Обучение WWH 20-21. Часть 8. «Прогрев»
Лекция#8 Прогрев 26.11.2020
Лектор : Gunnar
[19:33:44] <Gunnar> Всем привет, сорян за опоздание
[19:34:21] <Gunnar> Приступим к лекции
[19:34:33] <Gunnar> Сегодня я буду освещать тему прогрева шопов/сервисов/взаимодействия с саппортом ресурса/СИ в прогреве
[19:34:48] <Gunnar> Итак, давайте разберемся с самим термином “прогрев”
[19:35:14] <Gunnar> Под понятием прогрева мы подразумеваем комплекс действий, призванных сложить о вбиве целостную картину реального клиента в глазах АФ-систем и менеджеров шопов/сервисов при ручной проверке
[19:35:53] <Gunnar> Современные АФ-системы записывают все ваши действия с первого визита на сайт до момента совершения заказа, а в некоторых случаях - и после него и анализируют их при помощи машинного обучения
[19:36:26] <Gunnar> В случае обнаружения каких-либо аномальных для “нормального” пользователя действий ордеру накидывается фродскор и при достижении его критических значений ордер либо инстантом деклайнится, либо отправляется на ручную проверку
[19:36:55] <Gunnar> Таким образом, наша задача при прогреве - постараться быть максимально похожим на настоящего пользователя
[19:37:07] <Gunnar> Разберем весь процесс прогрева с самых азов
[19:37:29] <Gunnar> Еще до вбива вы должны решить, какой email-адрес и телефон вы будете использовать. У вас есть следующие варианты:
[19:37:47] <Gunnar> - Использование email-адреса и телефона КХ;
[19:38:02] <Gunnar> - Использование саморега email-адреса и подконтрольного вам номера телефона (Google Voice либо аналогичного);
[19:38:17] <Gunnar> - Микс вышеперечисленных вариантов: саморег email + номер КХ; email КХ + ваш номер.
[19:38:37] <Gunnar> Отдельным пунктом выделю использование фейковых данных (модификацию, например, последней цифры номера КХ) - это наименее предпочтительный вариант для большинства ситуаций и далее я объясню, почему
[19:38:55] <Gunnar> Разберемся, зачем вообще может понадобиться использовать данные КХ - ведь шоп может просто так взять и позвонить/написать email холдеру, что заруинит наш потом и кровью выстраданный вбив
[19:39:19] <Gunnar> Дело в том, что большинство современных АФ-систем пробивают почтовый адрес, использованный в ордере, на наличие зарегистрированных на них аккаунтов в соц. сетях и паблик сервисах пробива БГ
[19:39:48] <Gunnar> Таким образом, если шоп уже страдал от фрода и они подкрутили свою АФ-систему, вбивы в такой шоп с левых email-адресов в принципе не будут проходить. А при использовании данных КХ шанс все же будет
[19:40:04] <Gunnar> / Здесь сделаю небольшую сноску по поводу того, что такое БГ для тех, кто не в курсе:
[19:40:32] <Gunnar> БГ = background / бэкграунд / бэк. Под БГ часто понимают background report. В USA есть много компаний, которые собирают своего рода досье на человека. Существует много как открытых, так и приватных сервисов, из которых можно получить самую разную информацию, включая:
[19:40:39] <Gunnar> - Полное имя, включая мидл нейм
[19:40:44] <Gunnar> - Возраст, доб;
[19:40:59] <Gunnar> - Инфу о родственниках (имена, возраста и зачастую также полный БГ на них);
[19:41:05] <Gunnar> - Адрес проживания, включая также предыдущие зарегистрированные адреса;
[19:41:12] <Gunnar> - Телефоны, email-адреса;
[19:41:19] <Gunnar> - Инфу о местах работы;
[19:41:25] <Gunnar> - Criminal records и.т.д.
[19:42:11] <Gunnar> В качестве примеров открытых (паблик) сервисов пробива БГ можно отнести whitepages, intelius, peoplefinders и.т.д. Доступ к ним можно получить, вбив подписку (вбить чаще всего очень просто даже с живой отработки)
[19:42:24] <Gunnar> К приватным сервисам относятся, к примеру, westlaw и lexis nexis.
[19:43:01] <Gunnar> Если мы будем анализировать АФ-системы, то во многих из них можно увидеть отдельный раздел, посвященный трастовости email-адресов, в том числе - предполагаемый возраст почты
[19:44:06] <Gunnar> Ни одна АФ-система не может напрямую достоверно сказать, когда именно был зарегистрирован почтовый аккаунт, зарегистрированный на паблик email-сервисах вроде gmail/outlook и.т.д. - однако, она может с крайне высокой степенью вероятности определить свежерег: достаточно, чтобы email не находился в поисковых системах, не светился в паблик сервисах пробива БГ и на него не были зарегистрированы аккаунты в популярных соц. сетях и сервисах (facebook, linkedin, google и.т.д)
[19:44:43] <Gunnar> Точно так же, ни одна АФ-система не знает, является ли почта, которую вы указали в ордере именно биллинг email-адресом КХ и принадлежит ли ему - однако, аналогичным образом она об этом может догадываться по вышеназванным факторам
[19:45:59] <Gunnar> Предвосхищая вопрос о том, стоит ли под саморег email-а регистрировать различные сервисы, чтобы перехитрить антифрод - скорее всего, не стоит: если вы не уверены в том, что ваша карта залезет в шоп с огромной степенью вероятности по предыдущей вашей статистике (что подразумевает, что у вас уже есть определенный опыт), то скорее всего, вы зря потратите время (а его надо прилично, чтобы под каждую карту регать как сам уникальный email, так и соц. сети)
[19:46:30] <Gunnar> Все вышеперечисленное справедливо и для номера телефона: если вы используете подконтрольный вам номер телефона (как самый популярный вариант - Google Voice) - АФ-системы могут увидеть, что он:
[19:47:21] <Gunnar> - Виртуальный (убедиться в том, что это очень легко можно, проверив номер телефона на https://www.freecarrierlookup.com либо аналогичных сервисах. Вводим номер Google Voice (напр. (720) 310-5182) - и в строке Carrier видим "Google/Bandwidth.com (SVR)". Не то, чтобы реальный пользователь не мог использовать Google Voice - но, согласитесь, у мошеннических ордеров такой вариант будет встречаться гораздо чаще, чем у реальных, что сразу ставит наш ордер в невыгодное положение;
[19:47:32] <Gunnar> - Не пробивается на сервисах пробива БГ и не светится в гугле.
