Кто не в курсе, будет мини методичкой, у куков есть время жизни O_o
Как часто встречалось у наших пользователей, разлог после чека, но при речеке валид...

Дело в том, что у нас ноу нейм формат куков и мы игнорим временные форматы, у вас же.. 2 выбора нейт и json, в них уже стоит временной формат

Пример

Залили куки, только что с чека.. залетели, разлог... Камни в селлера, логично, селлер в чекер.. пищевая цепочка прям.. в итоге все дебилы а Fb умный, по факту в 70% ваш разлог является просто мертвой временной датой, смотрим ниже

В куках строки.. строки от сетей везде свои, белеберда согласен, нам важно видеть временное соотношение, в каждой строке фб есть дата, смотрим ее
дата в конверте "1672187147" - GMT: Wed, 28 Dec 2022 00:25:47 GMT. Дата для нормального человека если раскрыть конверт.. как раскрыть и понять ?

https://www.cy-pr.com/tools/time/ - зашли сюда ввели дату, проверили все строки, если это не делает чекер либо логи старые, если дата ниже текущей фактической, то это и будет разлог, изменили дату на + пол года вперед = Валид!

Продлили дату во всех строках на рандом + пол года к примеру.

В принципе это все.

Jelli - 453074 - [Регион Лок] +NFC

Cash App - 440393 [Регион Лок]+NFC

Current - 411568 [Без Регион Лока] +NFC

Qube - 444539 [Без Регион Лока] +NFC

PP Key - 520593

multiple - 520711 [Без Регион Лока] -NFC

Passbook - 410277 [Без Регион Лока] +NFC

Brex - 511572 [Без Регион Лока]+NFC

Stilt - 511913 [Регион Лок] +NFC

Sable - 511913 [Без Регион Лока]+NFC

FinchMoney - 511913 [Без Регион Лока] +NFC

On Juno - 511913 [РЕГИОН ЛОК] +NFC

Square - 520711 [Регион Лок] +NFC

Akimbo - 548917 [Регион Лок] +NFC

Ace Flare - 419089 -NFC

BlueBird - 408832 -NFC Регион Лок

551791 - T-Mobile +NFC (без регион лока) - вяжется по кнопке в App

510774 - Bankmobilevibe.com

516896 - feratum

476771 - privacy

527197 - bride (не тестил)

441009 - Kitt Money

511913 - Mazoola

410484 - Ando

525553 - Point

405206 - LGBT

424067 - Stash

510774 - Vibe

https://t.me/free_logs_lux

robocheck.cm - пробив SSN
findme.cm - пробив SSN
infodig.is - пробив SSN
docusearch.com - пробив SSN, очень дорого

highprogrammer.com/cgi-bin/uniqueid - пробив DL
publicdata.com - пробив DL
Geico.com - пробив тачки
Allstate.com - пробив тачки
Progressive.com - пробив тачки

feinsearch.com - пробив работодателя
guidestar.org - пробив работодателя

my.bankrate.com - пробив КС и КР
experian.com - пробив КС и КР
transunion.com - пробив КС и КР
quizlle.com - пробив КС и КР
annualcreditreport.com - пробив КС и КР
quicken.com - пробив КС и КР

archives.com - пробив MDOB и MMN
ancestry.com - пробив MDOB и MMN

Начнем с определений

Определения могут быть не новы и пересекаться с другими темами, повторим на всякий случай.

всегда повторяем и всегда в конце лекции есть те кто переспрашивает )

Full Info (она же фулка) данные о человеке содержащие SSN, DOB, First name, Last Name

фуллка и СС это не одно и то же, фуллка не содержит данных по карте!!!!!!

SSN- Американская версия ИНН, но имеет гораздо большее значение, это основа гражданина США

у америкоса может не быть паспорта, но ссн у него будет наверняка, если его нет- то это мексиканец

DOB- Date of Birthday- день рождения

MMN – mother’s maiden name. Многие банки требуют при реге, лучше качественно пробивать, что бы не было проблем.

девичья фамилия матери

DL- driver’s license водительское удостоверение

BG- Background Report дополнительная информация о КХ- где жил, когда родился , на ком женат, Девичья фамилия матери, деда и т.д.

Credit Score – балл доверия банковской системы каждому человеку в юсе, чем больше он тем лучше.

кредит скор нарабатывают годами, очень сложная система подсчета, на отдельную лекцию

Google Voice -номер телефона от Гугла для принятия звонков и смс на номер ЮСЫ

HVNC- Hidden Virtual Network Computing — система удалённого доступа к рабочему столу компьютера

Банковский аккаунт и Роллка это не одно и то же- не путайте эти понятия, Роллка это карта с доступом в личный кабинет, а БА это аккаунт к счетам КХ, и может быть и к его карте

эти определения как азбука, знать должен каждый !!

Поехали далее

Итак, в Америке существуют сотни банков, в каждом из которых можно открыть счет, а это ничто иное как БА. В части банков счет открывается только при личном визите, а в части можно открыть и удаленно- на сайте банка

В Ру вряд ли такое возможно, в Америке же эта норма жизни.

Даже в Европе с этим сложно

БА для нашей работы можно разделить на 3 типа

Брут аккаунты, можно купить- в продаже есть почти всегда, если нет в продаже у определенных продавцов- можно найти у других, время от времени банки усиливают защиту, вводят аутентификацию по смс, в связи с чем возможность работы с определенными банками пропадает.

Аккаунты зарегистрированные самостоятельно вами или же купленные у селлеров которые регистрируют их для продажи

Аккаунты из логов, их можно как купить у селлеров логов, так и со своего ботнета, или же меняться с людьми определенными линками из логов.

(I) Брут.

Данные аккаунты есть в продаже как просто текст логин:пасс так и логин:пасс и доступ к почте( логин:пасс от почты),

с доступом к почте аккаунты стоят на порядок дороже т.к. большинство банком подключат двухфакторную аутентификацию, при которой при любом действии в личном кабинете- приходит уведомление на телефон или почту,

имея на руках доступ в почту- можно отключить уведомления на телефон, и перенаправить их на почту, а на почте поставить фильтр, что бы письма от банка падали в спам.

цены начинаются с 50$ до 700$, недавно видел в продаже за 1200$

Такой аккаунт с доступом к почте стоит 400$ и они не задерживаются- разлетаются очень быстро

Кажется дорого, но если ты понимаешь что с этим делать, ты отобьешь его с легкостью

Идем далее

(II)Самореги

Саморег это то что мы зарегали сами, и никто другой не имеет доступа к нашему акку

Для создания саморега нам требуется:

Full Info ,Google Voice для приёма смс, Пробить Background Report по фулке

Credit Score (кредитная история), E-mail (лучше корпоративный)

В продаже есть фулки с уже пробитым кредит скор, проще брать готовые

Кредит скор должен быть 700+, иначе банк не даст вам хороший деп и будет хуже относиться.

Или даже не даст зарегать саморег онлайн и пригласит в офис банка

После того как мы получили фулку+ приобрели GV или его аналог, нам нужно пробить BG-

BG можно пробить самому а можно приобрести, рассмотрим самостоятельный пробив. Его можно сделать на следующих сайтах

truthfinder.com самый мощный по пробиву, но стал вредничать

перестал хавать все карты, нужен подход -но работает

spyfly.com

можно использовать как доп инфо

checkpeople.com

направление у всех сервисов одно, но каждый берет инфо с разных источников

instantcheckmate.com добавьте к себе в закладки- будет выбор -я пользуюсь в основном этим

peoplefinders.com- тоже хороший сервис

spokeo.com эти сервисы просты для использования- можно нагуглить и другие- их много

иногда пользуюсь truthfinder.com на этом сайте полностью указывается ДОБ, на остальных почти всегда пишут год и месяц, без указания числа, но для полноты картины можно использовать несколько источников, т.к. они будут дополнять друг друга

В Данные сервисы бейте отработку своих СС, не активируйте на год, вам достаточно на месяц, есть большая вероятность что карта умрет а с ней и ваш аккаунт на этих сервисах, поэтому делайте на месяц, этого хватит

Если вы взяли фуллку без пробитого кредит скора, то его тоже можно пробить самостоятельно на следующих сервисах:

experian.com

my.bankrate.com

можно пользоваться как одним так и несколькими, я пользуюсь последним, этого достаточно

Вполне возможно что на этапе пробива БГ или КС вы не сможете добыть нужную информацию , в таком случае выкидываете фуллку, и берете другую.

Все, вы получили все что нужно для старта- хорошая фуллка с КС от 700 и БГ- можно регистрироваться.

В паблике существует список банков, на которых можно зарегаться на фуллку, их достаточно много,

дабы не засорять лекцию привожу ссылку на список:

https://labanote.com/?a5a1192c41c465b3#J9y5bBcUYfCLL1h7FksSQv9ivSNPTXbG22dSeTLUkNyv

скачайте себе, т.к. ссылка скоро умрет

Банков по ЮСЕ около 5000 и часть из них вполне пригода для саморегов

Это паблик банки, с которых вам стоить начать, чем глубже вы будете вникать в данное направление, тем больше сможете сделать, достаточно научиться делать самореги ба на 2-3 банках, поймете суть большинства саморегов

Используем либо эти банки или ищем приват конторы. Некоторые банки могут захолдить аккаунт на сутки- это плохо, но может что через сутки холд снимут

Для получения опыта рекомендую начать с простеньких банков, таких как:

Bank of America- знаменитый БОФА банк

Suntrust

Chase

банки сильно задрочены, но продолжают работать и давать регать , просто стали более требовательны

Что бы зарегистрироваться в любом банке ЮСЫ, вы должны подстроиться под КХ, при регистрации вам нет необходимости досконально менять все параметры железа, в данном направлении антифрод на это смотрит но не пристально,

главное что бы у вас был чистый айпи и американский ДНС. Я рекомендую использовать Дедики Амазона, которые можно зарегистрировать самому на aws.amazon.com

с дедов вы будете вылитые американцы, никакой утечки айпи или днс не будет в принципе

Для регистрации Дедика Амазон вам нужна левая сим карта и карта, с которой будет списан 1 доллар для подтверждения вашей платежеспособности, я использую Киви виртуальную карту, которую пополняю на 100р.

так же можно брать симку с балансом, с баланса закидывать на киви- делать виртуалку и с нее оплачивать 1 бакс

После получения дедика- на него закидываю хром и проксифаер для изменения айпи. Изменили айпи- подстроились под КХ, поменяли время под часовой пояс КХ- далее регистрируетесь в банке.

Если вы подстроились под КХ, то к вам может не быть вопросов, если же ваши действия вызвали подозрения у банка, или же в данном банке уже есть аккаунт КХ, то вы получите еще кучу вопросов

пример их на скрине:

Вот тут то и пригодиться ваш предварительный пробив данного КХ по БГ.

Отвечаете – и вас пропускает на дальнейшие шаги, где вы придумываете логин к аккаунту, пароль, пин код

Одним из шагов будет заказ дебетовой карты. Она вам скорее всего не нужна, т.к. будет отправлена на биллинг адрес КХ, пропускайте этот пункт.

но для себя понимаете что есть такая возможность, возможно в других схемах это вам пригодится

В случае успешной регистрации (approved) — сразу делайте online.

Создали логин / пасс, далее придумали секретки и записали account и routing номера checking и saving счётов, подтвердили акк по почте + номеру из google voice и не забудьте включить alert’ы. В общем ведите себя как КХ.

Существует ещё один не приятный момент, а именно изменение кредитной истории. При регистрации нового банковского аккаунта (БА) вносится запись в credit score и крупные банки тщательно проверяют это с целью предотвратить мошенничество.

В америке каждый житель может раз в год пробить свой кредит скор бесплатно, но т.к. один раз в год это очень редко- за деньги можно пробивать чаще.

Все наши манипуляции сказываются на кредит скор кх, но узнать об этом он может или пробив сам за деньги- что маловероятно, или же некоторые банки в конце месяца сами отправляют своим клиентам их обновленный кс.

Старайтесь обходить это время-конец месяца при регистрации БА- лучше зарегать в начале месяца, и у вас будет довольно много времени для работы.

После всех манипуляций, вы получаете чистейший БА для работы, на который имеете доступ только вы.

(III) БА из логов.

С одной стороны БА из логов самые полноценные, у вас есть Логин:пасс, есть куки для входа, есть почта для подтверждения своих действий, но данный материал вы можете или получить при собственном проливе со своего ботнета, или же купить

Собственный пролив через своего бота делать только ради БА- накладно, тут нужно плотно сидеть на логах

отрабатывая их полностью, и линки шопов и ба и фейсбук и т.д. и т.п. или же знать куда их дальше реализовать.

Покупать БА с логов дорого- но если вы знаете что с этим делать дальше- то оно окупается.

Почти все БА с логов остаются и отрабатываются в привате, т.к. это деньги в чистом виде, то что попадает в продажу- это то чему не дали ума сами селлеры.

Лог с логином+ паролем+ доступом к почте это 60% вашего успеха, с данным набором есть большая вероятность получения прибыли, можете слить до 2-3к$ далее нужно будет прозванивать, отрисовывать или как то по другому верифицировать себя.

Если же у вас есть свой ботнет c HVNC то вы можете распоряжаться компьютером КХ так же как своим со всеми вытекающими- пользоваться БА, любыми аккаунтами КХ и т.д. и т.п.

Данная схема со своим ботом очень прибыльна, но и очень затратна.

При наличии HVNC для банка вы являетесь КХ, и можете делать со своим БА все что и сам КХ- можете перевести порядочному дроповоду под обнал, но перед этими действиями обязательно нужно снять все алерты на телефон, перевести это все на емэйл, а в почте поставить фильтры, что бы КХ не спалил

Так же возможно поменять в БА номер телефона КХ на свой, посадить на этот номер прозвонщика и принимать звонки

Дропы обычно не соглашаются принимать заливы меньше 5к, а значит нам нужен качественный акк и должная подготовка. С одного такого качественного залива можно и 15 и 20к$ заработать, но опять же, без ботнета это почти невозможно.

далее:

У вас есть БА полученный любым способом, что делать дальше?

Если это не саморег- нам необходимо слить деньги КХ, есть несколько способов:

{1} оплата в шопах и своих мерчах:

Можно залинковать ваш БА в PayPal принять миники для подтверждения и далее уже настраивать систему под работу с ПП

Кроме ПП можно так же привязать ваш БА в другие шопы, включая Амазон

Оплата с БА в шопах имеет большее доверие, но и проверяется гораздо внимательнее. Скорее всего для верифа кроме миников потребуют еще и отрисовку. Если вы привязали и верифицировали, то шоп вам может дать сразу на хорошую сумму с первого вбива.

Возможность привязка на примере Амазона

Так же существуют люксовые шопы, которые принимают оплату только с БА- где ценник на товар стартует от 2к$. в такие шопы тяжело пробиться т.к. кроме привязки БА требуется еще и прозвон и отрисовка.

