Обучение WWH 20-21. Часть 11.Вбив от А до Я
Лекция#11 Вбив от А до Я 02.12.2020
Лектор : Пейн
(20:14:14) Пейн: Начинаем.
(20:14:41) Пейн: Приветствую. Тема лекции: «Вбив от А до Я».
(20:15:07) Пейн: Условно акт вбива можно свести к подготовке материала и передаче данных в магазин или сервис, но на деле есть антифрод-системы — настоящее минное поле, содержащее массу фильтров технического, статистического и поведенческого характера. В более широком смысле «вбив» — собирательный термин из множества параметров и действий.
(20:15:33) Пейн: Всецело полагаться только на техническую часть неверно, поскольку кроме шаблонов «валид/невалид» в процессе участвуют как психология пользователя, так и независящие от нас или холдера обстоятельства. И хотя учесть всё нелегко, составив обзор процесса можно несколько расширить границы и заполнить пробелы.
(20:16:04) Пейн: В сфере, где каждая деталь так или иначе может спровоцировать финансовые потери, заблаговременное изучение тонкостей и работа над ошибками — не менее значительный вклад в деятельность, чем, например, хороший материал. Основой лекции является исследование составляющих процесса, предпосылок и причин неудач.
(20:16:44) Пейн: Сперва поговорим о материале.
Безусловно, живой материал — один из ключевых параметров в работе, но лишь этого недостаточно. Карта может быть ограничена лимитами, технической конструкцией или скромным балансом. Техническая сторона вопроса, как правило, познаётся опытом, и основные переменные здесь такие:
(20:17:13) Пейн: — Валидность. Рабочий материал, конечно, прежде всего. Однако «валидность» не обеспечивает «бессмертность» — огромным количеством попыток оплаты, откровенно плохим портретом пользователя (IP, система), чекерами и подозрительным заказом можно угробить материал или, как минимум, вызвать различные проверки, которые будут описаны далее.
(20:17:42) Пейн: Более того, в руки может попасть уже ограниченный материал, с которым мало что сделаешь, даже если он жив. Достоверно убедиться в работоспособности карты можно разве что звонком в банк или используя специфический материал вроде Enroll.
(20:20:02) Пейн: Проще говоря, базовым методам проверки абсолютно в каждом отдельном эпизоде доверять не стоит, как и орудовать материалом словно отбойным молотком.
(20:20:23) Пейн: — VBV и его аналоги: MCSC для MasterCard, SafeKey для Amex, а также альтернативы AutoVBV (автоматический процессинг без пароля). В ходе работы с VBV-мерчем неподготовленность в этом вопросе станет проблемой, если материал ограничен подобной системой. Впрочем, изменить пароль можно со знанием данных о владельце, исходя из бина.
(20:20:05) Пейн: — Вероятность и скорость чарджбэка — отмены транзакции. Автоматически обычно происходит сразу, но при вмешательстве владельца время зависит от его активности, вида уведомлений о тратах (периодические выписки, онлайн-доступ, прочее) и проворности действий банка: в случае необходимости, например, если транзакция с VBV — иногда может быть инициировано разбирательство.
(20:20:45) Пейн: — Баланс до определённой степени можно предположить при помощи типа и уровня карты: Debit, Credit; Classic, Permier, Gold, Platinum и так далее. Считается, что платиновые кредитки часто богаче классических дебетовых карт, однако это скорее наблюдение, чем закономерность, поэтому нельзя исключать и этот фактор.
(20:20:32) Пейн: Вышеприведённые характеристики сходятся под общей меткой — бином карты. И определённые бины, аналогично, например, адресам, благодаря действиям других покупателей или мошенников могут быть отмечены как фактор риска или вовсе находиться в чёрном списке магазинов и антифрод-систем. Вдобавок то, что работает сегодня — завтра может перестать.
(20:21:15) Пейн: Как видно, бывает развитие событий, при котором внешне хороший материал становится мёртвым грузом, следовательно, живой материал — отнюдь не залог успеха.
(20:21:55) Пейн: Раскрывая тему маскировки, остановимся на конфигурации сессии: IP-адрес, система, браузер.