[19:48:22] <Gunnar> Соответственно, при использовании подконтрольного вам номера телефона вы сразу вызываете вопросы у АФ-системы. То же самое касается и “модифицированного” номера телефона - в случае, когда для вбива используется номер телефона КХ с рандомно выбранной последней цифрой, отличающейся от последней цифры в номере КХ
[19:48:51] <Gunnar> Однако, неоспоримым плюсом подхода с использованием подконтрольных вам номеров телефона/email’ов является возможность принять письмо/звонок от шопа, в некоторых ситуациях это может быть критически важно для вашего вбива
[19:49:07] <Gunnar> Пару советов о том, как регистрировать почту в том случае, если вы решили использовать саморег email-адреса:
[19:49:22] <Gunnar> - Пользуйтесь популярными провайдерами почт (в US это Gmail, Outlook/Hotmail, Yahoo);
[19:50:44] <Gunnar> - При регистрации выбирайте имя почтового аккаунта, содержащее в себе first и last name холдера. Если холдера зовут John Franklin, пытайтесь зарегистрировать почту, похожую на johnfranklin@gmail.com. Скорее всего, такие очевидные варианты, особенно в случае популярного имени-фамилии холдера, будут заняты - потому подключайте фантазию и добавляйте в название вашего будущего email-аккаунта какие-либо слова, например: mrjohnfranklin@gmail.com ; sirjohnfranklin@gmail.com и.т.д. Не рекомендую использовать цифры, АФ-системы не любят это, считая это одним из факторов, позволяющих определить свежерег;
[19:52:12] <Gunnar> - Отдельно хочу остановиться на использовании корпоративных почт для вбивов. Я рекомендую использовать их только в том случае, если вы собираетесь вбивать что-то специфическое и профессиональное для маскировки под бизнес-кастомера. В случае использования корп. почты позаботьтесь о том, чтобы домен выглядел достаточно трастово, был не свежерегом (пробивается по whois), на самом сайте присутствовал соответствующий контент, либо редирект на сайт соответствующей тематики (т.к. менеджеры шопа могут проверить все эти факторы, чтобы убедиться в реальности и правдоподобности существования домена и сайта на нем). Почему я не рекомендую юзать корпы для обычных вбивов? Все просто: использование корпа сразу выбивает вас из ряда обычных юзеров, использующих паблик-сервисы, а ведь изначально ваша задача - максимально маскироваться под среднестатистического пользователя
[19:53:10] <Gunnar> Также, хочу отметить, что для того, чтобы минимизировать вероятность успешного прозвона холдера шопом, либо получения холдером email’а от шопа, и телефон и имейл холдера можно флудить
[19:53:47] <Gunnar> Краткая справка для тех, кто не знает, что это такое - есть сервисы, предоставляющие услуги флуда email'ов и телефонов (всегда можно найти на форуме), суть их работы заключается в том, что они закидывают в инбокс email'а огромное количество писем, среди которых должны затеряться нотификации от шопа
[19:54:09] <Gunnar> В случае же со флудом телефона, соответственно, на телефон КХ поступают непрерывные звонки, что приведет к тому, что номер будет занят при прозвоне со стороны шопа, либо просто отключен в результате rage quit холдера
[19:54:55] <Gunnar> В случае использования флуда есть вопросы по % успешного попадания писем в инбокс (либо проценту успешных дозвонов), однако я оставлю это на ваш суд: если решите пользоваться такими сервисами, внимательно читайте отзывы и тестируйте их сами на каком-нибудь своем имейле/телефоне, чтобы проверить эффективность работы
[19:55:28] <Gunnar> Однозначно решить, какой из вариантов email-адреса и номера телефона использовать, можно только протестировав различные комбинации в выбранном вами шопе (где-то зайдет левое мыло на паблик имейл сервисе и гвойс, где-то на левое мыло/телефон сагрится антифрод, но КХ шоп не прозванивает и можно юзать данные КХ без флуда, где-то шоп прозванивает каждый ордер и все надо флудить и.т.д.).