Подводные камни точно такие же как я и описывал, банк должен быть с ботнета, желательно с HVNC так как без HVNC мы больше 2- 3к не вышлем. Но шопы принимают 100% оплату на банковские счета, если залив дошел, будьте уверены что товар вышлют

но при наличии такого материала, лучше уже делать залив на нашего дропа, нежели в вещевуху, по моему мнению так.

Кроме данного способа слива через шопы есть возможность сливать на свои мерчи, схема следующая, регистрируется юр лицо на дропа в ЮСЕ

далее на это юр лицо регистрируется мерч для приема платежей, а уже после этого в данный мерч можно лить как БА так СС

Конечно будут чаржи, но до того момента пока ваш мерч не прикроют вы можете получить не одну десятку тыс баксов на свой счет.

Данная схема очень прибыльна, но на старте необходимы вложения порядка 7-8к$ . Её можно опробовать после понимания тонкостей БА и в целом сферы каржа, тогда когда есть знания и команда.

{2} ACH & Direct Deposit переводы:

Прежде всего хочу отметить, что АСН платежи занимают порядка 85-90% всех платежей, которые проходят внутри страны.

Это самый недорогой и самый популярный способ перевода денег в США.

АСН аббревиатура- Automated Clearing House. Просто для понимания как расшифровывается

Есть два метода ACH:

credit (инициация перевода отправителем) и debit (инициация перевода получателем). Обе разновидности ACH имеют много общего:

Во-первых, практически все банки разрешают ACH переводы только между аккаунтами самого холдера. Если они узнают, что имена не совпадают – они отменяют трансфер и блочат их на акке откуда инициирован.

Поэтому надо делать между акками на одного холдера, либо в конторах которые не проверяют на разные имена (обычно выше 500$ транзы всегда проверяют).

Такие конторы на вес золота.

Во-вторых, одинаковые механизмы привязки акка – инстант (по лог пассу, обычно просит принять код) и через миники (тут достаточно просто привязать акк к конторе, где видно транзы).

При инстант привязке имя холдера автоматически сверяется, при миниках – могут проверить в ручную.

-- ACH credit (send, push)- более подробно

Время проводки: Регистрируется вечером ближайшего бизнес дня (7-8 pm ET обычно). После пройдет 1-2 бизнес дня до зачисления средств

Обработка: автоматическая, но если платеж покажется подозрительным антифроду – будет звонок холдеру для уточнения и ручная

Суммы: зависит от банка, многие позволяют слать 10-20к в день

Возможность отозвать после отправки: по первому требованию хозяина акка, откуда ушли деньги в течение 90 дней.

Имеет относительную полезность. Для того, чтобы отослать нужен доступ к лк и почте.

Холдеру могут прозвонить если будут сомнения и пока он будет идти – могут отменить (после того как дойдет после заявления холдера на след бизнес день вернут). Полезен для пересыла между саморегами.

-- ACH debit ( pull) более подробно

Время проводки: Регистрируется вечером ближайшего бизнес дня (7-8 pm ET обычно). После пройдет 3 бизнес дня до зачисления средств (иногда на 3ий день уже доступны)

Обработка: автоматическая, но если платеж покажется подозрительным антифроду – будет звонок холдеру для уточнения и ручная обработка

Суммы: зависит от банка, многие позволяют слать 10-20к в день

Возможность отозвать после отправки: по первому требованию хозяина акка, откуда ушли деньги в течение 90 дней.

эти переводы лучшее, что есть в банковской системе юсы.

PP использует этот метод, поэтому так популярна в нашей среде. Но PP - одна из самых задроченных и малодающих контор с этим методом.

Можно выводить деньги с брута (пробив другие данные по нему, то есть фулл акк роут и имя холдера), с новых саморегов где сенд – палево за которое локнут акк. Возможности безграничны.

{3} следующий способ слива Zelle

(слить приёмщику за % или же пополнить биржи и слить крипту, либо так же вещевуха на дропа) метод очень задрочен, нужно искать приват банки с возможностью переводов по Zelle.

Но даже если метод задрочен – не значит что он не работает- Zelle переводы существуют и пользуются спросом как и у обычных людей так и у нашего брата

Нужен подход, который появится с опытом и тестами.

Время проводки Zelle: в течение 10 мин(авто), в течение текущего бизнес дня (ручная)

Обработка: автоматическая, но если платеж покажется подозрительным антифроду – будет звонок холдеру для уточнения и ручная

проводка

Суммы: до 2-2,5к в день обычно

Возможность отозвать после отправки: в целом нет (исключение – когда внутри одного банка)

Расскажу о Zelle, так как с ней больше всего опыта. Наша основная задача – сделать, чтобы платеж прошел в авто режиме. Но у каждого банка свои особенности. Например, в чейзе можно сделать в авто 2 перевода одному получателю до 500$ каждый и в разные дни.

Однако 3ий перевод ему же уже вызовет ручную обработку (даже при соблюдении остальных условий). Поэтому способ подходит для обнала небольших акков с валид почтой (нужно будет код на неё принять)

Также хороший вариант – это покупка с саморега битков на localbitcoins. Дороже, чем на бирже, но зато инстант.

{4} еще один способ слива -Wire перевод (обязательно необходим прозвонщик) данный вид перевода необходимо применять после определенного опыта в БА

Время проводки: этот бизнес день/следующий.

Обработка: всегда ручная

Суммы: практически неограниченны (наибольшие из всех типов переводов)

Возможность отозвать после отправки: нет

Самый желанный тип трансфера для наших целей. Ваер можно отправить на биржу крипты или аккаунт дропа. После получения холда нет, так такой трансфер не возвратный!

К сожалению, почти все банки прикрыли возможность делать ваер онлайн (а те которые нет, все равно требуют первый раз показать ID в отделении).

Остаются 2 реальных варианта:

Делать онлайн ваер с БА из логов, где они включены (тут нужна большая удача, холдеру будут звонить)

-Давать инструкции сделать ваер дропу

Онлайн ваеры дают делать Chase, Wells Fargo.

{5} очередной способ слива-Bill Pay (делать с нужных контор выписки на свой БА и оплачивать уже напрямую с него

Время проводки: Регистрируется вечером ближайшего бизнес дня (7-8 pm ET обычно). После пройдет 2 бизнес дня до зачисления средств (для платежей крупным компаниям) и 7-10 бизнес дней при платеже остальным (так как шлют бумажный чек)

Обработка: автоматическая, но если платеж покажется подозрительным антифроду – будет звонок холдеру для уточнения и ручная

Суммы: Выше нескольких к$ уже начинаются вопросы

Возможность отозвать после отправки: Пока платеж не зачислен или чек не обнален

Раньше было лучше, сейчас совсем убита тема. Лить по быстрому можно обычно только на креды, а их обнал – тоже не простая задача (даже если на карту дропа лить), антифрод не дремлет. Чеки идут очень долго, единственный плюс – легально шлешь на другое имя.

{6} как еще один вариант слива с БА- Выпустить пластиковую карту на адрес КХ — затем сделать рероут на дропа, который будет налить средства. Способ интересный, но требует опыта и ручных дропов

все эти 6 способов слива касались тех вариантов, когда у нас был БА КХ с балансов, а что же с саморегами?

Если же БА у нас саморег, к задаче слива добавляется задача залива баланса на наш аккаунт, залить можно следующими способами:

Залив с брут ба/ссшки. С брут ба заливаем через миники, ссшка - ввод данных ( нужно подбирать бины ). Советую заливать при регистрации. Начните с 1-2к$.

Директ депозит - отрисовка чека и зачисление его в контору, которая работает через директ депозит. Либо же скидываем чек сразу в лк ба. Лучше через конторы.

Bill Pay - выставление перевода с другого ба на ваш. Требуется доступ в лк, хорошо идёт с логов.

External account - привязка вашего ба в различные конторы или же к логу ба. Далее слив на ваш ба.

Wire - перевод средств с другого ба через wire transfer.

После того как на вашем самореге появились деньги- вы сливаете их точно так же как и с брученных аккаунтов и аккаунтов с логов, с тех с которых не возможно было сразу слить, а с вашего банка возможно.

Схем работы огромное множество, ваша задача найти свое что будет давать вам

Напоследок опишу несколько рабочих связок для работы:

Это не кнопка бабло, банки очень быстро адаптируются, и то что работало вчера – не будет работать сегодня

Карта-(деп)саморег в penfed c u-(ACH)wells fargo дропа(Zelle, ваер)-localbitcoins/биржа

Penfed CU – очень ебанутый банк. Но если найти к нему правильный подход, вознаградит сверх меры. Можно надепать до 2100$/акк. Потом вяжется миниками выводится через wells fargo ACH pull (по 500 в день можно, но не больше, если имена разные). Оттуда покупаются битки любым способом

БА с логов(Zelle)-саморег дропа(Zelle/ваер)- localbitcoins/биржа

Очень надежная и простая в реализации схема. Разумеется, саморег дропа будет запален как фродовый, но можно прогнать неплохие объемы. Можно принимать чужие заливы за 50% - это точно прибыльно. Если слать онлайн ваеры/через дропа в отделении битки будут доступны в этот же день. Расходы – на ваер (20-30$), 1-3% комиссии биржы, з/п дропу.

Ба брут-(ACH)саморег на холдера(Zelle)-localbitcoins

Тоже норм тема, пробивается холдер брута и регается БА. Если перевод дошел успешно, делаешь отрисовку и получаешь инстой битки.

Тема БА безгранична, которая может вас кормить не один год, тут нужно найти свое направление и долбить его пока не умрет, одновременно смотреть что то новое неотработанное и т.д.

Данная тема вечна так же как и работа с СС как и карж в общем.

Но тема финансово затратная и требует наличия базы знаний в нашей сфере.

А кроме базы нужны контакты нужных людей и сервисов, а в идеале своя команда

На этом все, ставьте вопросики- буду отвечать

ibintegral

У селлеров БА встречал такое понятие как «PL счета» что это такое?

Видел объявление на покупку «Куплю Chase с поинтами». Что значит с поинтами?

Все счета поддерживают ACH? Если нет, то как определить?

Чекать миники БА можно через Asterisk-Free Checking и Huntington At Work или какие сервисы используем? Просто в списке банков (указано, что некоторые запрашивают миники)

Селлеры продают не только login/pass к личному кабинету, но и AN_RN. Что дает accouting / routing number кроме возможности оплачивать в шопах? Можно сделать саморег? (мне кажется, что нет, но сорри за тупой вопрос, но надо подтвердиться) Просто не видел, чтобы приложения запрашивали именно an/rn, в основном именно log/pas

Зачем покупать не просто AN/RN, а именно «AN_RN+NAME»

1 ) не знаком с таким понятием

2) это типа бонусных миль и других баллов накопленных кх

3) если банк поддерживает то будет вкладка в ба

4) миники в данном случае смотрятся в самом ба

5) можно сделать виртуальную карту и на нее залить по этим данным ан рн

6) почти все конторы просят и имя а не только номера

goodman

К ба можно залить с сс любого банка? Или карта должна быть банка БА?

То что разные кх карты и кх банка норм?

"пробивается холдер брута и регается БА" - регаем БА в другом банке получается? и на него сливаем?

"External account" - один ба привязываем к другому получается? и запросом получаем деньги?

1) бОльшее значение имеет имя кх, что бы оно совпадало и в ба и на сс

2)нет, 85 процентов не прокатит, смотря какие переводы

3) абсолютно верно

4) верно

tayna

"Во-вторых, одинаковые механизмы привязки акка – инстант (по лог пассу, обычно просит принять код"

1)куда придет код?

2) так и не понял как заливается зелье?

3) по какому принципу искать конторы, в которые можно залить с БА (не важно брута или саморега)

4) то что 3 акк в цепочке - бесчардж это правда?

1 )на почту или телефон, зависит от того что подключено у кх

2)эта система должна быть подключена в кабинете у кх, если она есть то можно лить и на другое имя - дропу

3) смотря что за конторы ты хочешь искать- не понял вопроса

4) на 80% .иногда находят концы и чаржат везде

koba787

1 - я правильно понял, что саморег БА - для принятия денег? И для саморега нам нужны фул данны и БГ и все такое

2 - для заработка денег Ба мы берем из логов и ботнетов? Можно еще с брутов, но денег там скорее всего уже нет, верно?

3 - имея ролку нельзя перекинуть деньги на свой саморег БА, верно?

1) все верно

2) нет, кроме этого есть возможность залить с СС, и на бруте деньги всегда есть

3) завистит от банка- такая возможность есть в определенны банках, главное имена кх ба и сс

goodman

Получается мы берем сс пробиваем на кх фулл инфо и бг, после чего регаем ба, и уже туда привязываем карту которую купили?

Какие суммы можно заливать с СС в данном случае?

Антифрод минимальный в таких ситуациях?

Есть ли ВБВ в данном случае

С чего лучше всего начинать в данном направлении? Самореги к сс делать?

Сколько примерно по вложениям нудно?

Ба регается только на резидента ЮСЫ?

нет, лучше брать сс, пробивать бг и регать ба, и уже потом сливать на свой саморег

2) сколько сможешь, это же твои данные- пока не забанят, 2-5к можно

3) да

4) все зависит от карты

5) зарегай акк бофы- посмотри что там есть. в идеале, но вообще смотря для каких целей

6) работа с ба очень затратная, смотря для чего, купить акк с зелле-300-500 а купить сс-20-30

7) да

tayna

конторы по типа трейдерских хочу искать. и заливать с ба. по какому принципу отсеивать их и находить нужные?

2) про зелье. если система не подключена (про которую ты говорил) - то вообще нельзя на зелье лить или только на разные имена нельзя лить?

3) не думаешь ли ты что с ба (брута) - на зелье это супер фродовая операция ?

4) привязать брут БА к своему саморегу - можно только через миники получается? инстом не вариант - раз код принять не можем. так?

ты сам правда с дедиков амазона работаешь? просто первый раз слышу об их применении с БА

покупать базы для брута (почты) и брутить их на предмет БА? резонно при хорошем софте? и в чем подводные камни

у меня иногда логи появляются БА юса - тебе на обнал за процент можно отдавать или только за фикс прайс готов брать?

карту если к саморегу залитому заказываю , насколько легко она рероутится? легче или также как вещевуха?

