никаких подозрений?
Б: Зависит от магазина, насколько сильный там стоит AntiFraud.
А: Где лучше смотреть новости по США/Канаде?
Б: По главным новостным порталам, как CNN и так далее.
Первое, что важно знать и помнить о посредниках - это абсолютно белое юридическое лицо.
Также, могут называться пересылка-сервис, но это реже. Обычно посредник - это официальная контора, предоставляющая услуги приема товара и последующей его пересылки. Услуги предлагаются для жителей России, к примеру, для того, чтобы они могли заказать товар в Америке, даже в магазинах, которые не предполагают отправку в Россию.
Или, где доставка очень дорогая. Дороже, чем сам товар. Так вот, если я живу в России и мне нужно сделать обычный белый заказ в США, но нет доставки, то как я поступаю. Я иду сюда и выбираю себе посредника - posredniki.info/category/usa/.
Для нас посредники также очень полезны, но так как это белая организация, нужно быть осторожным, чтобы посылку вашу не потерять. Популярные такие, как ShopFuns однозначно не берем.
И перед выбором ищем по типу посредник + Carding, потому, как такой запрос поможет проверить, есть ли какая-то информация по посредникам на других форумах или же на сайте посредников может быть целое полотно про наше ремесло и про то, как они с этим борются, таких обходим стороной.
После выбора регистрируем аккаунт. Здесь можно пойти двумя путями, оба нормальные. Регистрировать на свои данные или регистрировать на чужой паспорт. Не все посредники вообще требуют какие-либо документы, но те, которые требуют, делают это в обязательном порядке. Или могут перед высылкой уже попросить документы. Сам по себе посредник это, по сути, склад с ячейками. Там можно копить свои посылки и потом собрать их в одну и выслать.
Если регистрируете на левые данные (чужой паспорт), то сразу купите лучше полный комплект документов, чтобы не было проблем с отрисовкой (паспорт - обе страницы, СНИЛС, документы на оплату ЖКХ - газ, вода, электричество). К этому все, купите VPS сервер или просто SSH-туннели, с которого будете всегда заходить на свой аккаунт. Также, сделайте себе аккаунт в ПП (PayPal) на левые данные, привяжите его к этому посреднику.
Пару примеров популярных посредников:
meest.us - вполне хороши для работы, лояльно относится к именам отличным от имени аккаунта - об этом отдельно.
fishisfast.com - лично у меня с ними были проблемы, но знаю, что успешно некоторые работают.
После регистрации посредника, вам дается адрес в Америке или два адреса в разных штатах. К примеру, регистрировали аккаунт на имя Михаил Бакунин.
Здесь физический адрес - 600 Markley St. Port Reading, NJ 07064. И номер вашей ячейки Suite 098489.
Посредников регистрируем строго на славянские имена или кавказские. Некоторые посредники лояльно относятся, когда приходят посылки на левое имя. Это весьма удобно. В зависимости от посредника после прибытия товаров они копятся в течение определенного времени там бесплатно. Обычно месяц или два.
Касательно оплаты услуг посредника - только белыми деньгами. Аккаунт посредника могут заблокировать, к примеру, если туда обратился магазин, но в ряде случаев можно
договориться и вытянуть аккаунт. Но это не частые ситуации, когда они блокируют касательно разных имен. Желательно, чтобы не приходило больше, чем на два-три разных имени, дальше могут быть вопросы.
Есть также такая вещь, что могут украсть посылку вашу, если видят разные имена. Есть такие моменты тоже иногда. Потому, как посылка приходит на склад, а там уже ее до ячейки распределяет человек.
Нотификация ФСБ: portal.eaeunion.org/ru-ru/public/main.aspx
Рекомендации для работы с посредником:
1. Не слать сразу после регистрации аккаунта миллион посылок. Отлежите неделю, а лучше все две. Вышлите 1-2 посылки за неделю. И постепенно увеличивайте количество. Здесь работает правило раскачки, как и во многих других темах.
2. Четко изучить правила работы посредника, это позволит избежать потери посылок.