[19:55:48] <Gunnar> Теперь, когда вы знаете все о вариантах использования данных для вбива, перейдем непосредственно к процессу прогрева шопа
[19:55:59] <Gunnar> Процесс прогрева начинается с момента первого перехода на сайт выбранного вами шопа/сервиса
[19:56:24] <Gunnar> Антифрод видит, откуда вы перешли на сайт, проверяя HTTP referer (https://en.wikipedia.org/wiki/HTTP_referer - заголовок протокола HTTP)
[19:56:38] <Gunnar> Для того, чтобы ваш переход был максимально трастовым, не переходите по прямой ссылке в шоп/сервис
[19:57:03] <Gunnar> Включите фантазию и переходите с популярных поисковых систем (Google/Yahoo/Bing), различных сайтов, в статьях которых упоминается выбранный вами в качестве жертвы шоп/сервис, сайтов-агрегаторов и.т.д
[19:57:34] <Gunnar> Отдельно хочу отметить, что шоп может также трекать запрос, по которому вы пришли в него из поисковой системы, т.к. поисковые запросы поисковых систем передаются посредством GET-запросов, т.е. видны в адресной строке браузера (для тех, кто хочет копнуть в данном вопросе глубже: https://stackoverflow.com/questions/941469/is-it-possible-to-capture-search-term-from-google-search)
[19:57:52] <Gunnar> Для нас это говорит о том, что переходя в шоп из гугла, стоит использовать правдоподобно выглядящие поисковые запросы
[19:58:09] <Gunnar> Итак, допустим, что мы выбрали трастовый источник для перехода на сайт и попали на него, что уже дало нам пару очков лояльности антифрода или, как минимум, не сняло их в минус
[19:58:46] <Gunnar> Здесь отмечу, что важность дальнейших действий для каждого сервиса или шопа значительно отличается: где-то заморачиваться абсолютно не стоит и вбивы будут успешно заходить вообще без прогрева, где то стоит немного запариться. Чтобы понять, как все работает, нужно только тестить выбранные вами сервисы
[19:59:17] <Gunnar> Давайте возьмем в качестве примера любой шоп, специализирующийся на продаже электроники
[19:59:29] <Gunnar> Предположим, мы решили, что неплохо было бы его вбить и, недолго раздумывая, начали действовать
[20:00:00] <Gunnar> Допустим, что мы пока не знаем, как данный шоп относится к прогреву. Т.к. наша задача состоит в том, чтобы тестить как можно большее количество шопов, мы вряд ли можем себе позволить часами греть каждый выбранный шоп, потому в качестве референтного времени прогрева, от которого можно отталкиваться, возьмем 10-30 минут
[20:00:15] <Gunnar> Обычно этого более, чем достаточно, чтобы неплохо погреть шоп, при этом без особых усилий обрабатывая 10+ шопов в день на этапе тестов
[20:00:31] <Gunnar> Нет каких-то единых рекомендаций по поводу того, как именно греть шопы, кроме одной: ведите себя, как клиент
[20:01:00] <Gunnar> Выберите себе линию поведения: если вы хотите быть нацеленным на максимально широкий охват большого количества шопов, переходите напрямую по ссылке на интересующий вас товар, изучайте его в шопе, читайте какие-то общие данные вроде FAQ, политик оплаты и доставки и приступайте к оформлению заказа
[20:01:25] <Gunnar> Если же вы не особо ограничены во времени, ведите себя, как максимально дотошный покупатель: начинайте с ознакомления с шопом со ссылок в футере - читайте все, где может содержаться информация о доставке, все свернутые пункты в FAQ, возможно, изучайте отзывы о шопе, если они есть в самом шопе, подпишитесь на новостную рассылку
[20:01:34] <Gunnar> Далее, переходите в нужную категорию товара
[20:01:46] <Gunnar> Не стоит безраздумно скитаться по шопу, используйте выбранное вами направление товара
[20:02:05] <Gunnar> Выглядит подозрительно, если клиент хочет купить фотоаппарат, на этапе выбора смотрит вместо фототехники умные часы, к примеру, а в итоге идет и добавляет в корзину фотоаппарат за 2к и сразу оплачивает, даже не зайдя в раздел с фототехникой
[20:02:30] <Gunnar> Не спешите добавлять ваш товар в корзину. Просмотрите N-ное количество конкурирующих позиций, заранее добавьте в избранное нужный вам товар, используйте функционал шопа вроде Compare Items для сравнения аналогичных товаров
[20:03:06] <Gunnar> Здесь хочу отметить, что все вышеперечисленное еще называют “нагулом куки”, т.к. чтобы АФ-система нас могла трекать, ей нужно однозначно нас идентифицировать и делает она это при помощи cookies (данных, хранимых сайтом в local storage нашего браузера) и технологий фингерпринтинга, но сейчас не об этом
[20:03:28] <Gunnar> Часто приходится слышать следующий вопрос: а имеет ли смысл “нагуливать” куки на сторонних сервисах?
[20:03:42] <Gunnar> Отвечу абсолютно однозначно: нет, не имеет. Ни один сайт не может видеть сторонние куки от других сервисов
[20:04:16] <Gunnar> Технически такая возможность может частично реализовываться при помощи CORS (Cross-Origin Resource Sharing) - однако данная технология используется конкретно для использования ресурсов несколькими сайтами совместно, но ни в коем случае не для трекинга пользователей сайтами, это нарушает любые Privacy политики и расценивается, как нелегальная активность
[20:04:53] <Gunnar> Единственное, как CORS может использоваться антифродами - для детекта факта посещения вами каких-либо сторонних сервисов при помощи запросов каких-либо ресурсов, представленных на них (например, картинок)
[20:05:16] <Gunnar> Так можно отследить, посещали ли вы, к примеру, всеми любимый whoer и сразу накинуть вам фрод-флаг, если да
[20:05:36] <Gunnar> Также, антифроды имеют возможность проверять факт того, залогинены ли вы в используемом браузере в популярные сервисы: https://browserleaks.com/social#explanation
[20:05:57] <Gunnar> Таким образом, если вы хотите сделать максимально тщательный и дотошный прогрев, залогиньтесь в пару любых аккаунтов популярных соц. сетей - этого будет вполне достаточно
[20:06:07] <Gunnar> Вернемся к нашему воображаемому вбиву
[20:06:20] <Gunnar> После того, как мы решили, что достаточно хорошо погрели шоп, переходим к процессу оплаты
[20:06:43] <Gunnar> Можно оплачивать, как гость (Checkout as Guest), либо создавать аккаунт в шопе - тут как кому удобнее, чаще всего это не играет большой роли, но создание аккаунта может дать вам больше контроля над ордером в дальнейшем (как минимум, всегда можно проверить его статус)