как быть с тем, что отключая алерты на брут БА - приходит алерт холдеру об отключении алертов? только надеяться что не придет? мб тогда лучше вообще не отключать? чтобы лишние очки фрода не ловить

1) это хорошее направление, просто смотри какие конторы позваляют заливать с ба и выводить на что то другое- например на твой саморег ба

2) можно но суммы будут минимальные- 300-500, а с подключенным и с историей переводов- тысячи сразу

3) все фродово, смотря как греешь и что греешь, если там была подключена зелле тебе нужно прогреть, что бы ба привык к тебе, на третий день будет больше шансов чем в первый час

4) и так и так есть, в большинстве случаев все же через миники

5) они ничем не отличаются от остальных дедов, но проходимость, по моим наблюдениям, выше

6) не работаю с таким

7) в большинстве случаев это просто красивые цифры, надо смотреть что за банк, что в нем есть, напиши в лс

8) не легче вещевухи

9) отключать нужно, так ему придет смс о любой операции, а о том что ты отключил может и не прийти

tayna

ты отключаешь алерт с мобилки и оставляешь только на почту?

в идеале да, смотря что у тебя есть в арсенале- не всегда есть возможность отключить

Наш канал с материалом https://t.me/free_logs_lux

Сегодня мы с Вами начинаем лекцию по PayPal , и затронем мы такую тему как Самореги PayPal.
С палкой работаю уже больше 5 лет. В основном связка саморег+ба.
Немного теории.
Что вообще такое PayPal. Это платежная система создана одним гениев нашего времени Илоном Маском (Боже храни Америку!!!).
Она позволяет нам учавствовать в благотворительности, оплачивать товары и услуги.
Сейчас я вам объясню абривиатуры и подробно расскажу работу с ней.
Саморег - это сам аккаунт ПП, который зарегали вы или вам
Фуллка - это данный на холдера пп, чем больше у нас данных есть тем лучше (DOB+SSN, иногда при прозвоне требуют бэкграунд)
БА(BA) - банк аккаунт, с которого будут списываться деньги(могут не совпадать с холдером) Два типа Checking(обычные расходы) и Saving(накопления)
AN RN - account number и routing number это реквизиты ба
Миники- мини депозиты отправляются paypal для подтверждения ба на банк, который мы пытаемся привязать, эти данные смотрятся либо в онлайн кабинете банка, либо через конторы которые показывают выписку по счету
Инстант привязка - без мини депозитов, моментальная привязка с саморегу (раньше все ба почти так вязались)
ГВ - почта для саморега и телефонный номер на который можно принимать смс и звонки (так же можно использовать textnow, но там условия аренды другие и нужно хотя бы раз в 2 недели отправлять смс)
Send - Отправка средств на другую палку с баланса, БА, с СС (два вида как другу(без холда) и как за товар/услуги (холд от 3х до 21 дня)
Echeck - запрос денег c BA на ваш paypal за товар/услугу/сенд (идёт 3-5 РАБОЧИХ дней)
Instant - моментальная оплата (по сути тот же ечек, только антифрод вам доверяет оплачивает до прихода чека, ДАЖЕ ЕСЛИ НА БА НЕТУ ДЕНЕГ!)

Deposit - запрос денег с BA на ваш paypal (идёт 3-5 дней, по сути тот же ечек, только они падают на ваш баланс)

Pending – Это статус транзакции, что она отправлена (при запросе депа он падает тоже в пендинг

Отлежка - Оставление аккаунта на какое-то время, чтобы АФ обнулился и он снова начал нас радовать)
Limit - это ограничение аккаунта, их разделяют на 2 типо 1ый это вы совершили какое либо фрод действие где еще можно все отрисовать или принять смс. 2ой где вам дают понять, что вас разоблачили и дают 180 дней без права обжалования (через 180 дней, если холдер ба вас не спалил, вы можете вывести деньги) Пример таблички

Balance - это ради чего мы тут) С баланса мы можем оплатить, что мы хотим, товар/услугу, постать на выводной акк, на наши БА или VCC (Virtual Credit Card обычная виртуальная карта ЮСА, если саморег ЮСА(не киви, не яд))

Следующий способ получения баланса умер, но как мы знаем из нашего не легкого дела может ожить в любой момент
Реф(Refund) - это альтернативный способ депозита, например мы в шопе оплачиваем, что либо инстантом, пишем в тех. поддержку магазина, что передумал отмените заказ и они отменяют комплит транзакцию и она переходит в пендинг транзакцию на 3-5 дней, по истечению средства у вас на счету, если не спалил холдер
Но сейчас все рефы падают обратно на БА будь-то сенды, покупки, донаты.
CS - Credit Score кредитный рейтинг фуллки
BML - bill me later это кредит от палки, если у холдера на кого регаем высокий CS, то могут выдать крупный credit

Case - спор или жалоба по транзакции. Для каждого спора свои условия(права, документы по товару, объяснения транзакций)
1-ая часть закончилась, если у Вас есть вопросы, задавайте.
temporary
в чем смысл рефа? не вьехал

реф отмененная транзакция, Refund = возврат
dat_user1
как получить BML и как сложно его слить??

2 варианта, палка сама предлагает и второй в поиске гугла вводишь BML Paypal и перекидывает на палкин офер для получения
tayna2
ты депаешь или сендишь?
если сендишь, то как отменять сенд, чтобы он вернулся на баланс, а не на ба? старые ссылки и способы не работают
стоит ли выводить на прикрепленный брут БА несколько баксов? перед сендом или депом. для лучшей раскачки.
что делать с тем, что банки не привязываются и вылазит ошибка sorry we cant?
какую систему считаешь наиболее подходящей? основа+ конфиги?

Депаю 2. да верно не работают, поэтому только депы и бмл, ну и инстой покупки 3. ниразу этим не занимался, лучше когда баланс лежит на акке 4. у меня было несколько раз это ограничение на привязку, хотя сейчас говорят, что сапорты заработали и можно через них попробовать 5. Основа + соксы
tayna2
так без саппортов у тебя есть привязки? у меня из 10 1-2 привязка в лучшем случае
Вообще же жопа с палкой сейчас. К бруту и логам я еще слышал что цепляют БА , а с саморегами нет никакой жизни. Не бмл, не с БА. сорри за то что вклиниваюсь в твою лекцию. просто вчерашний лектор был теоретиком -и на вопросы не знал ответов
Если наша задача не давать ложные надежды новичкам, а обсуждать текущую обстановку дел-то она выглядит, как я написал
даёт на старых акках, а слить не сложно впринципе, нужно начинать с мелких покупок, сразу 1к+ не даёт сейчас
всё норм даёт, главное основа и соксы, вообще у каждого подход разный у кого-то на конфигах норм даёт, мне почему-то не везёт с ними, а соксами норм, а есть кто с впн норда до сих пор работает)
tayna2
Если наша задача не давать ложные надежды новичкам, а обсуждать текущую обстановку дел-то она выглядит, как я написал

палка будет всегда работать, тут самая проблема в мате и его цене в последнее время
deadhasan2
основа+ портабл браузер+ сокс на основе язык англ?

лучше англ, но есть товарищ кто на ру работает и всё даёт, главное чтобы портаб англ
tayna2
я вот прямо сегодня регал новые и привязывал к старым аккаунтам 19 года. ничего не привязывается же толком..

пиши одним сообщением плз, а то глаз уже замылен) я понял, айпи пробуй менять, я сталкивался с таким когда запрет на линк стоял в самом банке, я вяжу сразу ба к палке
к свежим аккам ба привязывается без проблем
tayna2
Я юзаю реал сим и чистые опен впн конфиги. учитывая что это все на основе (мак) - я не знаю связки лучше. и куда может быть айпи чище. Если ты мне скажешь в чем проблема - будет отлично. Но я вижу, что проблема привязки банков сейчас у всех, вне зависимости от их системы, банков итп..

на маке недолго работал, пробуй основу обычную и портабл фф
goldenbaum
Имя в БА должно совпадать с именем холдера ПП?
Насчет саморегов, мне нужен даже для вбивов, скорее для удобства Американская пэйпал, на который будут кидать просто белые деньги. С какими лимитами в сша я могу столкнутся? К каким верификациям мне нужно быть готовым? Русскую палку банят очень легко на 180 дней даже без преступлений) В сша такая же ситуация?

Сейчас к этому подойдём 2. У нас речь идёт о саморегах зареганых на чужое имя резидента другой страны, на него можно кидать любые деньги. За любое не понравившиеся действие может придти лимит, на это всё воля палки, от айди, до стейт, пруф, о активности и тд, бывает даже просит скрин от антивируса. Да бывает после доната летит на 180, я объясняю это например тем что зарегано 10 палок на холдера и палка в шоке от такого количеста и тупо банит.
dat_user1
Дорого вообще работать с палкой?
Я вот никогда особо не хотел, но задумываюсь
На что вообще тратится приходится?

Дорого жить вообще) да сейчас стало подороже, раньше ба раздавали до 5к за просто так, сейчас ценник от 40$, о последнем вопросе сейчас будем говорить
ну погнали, у вас еще будет время задавать вопросы
Теперь когда мы хоть чучуть знаем что такое PP, расскажу самый сок.
Саморег PP, если провести проекцию с ССхами, то это как роллка с известным балансом, с которой мы можем покупать что и куда угодно, да и еще выводить куда хотим.
Для того чтобы палка начала давать, нам нужно совершить несколько транзакций с ба. Это может быть донат, сенд, дэп, либо мелкая покупка. Чем больше таких операция совершаем, тем больше доверия с АФ.
Так выглядит фуллка
Имя Hose |Фамилия Sidoro |Адрес 2000 RiverWood Ln |Штат AZ| Город Roswell |ZIP 30075
Уникальный номер гражданина (в снг это ИНН) SSN:632-46-5361 Дата рождения DOB: 03/08/1965
Прирегистрации не используйте телефон с фуллки, только гв или текстнау или реал сим
Банк аккаунт собой прелставляет это
Login:pass
AR:RN
Balance
Bank
ПРИМЕР
ahcobalt1:Vienna594
Checking 325046533465:121000358
$33,778.24
Bank of America
Счета могут называться по разному College, Core Checking, House, имена холдеров и тд.
Без разницы какой вязать, всё индивидуально зависит от холдера!
Палке пофиг на имя Холдера БА!

Сейчас актуально 3 вида подключения к палкам

Обычные соксы (предпочтительней)
SSH туннели (по мне слишком задрочены)
OVPN(конфиги) - VPN подключение с роутрера американца (предпочтительней)

Сразу скажу что палке пофиг на ваше местоположение и бить можете с любой точки, главное, что айпи понравился и давал вам покупки, донаты, сенды, депы.
Для создания саморега нам нужно
Фуллка любая главное, чтобы была валидная(чтобы ссн и доб были реального человека!)
БА любой, чтобы можно было привязать и с нужным балансом
СС можно, но лучше роллку с пробитыми ДОБ и ССН(но на сс может придти чардж!)
по СС скажу сразу почти не работал, эту функцию использую только для ВЦЦ, для вывода средств
Для начала возьмите ба до 5к и попробуйте задонатить на помощь по борьбе с вирусом.
Палку лучше брать количеством 1 счет на ба = 1 саморег
ГВ или текст нау, иногда для операций нужно принять смс, либо отправить. Реал сим конечно предпочтительней, но они все в основном на один приём.
1 телефон = 1 саморег. Не надо вязать всё на 1.
Рекомендации после покупки ГВ, смена паролей , резервных почт, если есть секретные вопросы, все меняем, все что удастся , и по-возможности ставим 2ФА, потому как могут угнать и получить достук к саморегу, а дальше кто его знает какие цели у угонщиков.
Почту можно использовать с гв или свою, не принципиально. (АФ никак не реагирует на домен почты,но НЕ РЕКОМЕНДУЮ использовать на USA саморегах .ru почты)
2-ая часть закончилась, если у Вас есть вопросы, задавайте. По материалу который нужен вам.
user80
Палку лучше брать количеством 1 счет на ба = 1 саморег. Это что?

этим сообщением я имел ввиду, что не надо вязать 1 ба счет на 3 саморега, раньше чейз так вязался и шопы продавали его в несколько рук
количеством, еще не надо молится на 1 саморег, а сделать 20 и тестировать их поведение
maxmaximov88
какие данные шоп видит при заказе товара через палку,

Видит холдера ФИО, фио и адрес доставки, сумму
maxmaximov88

то есть данные БА он не видит?

неа
видит холдер ба) потому что при транзе палка в стейте ба пишет фио холдера пп)
otjlu4huk
что такое postal code?

ZIP
deadhasan2
реал сим при регестрации должна быть той строны что и саморег?

конечно!
deadhasan2
Рекомендации после покупки ГВ(гуглвойс) тут я немного не понял

если боишься что селлер гв угонит твои акки
deadhasan2
ааа это в том случаи когда я покупаю готовый саморег

ГВ это GOOGLE VOICE повторяюсь содержит почту и номер телефона, если кто-то получит доступ, то акк угнать 5 минут
Не пугайтесь если ГВ умерло, главное чтобы почта живая была, акк можно востановить легко по почте
maxmaximov88
если заказ в шопе идет через палку, на сколько критично для АФ шопа ФИО холдера ПП = ФИО получателя товара

зависит от акка, если палка прокаченная, то у меня и 15к стаф пролетал на посреда на другое имя. С баланса пробуйте по 200-300 для начала на другое фио.
koba787
почему вы выбрали для себя направление ПП?