3. Завести портативный браузер для аккаунтов ПП и посредника, и работать исключительно с него. Cookie - наше все.
4. Не перегружать посредника дорогими посылками. Лучше завести несколько аккаунтов, и слать на каждый по чуть-чуть. Ни один нормальный человек не будет покупать себе 10 дорогих телефонов за 10 дней. Помните об этом.
5. Не использовать посредника для вбива дорогой техники, лучше использовать подставное лицо. Так вы не убьете аккаунт, в случае отмены.
6. При вбиве указывать левый номер телефона или ГВ (Google Voice). Не стоить писать номер телефона посредника или КХ.
Рекомендации по пересылке товаров к себе:
1. Не превышать таможенного лимита (для России) 1000 EUR или 1200 USD в месяц - на одну посылку. То есть, если вы указали, что товара в посылке на 1200 USD, то в этом месяце на тоже имя вы уже не сможете выслать посылку. Он встрянет на таможне, и будете ждать нового месяца для прохождения таможни.
2. Четко осознавать указываемые цены на товар, ссылки, а, также, нотификации ФСБ. Например, на посредника пришел IPhone X, ваша задача сделать следующее: пишем, что товар Б/У, ставим цену в 2 раза ниже, чем за новый товар, находим разрешенную для ввоза модель по ссылке (portal.eaeunion.org/ru-ru/public/main.aspx) и указываем номер нотификации ФСБ на посреднике для данного товара. Для поиска моделей, чаще всего использую EBay, 90% посредников с удовольствием принимают такие ссылки.
3. Всегда занижать стоимость товаров на шмотки. Например, если вы шлете кроссовки Nike за 300 USD, пишите, что кроссовки Nifi и указываете стоимость 30-40 USD. Я всегда так делаю. То же касается и сумок, штанов - вообще всех вещей. Всегда прокатывает. Потому что возиться и устанавливать четкую стоимость вещей никто не будет.
4. Что касается часов - просим открыть коробку, и выслать часы отдельно, коробку отдельно.
5. Что касается ювелирных изделий - пишем, что это бижутерия. И по многу класть в посылку не следует. Лучше выслать цепоку отдельно, кольцо отдельно. Рекомендую слать ювелирные изделия с кучей шмоток, меньше шансов, что спалит таможня.
6. Технику высылать по 2-3 позиции в посылке. Например, один IPhone + один PS 4 + одна
видеокарта. Не нужно в одну посылку напихивать по 10 позиций всех товаров. Помните, что если одинаковых позиций в посылку от 5 и больше, то попадете под коммерческую партию, и тогда потеряете посылку. Так как запросят накладные, выписки со счетов и так далее.
7. Не копить посылки на посреднике, особенно ценные. Пришел IPhone/IPad/Rolex на посредника - сразу высылайте. Лучше заплатить лишние 60 USD за доставку, чем потерять все.
8. Оплачивать посредника только своими деньгами. Никакого кардинга. Не пилите ветку, на которой сидите.
А: 1) А как получать товар, если на другой паспорт делали аккаунт, а не на себя? 2) Как магазины относятся к посредникам? 3) Нам интересны только посредники, которые лояльны к отличным от заказам именам (То есть, чтобы имя аккаунта в посреднике было отличным от имени в заказе? Получается, что имя может уже дважды не соответствовать - в заказе и аккаунте, в аккаунте и тебе самом. Можно ли в таком случае регистрировать аккаунт на Drop'а в России, чтобы убрать хотя бы одно несоответствие? 4) Что лить в уши магазины по поводу разницы в именах с заказом?
Б: 1) Высылать можно на отличающееся имя от того, которое зарегистрировано. 2) В меру негативно, но если BillShip, то без проблем. А если Bill не равно Ship, то могут попросить прояснить ситуацию. 3/4) Магазины не сверяют имена с карты. Только цифры. За теми исключениями, когда магазины вручную все проверяют и запрашивают имя и подобные данные, это только в самых крупных магазинах.