Для начала кратко освежим память. IP-адрес: чёрные списки, ISP, DNS, ping, порты; система: user-agent, fingerprints; браузер: плагины, антидетект, cookie. Кроме сказанного об этом в прошлых лекциях, стоит поднять некоторые детали относительно текущего предмета обсуждения — практики.
(20:22:37) Пейн: Тем не менее важно учитывать, что настройки «тогда» и настройки «сейчас» — не взаимоисключающие понятия. И грязные IP-адреса, и сомнительные отпечатки, и тем более принципы безопасности нисколько не теряют своей актуальности, а лишь дополняют картину.
(20:23:21) Пейн: Первое — расстояние между zip IP-адреса и zip карты. Например: если индекс карты «97401», то IP-адрес нужно искать максимально близкий — 97401, 9740*, 974** и так далее. Ситуативно если, например, используется специальный прогрев или изменяется billing, но в целом увеличение дистанции сказывается на отношении антифрод-систем.
(20:23:56) Пейн: Увы, геолокация IP-адресов, названная сайтами по проверке анонимности может разительно отличаться от собственной информации магазинов о местоположении клиента, вплоть до десятков и сотен миль. Это обусловлено разными источниками информации, к тому же, базы данных обновляются.
(20:24:29) Пейн: Такие магазины часто предлагают автоматическое заполнение некоторых данных: ZIP, город, штат. Таким образом, лучше ориентироваться на их показатели, где это возможно — сначала проверка, следом поиск материала с подходящей локацией.
(20:25:03) Пейн: Для справки: выбирая маскировку, стоит начать с IP-адреса — так проще, чем найти чистый IP-доступ под локацию карты. Исключение — поиск конкретного материала (напр. по бинам), в этом случае порядок вынужденно меняется.
(20:25:37) Пейн: Второе — система и статистика. Очевидно, не мы одни совершаем покупки. Со временем конфигурации изнашиваются, начинают появляться совпадения с другими мошенническими заказами, что приводит к необходимости изменить характеристики, магазины, действия, направления — иначе говоря, изменить «подход».
(20:26:12) Пейн: Никак не удаётся пробить магазин или сервис, преуспеть с антифрод-системой и дождаться доставки — на всё это один ответ: вероятно, пора вносить коррективы. Это может быть удалённый рабочий стол (RDP), физическое устройство (PC, телефон), операционная система и другие методы, позволяющие раствориться в толпе и не идти прямо в лоб.
(20:26:52) Пейн: Сфера деятельности в постоянном движении, и чтобы всегда держать руку на пульсе событий нужно продолжать экспериментировать.
(20:27:16) Пейн: И третье — браузер. Подразумеваются действия клиента до посещения магазина. Среди прочего, многие магазины автоматически проверяют регистрацию социальных сетей на email клиента: Google, LinkedIn, Instagram и других. Конкретный список искомых сайтов может отличаться в зависимости от антифрод-системы, но эталон здесь — Facebook.
(20:27:39) Пейн: Объяснение: во-первых, разные антифрод-системы отмечают наличие в их арсенале механизмов проверки социальных сетей клиента; во-вторых, в условиях использования самих социальных сетей фигурирует возможность передачи некоторой информации о пользователях третьим лицам, например, рекламодателям.
(20:28:15) Пейн: Заполнять аккаунты информацией и фото необязательно, поскольку в обычной ситуации ручная оценка не проводится, а при автоматической аккаунты сами по себе играют в пользу образа нормального клиента. Также, можно установить и факт авторизации в браузере: https://browserleaks.com/social — пример.
(20:29:00) Пейн: Еще один аспект, позитивно влияющий на портрет клиента — имитация поведения обычного человека. Посредством сёрфинга в сети, кликам по релевантной (с перспективы владельца материала) рекламе и сознательного поиска товаров или услуг можно подыграть крупным аналитическим компаниям и рекламным менеджерам.
(20:29:37) Пейн: Последние соберут о пользователе информацию, затем, возможно, по цепи аналитики и рекламы она попадёт к популярным сайтам, тем самым подкрепив иллюзию. Конкретизируем действия: выбор локальных магазинов, ресторанов, клиник, просмотр статей, СМИ, известных каталогов, регистрация на посторонних сайтах и так далее.