[20:07:07] <Gunnar> В случае же, если вы не создали аккаунт, ищите Track My Order или аналогичные ссылки в футере шопа, чтобы с их помощью отслеживать статус после совершения заказа
[20:07:37] <Gunnar> Важный момент: всю информацию заполняйте руками, либо, если пользуетесь антидетектом Linken Sphere - используя Paste Like Human Print (эмуляцию ручного ввода). Копипастить крайне нежелательно, т.к. это также трекается и не расценивается АФ-системами, как действия, характерные для реального пользователя
[20:07:55] <Gunnar> Далее рассмотрим взаимодействие с саппортом выбранного вами ресурса
[20:08:24] <Gunnar> Коммуникация с саппортом может использоваться еще на этапе прогрева в качестве одного из его дополнительных элементов. Некоторые шопы трекают интеракции пользователей с саппортом и потом могут привязать их к ордеру, потому в отдельных случаях имеет смысл немного позабрасывать их вопросами
[20:09:32] <Gunnar> При взаимодействии с саппортом вы также не только можете выиграть немного траста у антифрода, но и узнать действительно важную для вбива информацию - например, узнать о том, как шоп относится ко вбиву на разный бил-шип и не стоит ли в шопе запрет на холд или рерут (краткая справка: холд и рерут - манипуляции с курьерской службой, позволяющие менять конечную точку доставки пака: отделение курьерской службы в случае холда и другой адрес в случае рерута. По этим темам будет отдельная лекция)
[20:10:54] <Gunnar> Можете также смело спрашивать у саппорта о том, насколько актуально наличие товара в шопе (зачастую бывает так, что вы сделали ордер, а товара в наличии не оказалось, хотя на странице товара он был in stock - и весь ваш вбив может пойти коту под хвост из-за того, что вы поленились поговорить с саппортом в лайв-чате) - можете заранее спросить, а точно ли товар есть в наличии? Мол, я до вас делал заказ у ваших конкурентов, а товара не оказалось, не хочу, чтобы ваш шоп меня также разочаровал
[20:11:32] <Gunnar> Чтобы узнать о вариантах рерута либо вбива на разный бил-шип, стоит спросить о возможности отправки товара другу (например, на подарок) или себе на другой адрес под каким либо предлогом (здесь иногда хорошо подходят стихийные бедствия - например, видите, что в Аризоне случился ураган, скажите саппорту, что он унес ваш ноутбук вместе с домом и вам срочно нужен новый на другой адрес)
[20:11:48] <Gunnar> Также к саппорту можно обращаться, если вы испытываете сложности с оплатой
[20:11:59] <Gunnar> Например, вы ловите деклайн - можно уточнить, что именно стало его причиной
[20:12:18] <Gunnar> Далеко не факт, что вам скажут правду, но иногда они прямо говорят, на что конкретно стриггерился антифрод и это даст вам понимание, как подходить к этому шопу в дальнейшем
[20:12:37] <Gunnar> Ну и самое очевидное - через некоторое время после совершения заказа (если заказ все-таки прошел успешно) вы можете узнать информацию о нем и в случае неудачи (отмены заказа или еще какой-либо проблемы с ним), точно так же спросить причину и выведать максимум информации при помощи СИ
[20:12:52] <Gunnar> При прозвоне в шоп по каким-то важным моментам (допустим, вас просят верифицировать ордер), необходимо заранее подготовить данные, с которыми вы будете проходить вериф
[20:13:10] <Gunnar> Как минимум, у вас должны быть полные данные карты (включая first/last name, имейл и номер телефона холдера), биллинг адрес, что конкретно вы заказывали (код товара, точную сумму, комплектацию и какие-то специальные пометки, если товар того требует)
[20:13:35] <Gunnar> Рекомендую также открыть Google Maps на адресе холдера, чтобы быть готовым к вопросу вроде "какую улицу вы видите из окна?" или "какой ближайший к вам крупный магазин?" - менеджеры шопа используют такие вопросы, чтобы убедиться в том, что звонит не мошенник
[20:14:05] <Gunnar> Если вы звоните сами, все должно быть у вас в голове и отвечать на поставленные вопросы необходимо максимально быстро и четко. Если же вместо вас звонит прозвон, предоставьте сразу всю имеющуюся информацию. Звоните с подмены с номера телефона, с которого делали ордер; в случае использования стороннего прозвонщика, обязательно дайте ему этот номер
[20:14:20] <Gunnar> /Здесь сделаю еще одну сноску, т.к. этот вопрос мне часто задают после лекций
[20:14:41] <Gunnar> При помощи использования сервисов SIP-телефонии, вы можете подменять (спуфить) ваш CallerID, т.е. номер телефона звонящего
[20:15:02] <Gunnar> Для понимания того, как это работает: вы можете позвонить самому себе с вашего номера телефона, например, либо с номера телефона соседа, да хоть с 911 - то, что вы напишете в SIP сервисе в строку CallerID, то и высветится у принимающего звонок на дисплее его телефона
[20:15:28] <Gunnar> Для того, чтобы звонить с подменой, зарегистрируйтесь на одном из многочисленных сервисов SIP-телефонии (я рекомендую сервисы с нашего форума - narayana и SIP24, поищите их), пополните баланс, скачайте софт для SIP-телефонии (MicroSIP под Windows/jitsi под MacOS либо их аналоги), настройте подключение, смените в интерфейсе SIP-сервиса Caller ID и звоните
[20:15:52] <Gunnar> Также, если вам нужно позвонить от имени КХ-женщины, а вы противоположного пола, спокойно можно использовать Voice Morpher (морферы голоса) - софт для изменения голоса. Таким же образом поступают и 90% прозвон сервисов, заявляя, что у них есть и мужские и женские голоса
[20:16:24] <Gunnar> Если с вами связались по почте и попросили дополнительную информацию - стоит ответить максимально вежливо и правдоподобно, учитывайте ваше время ответа, не стоит отвечать в час дня по МСК. Отвечайте в рабочее время по часовому поясу, в котором находится холдер
[20:16:51] <Gunnar> Если саппорт попросил фото/сканы документов (айди, bank statement и тому подобное) - вежливо сообщите им, что вы находитесь не на рабочем месте и будете рады удовлетворить их просьбу позднее. Это даст время подготовить нужные отрисовки (напомню, что отрисовки любых документов вы можете заказать у многочисленных сервисов, представленных на нашем форуме)