А: 1) Белые деньги - это как? 2) Выходим из ситуации с несколькими именами на один аккаунт - просто регистрируем больше аккаунтов?
Б: 1) Обычные деньги. 2) Лучше шлем на одно и то же имя.
А: Есть ли какой то риск, при получении товара в России?
Б: Нет, с посредника все выходит ровно и чисто.
А: Условно, мы вбиваем на КХ, а шлем на себя в Россию, получается на аккаунте будут несколько посылок вбитых на разных КХ, это нормально?
Б: А как они там окажутся? Если вбиваем на КХ, а шлем в Россию?
А: То есть, имя можно в магазине при заказе указывать, как Петя Петренко при карте США? Принимаем на посредника, где тоже Петя Петренко, а шлем на Евгения Краснопольского (На нас)?
Что касается связок для работы с туннелями - это либо Bitwise\Plinker + Proxifier, либо Bitwise\Plinker + Firefox сам, либо Double SSH Manager, либо сфера. Все эти связки позволяют подменить DNS. Вам понадобится Linken Sphere, СС, SSH-туннель\SOCKS
Еще немного теории. Если берете с базы, где есть время на Refund, то значит следите за временем, чтобы успеть отправить на проверку карту, если не зашла. Сервисы в которые будете бить, там можно просто под штат материал брать, но в будущем лучше вообще под ZIP искать. Перед взятием СС, если видим имя КХ, регистрируем заранее на его имя почту. Gmail, Jahoo, AoL, Outlook - там СМС. Mail.com без СМС, для простых вбивов подойдет,
также там есть выбор разных доменов. Чтобы принять СМС код при регистрации почты, можно использовать сервис - simsms.org - там дешево.
После как зарегистрируем для тех кто вообще никогда не вбивал, советую начать со вбива в skype.com
Как вбить в Skype. Первый вбив. Урок 9.1.
Итак. Процедура стандартная, как и при любом вбиве:
• Покупаем СС USA, Visa или MC.
Находим SOCKS\SSH-туннель под город\штат КХ.
• При желании проверяем на RiskScore.
• Проверяем на Whoer.net в черных списках IP или нет.
• Выставляем часовой пояс под штат (Именно часовой пояс, а не просто время переводим).
• Регистрируем почту под КХ. Я регистрирую каждый раз на mail.com (Многие спрашивают, можно ли использовать купленные почты. Тут на ваше усмотрение, кто-то пользуется такими почтами, я лично под Skype всегда регистрирую, тем более на mail.com на это требуется меньше минуты времени).
Если все все готово, приступаем к делу!
• Идем на skype.com и жмем на Sign In.
• Нажимаем на Create an account.
• Заполняем все данные, номер телефона КХ с измененными несколькими цифрами.
• Указываем желаемый логин\пароль, оставляем галочку на By email, заполняем Captch'у и идем далее.
• Аккаунт зарегистрирован. Теперь откроем кредит. Жмем слева на Discover credit.
• Далее жмем на Add credit to your account.
• Выбераем размер кредита. Не ставим галочку с «Пополнять кредит автоматически при низком балансе»! Жмем далее.
• Указываем данные КХ с СС и жмем далее.
• В качестве метода оплаты выбераем Pay by card, вводим номер СС\срок действия\CCV-код. Соглашаемся с условиями поставив галочку и жмем далее.
• Если СС живая и Skype ее принял, увидим следующее сообщение. Если карта мертвая, у Вас 2 варианта:
1) Начать весь процесс заного с новой СС, предварительно почистив систему CСleaner'ом.
2) Просто взять новую СС под этот же штат и вбить ее тут же (В этом случае аккаунт могут заблокировать, либо он проживет не долго).
• 25 долларов поступили на наш счет.
• Прокручиваем главную страницу аккаунта вниз и жмем на Purchase history.
• Статус Delivered говорит о том что оплата прошла, статус Refused - что оплата не прошла. Далее жмем на Stored payment details. Далее на следующем шаге жмем «Удалить» напротив нашей карты и соглашаемся с этим действием. Все, карта отвязана от аккаунта.