(20:30:22) Пейн: Строго говоря, это позволит убить сразу двух зайцев: наполнить и собственные cookie, и подражать поведению среднего клиента, так сказать, пользователя-хомяка. Ясное дело, для реализации требуется уже настроенная маскировка. Когда вся подготовка сделана, остаётся посетить нужный магазин, но и здесь есть на что обратить внимание.
(20:31:00) Пейн: Способ попадания клиента в магазин отслеживается для сбора статистики и анализа эффективности той или иной рекламной интеграции (с точки зрения магазина, это источник трафика). Наверняка хотя бы раз встречали опрос о том, как вы нашли сайт или сервис — доказательство того, что магазины в этом заинтересованы. Несколько примеров:
(20:31:24) Пейн: • домашняя страница браузера > магазин;
• поиск > магазин;
• социальные сети, реклама на других сайтах, купонные или cashback-сервисы, рассылки на email > магазин.
Самые неочевидные и неожиданные способы — дополнительный камень в фундамент всего образа клиента.
(20:32:03) Пейн: Образ действия.
Следующий этап — поведение в магазине или сервисе. Перед описанием следует подчеркнуть, что никакой формулы успеха не существует — каждый отдельный показатель находится в «подвешенном» состоянии и меняется в зависимости от обстоятельств, сервисов, магазинов, актуальных настроек и человеческого фактора.
(20:32:37) Пейн: В то же время есть ряд популярных технических и поведенческих шаблонов, принятых на вооружение большинством антифрод-систем. Перейдём к описанию.
A) Первую часть составляют общие сведения о клиенте.
(20:33:04) Пейн: — Лишний раз говорить о неприемлемости «копировать-вставить», полагаю, нет нужды, ведь есть и другие ошибки в области неестественного поведения: хаотичное переключение между вкладками (например, для использования переводчика) или поразительная осведомлённость «нового» клиента о всех функциях и товарах сайта.
(20:33:36) Пейн: — Отлежка. Длительный перерыв между регистрацией и покупкой для повышения лояльности магазина. Не оборваться в последний момент перед заказом уже привязав карту, чтобы спустя неделю продолжить с того же места, но копировать адекватное поведение людей — изучение ассортимента, регистрация, выбор, сравнение.
(20:34:09) Пейн: В целом, подобные действия вариативны и сюда можно отнести весь сценарий прогрева. Полезно усвоить следующее: «холдеры» — не абстрактный термин, это реальные, обычные люди. Один поставит себе VBV, другой нет; третий перед покупкой прошерстит десятки сайтов или напротив, немедленно сделает заказ.
(20:34:59) Пейн: — В случае, когда истинный владелец материала ранее уже покупал что-либо или имеет аккаунт в конкретном магазине — шанс реализации материала в нём снижается пропорционально ряду факторов: активность владельца, его аккаунт в магазине, использованные им billing & shipping.
(20:35:26) Пейн: Когда владелец совершал покупки в локальном магазине, в интернете без регистрации или достаточно давно, чтобы промежуток времени между созданием старого и нового аккаунтов выглядел естественно — шансы остаются.
(20:35:58) Пейн: С одной стороны, знание клиента по покупкам в офлайн мало говорит о его онлайн-активности, а персональность без регистрации не так ярко выражена, но если она имела место — забыть об аккаунте определённого магазина или его данных, в принципе, дело житейское, особенно по прошествии времени.
(20:36:40) Пейн: С другой, играет роль и сама активность: даты и частота последних посещений, тип и суммы транзакций, выборка из ассортимента. Очевидно, параллельная с настоящим владельцем сессия или телепортация между городами за короткие промежутки времени — нечто из ряда вон.
(20:37:16) Пейн: — Резкая смена предпочтений от моющих средств к ноутбукам с точки зрения крайне чувствительного банка, самостоятельно или вместе с прочими деталями заказа может повлиять на запрос верификаций и жизнь материала в целом, поскольку его информация о клиенте более глубокая и всеобъемлющая, чем у антифрод-системы магазина.
(20:37:58) Пейн: Простой пример: владелец материала в течение последних месяцев покупал лишь продукты и одежду в магазинах или оплачивал счета — короче говоря, удовлетворял бытовые потребности. И вот, однажды сорвался на условные ролексы в интернете. Весьма вероятно, если не заблокировать карту, то как минимум приостановить транзакцию банк может.
(20:38:30) Пейн: B) Технические данные клиента.