хороший вопрос) плюсы чуть позже опишу в конце лекции
maxmaximov88
что значит с баланса???? баланса ПП или БА

баланса пп, с ба называется такие транзакции инстой или ечек, описано выше
deadhasan2
ну тут как и в ру работает расскачка аккаунта то есть мелкая покупка на Кх потом балик своими деньгами пополнить можно на небольшую сумму сделать сенд

да всё верно
maxmaximov88
у меня друг на кх резиновые члены слал

носки, платки что угодно походит
Погнали по навигации в палке
Меню Paypal самого саморега http://prntscr.com/rtjr65
Summary - главная страница саморега, там мы видим баланс, привязанный ба и СС, аллерты, последнии 3 транзакции
Activiti - список транзакций с фильтрами
Send&Request money- это для отправки сендов, запросов (request) денег и отправка инвойсов
Wallet - это страница показываем вам информацию о балансе, банках и сс которые привязать, либо уже привязанные на самореге
И важная кнопка это шестерёнка (http://prntscr.com/rtjqga) там мы можем изменять данные о самореге пароль, адрес, гв, 2фа и тд.
Вот еще не менее важная страница add money
https://www.paypal.com/myaccount/wallet/addFunds
Тут вы подтверждаете что ваша фуллка валидная и делаете попытку депозита на вам саморег
Деп делается только с БА! Повторюсь!
Немного о BML расскажу
Это своего рода кредит от палки. У него отдельный баланс. Нужно его качать мелкими транзами, что бы так же его раскачать, на большие транзы.
Вообще советую его получать, когда палка сама вам предлагает его взять.
Так же немного о негативной стороне расскажу, что такое лимиты и как они выглядят
180 days(пермач) - это лимит без права обжалования, но если у вас остались там деньги можно их вывести через 180 дней на вцц или ба http://prntscr.com/rtjoja
Обычные или Легкие лимиты - это когда с помощью отрисовок вы можете разлимитить ваш аккаунт, обычно такие рассматривают от 2 бизнес дней. Вот пример они бывают разные с 1-2-3-4-5+ пунктами http://prntscr.com/rtjv0g
Наглядный пример какие доки просит
Ну и в конце хочу разобрать плюсы и минусы работы с этой системой
Вот почему я с ней работаю как раз) хоть правда и надоела зараза, уже 5 лет как никак)
+:
Мы знаем примерный баланс
Примерно как роллка, то есть если есть баланс на пп, то можем выслать товар в любую точку мира.
Относительно легкий вывод, хоть на "Мамкин сбер".(не советую так делать xD )
Маштабируемость
Иногда падет фрод и можно получать такие подарки http://prntscr.com/rtkcel
Долгий чардж, даже если холдер банка сделал чарж, а селлер выдал вам трек, то 99%, что товар будет у вас.
-:
1.Гибкая система фрода, сегодня одна тема работает, завтра другая. То есть сегодня депы даются, завтра инстой можно вбить ебей. Нужно всегда подстраиваться под эти настроения.
2.Раскачка аккаунта, если с сс можно вбить на весь баланс(но холдер чардж сделат, то плакали вы и ваш стаф), то тут придётся донатить, сенд сделать, чтобы было больше доверия к вашему саморегу.
Всё моя лекция подошла к концу, надесь вам понравилось и жду ваших вопросов!)
а так почему вообще работаю, были бесплатные фуллки, начал ими торговать, а потом тема попалась по ебею и депам, да и потом решил нарегать для пробы и затянуло)
alexflex
год проработал с палкой, интересно сколько у тебя получается заработать сейчас)

могу так сказать в прошлом году на ба было потрачено примерно 100к, этот год еще не закончился не считал)
koba787
Это едиснвтенное направление, в котором вы двигаетесь, или развиваетесь в других темах, но без распыления? Просто хочу понять сколько надо бить в одно место, что бы пробить его)) НА скоклько важно прокачивать один скил и только потом второй)

это основная тема, но иногда, чтобы в голове студень не образовывался, есть пару тем по которым успешно работаю
alexflex
это траты на мат) мне интересно сколько себе в карман забрал) стоит ли мне продалжать работать в этом направлении или сменить курс работы

такую информацию лучше не распростронять)
goldenbaum
Айфон\Андроид с приложением с правильной раздачей интернета палка любит больше?
Вопрос по жизни, бывали уже пару лет назад моменты, когда все выли, все палка закрутила гайки идёмте отсюда и проходив период все было нормально? это можно сказать про все остальные сферы в этой области?) сори что вопрос размытый)

Мне не зашло, я старовер) 2. Бывает гайки закручивает, вот что уж греха таить, три недели назад все балансы встали, думал все железо надо менять, с этого понедельника как сглаз сняли
temporary
что такое реал сим?

пример из жизни, какая сим у тебя в телефоне?
temporary
есть сервисы по предостввлению реал сим в юсе?

конечно, мой друг, кто ищет, тот всегда найдёт!
user80
как думаешь имеет ли значение страна регистрации почты?

писал выше, лучше .com
На все вопросы ответил?)
Вам спасибо. Удачного обучения успехов, терпения и профита!

Наш канал с материалом https://t.me/free_logs_lux

Приветсвую всех!
Сегодня я ваш лектор, и тема нашей беседы - основые способы работы с электронной платежной системой Paypal. На данный момент это направление я бы разделил на 3 категории - работа с саморегами, логами и брут аккаунтами
Так же хотел предупредить, что эта первая лекция через этот сервис у меня, поэтому если будут какие то проблем прошу сильно не ругаться, даже если влечу через пару минут зайду снова. Короче надеюсь на ваше понимание
Так же хотел бы сразу обратиться к участникам, который пришли на повторные лекции и какие то моменты для них очевидны - не нужно это писать. Материал написан именно для тех, кто только осваивает материал, поэтому некоторые моменты я разжевываю подробней
Лекцию я разобью на несколько частей, и в конце каждой вы сможете задавать вопросы, ставя вопросительный знак (?). Если вопросов не будет, пойдем дальше. Во время лекции прошу нечего не писать(!)
Итак, что из себя представляет Paypal и как в теории (и на практике) можно на ней заработать?
Paypal или, как чаще ее называют "палка", представляет из себя крупнейшую (в Юсе так точно) электронную платежку, позволяющая оплачивать различные счета, совершать покупки в интернет-магазинах, принимать и отправлять денежные переводы в различные страны. Типа нашего QIWI или WebMoney
После регистрации, пайпал позволяет присоединить к нашему аккаунту кредитную карту (сокращенно - СС) или банковский аккаунт (сокращенно - БА), с помощью чего и совершаются покупки в интернет магазинах или отправляются бабки на другие аккаунты пайпала, если вкраци
Теперь перейдем к более подробному изучению "внутренностей" аккаунта Paypal. На данном фото мы видим главное меню, быстренько по нему пробежимся с лева на право сверху:

Summury - это и есть главное меню, на которые мы сейчас смотрим
Activity - там собрана вся активность по аккаунту с момента создания
Send & Request - через эту функцию мы отправляем бабки на другие email почты (делаем сенд)
Wallet - тут собрана информация по тому, какие платежки доступные аккаунту - кредитная карта, банковский аккаунт, Paypal баланс
Offers - различные скидки которые проходят в интернет магазинах
Help - помощь, онлайн чат
Значок лупы - обычный поиск
Значок колокольчика - различные оповещения, чаще всего о том, что ваш аккаунт заблокирован (лимит) :)
Значок настроек - там собрана информация о самом аккаунте, фио, почта, телефон, ссн и т.д.
Чуть ниже мы видим Paypal balance или по простому "балик". Это внутренняя валюта платежной системы. Сливается легче всего, но и добыть его не так просто. Ниже идут строки по последней активности на аккаунте, справа указаны карты или банковский аккаунты доступные для использования
Как вы поняли, сам аккаунт не представляет из себя сложный и непонятный механизм, иначе бы им не пользовалось столько людей по всему миру (логично?). А потому и лазеек для таких как мы очень много
Все способы по монетизации я тут указывать не буду, потому что их реально не мало, мы сфокусируем наше внимание на 3-х самых распространенных и доступных на данный момент видах работы с палкой - логи \ брут\ самореги
Логи - это данные с компьютера владельца, в которых содержаться различные пароли входа, куки браузера (cookie), файлы с рабочего стола, информацию о железе и т.д. Добываются эти данные путем заражения компьютера жертвы через различные файлы с вирусом
Если мы говорим о работе с палкой добытой с логов, то имеется ввиду что вы нашли селлера, который продает логи, и попросили у него лог в котором будет присутствовать логин и пароль от пп. Это уже будет готовый аккаунт, который можно сразу пробовать вбить в шоп или сделать сенд, подробней о способах работы мы поговорим чуть ниже
В хорошем логе так же будут присутствовать куки от владельца аккаунта. Благодаря кукам мы повысим доверие антифрода палки к нам и сможем с большей вероятностью сделать удачный вбив. Приятным бонусом будет и то, что в логе может быть полно другого интересного - ebay\amazon\walmart и т.д.
Брут аккаунты - старая и для большинства уже недоступная тема. Почему? Потому что брут аккаунты сейчас трудно достать, но они есть. Добываются через брут программы, имеют разный вид, но в целом содержат одну и ту же информацию - фио, почту, страну, телефон, ба\сс и транзакции если они есть
Так же представляет из себя уже готовый аккаунт, готовый для работы. Но минус в том, что тут у вас не будет кукисов, которые могут быть в палке с логов. Но тут и цена совсем другая, она в разы меньше.
Пример
==========================
jaind1@vcu.ed:f03191996j
Holder name - shellie klotovich
Address - shellie klotovich|Po box 160||CROCKETT|CA|94525
Primary e-mail: jaind@vcu.ed
Limited: - False
Country - US
Phone - 19253415833
Balance - USD|0
Card - CC 5805|09/18
Bank 8134|J.P. MORGAN CHASE BANK, N.A.
Transactions:
150,05 USD-Bank account 30.06.2018
Тут в целом должно быть все понятно и без знания английского языка, но кратенько объясню. В начале идет логин и пароль от самой палки. Далее ФИО (Holder name), адрес (Address), почта, телефон, лимит\нелимит (если он в лимите это плохо, купить с него вы нечего не сможете), страна аккаунта, телефон, баланс, кредитная карта, банк (БА) и транзации, которые были совершены владельцем с этого аккаунта
Задавайте вопросы по вышеизложеной части (!), если они есть, если нет будем продолжать
dat_user1
У меня как то был лог, у него был Баланс credit paypal
Что это такое??

Это кредит от палки, часто еще называют BML, внутренний кредит, по сути похож на баланс палки, но его трудней слить, можно пробовать бить на адрес посреда и оплатить им в шопе, но ты забегаешь вперед, дальше будет
все гуд идем дальше

Независимо, работаете вы с брутом или с логом, вам будут попадаться следующие типы аккаунтов:

Аккаунт имеет транзации (активность) от КХ, прилинкован ба\сс
Аккаунт не имеет тразакций, либо имеет, но они были давно, прилинкован ба\сс
Аккаунт не имеет тразакций, не прилинкован ба\сс
Аккаунт имеет\не имеет тразакции, есть или нет ба\сс, на нем висит лимит (ограничение аккаунта для использование)

Эти знания нам дадут понимание того, что нужно делать с тем или иным аккаунтом. Если с первым типом все понятно, там нужно просто брать и бить, то с другими сложнее. Если в палке есть ба\сс, но нет или давно нет транзакций, то сразу вбить товара на 500$ вам врятли удасться (хотя всякое бывает). Тут нужно начинать с небольших сумм, желательно аккаунт чуть отлежать и набить куки для него
Если на аккаунте нет даже ба\сс, то тут (если есть такое желание), можно попробовать линкануть самому ба и сливать в шопы\сервисы. А если вы вошли в палку, и там увидели оповещение о лимите, то....это грустно, слышал что некоторые разлимичивают такие палки, но я обычно просто выкидываю такие аккаунты. Если вы только, или недавно узнали о Paypal, советую делать тоже самое, ваше время можно потратить продуктивней
Самореги - самостоятельно зарегистрированный аккаунт. Тема поистине обширная и довольно сложная, поэтому у вас будет отдельная лекция по саморегам в дальнейшем
Если логи и брут аккаунты вы покупаете уже как готовый "продукт", то с саморегами вам придется все делать самому. Покупка расходников, регистрация, раскачка, вбивы, лимиты и прочие прелести ждут того, кто попробуем работать по этому направлению
Но в отличии от первых двух вариантов, самореги дают в перспективе больше пространства в плане профита, т.к. тут можно не только вбивать в шопы, но и добывать пайпал баланс, который сливается в те же айфоны в разы легче, в отличие вбива айфонов с ба\сс, делать сенды на свои "прокладки" и многое другое
Далее перейдем к вещам, от которых зависит если не большая, то весомая часть успешного вбива. Я имею ввиду выбор материала для работы. Тут, как говориться, есть все на любой вкус и кошелек
Говорить о том, какой способ лучше, а какой хуже я не буду, потому что в этом смысла я особо не вижу. Т.к. если бы была такая система, которая с ходу дает покупать айфоны, никто бы вам просто так ее не слил. Это нужно трезво понимать
Но что по моему скромному мнению имеет значение, так это безопасность. Сейчас все чаще вижу ребят, которые работают с основы, или вообще на прямую через носки, я это не одобряю, но и не настаиваю. Все равно решать вам. Разберем распространенный и доступный для нас материал для работы
Вы можете начать свою работа на - Дедике (Dedicated servers) \ Виртуальной машине \ Основе Подключаться к аккаунту можно через - SSH (тунели) \ socks-proxy (носки) \ OpenVPN,Pptp (конфиги)
Дедик хорош тем, что его можно считать готовой системой. Вы можете заходить и сразу бить, добавив необходимые компоненты для аккаунта (куки например). Можно разделить на несколько видов, которые ощутимо могут повлиять на успех вбива
Самые дорогие это так называемые - домашки. То есть это машина реального человека, с хорошим айпи адресом. Дальше идут серверные дедики и самые дешевые - амазон (по 64р стоят). Тут конечно нужно смотреть от ваших запросов и понимания работы с материалом. Для новичков любые дедики для начала не советовал бы, т.к. слить на низ денег можно много
При работе с виртуальной машины либо основы нужно думать над тем, каким способом мы будем подключаться к аккаунту. Туннели\соксы хороши тем, что они в целом недорогие и можно относительно несложно подобрать хороший айпи, неудивительно, что они пользуются большой популярностью у палочников
Openvpn\pptp конфиги хороши тем, что живут они в целом дольше по сравнению с туннелями\носками, но и стоят они в разы дороже. Средняя цена на 1 конфиг - 10$. То есть если у нас лог на 10 палок, вам на одни айпи придется потратить кругленькую сумму. Но если лог\брут акк хороший то.....думаю вы поняли, однозначного ответа никогда не будет, нужно смотреть по ситуации
Так же сюда можно включить паблик ВПН, некоторые тоже выбирают их для своей работы с палкой. Стоят копейки. По проходимости сказать не могу, ходят разные легенды. Я с них не работаю
Задавайте вопросы по вышеописанной части, (значком ?) отвечу и побежим дальше
izolenta
Возможно же сливать пп баксы не в вещевуху на пп, а на что-то другое? Типа крипты или еще чего?
И как это идет? Аф одобрят это или не очень и лучше в вещевуху?

пп баланс напрямую в крипту? это возможно, но это скорее тема привата и так тебе ее не кто не спалит, поэтому или самому искать или покупать способ у кого то, саме реалистичные варианты слива это вещевуха \ сливалам \ сендить на свои и выводить на ба\ввц
maxmaximov88
когда создаешь саморег и греешь его надо ли заранее знать сс какой страны будешь туда привязывать? на сколько это критично

ну ты же где то будешь покупать эту сс, купи уж под страну саморега, которого будешь клепать, логично ж)
izolenta
По поводу сливал или сендить на свои? Будет подробный рассказал? Или не твоя тема?

на форуме есть сливалы, если у тебя есть балик, пишешь им они тебе дают или почту на которую ты сенд делаешь или вцц\ба которые ты линкуешь и сливаешь туда балик, или сложнее, т делаешь свои выводные аккаунты, и через прокладку (аккаунт который межку аком с которого уходит бабки и на который придут) выводишь себе
goldenbaum
Надеюсь не забегаю вперед, потому что не известно что впереди :)
Имя в БА должно совпадать с именем холдера ПП?
Насчет саморегов, мне нужен даже не для вбивов, скорее для удобства Американская пэйпал, на который будут кидать просто белые деньги. С какими лимитами в сша я могу столкнутся? К каким верификациям мне нужно быть готовым? Русскую палку банят очень легко на 180 дней даже без преступлений) В сша такая же ситуация?
Насколько слышал, в палке появилась опция вывода на крипту в США? тоесть можно со спиленного лога палки прямо БТС кидать? Или мне показалось?