• Возвращаемся на главную страницу аккаунта и прокручиваем снова вниз. Жмем на Skype Number.
• Далее выбераем штат\город. Появится список с доступными номерами телефонов, выбераем любой и жмем купить.
• Выбираем аренду на 3 или 12 месяцев, в зависимости от размера баланса на счету.
• Ставим галочку и покупаем подписку (Соглашаемся с тем, что деньги за арендованный номер не возвращаются).
• На главной странице аккаунта жмем на Caller ID.
• В этом разделе будут отображаться все ваши купленные номера. Галочка установленная напротив номера, говорит о том что у принимающего звонок человека будет отображаться этот номер.
Если будете прозванивать с другого номера, уберите галочку напротив текущего номера и поставьте у необходимого.
Если Вы дружите с разговорным английским, то без проблем запишите голосовое сообщение на автоатветчик.
Запускаем скайп и идем в меню Tools -> Options -> Calls -> Voice Messages. Жмем кнопку запись и говорим в микрофон.
В противном случае обратитесь к звонкам.
Лично я баланс на аккаунте не делаю. Я сразу покупаю нужный мне номер, и карту не отвязываю.
Также максимально заполняю все данные в профиле КХ (Город, штат и т.п.) и ставлю аватарку в самом скайпе.
Одна СС = один аккаунт! Не вбивайте эту СС больше никуда! Оставьте ее для пополнения этого же аккаунта.
Мой рекорд в плане живучести аккаунта был равер 5 месяцам.
Ладно, продолжим. Берем СС под туннели, что есть, регистрируем почту и начинаем. Если в Skype вбили, то следующая наша цель на практике teespring.com (сейчас вбивается достаточно тяжело и туго, но можете попробовать).
Сайт устроен так, что на нем есть множество кампаний, от разных людей, в ходе которых собираются деньги на печать того или иного рисунка на футболке. Нас интересуют те, где до печати осталось меньше всего времени. На TeeSpring, чем меньше времени, тем быстрее сформируют наш заказ. Регистрироваться не нужно. Если вбив прошел, то на почту вышлют номер заказа. Номер заказа - это не номер трека. После подтверждения ждем трек, как выдадут можно вбивать эту СС в другой магазин.
1) American Express, Discover - Никакие не берем.
2) Prepaid, Electron, Classic, Standard.
3) Карты крупных банков - Bank of America, JPMorgan Chase & Co, CITIGROUP INC, Wells Fargo & Company, Goldman Sachs Group, Morgan Stanley, Metlife, Taunus Corporation, HSBC North America Holdings, US Bancorp.
4) Желательно без VBV. (Проверка СМС)
Что нужно купить перед работой:
2) CC = 15$ (Да, дорого. По своему опыту скажу, что почти всегда, если очень дешевая, то она мусорная и бесполезная. Поэтому лучше все-таки раскошелиться. Однако, высокая цена
- это не гарантия того, что на СС будет лежать куча денег, а сама СС будет без какой-либо защиты)
3) СМС для регистрации почты = 0.25$
5) SSN+DOB = 5$ (Об этом дальше будет речь)
6) Сканирование/Отрисовка паспорта = 2$
10) Оплата посредника = Зависит от товара, его количества и так далее.
Как видите, у нас очень затратное ремесло, поэтому очень важно сюда приходить хотя бы с какими-нибудь свободными финансами. Я в свое время просто откладывал с работы. Может, эти цифры и не внушают уверенности, но я скажу так - один успешный вбив покроет все ваши затраты десятикратно. Здесь действует правильно снежного кома. Если получилось один раз, то потом получится второй, а очень скоро третий, а затер сразу четвертный.
Поэтому надо работать и бороться!
Как вбить в действительно хороший магазин? Урок 9.2.
Первым делом подготавливаем систему, я использую - VMware Workstation 11.0.0, с установленной на ней Windows 7 x64 Home Premium. (Обязательно Английской (EN) версии) Под систему выделил 4GB оперативной памяти и 4 ядра процессора. HDD - 80GB.