[20:17:25] <Gunnar> Если же саппорт просит вас связаться с ними по телефону - готовьтесь быстро работать с пробитым БГ, если вы звоните сами. Расскажите, что вы увлекаетесь фотографией, спросите, зачем необходимо было позвонить и тому подобное. Если вы не владеете английским на должном уровне, отдайте это дело профессионалам и ознакомьте их с необходимым бэком и инфо о заказе
[20:17:34] <Gunnar> Затронем тему прогрева и вбивов с использованием прозвона
[20:18:01] <Gunnar> Весь смысл прогрева по телефону до совершения ордера в том, что при совершении ордера ваш номер телефона уже будет в системе и, когда вы будете указывать его, у вас будет дополнительный плюс к лояльности антифрода. Просто звоните от имени КХ в магазин и интересуйтесь базовыми вещами и всем тем, о чем я говорил ранее - можно сразу узнать, как у шопа с доставкой, возможностью холда/рерута и.т.д
[20:18:20] <Gunnar> Как я уже говорил выше, точно так же можно звонить и после вбива - просто узнайте у саппорта, все ли прошло как надо, что вам далее делать и любую сопутствующую информацию
[20:18:42] <Gunnar> Также, во многих магазинах есть возможность заказать товар по телефону (рекомендую пытаться это делать, если не получается пробить шоп традиционными методами)
[20:19:18] <Gunnar> Это отличная опция в шопе, если вы неуверенный юзер антиков/сомневаетесь в подборе айпи/боитесь, что ваша система не идеальна и ордеры не проходят именно из-за проблем на вашей стороне. Тут все довольно просто: подготовьте мат, создайте почту (или используйте почту холдера) и выберите номер телефона, с которого будете звонить (номер холдера с подменой/google voice или аналогичный VoIP-номер)
[20:19:48] <Gunnar> При вбиве прозвоном от вас всего лишь потребуется рассказать, какой именно товар вы хотите купить (можно смело проконсультироваться с саппортом по поводу выбора), после этого вас попросят продиктовать ваши данные (биллинг и шиппинг адреса, контактные данные - email+телефон и, конечно же, данные карты - номер, exp, CVV)
[20:20:33] <Gunnar> После этого саппорт агент вручную введет вашу карту в терминал оплаты на его стороне (а в некоторых случаях, он просто за вас делает ордер через клиентскую часть шопа) и вы получите результат транзакции (апрув/деклайн). Если вы получили деклайн, не стоит исключать человеческий фактор, попросите саппорт проверить правильность введенных данных и вбить еще раз
[20:20:41] <Gunnar> На этом у нас на сегодня все, жду ваших вопросов по лекции
[20:21:38] <Koba787> 2. По логике сейчас получилось так: Купили СС, зарегали почту, зарегали twitter и все это лежит отдыхает 2-7 дней? что бы в гугле появился почта и соц сеть и потом полезли в регаться в магазин?
3. Ситуация такая, из своего опыта, только не смейтесь, пытался понять, как что утроено и,: вбил на сатйе эплл. Ну вобщем то дошли до состояния, что они проверят заявку и отправят покупку. Имеет ли смысл в такой момент самостоятельно прозванивать шоп и подтвержать покупку?
[20:23:32] <Gunnar> 2. Я писал, что как раз не рекомендую так делать в большинстве случаев: чаще всего усилия, затраченные на регу соц. сетей и.т.д. под холдера не окупаются. Лучше уже тогда использовать оригинальные данные КХ, либо попытаться найти неактуальные данные из его БГ (например, старый номер телефона, можно на него так же позвонить, чтобы удостовериться, что он неактивен)
[20:24:36] <Koba787> Да, но мы же не можем зарегаться в шопе на его мейл, в принципе
[20:24:51] <Gunnar> 3. На apple.com 100% не имеет, в общем же случае имеет смысл только если ордер висит в таком статусе аномально долго. На apple в среднем ордер процессится несколько часов. Если больше - скорее всего, он уже canceled (менеджеры эпла часто не обновляют статус)
[20:25:07] <Gunnar> Koba787: так ведь и регаться необязательно
[20:25:20] <Gunnar> (Я писал про checkout as guest)
[20:25:37] <Goodman> 1. Как мы можем получить доступ к e-mail КХ, для того что бы его использовать?
2. "вбивы в такой шоп с левых email-адресов в принципе не будут проходить. А при использовании данных КХ шанс все же будет" - левый типа osdighosfoj@pkfkkk.com? или что то другое подрузамивается?
3. Флуд нужен в основном при работе с логами правильно понимаю?
4. Будет ли плюсом перехода в шоп допустим с рекламы в инстаграм или фейсбук?
[20:26:03] <Gunnar> 1. Никак, нам не нужен доступ к самому мейлу, чтобы использовать его при совершении заказа
[20:26:35] <Gunnar> 2. Левый - любой, НЕ принадлежащий КХ
[20:27:14] <Gunnar> 3. Не знаю, как ты пришел к такому выводу исходя из написанного в лекции :) Флуд нужно использовать при использовании данных холдера
[20:27:59] <Gunnar> 4. Методы перехода не особо дают прирост к трасту антифрода, на мой взгляд, тут важен сам факт трастового перехода, а откуда - влияет минимально
[20:28:09] <RedHeadCockatoo> ""Если же саппорт просит вас связаться с ними по телефону - готовьтесь быстро работать с пробитым БГ, если вы звоните сами. Расскажите, что вы увлекаетесь фотографией, спросите"" Почему была рекомендация касаемо "увлекаюсь фотографией" ? Это нужно просто, чтоб какую-то инфу о себе дополнительно влить? Или какие-то плюсы дает именно "увлечение фотографией"?
[20:28:30] <Gunnar> Потому, что в примере был вбив фотокамеры
[20:28:36] <Gunnar> Думаю, дальше понятна аналогия
[20:28:41] <Gunnar> Вбиваешь ноуты - говори про гейминг
[20:28:43] <Gunnar> И.т.д.
[20:28:57] <dat_user1> Смотри
Я сперва делаю Gmail,Facebook, потом с помощью этих сайтов я логинюсь в шопе(если там есть такая кнопка, как в эире например)
Это сразу плюс к вбиву?
[20:30:11] <Gunnar> В принципе да, но уточню момент - можно при каждом вбиве логиниться в одни и те же соц. аккаунты, т.к. АФ видит только факт залогиненности, а не куда ты залогинен. Так что можно иметь, допустим, акк гугла, фб и твитера и логиниться в них по кругу при каждом вбиве (допустим, в каждой сессии антика)
[20:30:26] <Izolentna> 1)Как чекнуть тогда frodscore, если не стоит заходить в такие чекеры как whoer?