не обязательно, но если будет совпадать то я считаю так лучше будет. 2. ну я думаю ты тогда уже понимаешь, чего ждать от пп. она просто может кинуть тебе лимит по неведомой причине) с таким вопросом лучше обратиться на белые форумы, я так бабки в белую через пп не пробовал гонять. 3. они там хитро сделали, и типо можешь купить крипту, но ты ее не можешь вывести например на независимый адрес битка, пп кей они недавно сделали, мне понравилось, удалось слить с аков которые давно не давали, а эта крипта, я пока не понял где она может пригодиться, нужно время
tayna2
ЧТо делать с тем, что Ба почти не удается привязать к саморегу ПП? Уже последние месяцы такая проблема

есть проблемы у некоторых знаю. я линкую без проблем на новореги, может на старых такая больше проблема распространена, но на новорегах проблем не заметил, если и на них не линкуеться, нужно менять подход и систему, видимо палится человек сильно для АФ
tayna2
а у тебя что за система? основа?
просто на мой взгляд пп вообще отходит от использования БА в своей системе
с основы НЕ работаю не когда, вирта
ну может быть и отходит) уберет ба будет что то другое
ладно поехали дальше
Теперь когда мы примерно определились с чем мы будем работать (самореги\логи\брут) и настроили систему для вбива (купили дедик\установили виртуалку\купили тунели), можно подумать над тем, какой товар мы будем бить
Самый простой, а потому и самый эффективный, это, конечно, физический товар из шопов, который в дальнейшем вы сможете переслать на дроп сервис или себе на посредника. Вид товара тоже имеет значение, т.к. палка гораздо охотней даст купить коляску за 500 баксов, нежели зарядный блок Samsung за 10$ (условный пример). То же самое касается и электронного товара. У палки на такие товары антифрод повышен
Поэтому если мы говорим о вас, как о новичках, то в первую очередь, я считаю, вам нужен результат, пускай и не самый большой в плане профита. Поэтому если мы говорим о вбивах, то бейте шопы\ебей на небольшие суммы, не надо бить ликвид, думаю, мою мысль вы поняли
Адрес для доставки берите у компании-посредника в той стране, по который вы собираетесь работать. Шопы можно выбирать из разных стран (кроме СНГ), главное, чтобы там была доставка в страну вашего посредника\дропа. На большинство посредников есть масса информации на форуме, почитайте и выберите себе подходящего
Далее я опишу то, как в среднем происходит покупка товара с помощью аккаунта пайпал, неважно, саморег это, лог или брут аккаунт. Самый "классический" вбив палки в шоп выглядит так
1.Вы берете любой понравившейся вам интернет магазин, который принимает оплату через paypal 2.Выбираете товар из шопа и кладете ее в корзину 3.Проходите этап регистрации, где указываете фио, билинг\шипинг адрес (дропа или посреда), почту, телефон и т.д. 4.Далее выбираете способ оплаты - paypal 5.Вас перебрасывает в палку где вы вводите логин и пароль и авторизируетесь для оплаты 6.Вы оплачиваете заказ
Это идеальный вариант. Чаще всего, конечно, происходит не так. Я имею ввиду, что после авторизации, палка может не дать вам оплатить с ба, как часто бывает у людей работающих с саморегами
Либо может выскочить SC (секьюрити чек - проверка грубо говоря), где вас попросят принять смс на указанный номер, а этот аккаунт у вас с лога и конечно доступа к этому номеру у вас нет. Или вообще бывает, что палка дает оплатить с ба, а шоп ни в какую не принимает оплату, хотя с палки там платить можно
Эти и другие проблемы я хотел поочередно описать ниже, но потом понял, что в целом для большинства этих проблем есть универсальные решения, которые действительно работают. Начну с самого действенного - отлега. Не дрочите аккаунт, если у вас выскочило СЧ или не видит оплаты с ба\сс, дайте полежать аккаунту

Наш канал с материалом https://t.me/free_logs_lux

Можете попробовать зайти на аккаунт (если это лог или брут) и посмотреть, что там внутри палки происходит, возможно, там висит лимит, что делает невозможность любой покупки. Если у вас саморег, вы на него зайдете спокойно, если же это лог или брут, то уже сложнее. В тупую через страницу палки заходить не советую, если это не жирный лог с большим колличеством кукисов
В остальных случаях можно заходить на аккаунт через покупку любого дешевого товара. И ни зависимо от того, что у вас показала палка, после авторизации (ввода логина и пароля) дальше в адресной строке браузера введите - paypal.com, должно перебросить в аккаунт (не всегда). Хотя вариант с обычным входом с главный страницы тоже имеет место быть. Смотрите сами
Следующий совет будет об уменьшении стоимости товара и смены шопа - просто и логично (согласны?). Дальше подумайте над системой, с который вы заходите в палку, возможно вы так палитесь, что она (антифрод система) вам не доверит купить даже носки на 5 баксов
Вообще если бы я попытался описать тут все проблемы, которые встречаются у палочника в его "хобби", то наша лекция продлилась бы на пару часов дольше. Поэтому я хотел напомнить вам (а кто не знал, рассказать), что на форуме есть колонки по работе как с саморегами, так и с логами\брутом, где через поиск вы сможете найти ответ на самые сложные вопросы
Советую время от времени туда поглядывать. И пока вы не освоились в работе, рекомендую вам записывать все свои результаты (декляин или просто купленный аккаунт тоже считается) в эксель, кто знает, как в дальнейшем вам это может пригодиться
Так же сразу отвечу на вопрос в стиле "ходят слухи что палка уже не дает и тема сдохла" - если бы тема сдохла, по ней бы не работали, но по палке много кто работает, зайдите на форум и посмотрите сколько в архиве тем по палке, поэтому пробуйте и все получиться
Это была заключительная часть, задавайте свои вопросы, если они остались и будем заканчивать лекцию
tayna2
ты депаешь или сендишь?
если сендишь, то как отменять сенд, чтобы он вернулся на баланс, а не на ба? старые ссылки и способы не работают
стоит ли выводить на прикрепленный брут БА несколько баксов? перед сендом или депом. для лучшей раскачки.
что больше решает - незадроченный банк или хорошо настроенная система?
лекцию по саморегам будешь вести ты?
в какую сторону смотреть в работе с саморегами, кроме как вязать банк и вперед?
стоит ли в нынешнее тяжелое время (в плане не прикрепляющихся БА) пробовать инстом крепить ? или миники онли?
слышал что некоторые сервисы по пробиву миников убивают БА. Так ли это?

и то и то пробую, тут же от ака зависит, один сенд даст, другой деп 2. не знаю, щас или не как или приват 3. нет, я так не делаю, лучше сенд сделать по доллару на разные почты шопов 4. думаю больше второе, но тут вопрос в том как т понимаешь "хорошо настроенная система" для меня эта та система с которой хорошо дает без танцев с бубном, соответственно если ты задаешь этот вопрос у тебя этой систем нет), хорошей системы тупо с чистого носка и антидетекта не сделаешь 5. по саморегам блинкми ведет 6. а этого мало? знаешь сколько нюансов, да и еще к тому же палка постоянно меняется, она только за полгода убила много ссылок, убила войп номера, запустила пп кей, запустила крипту и т.д. 7. стоит если дает, не вижу разницы 8. может быть, лично не замечал этого

tayna2
тогда что ты подразумеваешь под хорошей системой для пп?)
могу ответить на этот вопрос тоже)
на 2 вопрос ответ не понял. имеешь ввиду тема приват, как рефнуть?)

яж ответил, с которой хорошо дает без бубнов, вбей с хвнц, там вот сразу видно разница, при работе с большим количеством аков саморега пп сделать систему без дыр я не знаю как, постоянно жертвовать нужно чем то
или безопасностью либо факторами влияющими на АФ
да я про приват тему имел ввиду
goldenbaum
можете что то сказать про ХВНЦ
имею ввиду посоветовать где купить либо акки , либо сам софт кроме амадеуса
goldenbaum даже не знаю как описать хвнц, для пользователя это почти тоже самое как подключаться к удаленному дедику, почитай на форуме там явно точнее напишут. дает с него пп конечно в разы лучше, но и стоит не дешего
goldenbaum про какие аки ты имеешь ввиду купить?
goldenbaum
можно ли купить доступ по хвнц к одному компу плюс со всеми вещами что есть на компе? хотя честно бред вопрос. никто такое не продаст...
ты про логи и как их добывать?) рановато мне кажется еще об этом думать, я ботнет не покупаю, сам добываю
yarah
some people talk about cashing out Paypal, what is this about? thanks

moment friend
Paypal has an internal currency, which if you enter, you can get real money. This can be done through input accounts or through special people on the forum, you can learn from them more about ways to withdraw paypal money
tayna2
А в чем различие между хвнц и той же домашкой? разве только в том что на хвнц мы можем скрытно работать.
или я не верно понимаю понятие хвнц
это в контексте "вбей с хвнц" был вопрос
я имею ввиду регистрацию саморегов а не вбив с лога

банально, что есть различия и большие- в цене, то этого хватает сделать вывод, что разница есть. точнее углубиться в технические характеристики не могу, не мой профиль, я только брал в использование. вам не советую, опыта пока нет, да и если аков нет тоже смысла нет покупать, это просто так, для развития обсудили
tayna2
я просто с технической стороны не вижу разница. и домашка и хвнц - оба компьютера реального холдера. удобство только в плане использования
поэтому не пойму чем лучше хвнц чем домашка
в плане работы с логами разумеется
но опять же если лог принадлежит тому чей хвнц
ну да а я про саморег)
если инстом не дало привязать БА, ты сразу пробуешь миники?

любые способы, главное чтобы ба бл прилинкован)

Наш канал с материалом https://t.me/free_logs_lux

Лектор : ded

Приветствую всех!

Сегодняшняя лекция будет посвящена теме вбива Ликвидстаффа с помощью Enroll

На данной лекции мы узнаем:

Как нужно грамотно использовать enroll при смене биллинга.

Основные ошибки которые не нужно допускать при вбиве.

Как выстраивать логические цепочек при вбиве

Ну и самое главное - это результат. Как сделать так, чтобы любимая кофта gucci была у Вас на руках!

Возможно у некоторых уже возникает вопрос, а что такое Enroll ?

Именно поэтому для начала я бы хотел заострить Ваше внимание на разборе этих непонятных слов, которые будут частенько использоваться в лекции.

Чтобы у Вас как у слушателей / обучающихся не возникало проблем в усвоении и понимании материала.

Для удобства Вы можете скопировать эти слова-определения к себе в блокнот, чтобы на протяжение лекции могли невольно подглядывать если вдруг возникли трудности в понимании.

Слова-определения:

Enroll (на рус. “Энролл” или “Енролл”) - это cc ( Кредитнаякарта ) с доступом в банк, где в дальнейшем можно сменить биллинг адрес холдера.. .

Дроп - определение обширное, но в нашем случае это человек который принимает товар и в дальнейшем его пересылает.

Посред - компания которая занимается отправкой Вашего купленного товара из сша/еу к Вам в снг

Холдер - Хозяин карты, банка, аккаунта и тд

Билл ( Он же биллинг ) - Личный адрес холдера

Шип - Адрес на который заказываем товар

Подготовка материала

У многих новичков да и не только, думаю сразу складывается вопрос в голове: " А где же брать эти самые enroll ? " или " У кого покупать ? "

Ответ на это дело простой - купить у селлеров!

На площадке есть множество селлеров с продажей енролласо сменной биллинга

Нам нужно брать енролл со сменной биллинга онлайн ( Какправило биллинг меняется 3-ое суток ). Выделите или запишите себе этот момент.

Также нам нужен будет дроп, именно дроп, а не посред, потому что биллинг на посреда просто на просто не сменится и Ваш материал улетит в блокировку

Что по поводу системы?

По этому поводу мнения спорные, кто-то любит бить с дедиков ( Исключительно брут ), кто-то с ВНЦ ( Удаленное управление компьютером, ВНЦ также можно приобрести у селлеров на форуме ) , вариантов много, их можно перечислять и перечислять.

Лично мой первый вбив с помощью енролл был с дедикапод город дропа.

В любом случае IP-address обязательно должен быть не под билл енролла, а под дропа.

Ход работы

Заходим на наш купленный материал, заходить исключительно с ип под дропа. У многих думаю сразу появляется вопрос: " Почему менять билл не с ип холдера ?" .

Опять же, можно использовать и ип под холдера, а какой от этого смысл? Включаем логику, сразу ставим себя на место холдера, представьте, Вы переезжаете жить в другой город, допустим из New Yourk в Dallas при самом переезде, мысли у Вас точно не будут о том, что нужно Вам прям сейчас сменить биллинг в банковском аккаунте. Соответственно Вы по факту переезда будете менять биллинг адрес.

С этим моментом думаю всем понятно.

Идем дальше.

Сразу же после смены биллинга, именно с момента подачи заявки, то есть сразу, идем и выбираем шоп в который будем бить. Запомните раз и навсегда такой момент, пробить можно абсолютно любой шоп! Какая бы защита у него не была, если шоп создан для обычного человека, то и мы можем с него сделать товар.

Расскажу про поиск шопа на своем примере:

Когда я начал работать по этой теме, с поиском шопа я особо не парился ( Как же, некоторые скажут, шоп который дает - это залог успеха ) Отнюдь нет! Залог успеха только в грамотной построенной логической цепи для пробития шопа!

И так, на тот момент, зашел я в гугл и написал " buy gucci " ,перешел сразу на 2-ую страницу и тыкнул рандомно на шоп, все! Больше ничего не нужно! Где-то покупать шопы и заниматься прочим бредом, крайне не советую.

Только своя наработка и личный поиск приведет к успеху. Запомните одну вещь, деньги за деньги никто Вам никогда не продаст. ( Возможно Вам на пути встретятся “ селлеры “ , которые будут продавать “ Волшебные шопы “ , которые дают “ яблоко в ру “ . Смысл думаю понятен. )

У таких людей ничего не покупать!

Ехала дальше!

Заходим в шоп, регистрируемся на данные холдера роллки ( Full name вписываем холдера, биллинг и шипинг адрес - дропа )

Много у кого думаю возникнет вопрос: " почему нужно сразу регистрироваться в шопе? А если билл не сменится, да и смысл пока не готов главный инструмент для вбива ", всегда я убеждаюсь в одной вещи, 40 % успеха - прогрев аккаунта! Это самая основная часть (по моему мнению) для достижения результата.