После установки системы идем в настройки брандмауэра и ставим запрет на ICMP трафик на Основе и Виртуальной машине.
В строке поиска или в Меню->Выполнить введите команду firewall.cpl и нажмите клавишу Enter - и в дополнительных настройках создаём правило на запрет.
Лирическое отступление важное для понимания:
Представьте себе какого-нибудь Стивена из Калифорнии, который хочет оплатить себе Iphone. Заходит он в магазин, потом в другой, читает, смотрит отзывы, видит корзину, регистрирует аккаунт и оплачивает. Стив не отслеживает свой IP, не раскачивает DNS, он заходит и платит. Стивену не нужно завоевывать доверие магазина, читать целые ветки на форумах перед тем как, что-то себе купить. Итак, как же нам казаться Стивеном, а не Владимиром в глазах АФ.
Представьте, что вы это - AntiFraud. Сидите смотрите заказы и тут у вас хочет купить человек, у которого открыты 80, 443, 3389, 22 порты. Только глядя на эти порты уже ясно, что задумал этот человек. Ведь Стивен не платил бы с DS, SSH-туннелей, SOCKS, прокси.
Решение: используем DS, на котором нет заметных портов или SSH-туннель с нестандартным портом
Двусторонний Ping и принадлежность к хостинг-провайдеру
Двусторонний Ping дает понять, что у нас SSH-туннели, VPN, SOCKS по Ping'у и временной разнице полученной в петле.
Решение: Закрываем ICMP, либо меняем такой туннель/SOCKS, либо добавляем TOR перед SSH-туннелем (Не проверял, но такое решение видел).
Принадлежность к хостинг-провайдеру - тут думаю ясно, не используем SSH-туннели, SOCKS'ы, VPN хостинг-провайдеров, считайте, если IP принадлежит хосту, то он в черных списках есть.
Очень много информации есть по предотвращению этих утечек, не буду сейчас в 1000 раз их дублировать. Просто помним о том ,что их нужно проверять и фиксить. В своем случае я отрубил WebRTC в настройках Firefox, лучше его подменять - это более верное решение.
Безусловно мы его включаем, ведь нам нечего боятся и мы зашли оплатить товары со своего аккаунта. В общем, врубай Flash - не вызывай подозрений.
С Flash нужно быть предельно осторожным, скачать flashplayer на свой ПК (Используем Anti- detected или DS) все равно, что сознательно запустить вирус в систему. Не забываем о языке вашей ОС и временном поясе.
Используется AntiFraud'ом для того, чтобы видеть список недавно посещенных сайтов. Тут все просто никаких whoerов и прочих вызывающих подозрения сайтов.
Гуляем по Google и Facebook, имитируем поведение Стивена.
Refer - определяет с какого сайта мы пришли, поэтому переходим как и все люди, из Google.
Если коротко то, с помощью данного параметра AntiFraud видит все открытые вкладки в вашем браузере в режиме реального времени.
audiofingerprint.openwpm.com - тест.
Проверял на основной ОС и на виртуальной машине с LS - отпечатки одинаковые. На DS еще не проверял.
Отпечаток Аудио может очень вам навредить в двух случаях:
1) Деанонимизация. Представим, что вы переходите на сайт ПП и у вас берут отпечаток Аудио. Далее, после успешного дела, вы выключаете виртуальную мащину и идете на Youtube или Google, еще хуже, если в социальные сети, и все эти сайты у вас тоже берут отпечаток Аудио. Деанонимизация примерно будет выглядеть так:
“20:00 отпечаток 2a3b4c5e зашел под IP 192.168.0.1, 20:30 отпечаток 2a3b4c5e зашел на youtube под IP 192.168.1.100 (тот IP с которого вы вышли на Youtube)”
2)ПП или другие сайты по этому отпечатку могут видеть, что вы у них уже были. Решение: Искать, как его подменять.
Uptime - это то время, которое находится онлайн ваш VPN, SOCKS, SSH-туннель. Согласитесь странно ,что ПК Стивена работает без перезагрузки уже пол года.