(20:38:36) Пейн: — Способ покупки. В большинстве магазинов оформить заказ возможно с регистрацией аккаунта или «гостем». Да, аккаунт будет оцениваться как недавний, не говоря уже о том, что остаётся вероятность наличия у владельца материала своего аккаунта в магазине (в основном, если он популярен). С другой стороны, факт регистрации может прибавить лояльности.
(20:39:11) Пейн: К тому же, гость без аккаунта — в определённом смысле так же новый, непроверенный пользователь. Иначе говоря, того или иного представления о клиенте не избежать, поэтому результат зависит от настроения антифрод-системы и совокупности всех деталей. Вывод: зацикливаться бессмысленно, нужно стремиться улучшать общее мнение.
(20:39:59) Пейн: — Метод оплаты. Прошедшее время с момента привязки, количество карт, billing-адресов, попыток оплаты, изменение персональных данных; использованные промокоды, подарочные сертификаты, наполнение корзины или «купить сейчас» — всё это в какой-то степени производит впечатление о клиенте.
(20:40:44) Пейн: Оплата с десятой попытки или третьей привязанной карты бросит тень, промокод или скидка за оставленную для рассылки почту может поспособствовать результату. На практике, необходимо действовать в пределах нормы поведения — «особые» поступки выделяют на фоне среднего покупателя. Опечататься — нормально, копипастить собственное имя — нет.
(20:41:46) Пейн: — Order by phone. Некоторые магазины дают возможность оформить заказ через оператора по телефону. Случается, клиент из-за технических проблем не может использовать сайт и обращается к поддержке, которая самостоятельно вводит всю информацию. Антифрод-система магазина не оценивает отпечатки клиента, но и сам метод затратный и подозрительный.
(20:42:06) Пейн: C) Характеристики заказа и персональные данные клиента.
(20:42:31) Пейн: — Категория и цена товара. К определённым позициям и ценовым порогам в магазинах могут относиться с усиленным вниманием и настраивать фильтры антифрод-системы соответствующим образом. Проявляется в виде более серьезной оценки, верификации, ручной проверки. Например: подарочные сертификаты (гифты) или особо дорогой товар.
(20:43:06) Пейн: — Совпадение характеристик с другими заказами. Во-первых, позволяет узнать клиента или обнаружить мульти-аккаунты; во-вторых, сравнить заказ с мошенническими прецедентами. В качестве сигнала могут быть: отпечатки, бины, электронные почты; персональные данные, к примеру адреса.
(20:43:33) Пейн: Пересечение по множеству параметров с мошенническими заказами повысит риск, почти полное соответствие — фатальная ошибка, а схожесть или идентичность отдельных элементов сообщит об участии в деле владельца мульти-аккаунтов. Работает и в обратную сторону — по принципу среднестатистического покупателя.
(20:44:16) Пейн: — Если не вдаваться в технические детали, обработка персональных данных магазинами и сервисами, согласно формальным доктринам нужна для сбора статистики и выдачи релевантной рекламы, хотя фактически используется для навязчивого рекламного трекинга, продажи данных и слежки.
(20:44:35) Пейн: Но эта монета имеет и другую сторону, ценность исследования которой совпадает с интересами лекции — анализ участия данных в идентификации клиента и проведении транзакций. Видное место здесь занимают, в частности, billing и shipping адреса клиента, то есть личный и доставочный.
(20:45:12) Пейн: 1. Первый проверяется AVS (Address Verification System) — системой верификации, сверяющей используемый billing адрес с данными клиента в банковском файле. Предусмотрена в USA, CA и UK и позволяет, по меньшей мере, обозначить угрозу безопасности при несовпадении адресов — провал валидации означает неверную информацию о карте.
(20:46:07) Пейн: Преимущественно, ошибка в данных — результат метода получения материала, при котором источником выступает сам владелец, как фишинг или сниффинг, хотя бывают также потеря актуальности и технические сбои. Развеять подозрения, проверить или исправить недостаток можно так:
• попытка найти информацию в открытом доступе, например, социальных сетях;
(20:46:44) Пейн: • обратиться к «пробивале» на форуме или использовать сервисы — whitepages и аналоги;
• материал типа «business», где billing в большинстве случаев соответствует рабочему адресу, а покупки совершаются в целях компании (могут быть свои нюансы).