2)Нам это писала, вроде марфа. На счет того, что если можно вбивать пока кх спит. Что делать тогда с прозвонами? Надеяться что кх спит и мы сами потом звоним в шоп? (сори за тупой вопрос))
[20:32:10] <Gunnar> 1) Можно чекнуть и почистить кэш и куки в сессии антидетекта (либо чекать в инкогнито, если это реал машина), можно чекнуть выходной IP-адрес снаружи при помощи различных чекеров. На начальных этапах лучше всегда чекаться на том же хуере, чтобы убедиться в том, что с сессией все ок и просто чиститься перед прогревом
[20:33:43] <Gunnar> 2) Здесь сложно сказать, по крайней мере, я сам не делаю - что стоит КХ проснуться и чекнуть мейл? Обычно это и делают в первую очередь. Лучше пытаться использовать неактивный мейл или просто надеяться на удачу (на большом кол-ве вбивов будет видно, что только процентов 30 КХ регулярно чекают имейл)
[20:34:33] <Gunnar> 3) Вообще нет корреляции. БГ при вбиве никак не поможет в 95% случаев, оно по большей части надо для прохождения злого верифа (и то, бесплатного хватает) либо для прозвонов в банк
[20:34:47] <OTJlU4HUK> Представим ситуацию, что перед прогревом я решил просмотреть данные КХ в вышесказаных сервисах. БГ на него нет. В этом случае саморег эмайл+номер кх будет лучшим вариантом, чем мыло кх с его же номером? Можно ли греть несколько шопов одновременно?
[20:36:31] <Gunnar> 1) Сложно сказать, т.к. у каждого шопа по-разному подкручен АФ и нет на 100% верной тактики. Протести шоп и посмотри на кол-во канцелов. В среднем, я чаще тестирую новые шопы на саморег гмейла, чем на мыло КХ, чтобы видеть, какие алерты он шлет и.т.д.
[20:37:32] <Gunnar> 2) Греть несколько шопов, конечно же, можно. В разных сессиях антика - так вообще не вопрос, а вот в одной - минусом будет, если в шопах попадется одна и та же АФ-система с общей базой
[20:37:57] <goldenbaum> 1. тоесть с сип телефонии мы можем поставить абсолютно любой номер который будет отображаться? Если мы ставим номер КХ и на него будет перезванивать шоп?
2. Стоит ли самому прозванивать если имеется человек с идеальным американским английским или опыт прозвонщиков незаменим?
3. Уже задавал другим лекторам, но ваше мнение, прогрев шопа с айфона на который раздается интернет с прошитого роутера, будет лучше? что нужно учесть в этом случае? Какую инфу чикает антифрод с айфона например? Он может чекнуть какие приложения у меня установлены мой apple id и так далее?
[20:38:15] <Gunnar> 1. Да, все утверждения верны
[20:38:44] <Gunnar> 2. Однозначно стоит самому, будешь получать неоценимый опыт. Если попадется сложный кейс - отдашь прозвону
[20:40:40] <Gunnar> 3. Вбив с реал-девайса в большинстве случаев предпочтительнее. Если бьешь с браузера, то ничего не увидит о твоем девайсе сайт кроме юзерагента, если с приложения - на айфоне тоже ничего не увидит, гугли по запросам "can iphone app check device id" и подобным. Apple очень серьезно относится к privacy и приложения вообще минимум инфы видят о пользователе - только то, на что ты сам дашь согласие
[20:42:55] <riba12> Gunnar: а отлёжка в каких случаях используется?
[20:43:07] <Gunnar> Отлега чего конкретно?
[20:43:15] <riba12> акка
[20:44:20] <Gunnar> Какого конкретно акка? У нас в лекции речь шла о прямых вбивах, там зачастую акка как такового нет. Если вопрос о том, чтобы создать акк в шопе и отлежать его - в теории, можно такое делать, но на практике это даст мало преимуществ. Реальное преимущество будет у акка с историей заказов - например, с логов
[20:44:29] <Gunnar> Или что-то другое имелось в виду?
[20:45:02] <yarah> from your experience, for us starters, what is the rate out of 10 we will have to call the shop and try to convince him about the order? Is it something that happens a lot or only in some specific situations?
you said about replying to the email at the guy's time, not 1pm Moscow time, however what about the driving into the shop? Our time so he's asleep or when he's awake? thanks
[20:46:49] <Gunnar> 1. I wouldn't say it happens a lot, yet you will definitely experience this from time to time. In most cases your order will just be declined without detailed explanations or debates. Yet some shops require mandatary call order verifications and others call customers if they see something they don't like about the order or the transaction
[20:48:04] <Gunnar> 2. By driving you mean making a fraudulent order I guess. So I would say normal life time (like 9.00AM - 9.00PM by card holder's time zone) is the best time
[20:49:56] <yarah> great thanks. yes drving in i meant carding the shop ;P when it's reading lecture translations you guys always say "driving in", so I thought I'll use it to help you understand my question lol anyway thx
[20:50:06] <yarah> I'm*
[20:50:08] <centurion_52> как аф может спалить что сидишь с вм?
[20:50:31] <Gunnar> yarah: I see :)
[20:52:22] <Gunnar> centurion_52: по железу, канвасу, web gl, audio fingerprint и так далее. Все это можно грамотно спуфать, примером тому служит "железный" антидетект от Vektor T13 на уровне VM. Но это имеет реальный смысл, если ты работаешь с приложений, в случае работы с web-сервисами проще использовать браузерные антидетекты
[20:53:17] <Izolentna> То есть с только с вм ты вбива нормально не сделаешь? Нужна либо сфера либо все что ты centurion_52 сказал?
[20:53:45] <Izolentna> Хотел попробовать просто себя :D
[20:55:05] <Gunnar> Если ты не понимаешь, что нужно спуфить, с VM точно не сделаешь нормального вбива. Лучше возьми какой-то недорогой антик, пока сферы нет (их много, поресерчи, есть те, которые можно взять на неделю/месяц)
[20:55:59] <Goodman> Антидетект от вектора нашел только 18 года, актуальный ли он сейчас?
Других вариантов нету с вм?
Гуглить "Спуф виртуальной машины"?