Решение: Заходим в консоль SSH-туннеля и пишем reboot.
OS fingerprint - простым языком, у каждой ОС разные пакеты. То есть, когда вы используете SSH-туннель поверх Windows, то получается ,что пакеты у вас от Linux, а User Agent от Windows.
Решение: Anti-detected/Не использовать такой SSH-туннель/Поднять на SSH-туннеле OpenVPN сервер и прописывать в конфигурацию сервера и клиента строчку mssfix 0. (Не проверял, видел такое решение в сети)
В качестве связки я использую: Bitvise-SSH-Client-6.08+Proxifier+FirefoxPortable
А теперь шаг за шагом, как я вбивал:
1. Взял SSH-туннель с нестандартными портами и запросил их ZIP.
2. Параллельно под ZIP, смотрел максимально совпадающий картон по ZIP, и ближайших соседей, сравнивая с BIN, который у нас имелся. В итоге решил рискнуть и взял WF Bank, так как СС и ZIP совпадали на все 100%, и остальные банки под приглянувшийся не внушали доверия, изначально знал, что буду делать смену пароля на VBV.
3. Взяв SSH-туннель, проверил его только по 3 основным параметрам, на наличие в черных листах, IP-Ccore, отсутствие заметности VPN. FraudScore выдал мне 70%, и был замечен прокси.
Соответственно, Score<= 70, VPN не видно, TOR не видит, в черных листах нет, IP-Score 0,16, провайдер AT&T, можно работать. Перезагрузил SSH-туннель! (Он не перезагружался 122 дня!) - Перезагрузить можно через терминальную панель Bitvise. Uptime - смотрим время работы SSH-туннеля (и удивляемся (или нет)) Reboot - перезагружаем его. Отдал 140 рублей за туннель.
4. Как мы знаем, для проверки на валидность СС нам дается от 5 до 15 минут, в моем случае на JOKER'е времени на проверку дается 15 минут. Прежде чем открыть данные карты я подготовил все для вбива E-gift Card в Ebags.com (Проверил платежную систему, посмотрел рейтинг), зарегистрировал почту в aol.com, зарегистрировал номер в textnow.com. Минут 15
вел себя как «покупатель» на сайте, смотрел товары, читал отзывы. Задал пару вопросов support’y. Важный момент, на сайт я переходил через поисковой запрос гугла bags+card intext: “cart”, вбил на 50$ Gift-карту. Все зашло - значит карта Valid. Отдал 12$ за СС.
5. После вбива дал отлежаться карте несколько часов, пошел пробивать моего КХ, но тут возникла первая проблема. В базе данных SSN моего КХ не нашлось. Пробив ничего не дал, поиск по сервисам тоже. Я пошел на mylife.com и по адресу, имени и фамилии нашел моего КХ. Вбив 1$ открыл все адреса, где он проживал, убедился в его социальных сетях, что DOB верен и с этими данными снова пошел к пробивщику, итог - SSN найден. Отдал 400 рублей за услугу.
6. Пошел на сайт: secure2.es.arcot.com/vpas/wellsfargo_vbvisa/enroll/index.jsp?locale=en_US&bankid=932
Теперь зная все данные КХ, без особого труда сменил пароль стоявший на VBV и указал подсказку.
7. Пару часов гулял по Google и заходил в разные магазины с Apple техникой, просматривал товары и на одном из них перешел по рекламной ссылке на NewEgg (Предварительно браузер должен был наесться полезных Cookies) Повторюсь из советов выше: не стоит ходить по магазинам с целью вбива, если ваш браузер съел Cookies whatleaks и whoer или прочих
темно-серых сервисов. Мне попадался SSH-туннель, провайдер которого блокировал эти сайты! Либо чистите Cookies, либо используйте второй браузер для проверки. Так же не стоит рядом во вкладках держать такие же серые сервисы!