Как происходит прогрев? Да и что за зверь такой?

А зверь этот, что-то между тяжелым и простым, я бы его назвал безгранным.

Работу по прогреву можно выполнить по разному, но к этому вопросу я настоятельно рекомендую подойти серьезно.

Для прогрева аккаунта я рекомендую использовать максимально большое количество Вами известных способов, я Вам расскажу их всего несколько.

Серфинг - думаю самый популярный способ поддать жару Вашему аккаунту!) Без серфинга Вы ничего не сможете вбить, только если в самый дырявый шоп.

Нам нужно постоянно лазить по сайту, смотреть товар, почитать правила сайта, посмотреть параметры товара, материал и тд

Всегда себя ставим на место настоящего холдера, я не ,думаю, что холдер бы зашел и за 5 минут сделал заказ, нет! Американцы да и многие европейцы очень трепетно относятся к выбору какого либо товара, пусть это будут даже обычные носки.

Настоящий пендос, перед покупкой какого либо товара, все про него прочитает, почитает кучу отзывов, подумает 100 раз нужно это ему или нет, потом посмотрим качество материала, сверит с другими аналогами товара, только потом уже будет покупать, это мне известно по личному опыту с пендосами.

Прогревать наш аккаунт, нужно каждый день до того момента как сменится биллинг.

Проще говоря, зашли на аккаунт час-два посмотрели товар ( Близкий к тому который будем заказывать

К примеру если мы будем заказывать кофту гучи, серфимтолько кофты или просто бренд гучи, иногда заходим на что нибудь другое ), на следующий день проделываем ту же операцию и так до смены билла.

Прозвон, чат

Как показывает практика, прогрев данным типом очень сильно подталкивает к успеху. Сразу ставим себя на место холдера. Допустим, Вы зарегистрировались в шопе,посмотрели товар и у Вас сразу же возникло несколько вопросов, куда наш любопытный холдер побежит их спрашивать? Конечно же в онлайн чат.

Вопросы могут быть разные, суть совсем не в них, а в том, что при общении в чате, фрод нам начинает все больше и больше улыбаться, потому что мы начинаем подходить под описание настоящего холдера!)

Для тех людей кто дружит с английским:

Задавайте разные вопросы: " Сколько по времени занимает доставка " , " А если вещь не подойдет смогу ли я её поменять?" , " Я хочу сделать подарок брату, сможете ли Вы сделать подарочную упаковку ? " и так далее... вопросов может быть много, включайте свой мозг и думайте!

Для тех людей кто не владеет знанием английского языка:

На форуме есть много различных прозвон-сервисов у которых есть услуга " прогрев чата" , за определенную сумму ( как правило не большую 5-8 $ ) они заходят на Ваш аккаунт и общаются с магазином

Способов значительно больше, но в основе я использую эти два способа

На какую сумму покупать товар?

Вопрос очень деликатный, тут опять же, все зависит от банка и лимита по карте холдера. Как узнать лимит? Опять обращаемся к прозвонщикам.

Смысл разговора с банком должен быть таким, что холдерхочет сделать покупку в интернете ( Допустим Вы будете вбивать на сумму 1500 долларов ) и узнает, нормально ли пройдет оплата? то бишь не будет ли каких проблем?

Тут 2 варианта:

Ваша будущая покупка соответствует лимитам и банк говорит " Все хорошо, можете осуществлять покупку "

Либо же " У Вас лимит по карте на онлайн транзакции 1000 долларов, мы можем увеличить Ваш лимит

2-ой вариант самый распространенный. Мы это делаем не только для того, чтобы узнать лимит в банке, но и для прогрева транзы, что это может значит? А то , что мы сейчас прямым текстом уведомили банк, что будем делать заказ на 1500 долларов! И банк уже об этом знает! Что может быть лучше?

Всегда помните. Появились какие-то проблемы с заказом, сразу обращайтесь к звонилам, хороший прозвонощикможет вытащить очень многое.

Если от шопа не решаемые диклайны, проблема у Вас, а не у шопа! Всегда тщательно проверяйте систему, все ли у Вас правильно настроено. При вбиве нужно учитывать очень много факторов, не все так просто как кажется, с каждым вбивом Вы будете более и более опытнее.

Давайте немного поговорим о построение логических цепей и какие факторы нужно учитывать при вбиве.

Бывалым данная информация может конечно показаться очевидная, но многие новички соответственно про это не знает. Расскажу Вам кратко про основные факторы.

Вообще для удобной работы и более качественных вбивов, я советую купить сферу, ознакомится более подробно и приобрести можете в данном топике:

https://wwh-club.net/threads/brauzer-linken-sphere-opisanie-i-otzyvy-polzovatelej.87703/

( Обучающимся 1 месяц БЕСПЛАТНО! Писать по контактам в топике )

Лично я ею пользуюсь на протяжении 3-ех месяцев, вбивы и прочая работа идет значительно лучше чем с тех же дедиков. Да и по деньгам она Вам будет намного выгоднее, цена на домашний дедик 8-10 долларов, цена на сферу 100 долларов месяц, вот и считайте! Соксы стоят копейки.

Так же работа с VNC намного лучше чем с дедиков. По выбору машины для вбива, тут индивидуальный подход.

-Почта

Тут лучше использовать домен gmail . Так же, если холдеразвать к примеру " Leen Helson ", то почту я советую делать примерно такой : " leenhelson001@gmail.com " , кто занимается базами емайл:пасс поймет, что в основном амеры используют имя фамилию или просто фамилию для логина почты, самый распространенный вид.

-CTR+C CTR+V

Ошибка многих новичков! Любые данные пишите руками! И только руками! Никогда не надо ничего копировать и вставлять, будь это логин, пароль, биллинг и так далее... 90 процентов системы антифрода смотрят на это, потому что настоящий холдер, свой адрес или данные от карты точно не будет копировать и вставлять!

-Заходы с разных ип

Очень часто случается такое, что в процессе 3-ех дневного вбива, умирает носок либо же дедик, кто давно в работе, думаю эту неприятную ситуацию знают хорошо. Если у Вас такое случилось, не вздумайте брать первый попавшийся дедик или сокс и лезть в аккаунт, будь это банк либо же аккаунт в шопе!

При такой ситуации, подберите максимально похожее ип с тем что было, пробуйте найти такой же зип, если нету зипагород. Если этого не сделать, со стороны шопы - это будет выглядеть так. Проходите регистрацию Вы с Техаса, день сидите смотрите товар, через 3 часа вы заходите с лас-вегаса, не странно ли?

Сразу вспоминаем про очки фрода, которые нам не очень нужны, да и улыбка фрода сразу начинает спадать. Если такое происходит пусть даже с одного города, но с разных адресов, тут ничего страшного, допустим Вы приехали к другу у него посидели. прошли регистрацию, полазили вместе с ним, посмотрели товар, следом приехали домой и опять зашли на сайт. Ситуация простая.

-Время вбива

Не в коем случае, не рекомендую вбивать в пятницу, субботу и воскресенье! Делаете вбив исключительно с понедельника по четверг! Потому что высылают товар именно по этим дням, если вы сделаете вбив в выходной день, Ваш товар вышлют в понедельник и шанс, что к этому времени транзакцию отменят очень велик!

Факторов очень и очень много, каждая мелочь может и будет влиять на прогресс! Всегда представляйте себя на месте холдера! Ведь вы обычный американец который хочет сделать заказ.

С этим думаю понятно.

Переходим к самому вбиву!

Тут все просто, ничего выдумывать не нужно. Выбрали товар, прочитали отзывы ( если они есть ) , посмотрели качество материала, добавили в корзину!

Если товаров несколько, идем дальше смотреть различныетовары, минимум 15 минут, нашли?! Молодцы! Добавляем товар в корзину!

Ни в коем случае не переходите на товар по ссылкам. Допустим, у Вас под заказ взяли 3 кофты гучи, Вы соответственно скидываете клиенту сайт, где искать эти кофты, клиент Вам скинул 3 ссылки, открывать их строго на другой машине, можно на основной, а искать этот товар в шопе руками, иначе опять придут злые очки фрода!

Переходим к самой оплате товара!

В Биллинг адрес вписываем холдера банка, имя фамилию + адрес дропа ( когда он сменился в банке )

В шипинг имя фамилия дропа, адрес соответственно тоже, различия в биллинг и шипинг только в фулл найме.

У многих сразу вылезет вопрос: " А как отреагирует шоп, если имена разные, это же сразу вызывает подозрение " Вызывает ли подозрение?! Я бы не сказал.

За бугром это очень частое явление, когда холдерызаказывают товар на брата, маму, папу ,сестру и так далее, как правило они живут вместе! Зачем да почему? Многие сильно заняты, чтобы забирать посылку, например работой, Учебой, а мама которая всегда сидит дома, запросто с этим справится, либо же когда делают подарок кому либо

.Обычное явление, тут шоп особо не будет заморачиваться, потому что по сути, в этом ничего такого нету.

Так же есть сервисы, которые принимают на имя холдера, ищите такие на форуме.

Нажимаем конфирм! Если Вы сделали все правильно, то увидите столько приятную зеленую табличку.

Что делать если появился кансл?

В первую очередь - успокоится! Да зрелище не совсем приятное, ведь вы так старались, а тут моментальная отмена! Но пугаться не стоит, в первую очередь, перепроверьте правильно вы ввели все данные, номер сс, експ, билл! Если нет, то поправьте и пробуйте снова!

Если же да, все равно еще раз нажимайте конфирм, потому что обычный холдер так бы и сделал. Если опять та же песня, звоните сразу же в шоп и тревожно узнавайте, что случилось и почему так произошло, ведь у вашего брата через 2 дня день рождение и Вам очень нужны эти вещи! Обычно они помогают и вбивают карту либо по телефону, либо повторно делаете Вы и все проходит.

Далее, рекомендую прозвонить шоп либо написать в лайфчат! Сказать примерно такую вещь : " Я сделал заказ, все ли нормально и когда примерно доставят? " И опять же, вам так срочно нужны эти вещи!)

В обычной практике, все проходит на ура, высылают товар! Но и тут есть подводные камни, кансл тоже очень любит прилетать на почту, если же Вы увидели эту табличку, сразузвоним в шоп и узнаем, что за дела. В таких случаях, если мы все делаем правильно, зачастую просто напросто банк отменяет транзакцию, причина того в 90 процентов случаев, является звонок холдера и отмена платежа.

Сразу же пишем прозвонщику и пробуем вытянуть транзакцию, если нет, то увы! В каждом деле, есть неприятные вещи. Тут мы не отчаиваемся и идем дальше.

Давайте подведем итоги.

Сегодня мы научились:

Грамотно выставлять логические цепи при вбиве

Изучили основные факторы работы с енроллом

Поняли как важно использовать прозвон сервис, что без него далеко мы не уедем

Делать правильный прогрев аккаунта! Поняли , что это обязательная часть вбива!

Ну и надеюсь в дальнейшем, Вы сделаете и будете делать товар с помощью енролла!

Домашнее задание:

Задание#1 Выпишите в блокнот, журнал, тетрадь , куда Вам удобнее, те вещи, которые Вы не знали до этой лекции и постоянно старайтесь повторять это, чтобы у Вас засело в голове, ведь допустив одну малейшую ошибку, можно просто напросто потерять товар, деньги за материал и самое главное - это время, ведь оно бесценно. Деньги можно заработать, а время вот Вы не вернете, используйте его с умом.

Теперь вопросы

blazhkin

https://t.me/free_logs_lux

я правильно понял - чтобы бить с дедика, дедик должен быть обязятельно брученный? почему? спасибо

кх будет видеть смену билинга? есть вероятность оповощения от банка для кх сразу после смены билинга? смс на его номер "билинг успешно изменен" и тп

ded

Брученный дедик напрямую подключается к юсу пк, а серверный - это искуственно созданный пк

Можно поставить на спам его телефон и почту

goldenbaum

По этому поводу мнения спорные, кто-то любит бить с дедиков ( Исключительно брут ), кто-то с ВНЦ ( Удаленное управление компьютером, ВНЦ также можно приобрести у селлеров на форуме ) , вариантов много, их можно перечислять и перечислять.

По поводу вопросов в чате. C вашей точки зрения взять и позвонить в шоп первым, гуд идея или нет?

Очень удивила кофта Гуччи, не ужели это объединяющее желание и не только мое? Можно ли сделать вывод что даже мелкие шопы в Европе уже заебались с антифродом и стоит смотреть на такие шопы которые продают какую то дичь не нужную почти не кому но зато очень дорогую?)

«По этому поводу мнения спорные, кто-то любит бить с дедиков ( Исключительно брут ), кто-то с ВНЦ ( Удаленное управление компьютером, ВНЦ также можно приобрести у селлеров на форуме ) , вариантов много, их можно перечислять и перечислять.» —— все это меркнет по сравнению с джейлбрекнутого айфона или рутнутогоандройда ? Или порой лучше с компа?

Как засунуть сс в нфс?)

Можно поставить на спам его телефон и почту. Kak?)

ak-baks

Сколько стоит прозвон в среднем?

виснет все...

goldenbaum: 1. Да, как вариант, опять же тут все индивидуально, у каждого шопа свой фрод.

2. Да, такая теория вполне возможна)

3. Я не работаю с телефонов, только с пк

5. Не работал с таким

6. Есть сервисы на форуме

ak-baks: 5-10$

blazhkin

Можно поставить на спам его телефон и почту - Получается каждый раз при смене билинга я буду обязан заказывать спам на каждого кх? извиняюсь, что без очереди. это как уточнение к ответу)

В основном это не требуется, но есть небольшой процент банка который делает уведомления, гляньте сначала в лк, можно ли их отключить

ibintegral

продолжил разбираться тепреь с ролками и у селлероввидел при описании материала следующие словосочетания. Правильно ли их пониманию? Естественно, лучше уточнить у селлера будет дополнительно, но не все же)

Travel Notification - типо можно сделать отметку, что путешествуешь и снимается регион лок?

APP - приложние. Ок, это понятно. А зачем оно мне? Все равно через дескстоп работаю. Или проходимость выше если с телефона? Если телефон, то нужен именно телефон? Эмулятор не подойдет? (Просто многие говорят, что эмулятор не подходит, но лучше подтвердиться у тебя)

Card Controls - насколько понял можно отключить мерчантконтроль, контроль типа транзкаций и главное регион контроль. Правильно ли понимаю, что с отключенным регион лок могу затариваться в шопах Восточной европы? Или для этих целей подойдет и тревел нотификейшн?

Balance transfer - в чем фишка? Типо могу переводить на свои vcc типа venmo с данными кх ролки? Или иное?

ecopayz - это же платежная система типо ПП. Когда про ролку пишут ecopayz это значит что можно делать трансфер на саморег ecopayz с данными кх ролки?