[20:57:11] <Gunnar> 1. Думаю, что как минимум частично актуален, но он перестал его поддерживать. Как минимум, для старта сойдет
[20:57:26] <Gunnar> Можешь пробовать гуглить, но я не видел аналогичных проектов
[20:57:32] <Gunnar> Вроде этот был единственным адекватным
[20:57:56] <Gunnar> Думаю, можно попробовать заказать у него платную поддержку, если тебе нужно именно железное решение, но это неточно
[20:58:17] <Gunnar> Для старта попробуй старую версию, может и ее хватит
[20:58:23] <SPARK_LQ> при вбиве с лога шопа юс где уже тарился другой кх с цц . в цц которую мы будем линковать писать ее бил но с именем кх лога?
[21:00:05] <Gunnar> Здесь разные подходы для разных шопов применимы, в большой части шопов такой подход не пройдет из-за проверки AVS на стороне мерча
[21:00:17] <OTJlU4HUK> что такое антик?
[21:00:21] <Gunnar> Антидетект
[21:00:54] <Gunnar> OTJlU4HUK: А что такое антидетект, думаю, проще всего будет загуглить )
[21:01:08] <Koba787> 1. К примеру, купили СС, понавбивали неудачно. По разным причинам, но факту не удачно. Как понять, что карта уже умерла, если вообще была жива?
2. Купили СС - -сколько ее можно хранить без дела, я к тому что, если магазин хороший, карта жива, то с ней ведь ничего не должно случиться, пока ее данные у меня в личном кабинете шопа?
3. гмейл всегда требудет номер телефона для регистрации?
4. Получается, что сейчас плоскость кардинга больше лежит в работе слогами, нежели с СС?
5. как искать находить магазины со слабым АФ?
6. что такое спуфить?
7. дописываю
[21:01:19] <OTJlU4HUK> Gunnar: я знаю про сферу
[21:01:51] <Gunnar> 1. Чеком/прозвоном в банк, я говорил об этом на лекции о картах
[21:02:56] <Koba787> 7. Много раз говорили о бил и шип адресах, но истину я так понять и не могу. В одной лекции мы говорим, что бил и шип должен совпадать и никак иначе не пропустит АФ и AVS, в другой мы говорим, что можно писать адрес посредника, который 99% в штате делевар, или на адрес дропа, который рядом с зипом кх. В итоге, что делать то и как?))
[21:03:24] <Gunnar> 2. Зависит от многих факторов, некоторые хранятся до прихода expiration date, некоторые гибнут быстро. Быстро могут гибнуть, если селлер продал карту в 2 руки, либо холдер просто безответственно относится к безопасности своих платежных средств и регулярно компрометирует свою карту различными методами. Также, он просто может в любой момент ее закрыть/перевыпустить
[21:04:23] <Gunnar> 3. Не всегда, на чистую (чистую по мнению гугла) систему+прокси дает без верифа. Например, хорошо дает без смс на iPhone + свежие прокси, незадроченные кардерами
[21:05:36] <Gunnar> 4. Лежит там, где у кардера есть опыт и актуальные наработки (здесь лучше сложно ответить, с СС без логов тоже можно работать, но нужен опыт)
[21:05:43] <Gunnar> 5. Тестами
[21:05:50] <Koba787> 8. Как понять и найти свежи прокси?)))
[21:06:48] <Gunnar> 6. Спуфить (англ. spoof - обманывать) - подменять некие параметры/значения
[21:07:59] <tayna@laba.im> какая альтернатива вбиву с айфона (андройда) + прошитый роутер. чем можем заменить роутер? просто прокси прописать же мало вроде как.
[21:08:11] <Gunnar> 7. Дальше будет лекция по пикапу, там детальнее расскажу. Если вкратце - 95%+ шопов не шлют на несовпадающий бил-шип (возможны варианты с логов, но не совсем прямолинейные), а те, что шлют, - в подавляющем большинстве шопы с неликвидом
[21:08:58] <Gunnar> 8. Если мы говорим о паблик сервисах с прокси, то по дате добавления в сервис, чаще всего это пишется (хотя и не всегда совпадает с действительностью, т.к. прокси может попасть в сервис более 1 раза)
[21:09:09] <Temporary> Вопрос: как искать находить магазины со слабым АФ? Ответ: Тестить. Тестить - пробовать цц вбивать?
[21:09:35] <Gunnar> Ну да, а как иначе? :) Методом тыка, тестами. Ты не узнаешь, можно ли вбить в шоп, не вбив в него %)
[21:11:57] <Gunnar> tayna@laba.im: заменить можно, например, связкой VM+doublesshmanager (тут разбирать не буду, кому интересно - загуглят), также с помощью linux-машин (как пример - raspberry pi) и внешних wi-fi-адаптеров. Гуглить по запросам proxy over wi-fi, socks5 wi-fi router и.т.д.
[21:12:17] <SPARK_LQ> то есть лучше при вбиве с лога и линковке своей цц вписать бил имя кх цц ? как отнесется аф к этому что раньше кх покупал с 1 цц а потом с абсолютно другой другим имененм и билом? или лучше будет тогда юзать еу цц если надо на разный бил шип с лога юс шопа?
[21:13:21] <Gunnar> 1. Бро, я не знаю, как отнесется к этому сферический антифрод в вакууме, у каждого шопа свой антифрод со своими настройками. Такие вещи нужно тестить, здесь нет единой рекомендации.
[21:13:42] <centurion_52> насчет звонков в банки или шопы за бугор, как это осуществляется?
[21:14:04] <Gunnar> С SIP берешь и звонишь
[21:14:11] <Gunnar> Что-то конкретное интересует?
[21:14:13] <tayna@laba.im> ? я имел ввиду скорее не телефон заменить чем, а чем заменить прошитый роутер. просто прокси или нужна программа для замены гео? (в продолжение вопроса)
[21:14:28] <Gunnar> tayna@laba.im: так я тебе и писал насчет замены роутера
[21:14:34] <Gunnar> перечитай ответ :)
[21:14:36] <centurion_52> погуглю дальше
[21:15:05] <Gunnar> centurion_52: мб ты пропустил, но в лекции я отдельно остановился на вопросе использования SIP
[21:15:18] <Temporary> если тестинг только вбивом - каковы критерии, что пора забить болт на этот шоп, и переходить на другой? И вообще часто ли бывало, что за раз на шоп угробишь кучу карт(а значит и денег), а по итогу - понимаешь, что тут ничего не светит?