(20:47:21) Пейн: 2. Shipping, в свою очередь, компетенция антифрод-системы и показывает: идентичность с billing, а следовательно, и с банковским файлом; использование адресов из чёрного списка и местоположение. Для проверки AVS достаточно billing, что предполагает возможность работы на отличающиеся адреса.
(20:48:06) Пейн: Продолжая в этом ключе, сравнительно с заказами на рабочий или альтернативный адрес, конкретно вещевой товар потребительского толка (одежда, популярная электроника и т. д.) клиенты гораздо чаще покупают на домашний, в большинстве случаев совпадающий с банковским файлом.
(20:48:43) Пейн: Таким образом, разные адреса отражают «работу на разные bill/shipp» и дают основания для подозрений, поскольку и без того из относительно малой выборки заказов с этим свойством, нередко встречаются мошеннические, например, при использовании посредников или дропов.
(20:49:07) Пейн: Впрочем, подозрения необязательно перетекают в действие. Заказ на работу или адрес родственника вписывается в рамки дозволенного, правда, не без исключений: во-первых, некоторые магазины могут критично относиться к таким заказам; во-вторых, покупок на разные billing и shipping тем меньше, чем больше между ними расстояние.
(20:49:45) Пейн: Последнее достаточно легко понять: люди стремятся работать ближе к дому, а заказов, например, в свой или соседний город много больше, нежели в другой штат, не говоря уже о другой стране. К тому же, сравнение возможно не исключительно в отношении локаций адресов, но и с учётом карты IP-адреса.
(20:50:30) Пейн: Соответственно по мере увеличения расстояния понижается шанс реализации материала, и если настоящий владелец может настоять или верифицировать заказ, то с точки зрения третьего лица это дополнительные издержки в виде прозвона, прогрева, пробива нужной информации и времени, к чему не всегда можно быть готовым.
(20:51:03) Пейн: Если подобрать ключ к тактике разных адресов не выходит, кроме вышеуказанного есть и такие опции:
• заказ на billing c целью в дальнейшем перенаправить посылку или остановить на почте (reroute, pickup);
• поиск магазинов с качественно ниже уровнем антифрод-систем и/или неликвидного товара;
(20:51:34) Пейн: • специальный прогрев («хочу заказать подарок другу»);
• enroll с функцией изменения адреса, что также может помочь при неверном billing;
И крайность — полностью избегать AVS. Довольно частные случаи, но если коротко: работа с цифровым товаром, платёжными системами и банками где спекуляции адресом не требуются, а также странами без AVS.
(20:52:13) Пейн: Реакции. Предположим, заказ сформирован и остаётся дождаться новостей от магазина или сервиса.
(20:52:33) Пейн: За редкими исключениями, универсальные ответы магазинов и сервисов на действия клиента имеют следующий вид.
1. Подтверждение. Условно-положительный результат и содержит два варианта:
(20:52:46) Пейн: a) первичное. Уведомление о формировании заказа, образно выражаясь — создание заявки, которую еще предстоит обработать.
b) фактическое. Заявка обработана, а средства авторизованы или списаны. Нужно ожидать отправки заказа.
(20:53:20) Пейн: Отличить одно от другого в конкретном магазине можно лишь опытным путём, поэтому, едва увидев «Order Placed», делить медвежью шкуру будет поспешным — подтверждение остаётся промежуточным. За первичным может последовать отмена или верификация, а при фактическом умереть материал.
(20:53:55) Пейн: 2. Decline — мгновенный отказ в проведении транзакции при оплате, ещё до формирования заказа. Причины возникновения по порядку возрастания вероятности:
• источник на стороне магазина или сервиса: чрезмерная настороженность или технические проблемы;
(20:54:22) Пейн: • реакция антифрод-системы. Отражает высшую степень недоверия к покупателю ? настолько он дурно пахнущий, что сформировать заказ не позволяют;
• проблемы с методом оплаты. Кроме невалидности, включает недостаточный баланс и различные ограничения или лимиты в области банка.