Понимаю, что вопросы примитивные и это даже не вопросы, а скорее подтверждение / корректировка мыслей.

Смотрите, у каждого ба индивидуально все устроено, я не могу обширно ответить на этот вопрос. Лучше при покупке Вы его зададите селлеру, он детально сможет расписать про каждый банк

gangass

так и не понял, когда мы покупаем готовую энролл, мы получаем доступ к лк, а не к банковскому аккаунту?

ded

Это почти одно и то же, роллка это не совсем банк. Ролка - это доступ к лк карты

koba787

у меня же

? Все таки если брученный дедик подключается к пк в юсу - в чем отличие от ВНЦ? сорри за тупой вопрос

2 телефон кх можно или нужно ставить на спам? и на сколько на трое суток?

3 а куда применять сферу? ставить в дедик или в внц?

4 работатьв этом направлении только из сферы не допустимо получается?

5 еще раз разница между ролкой и ба:

ролка доступ к счетам конктреной карты - верно?

ба - доступ ко всем счетам гражданина юса - верно?

Внц - прямое управлением этим пк, с дедика не видно, что ты им управляешь.

2. Под конец смены только и то не всегда нужно вообще

3. На пк свой или сервак

4. можно с сферы

5. банк - это банк, роллка - карта

да

goodman

По соксам подскажи сервисом каким пользуешься? Что скажешь на счет 911?

faceless пользуюсь

otjlu4huk

Разве не лучше и не проще бить через андрюшу

отвечал выше. Всем спасибо! Хорошего вечера всем

https://t.me/free_logs_lux

https://t.me/free_logs_lux

Поговорим сегодня о бронировании отелей
Лекция довольно объемная, читать нужно внимательно. Так как завтра у нас будет лекция по авиабилетам, и она по факту повторение сегодняшней, в сжатом виде, и с небольшими уточнениями (методы работы одни и те же)
Как обычно, лекция поделена на 2 части, это теория и вопрос-ответ
В свою очередь теория делится на 3 части, после каждой из которых я даю 5 минут на то, что бы вы переосмыслили все, записали вопросы, и задали мне после лекции
Для начала, небольшая вводная. Всегда отдавайте себе отчет, что скарженый отель — это лишь ВОЗМОЖНАЯ скидка, и отдыхать таким способом без наличия в кармане суммы равной кассе сделанного отеля - занятие куда более экстремальное, нежели прыжки с парашютом.
Как я уже говорила выше, у нас будет три направления работы, и они очень тесно вяжутся с тем, что мы будем обсуждать по авиа. А так-же мы частично затрагиваем нашу прошлую лекцию по ЕУ.
Потому, прошу очень внимательно отнестись именно к сегодняшней лекции, так как одно вытекает из другого, и по факту вся основная часть - именно в сегодняшней лекции.
Теперь к направлениям:
Отели делаются 3 способами
Прямой вбив в отель (через POS-терминал с функцией мэил ордер/ручной ввод). Она же авторизационная форма.
Мили. В народе реварды, ревы, бонусы
Агенты с собственным процессингом, которые авторизовывают платежи сами, и соответственно берут бремя расчёта с отелем на себя
Начнем с самого простого - с прямого вбива
https://prnt.sc/l92yiu (скрины в .odt)
На скриншоте выше - авторизационная форма. Договор на оплату от гостиницы. Откройте, посмотрите
Форма Московской гостиницы дана для примера, т.к. она на русском языке
Никогда не бейте отели в РФ и СНГ прямыми вбивами, это чревато.
Собственно к форме
Авторизационная форма - это договор на оплату услуг отеля.
Вы даете "свое" согласие на списание оплаты за проживание и дополнительные услуги отеля с "вашей" карты
Как получить эту форму?
Звоним в отель, просим соединить нас с отделом бронирования
Делаем бронь отеля, спрашиваем как осуществить оплату удаленно
Говорить можно, что платите за друга, либо представляйтесь агентством, консьерж-сервисом
Диктуете свою почту, получаете на нее договор аналогичный тому, что я скинула выше
Пишете отрисовщику
заказываете у него отрисовку карты с двух сторон, паспорт, и заполнение этой формы
За отрисовкой можете писать в мой сервис, там 24 часа в сутки есть саппорты и 30 художников которые максимально качественно вам все сделают. Промокод на скидку g1120ААОА93К отдайте сапорту, и получите скидку 10% :)
Шлете все, что получили от отрисовщика обратно в отель
Просите прислать слипы об успешной оплате
Чек выглядит вот так: https://prnt.sc/n2qpkj
Когда получили чек - все ок, можно ехать в отель
Иногда отель просит вас отписать ему на почту для отправки формы
Тогда прозвонщик записывает их почту
Вы на нее шлете письмо, со следующим содержанием (это мой шаблон 17 года, можете составить свой):
Hello, this is (Имя того кто звонил), please provide me the third party authorization form for booking -(номер брони) for my guest - (имя гостя). If it’s possible of corse. Thank you.
Очень хорошим дополнением к этой схеме являлся бы собственный сайт с продажей путевок
И было бы круто, если бы сайт (доменное имя) было зарегано давно
Найти такой домен можно прямо на рег.ру, или же на форумах вроде серчэнгинс.гуру
Берете домен которому несколько лет, заказываете сайтик с турами за 5-10к рублей, пишете красивые текста
и в случае слета, если приедут общаться с гостями полицейские - это очень сильно сыграет на руку
Никогда не платите по форме от имени гостя
Это многим кажется самым простым вариантом, но в таком случае вы просто не оставляете шанса вашему путешественнику. Всегда говорите, что вы хотите оплатить ЗА КОГО-ТО
Т.е. в сухом остатке схема выглядит так: Звоните в отель, просите оплатить за своего клиента, просите форму, заполняете данные, шлете форму и доки которые просит отель, отправляете все это в отдел размещения отеля, и ждете чеков об оплате
Иногда отель тупо забывает прислать вам чек, в этом случае ждете 2-4 часа, и звоните туда еще раз. До чеков в отель не ехать
так же важный момент в самой форме
https://prnt.sc/n2qr0a
ни в коем случае не ставить галочки все расходы
Отель работает так:
Пришла форма
списали первой транзой денежку за проживание плюс налоги
И следом списали минимальный депозит для минибара
и когда вы или ваш гость начинает куражить по отелю, брать все услуги в спа, покупать себе кристал за пару штук зеленных
каждое его действие, если поставите галочку, будет в виде транзакции с карты
То есть пошел, поел, записал на номер - отель списал сумму того что он наел
пошел на массаж - отель списал
А учитывая, что списания идут через обычный POS терминал (с функцией ручного ввода он же мэил ордер) - они могут увидеть там ошибку, по которой это невозможно.
И дай Бог, что бы ошибка была - отклонено банком эмитентом, позвоните в банк
а не надпись с писклявым звуковым сопровождением
"Карта украдена, изъять"
Поэтому, если вам нужен депозит для оплаты услуг в отеле
Заполняйте еще одну форму
Указывайте в ней четкую сумму, которую нужно списать с карты. И не ставьте галочку все расходы.
Еще один важный момент
не используйте карту той страны, в которой отель
С формой закончили
Иногда, отель дает вместо формы - ссылку на оплату отеля в которой заранее забита сумма
и вам лишь остается завести данные карты и оплатить
но в 99% случаев они с вбв
поэтому этот момент я даже не буду обсуждать, лучше вместо этой ссылки идти к пункту 3 сразу
записывайте вопросы у вас 5 минут. Все вопросы зададите в конце лекции. Просто направления разные, и так удобнее будет собрать все мысли в кучу. Перечитайте, выпишите что не понятно, и продолжим через 5 минут)
Переходим ко второму способу
Бонусы, мили, реварды
Думаю у каждого из вас есть карты типа сбера аэрофлот, тинькофф трэвел и так далее
И при оплате билетов или отелей с помощью этих карт вам начисляются мили, за которые потом можно взять себе билет на самолет, либо в отель
Таких программ лояльности очень много
условно они делятся на 2 категории
банковские бонусы
это то, что нам дает тинькоф, сбер и все остальные банки
и вторая категория - реварды конкретных сетей отелей, авиакомпаний, сайтов посредников
Первые нам могут попадаться в ЮС материале, конкретно в enroll. Работать с ними тяжело, как собственно и со вторыми.
Но есть сервисы, которые с завидной постоянностью дают сносно работать. Правда их актуальность я в последний раз проверяла больше года назад)
Примеры бонусных программ по отелям: Хилтон, Реддисон
Просто ищите либо логи либо брут аккаунты этих сетей
Заходите по полученным данным, в ЛК выбираете один из отелей сети, тратите поинты с баланса, едете в отель и живете) Это конкретно про хилтон и реддисон
Но стоит принять во внимание, что далеко не все конторы с милями такие дружелюбные
Работать по ревам можно. И довольно успешно, если заниматься конкретно ими и очень усердно
Искать конторы, заказывать под них софт для брута, заходить, тестировать, смотреть какая контора как себя ведет
Самая большая проблема в этой схеме в том, что зачастую вы можете бронировать номер только на владельца аккаунта
и если вы бронируете на владельца акка, то нужно ехать в отель и придумывать байку о том, что тот, кто бронил будет завтра, а пока вот - мы заселимся (так делает пара сервисов на форуме)
Но легенда усложняется тем, что если вы например едете парой - то вам нужен уже трехместный номер, и желательно двухкомнатный
Согласитесь, будет странно, если для пары и левого чела - номер будет однокомнатный)
слишком много социальной инженерии нужно от гостя)
Плюсы в этой работе тоже есть
Если у вас имеется доступ к почте (зачастую все используют один и тот же пароль везде, или же у вас лог где пасс уже есть)
То можно заранее выбить из аккаунта его владельца, сменить телефон, пароль, почту
и оставить акки лежать и ждать своего часа
ну и когда понадобятся - заходим в живые как к себе домой и бронируем) Как правило, если пролежали больше 2 недель - ничего им уже не будет)
С авиа в этом плане все сложнее, но это уже завтрашняя история)
я в своей работе ревы не использую
Просто потому, что это дико рутинная работа. И ты не можешь спрогнозировать заранее поведение той или иной конторы
Когда работаете с банками, выглядит все плюс-минус одинаково
Ты когда знаешь свои бины - понимаешь, на сколько он даст, когда летит чардж, и оттачиваешь это все по максимуму так, чтобы проблем не было
Так, что пожалуй записывайте вопросы, и перейдем к 3 пункту!) У вас снова 5 минут)
Итак, мое любимое - Агенты
Агенты делятся на 2 типа
Одни процессят ваши платежи сами
Другие шлют Вашу карту в отель
Нам, разумеется, нужны первые
Вопрос, как понять какой агент процессит деньги сам, а какой шлет карту дальше
Я беру сс с верным номером. Допустим был номер карты 5555 5555 5555 5555 срок действия: 05/25 cvv 555
и меняю скажем дату на неверную
получается 5555 5555 5555 5555 и ставим срок действия карты 06/26. CVV 555
Ищем агентов просто. Идем в гугл да гуглим, образно hotel Berlin
И сначала вам как раз накидает сайтов-агрегаторов
идем в те сайты, которые нагуглили
и начинаем указывать карту с ошибочной датой
там, где ловим деклайн - агент процессит сам
там, где выходит ваучер по бронированию - агент шлет данные твоей карты в отель
соответственно первые выписываем, вторые на выброс
и с этого момента
все ваши действия должны записываться, как я и говорила на лекции по ЕУ
работа по отелям и авиа должна вестись исключительно со статистикой
выписывайте всех агентов которых нашли в текстовик
Агентов, разумеется, ищем за рубежом, наши уже потрепаны жизнью
страны ищите самые разные
Год назад, в феврале, какой-то неприметный ноунейм агент из китая раздавал брони по 4-10к без слетов и с любых карт)
Нагуглила я его с помощью переводчика, вбила туда образно Отель Токио, перевела на китайский, и с китайской сессии пошла гуглить
Очень часто будет попадаться expedia и ее дочки
работать с ними можно до сих пор
Но подобрать ключик к антифроду получается далеко не у всех, и он настолько часто (этот ключик) меняется, что многим проще искать других
самое главное в работе с подобными, крупными агрегаторами - имитация поведения реального пользователя
Я никогда не иду бронировать в лоб нужный мне отель
листаю разные страницы поиска, смотрю фотки
открываю отзывы, и пока пью чаек читаю их
Это кстати очень познавательно, когда будете выбирать отель себе - уже точно будете знать, где красиво, и о ком хорошо отзываются)))
Ваша задача - сойти за реального туриста
Икспедия хороша тем, что ее мерч не запрашивает vbv (3Ds, обсуждали на прошлой лекции по еу)
потому ее и бьют постоянно
Но отсутствие вбв сопровождается дичайшим антифродом
Опять же, повторюсь, стабильно работала с ней раз в неделю, и работала ровно так, как сказала вам выше.
после того как собрали агентов которые процессят платежи сами - создаете еще один файл
туда выписываете всех агентов, которые запрашивают вбв
Те, что вбв не просят - несем в отдельный файл. Работать мы будем и с теми и с другими)
Теперь к прошлой лекции, по работе с мерчами на которых есть защита 3Ds (запрос кода VBV при оплате).
Их можно бить Юсой со сбросом вбв
Или же еу с автовбв
С Европы бить гораздо легче
лезет очень хорошо, фрода меньше, так как агент в случае успешного платежа уже ничем не рискует
Карты еу с автовбв ищем тестами
Ищем мерч с вбв, где нужно производить меньше всего действий и есть сумма до 100 баксов для оплаты
Что бы не было геморроя с регистрацией и так далее
Снова создаем файл в котором будем фиксировать все наши тесты и результаты
В него выписываем все банки бины и уровни СС которые купили
Идем на сайт, и лупим наши карты
Те, где запросило вбв - помечаем минусом
те, где вбв не спросило и платеж прошел - выносим в отдельный файл, эти бины пойдут дальше
Почему тестить нужно до 100 баксов?
А потому, что на некоторых банках вбв выстреливает только после определенной суммы
скажем, от 150$
И вот, что бы не пропустить такие бины, сумма нам нужна поменьше
далее идем чекать бин на более крупные суммы, все что даст свыше 200$ - даст с вероятностью в 90% до 999$
Все, что даст выше 999 - как правило дает списать весь свой баланс
Есть и третий вариант, еу с вбв
но найти такой мат практически не реально сейчас
я завтра дам на лекции одну лазейку, но она с каждым днем становится все хуже и хуже(
По поводу юсы
старайтесь избегать банков вроде пнц
Смотрите вообще в сторону банков, названия которых заканчиваются на C.U
Чем менее популярен банк тем больше у вас шансов затолкнуть в агента юсу
На лекциях по энролам вам рассказали как ролить карты
берете фцушную карту, пробиваете ссн и доб и спокойно обходите вбв
многие из этих банков ролятся, что даст вам возможность видеть баланс
при надобности можно прозвонить банк с просьбой о пропуске платежа
Залог успеха прост
Ближайший по зипу к КХ сокс
но шопы в последнее время очень сильно подводят с биллинг адресом, что, собственно, и ломает нашу с вами работу
но нам с этим жить и тут уже ничего не поделаешь)
Подведем итоги:
Обходим стороной паблик банки ЮСЫ
Зайдите в темы продавцов ролок
Там вы увидите что некоторые названия банков которые заролили - они скрывают, и пишут "непаблик энрол"
А некоторые названия - пишут)
Вот те, что они пишут - нам даром не нужны под отельный бизнес)
Не делаем вбив в день заселения, 80% случаев слет прилетает в первые 24 часа
не используем материал страны, в которой находится отель
Не покупаем карты следующих стран:
Индия, Турция, Тайланд, Малайзия, Аргентина
Они дают хорошо, пропускают очень жирные суммы. Но слетают очень быстро
Совсем не обязательно настраивать систему. Я работаю со сферы, конфиги очень хорошо справляются с задачей маскировки под систему холдера. Когда используете лог, в файле system.txt есть вся инфа о системе владельца лога, соответственно прописываете юзерагентов, разрешение экрана и языки оттуда, и получаете идеально настроенную машину под конкретный лог
Смотрите в сторону мобильных приложений
Поколение ПК себя изживает, все переходят на смартфоны. Когда мы работаем с веб-версий, мы сразу накидываем себе пару очков антифрода. Пока это вполне терпимо, но пройдет 2-3 года - и все очень сильно поменяется. Всегда думайте так, как думает большинство людей на планете. Лично для своих целей я уже давно все делаю с мобильного телефона. Так и картхолдеры. Посмотрите в сторону андроид эмуляторов, а еще лучше - купите живой мобильник на андроиде, поиграйтесь с раздачей интернета с вшитым соксом (это не ко мне, мануалы есть в сети, у меня специальный роутер под это дело) и настраивайте телефон под страну, с которой хотите бить. Проходимость будет гораздо выше. Думаю, очень скоро, тот продукт которым пользуюсь я - также появится на рынке, и играться с мобилками будет еще веселее.
Не видитесь на пиар. Все сервисы, которые пишут, что у них надежно, без слетов и так далее - все делают ровно так, как я вам сегодня рассказала. А некоторые даже так не делают, и все гораздо хуже)
Дело мастера боится, вы все сможете сами. Главное тесты, тесты, и еще раз тесты.
Ну и самое главное, СТАТИСТИКА! Записывайте вообще все, что делаете
Вы просто пока не представляете, сколько в дальнейшем это сэкономит денег, времени и нервов
Записывайте все наименования банков, бины, где есть вбв, где его нет, сколько карта дала, а сколько не дала
Это все бесценный опыт который не оставит вас голодными в дальнейшем
На этом, пожалуй все. Жду ваших вопросов)
temporary
по вбиву - если страны разные(кх и отеля), то за какое время оптимально делать вбив? 2. на какие периоды лучше всего делать брони, чтобы не слетало? 3. как это все монетизировать(кроме очевидного варианта продавать "путевки" на ввх и подобных ресурсах? 4. что такое пнц, цу, фцу?
feyona
Я всегда вбивала за 72 часа. Старалась делать не более чем на неделю. А чем очевидный способ не устраивает?) Мы занимались заливами в отели еще) Но заселения людей тоже вполне неплохо) Это банки) ЦУ ФЦУ - кредит юнион и федерал кредит юнион (семейства) соответственно
goldenbaum
Думаю, очень скоро, тот продукт которым пользуюсь я - также появится на рынке, и играться с мобилками будет еще веселее.
можно узнать что делает этот продукт?)
feyona
Ну это по факту модем асус с прошивкой которую сделали ребята. Я прямо там накидываю сокс, и телефон у меня голый, без доп софта и прочего) Плюс еще куча плюшек, вроде мелких, а вроде и нужных)
У кого еще вопросы есть?
goldenbaum
это похоже на малинку от МарсЛинукс?
feyona
Да, что-то схожее. Просто запаковано очень удобно)
Ставьте "?" у кого есть вопросы)
Все всё усвоили чтоль?)
Ну вы перечитайте и эту, и европу. Завтра у нас лекция по авиа, и мы сможем обсудить все эти темы. Даже если вопросов нет сейчас, не поленитесь, перечитайте, и завтра обязательно задайте
Раз вопросов больше нет, попрощаемся до завтра) Перечитайте сегодня/завтра обе лекции, составьте список вопросов, и завтра их разберем