8. Закинул все в корзину - BillShip на КХ вбил Iphone XS Max 256GB
9. Получил трек, НО! Дождавшись пока он появится в DHL on Demand выяснил, что отправитель указал не верный номер телефона и сменить адрес без СМС я никак не мог, под PickUp в том районе были только сервисы, с которыми никто из наших не работал.
10. Долго писал в чаты технической поддержки (А тут еще и праздники) раз по 5 писал и в DHL и в NewEgg, но они разводили руками и говорили мне, что только тот, кто отправил полсылку может изменить данные телефона. Отправитель был Vipdomo из Испании (Как я понял в NewEgg есть партнеры, которые размещают свои товары на их площадке). Он так и не ответил. Ну да ладно, последняя надежда была на прозвона F.B.I. Call - который прозвонил DHL и они сменили номер на мой в textnow.com. Зашел в панель он DHL on Demand и сменил адрес и ZIP на подставное лицо (Drop'а). Внимание! Имя КХ на имя подставного лица менять нельзя, выплату за такой трюк вы не получите, так как убьете подставного человека. Имя можно оставить либо КХ, либо любое другое, но не подставного человека! Отдал за услугу 4$ (Чуть накинул ему за хорошую работу).
11. Посылка теперь едет на Drop-сервис Don’t Worry Be Happy (dwbh.us) - в нем нужно заранее зарегистрировать аккаунт через Jabber и заранее добавить подставных людей (Drop'ов) в свою панель.
И да, абсолютно всем советую, кто будет заниматься нашим ремеслом серьезно и со всей совестью - сделать себе таблицы для работы. Можно в Excel - без разницы.
• Магазин СС, откуда брали карту
• Тип карты (Level, Credit/Debit)
• Как прогревали магазин (если прогревали вообще)
• С чего делали вбив - с виртуальной машины, с Linken Sphere или с DS. Сюда же - как настраивали систему вообще
• Первичный результат (что выдало - отмену, сразу отказ или все прошло хорошо)
Небольшая пометка, чтобы не задавать глупых вопросов и не быть в шоке. Все причины отмен и отказов:
• Refer to card issuer.(Нужно звонить в банк для завершения транзакции)
• Invalid merchant. (Неверный merchant ID)
• Pick-up card. (Карта заблокирована банком в связи с мошенничеством)
• Do not Honour. (Транзакция была отклонена банком без объяснительных причин)
• Error. (Неизвестная ошибка на стороне банка)
• Pick-up card, special condition. (Карта заблокирована банком в связи с мошенничеством)
• Invalid transaction card/issuer/acquirer. (Платежная система не принимает карты этого банка)
• Invalid amount. (Сумма превысила лимит банка на транзакцию)
• Invalid card number. (Неверный номер карты, либо карта заблокирована КХ или банком)
• System Error. (Системная ошибка на стороне платежной системы, нужно повторить транзакцию)
• No Action Taken. (Запрещено банком без каких-либо объяснений)
• Suspected Fraud. (Подозрении в мошенничестве)
• No Credit Account. (Отсутствует кредитный счет карты)
• Lost Card, Pickup. (Карта утеряна)
• Special Pickup. (Карта украдена)
• Hot Card, Pickup. (Карта украдена)
• Not sufficient funds. (Не хватает денег на карте)
• Expired card. (Срок карты истек)
• Incorrect PIN. (Неверный PIN)
• Transaction not permitted on card. (Платежная система не принимает карты этого банка)
• Txn Not Permitted On Term. (Платежная система не принимает этот вид операции)
• Suspected Fraud. (Подозрение в мошенничестве)
• Exceeds amount limit. (Сумма превышает разрешенный суточный максимум)
• Restricted card. (Счет на карте заморожен)
• Security violation. (Счет на карте заморожен)
• Exceeds PIN Retry. (PIN введен максимальное количество раз)
• Function Not Available. (Номер карты не действителен или не существует)
• CVV Validation Error. (Неверный CVV код).
• Issuer not available. (Связь с банком отсутствует)
• Transaction violates law. (Транзакция незаконна)
• Duplicate Transaction. (Двойная транзакция)
• System Error. (Системная ошибка на стороне платежной системы)