(20:55:02) Пейн: 3. Cancel — уведомление об отказе в проведении транзакции уже после формирования заказа. Аналогичный перечень:
• магазин авторизовывает средства после формирования заказа и, таким образом, может ошибочно принять дефектный материал (пустой, с лимитами и пр.);
(20:55:25) Пейн: • смерть материала после заказа, например, вследствие реакции владельца или банка;
• негативный ответ антифрод-системы. Не только автоматически, но и в результате ручной проверки оператором или контакта с владельцем материала.
(20:56:07) Пейн: 4. Верификация клиента.
(20:56:24) Пейн: По причинам недостатка доверия, резкой политики магазина в силу плачевной статистики или, одним словом, «задроченности», а также из-за особого отношения к определённым категориям, например, электронным товарам или позициям высокой стоимости может быть запрошена верификация в таких видах:
a) фото карты, с которой была совершена оплата. Обычно допускают оставить только последние 4 цифры номера, закрыв чем-то остальные;
(20:57:00) Пейн: b) просьба связаться с поддержкой по телефону «уточнить детали» (запрос приходит на почту из заказа, без уведомления звонят редко). В ходе разговора позадают наводящие вопросы или пожелают подтвердить личность клиента информацией из его жизни (Background).
(20:57:25) Пейн: Например, марка и год авто, прошлые места работы и адреса — это и другое находится аналогично billing, а для звонка можно обратиться в прозвон-сервис или использовать SIP. В зависимости от магазина, этот пункт может означать неверный billing.
(20:58:01) Пейн: c) Следует отметить, похожим образом может действовать и банк-эмитент: запрос подтверждения транзакции через электронную почту владельца или блокировка карты до контакта с поддержкой. При этом в обычных условиях доступа к его почте нет, а для звонка в банк чаще всего нужна более труднодоступная информация, чем в магазин.
(20:58:46) Пейн: Запрос со стороны выглядит как decline или cancel, блокировка же, по сути, смерть карты. Не самый частый сценарий, поэтому зацикливаться особого смысла нет, однако при сомнениях можно озаботиться заранее, тщательнее создав маскировку, использовав менее чувствительные банки или специальный материал.
(20:59:33) Пейн: Переходя к сервисам, компании из сегмента бизнес-отношений — биржи, некоторые обменники, платёжные системы и букмекерские конторы — придерживаются так называемого принципа KYC (Know Your Customer, знай своего клиента), законодательных норм идентификации клиента для препятствия отмыванию денег, уклонению от налогов и т. д. В лучшем случае потребуется:
(20:00:09) Пейн: • смс-подтверждение телефона;
• выписка банковского счёта;
• фото идентифицирующего документа: паспорт (ID) или права (DL) в различных вариациях — разворот, несколько страниц, с разных сторон и углов;
(20:00:36) Пейн: • персональные фото вместе с документами;
• подтверждение адреса: фото прописки в паспорте, квитанция по оплате коммунальных услуг не старше n-месяцев.
(20:01:04) Пейн: В худшем — вплоть до видеозаписей, видеоконференций в реальном времени и даже визитов в офис. Половину затронутого можно отрисовать, для другой потребуются подставные лица и сервисы верификаций на отрисовку или настоящие документы, исходя из ситуации. Так или иначе, данные услуги можно найти на форуме или реализовать самостоятельно.
(20:01:48) Пейн: Последний излагаемый метод верификации используется как магазинами, так и сервисами — запрос данных о транзакции, для выдачи которых потребуется доступ к личному кабинету карты (enroll) или звонок в банк:
a) ID-номер транзакции или комментарий к ней;
b) точный размер отправленной или авторизованной сервисом микротранзакции, как правило, в пределах 0.01–1.99 — в обиходе называется «миники».
(20:02:30) Пейн: Примечание: магазины и сервисы имеют привычные сценарии запроса информации, а также иногда подключают сторонние компании, проводящие верификации. Так, собрав статистику, можно предполагать нужные меры — пробив информации, отрисовка и прочее.
(20:03:04) Пейн: Подведём итоги. В свете всего описанного — найти рабочий бин или магазин ещё не значит урвать джекпот. Может показаться, что материал лекции сгущает краски, но всё не совсем так. Лекция акцентирует внимание на том, что может пойти не так, в каком направлении стоит искать потенциальные ошибки и в целом обобщает данные в рамках единого процесса.
(20:03:38) Пейн: На этом всё. При желании, отзыв о лекции можно направить сюда: https://wwh-club.cc/index.php?threads/otzyvy-o-pejn.95690/
Переходим к вопросам, ставьте «?».