[21:16:17] <tayna@laba.im> ? а каким образом я установлю на телефон doublesshmanager?
[21:17:04] <Gunnar> 1. Не дает - забиваешь, грубо говоря. Опять же, нет единых критериев, здесь все на ощущениях. В шоп не лезут бины, лезущие в другие шопы? Мб такой шоп не нужен. Шоп слишком геморройный? Тоже может иметь смысл забить на него. Сказать однозначно довольно сложно
[21:17:15] <Goodman> Ты раздаешь wifi на телефон уже со всем
[21:17:16] <Gunnar> tayna@laba.im: а кто говорит о том, что его надо на телефн ставить?
[21:17:24] <Gunnar> Goodman: совершенно верно
[21:17:48] <Koba787> 9. Ну как я понимаю есть шопы, которые продают логи, а есть шопы, которые продают СС. Так что бы СС вместе с логами я как то не видел. И в итоге, как связать логи Васи с СС Диего?
10. заменить можно, например, связкой VM+doublesshmanager (тут разбирать не буду, кому интересно - загуглят), также с помощью linux-машин (как пример - raspberry pi) и внешних wi-fi-адаптеров. Гуглить по запросам proxy over wi-fi, socks5 wi-fi router и.т.д. - вот это вообще не понятно, что, куда, для чего))))
[21:18:14] <Koba787> вкратце - 95%+ шопов не шлют на несовпадающий бил-шип - а после этого мир вообще рухнул
[21:18:35] <Goodman> tayna@laba.im: Если тебе интересен переносной вариант роутера, можно использовать 4g модем настроенный с опен впн и всеми плюшками стоят такие от 12к на сколько я помню
[21:19:37] <Gunnar> 9. Зачастую в аккаунте шопа может быть привязанная СС холдера. По поводу "как связать сс и лог" - зависит от политики шопа, здесь нет однозначного рецепта. Где-то можно привязать левую сс и слать на адрес КХ с последующим холдом/рерутом (об этом будет отдельная лекция)
[21:20:12] <Gunnar> 10. Если непонятно, значит, оно пока тебе не надо :) Если вкратце - вопрос был о раздаче проксированного wifi
[21:20:57] <Temporary> как секьюрити сервис при прозвоне относится к нашему, досаточно ярковыраженному произношению инглиша? Когда покупашка какой-нибудь - John Dillinger из Ohio?
[21:21:29] <Izolentna> Temporary: Проси прозвона
[21:22:24] <Gunnar> По-разному, зависит от менеджера шопа. В крупных шопах очень часто на это забивают, в небольших могут сильно насторожиться. Если с инглишем проблемы - совершенно верно ответили выше - лучше просить прозвонить и параллельно прокачивать свой инглиш
[21:22:55] <Koba787> Больше 5 лет в деле?
[21:23:00] <Gunnar> Меньше
[21:23:15] <Koba787> пытаюсь понять сколько времени надо, что бы разобраться во всем)
[21:24:37] <Temporary> уровень инглиша какой нужен для удобоваримой работы без прозвона? Я общаться могу, имею опыт общения по работе, но чаще с китайцами, но немного и с юса и англией, германией(все на енг)
[21:24:42] <Gunnar> Koba787: Очень сложно сказать, зависит от человека, его предыдущего опыта, способности разобраться и конкретной специализации в карже
[21:24:51] <Temporary> без прозвона=без помощи сторонних сервисов
[21:25:11] <Gunnar> Temporary: мой совет - позвони сам в тот же apple, либо в палку и попробуй пообщаться с менеджерами
[21:25:21] <Temporary> звонил
[21:25:22] <Gunnar> Так сможешь понять, насколько тебе комфортно и как на тебя реагируют
[21:25:24] <Temporary> норм
[21:25:47] <Gunnar> Здесь опять же нет однозначного ответа типа иди с upper-intermediate или с 5+ баллами IELTS
[21:26:00] <Gunnar> Ну если норм, то звони, в чем проблема? :)
[21:26:06] <Gunnar> Будешь параллельно прокачивать скилл
[21:26:08] <Temporary> да пугал вопрос акцента
[21:26:24] <Goodman> Koba787: не парься лишним, все придет с опытом, во время обучения будет больше 10 лекторов и все они профи в своей нише, но стать профи во всех направлениях будет тяжеловато, да и не всем это нужно) Самое главное начать разбираться и не бояться практиковаться
[21:26:32] <Izolentna> Temporary: Аецент сразу услышат и могу развернуть
[21:26:41] <Temporary> понятно
[21:27:25] <Goodman> Temporary: в Юсе у них и так у всех очень много акцентов если правильное произношение я думаю не будет траблов
[21:27:38] <dat_user1> Izolentna: Кто тебе такое сказал??
[21:27:55] <Goodman> dat_user1+
[21:28:06] <dat_user1> Izolentna: В Юсе дохуя иммигрантов
которые говрят на ломаном английском
[21:28:11] <Gunnar> Если менеджер вдруг залупится по поводу акцента - сразу дави его. Американцы очень чувствительны к вопросам харрасмента и.т.д. потому если ты решил, что ему твой голос не понравился, то ты его можешь запугать судом и чем угодно. "I am the citizen of the United States, how dare you talk to me like that, young man?"
[21:28:15] <Izolentna> dat_user1: Я имею вииду, наш незаменимый англ слышно сразу
[21:28:32] <Izolentna> Gunnar: А вот это аргумент, спасибо)
[21:28:33] <Gunnar> Goodman: верно
[21:28:45] <Goodman> Gunnar: на сегодня закончили? Домашка будет на выхи?
[21:29:11] <Gunnar> Домашки нет у меня, курите форум :) Мб Марфа на форуме скинет
[21:29:40] <Izolentna> dat_user1: Просто дело в том, что имя то англ будет))
[21:29:57] <Gunnar> Окей, на этом у нас на сегодня все, всем спасибо за присутствие!
[21:30:09] <Gunnar> Если лекция понравилась, буду рад отзывам https://wwh-club.cc/index.php?threads/otzyvy-o-gunnar.143054/
[21:30:27] <Gunnar> Успехов!
Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входапишите нашему саппорту @ouhom2