(20:04:13) yarah4: so basically, if I do this, am I following the teaching here? :
* go to shalom.ninja, buy CC with 123 zip code (x in Florida)
* go to socks.bz, buy socks in or very close to 123 zip code (in Florida)
* login to newly made social accounts on browser in VM, using socks from FL.
* warm up shop the way you guys taught us
* find a drop in Florida
* make shipping info to his place
* after 30mins warm up, make 200-300 dollars clothing order
(20:04:32) yarah4: * also will we see live session from you guys? or we should start ourselves now? thanks
(20:05:50) Пейн: On a different billing and shipping addresses? Well, yes, but you may face some problems with this type of work. What to do is described in this lecture.
(20:05:59) panacashe: Сегодня должна была быть лекция проAndroid, очень ждал, когда она будет.
(20:06:29) Пейн: Не отвечаю за расписание. Рано или поздно, несомненно, будет.
(20:06:41) AK-Baks: 1. Выходит что мы здесь сейчас разобрали моменты которые могут пойти не так?
2.Если совершать небольшие транзакции на покупку товара в магазине, скажем неликвид до 400$ , антифрод пустит?
(20:07:05) Пейн: 1. В том числе.
2. Зависит от антифрода. Сумма ничего не гарантирует, увы.
(20:07:26) Koba787: коба в шоке
1 - то есть покупка гифтов это наоборот усиливает внимание анти-фрод?
2 - мы снова говорим о разных бил/шипах? но как прописывать адрес дропа, если его нельзя прописывать? запутался уже с этим бил/щитом
3 - правильно ли я понял, что если бил адрес верный (именно его проверяет AVS) то можно шип адрес писать другой? я говорю адекватном в плане расстояния
4 - При покупке, если использовать гифт с этого магазина - это смягчает АФ или настараживает?
(20:09:39) Пейн: 1. Разумеется. Одна из самых крайних форм деятельности в этой сфере.
2. Можно, но говорилось в основном о том, что делать, если не выходит просто "прописывать" его.
3. Нет, не связано. Верность биллинга — одна из проверок легитимности транзакции как таковой. Условно, как проверка CVV.
4. Отоваривание гифта процесс гораздо проще, чем его вбив. Есть лекция на тему гифтов.
(20:10:36) yarah4: yes, you described going to FEDEX/UPS, then re-routing the order to our shipping address of the drop, is that sufficient?
also, looking at the coming topics, it's going to all talk about different stuff like paypal, banks, hotels etc., so is this information enough for us to start or we should wait to learn more?
(20:12:02) Пейн: 1. I described like 7-8 options what to do. Please reread lecture.
2. Better wait. You will know more details about work with shops and services.
(20:12:22) goldenbaum: 1. Можно ли например если заказываем бил - шип. Получив трек номер например той же UPS. Позвонить в UPS и с помощью знания данных о владельце или прозвоним поменять адрес посылки в пути?
2. Задавал вопрос. Хочется вашей точки зрения. Логично что вбив с приложения на айфоне через настроенный по соксам роутер повышает трастовости? Или так себе теория?
(20:14:25) Пейн: 1. По рероуту/пикапу есть ведь лекция. Просто прозвонить самостоятельно не факт, что получится, но прозвоны этим занимаются, да.
2. Верно, повышает. Дело в самом телефоне: мобильные устройства в целом благоприятнее, чем дестктоп. С айфоном в частности, беда, т. к. на нём не разгуляешься со сменой аппаратных характеристик и подменой параметров, как на андроиде. Только танцы с бубном, джейлбрейки и прочее.
(20:14:42) Izolentna: Насколько часто вообще случается так, что приходится обходить vbv? Из проб моих знакомых у них постоянно вылезал код подтверждения. В чем суть тогда, раз 3д стоит почти у 90 процнтов карт? Забивать и искать ликидвные карты без них?
(20:14:58) Izolentna: сори за тупые вопросы. реально не понятно в этом плане
(20:15:38) Пейн: Не часто. Множество магазинов и банков с бинами не имеют вбв, к тому же, можно целенаправленно работать с non-vbv мерчами.
(20:16:41) Koba787: Без рероута и пикапа и енрола - в целом на разный бимл-шип - есть смысл бить или тема мертвая концептуально
(20:17:17) Koba787: и еще получается товар проще купить при адекватном поведении нежели gift? ТОгда почему новичкам предлагают начинать с гифтов?
(20:20:16) Пейн: 1. Есть смысл, как минимум, для тестов. И конечно, есть люди, активно работающие. Не воспринимайте всерьез разговоры о мёртвых темах — умереть может только конкретный магазин или сервис.
2. Товар проще. Почему? Вероятно, вопрос стоит направить тому, кто это предлагает. Я вот не предлагаю :) Наверное из своих соображений.
(20:20:39) IB$integral: Правильно ли понимаю, что по сути ролка повышает значительно вероятность успешного вбива из-за бил=шип и возможности чекать миники?
(20:20:17) IB$integral: Просто условно говоря 1 ролка равна 10 картам по успешности вбивов?
(20:20:46) IB$integral: Возможно коряво выразил мысль, у меня есть понимание. Просто хотел бы подтвердиться скорее
(20:22:13) Пейн: 1. Нет, сама по себе не повышает, но она предоставляет большее понимание материала и объем информации — вот что повышает. Это, в свою очередь, позволяет найти другие пути реализации материала. И про миники: не самый частый гость.
2. Нет. Впрочем, если заявить, что 9 из 10 карт будут мёртвыми а одна-единственная ролка живая — да. Но вы не учитываете, что эти карты могут быть живы, и напротив, на создание одной ролки может уйти 10 карт, поэтому они применяются в специфических направлениях, а не под каждый вбив. Иначе говоря, под определённые цели. Плюс антифрод-система магазина...
(20:22:38) Izolentna: То есть, рероут мы должны делать в момент, когда уже стаф идет на точку? Или просто просим дропа забрать с точки доставки? Или работают вообще всякие варики и просто тестить и тестить все?)
(20:23:28) Пейн: 1. Когда уже идёт. 2. Забрать — пикап, другая схема работы. 3. Работают всякие варики, можно итак выразиться.
(20:23:32) yarah4: you mentioned to look for "less popular" shops, does that have a visitors range? like less than a million visitors per month? 1-5m? less than 10m? thanks
(20:24:12) Пейн: ~500k-1m
(20:24:20) IB$integral: Понимаю, что по ролке отдельная лекция будет, но можно перечислить тезисно эти "специфические направления"
(20:24:59) Пейн: Изменение биллинга, заливы, сервисы с обязательными верификациями, большие балансы.
(20:25:51) Koba787: Так а будут подробности как делается рероут и при помощи чего?
(20:25:52) yarah4: can you give us free socks and CC? ?? just kidding thank u
(20:26:44) Пейн: Koba787 Есть соответствующая тема лекция. Повторюсь, не я отвечаю за расписание. Можно найти примерную группу, в которой она фигурирует, в теме обучения.
(20:26:50) Пейн: лекции*
(20:26:58) Izolentna: ????
Я думал, да и многие тоже, возможно. Сегодня думали, что будет вбив. В плане, как это все происходит и мы посмотрим. Такого не будет? :D
(20:27:24) Пейн: Будет.
(20:27:45) AK-Baks: После обучения?
(20:28:33) Пейн: Это одна из лекций. Не завышайте ожиданий, вбив — обычная покупка в сети с парой дополнительных действий вроде подключения IP-адреса. Никогда пиццу не заказывали? :)
(20:28:53) Koba787: Пейн: адрес ее доставки не меняли))
(20:30:31) goldenbaum: вопрос по айфону. зачем менять апаратные характеристики менять через джейлбрейк. у них же по сути 4 модели. или там нужно ковырять серийный номер если он отмечается на аф?
(20:31:36) Пейн: Мысль верная, но идентификационные данные тем не менее есть, тот же уникальный рекламный номер, SSID сетей, да даже серийник, если к нему получат доступ. Копать много, поверьте.
(20:32:22) goldenbaum: Понял. Ждем лекцию по андроиду тогда. она вроде есть?
(20:32:42) Пейн: Есть.
(20:33:11) Пейн: Ок. Раз вопросов больше нет — благодарю за присутствие и удачи. Еще увидимся.
Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входапишите нашему саппорту @ouhom2