https://t.me/free_logs_lux

Лекция#10 Антидетекты 01.12.2020

Лектор : XERll

[19:01:02] <XERll> Добро пожаловать на лекцию. Сегодня лекция посвящена Антидетектам. На данной лекции мы поговорим в целом про антидетекты, разберем два популярных антидетектов с форума, которые отлично подходят для нашей работы, разберемся в некоторых особенностях и фишках в работе с данными программами.

[19:03:09] <XERll> Для тех, кто уже давно в данной сфере, уже много слышал про Антидетекты, но для новичков, которые только недавно пришли в данную сферу будет полезно узнать, что это вообще такое и с чем «его едят». Антидетект – это программа или же набор программ, которые позволяют уникализировать вашу систему, изменить различные отпечатки и параметры для того чтобы обходить антифрод системы в магазинах (шопах), платежных системах (Paypal, Skrill и др.), онлайн банкингах и прочего всего всего, где требуется изменять вашу личность. Огромный плюс антидетектов в том, что они позволяют использовать вашу систему для работы не меняя ее, тем самым экономя ваше драгоценное время. Раньше главной задачей Антидетектов было просто уникализировать систему, сейчас же – не просто уникализировать систему, а сделать все отпечатки и параметры естественными, для того чтобы можно было «слиться с остальной толпой пользователей». Это очень полезно и нужно, например, при работе с логами.

[19:04:51] <XERll> Обьясню на доступных примерах из жизни как работает антидетект и антифроде: в первом случае, если представить что FACE ID на Iphone –это антифрод система, и чтобы его разблокировать нужно каждый раз показывать НОВОЕ лицо, то благодаря антидетекту, мы можем сделать очень и очень много лиц, и каждый раз спокойно и успешно проходить эту защиту.

[19:05:43] <XERll> Во-втором случае, если представить что FACE ID на Iphone –это антифрод система, и чтобы его разблокировать нужно каждый раз показывать одно и тоже лицо, что в принципе и является действительностью на Iphone, то мы можем «скопировать» лицо владельца и успешно обойти защиту(естественно зная примерно как должен выглядеть этот «отпечаток лица»).

[19:07:47] <XERll> Но в современных Антифрод системам тоже не дураки сидят и разработка новых защит и детектов не стоит на месте, поэтому с каждым днем они совершенствуются и на сегодняшний день оцениваются не просто параметры и отпечатки системы, но и целый ряд других факторов.

Например, в таком крупном магазине Amazon или платежной системе Paypal оценивается поведенческий фактор нейронной сетью, также оценивается по различным параметрам Ваш IP, DNS, ваша «отпечаток» в интернете (подробнее ниже).

Поэтому хоть и антедетект играет немаловажную роль, но успех заключается не только в его использовании, а в правильном использовании в его в совокупности с другими факторами, что я указал выше. При осознанной работе, анализе ваших вбивов и различных инструментов, что вы используете – вы обречены на успех : )

[19:08:00] <XERll> yarah: Do you see my message?

[19:10:00] <XERll> https://www.youtube.com/watch?v=2PQxoQQOPpY

Screenshot: http://prntscr.com/isj1yg

Выше я указал ссылку на видео, в котором вы можете посмотреть какое большое количество факторов учитывает Антифрод система. Посмотрите после того как лекция закончится и вы увидите, что браузер играет важную роль, но при этом данная роль не является единственной.

На скриншоте же можно увидеть какое большое количество параметров относится к использованию E-mail адреса при вбиве в других сервисах.

[19:12:11] <XERll> Виды антидетектов

Существуют два вида антидетектов:

1) Антидетекты, которые позволяют подменить параметры железа вашей системы или вашей виртуальной машины.

К этим параметрам относятся: параметры информации о процессоре, видеокарте, BIOS, сетевой платы, даты создания папок, и системы, различные другие устройства в системе.

Данные антидетекты нужны при работе с программами, которые устанавливается на ваш Windows. Это могут быть покерные клиенты, например, PokerStars, клиенты букмекерских контор и др.

[19:16:59] <XERll> Примеры актуальных железных антидетектов:

А) Antidetect by Vektor T13 – Актуальное решение в области железного антидетекта от Vertor_T13 для VirtualBox. Решение полностью поддерживается автором, что видно по его телеграмм каналу. Минус данного решения является в том что решение бесплатное, поэтому полноценной техподдержки бесплатно вы не получите, а попасть на консультацию за деньги к нему все равно займет огромное кол-во времени и то не факт, что ее еще получите.

B) Aff Combine (KRAKEN PRO) – антидетект для VmWare, которые также включает в себя и браузерный Антидетект. Продается у нас на форуме за 1400$. Антидетект поддерживается автором, имеется support в Telegram, общий чат для обсуждения работы и решения различных проблем. Подробнее о данном решении мы поговорим сегодня чуть ниже.

[19:20:41] <XERll> 2) Антидетекты, которые позволяют подменить параметры браузера, тем самым имитировать любую систему или устройство.

С помощью данных антидетектов можно имитировать любую систему (Windows, MAC, Linux, Android, IOS), браузер( FF, Chrome, Opera, Safari), игровые консоли, Smart TV и.т.д.

Данные антидетекты также бывает двух видов:

1 вид: Антидетект на основе обычного браузера, в который установлено расширение или Аддон. В основном все антидетекты данного типа ( Antidetect 7.7, Antidetect 8, Антидетект от Cert, Genesis Security, Антидетект Ivan Iovation, AFF Combine)

Здесь Антидетекты можно поделить на еще две категории:

А) Антидетекты на основе браузера Firefox. К этой категории относятся: Antidetect 7.7, Антидетект от Good Job, AFF Combine, Антидетект Ivan Iovation)

B) Антидетекты на основе браузера Chromuim. К этой категории относятся: Антидетект от Cert, Antidetect 8, Genesis Security.

Антидетекты категории «B» имеют более высокую цену на приобретение, чем первые, потому что требуют больше денежных вложений, больше знаний для его создания.

2 ВИД АНТИДЕТЕКТОВ: Антидетект, написанный на исходниках движка. Из тех примеров, что я знаю, сюда можно отнести Linken Sphere. Он написан на исходниках Chromuim, поэтому и содержит очень большое количество возможных фишек и инструментов. Но подробнее об этом чуть позже.

[19:22:20] <XERll> Примеры актуальных антидетектов:

Антидетект от Cert – антидетект на основе Chromuim. Привязывается к железу, т.е. использовать можно только на 1 системе. Автор антидетекта – один из самых первых разработчиков антидетекта в целом, а тем более на основе браузера Chromuim. Обновления стабильные. Продается на Верифе, стоит 5000$. Самый дорогой из имеющихся антидетектов. Цена продукта необоснованно высокая. Каждое обновление также платное и стоит от 50 до 300$ . Даже если пропустили какое-то обновление и не взяли, то придется оплатить все предыдущие обновления, чтобы получить последнюю версию. По моему мнению, с учетом имеющихся остальных антидетектов на рынке, брать новичку не стоит. На данный момент судьба антидетекта остается неизвестной, т.к. автор антидеткта пропал, его тему удалили на форуме Вериф.

Байтовский антидетект 8 - антидетект на основе Chromuim. У данного автора имеется другие продукты: Antidetect 5,6,7, которые разработаны на основе браузера Mozilla Firefox. Они хорошо показали и зарекомендовали себя в свое время. Антидетект 8 – не сильно популярный продукт, всего пользователей антидетекта не более 30-40. Продается также на Верифе, цена: 3000$ + 100$ в месяц абонентская плата. Данный антидетект развивается не очень быстро, но у него есть некоторые плюсы: бесплатные конфиги, неуникальный Canvas и небольшое количество пользователей. Подробнее о том, что такое Canvas будет чуть ниже.

Байтовский антидетект 7 – антидетект на основе физического браузера Firefox. Параллельно 8 антидетекту поддерживается и периодически обновляется 7 версия антидетекта. Автор продает ее по цене 500$ навсегда/либо по 100$ но ежемесячно. У нас же на форуме у Billy Bones можно купить версию 7.1. Цена по акции для обучающихся 50$. Продукт полностью стоит своих денег. Хороший вариант для новичка, особенно если взять за 50$. Конфиги также можно приобрести сразу у автора по 3$ у Billy Bones по 1$ и ниже, без необходимости выполнения каких-либо условий. К минусам можно отнести, что антидетект не подменяет некоторые отпечатки, например audiofingerprint, некоторые конфиги требуется немного редактировать вручную.

[19:24:05] <XERll> Антидетект Ivan Iovation – Антидетект от румынского автора, который появился на рынке совсем недавно. Включает в себя и железный антидетект, но основная направленность в сторону браузерного АД, поэтому я и отнес его к этой категории. Антидетект на базе Firefox. Цена данного решения 200 $ в месяц, что, является, довольно таки немалой ценой для новичка. Из минусов данного Антидетекта: его цена, сложность в установке, устанавливать его сложно и даже по мануалу очень непросто и геморно, а техподдержка от автора стоит 99$/1 ДЕНЬ, плюс к этому поддержка только на английском языке, привязка к одной системе. Из плюсов: неуникальный canvas, но всего лишь несколько штук, ну и сам антидетект пока новый, незаезженный в кардерских кругах, что является хорошим плюсом. Я бы посоветовал его брать НЕ новичкам, тем у кого «не проходят» какие-либо шопы, мерчи с других Антидетектов. И то с учетом того, что, допустим, неуникальных канвасов всего несколько штук, сильно во вбивах в один шоп не разгуляешься.

[19:26:46] <XERll> Genesis Security – данный продукт является не совсем Антидетектом в обычном понимании. Он используется для логов. Сейчас объясню подробнее.

Наш канал https://t.me/free_logs_lux

У данного продукта имеется магазин «Genesis Market», где находится большое количество ботов, которые можно купить. Цена бота в среднем от 20 до 60$.

Бот может содержать логи, cookie браузера, а самое главное отпечаток его системы (Fingerprint), который с точки зрения Антидетекта можно назвать конфигом( об этом будет чуть дальше) . Покупая бота, который имеет в логах доступ к Paypal , cookie браузера и его отпечаток, мы получаем по сути отличный вариант работы с логами, тем самым увеличивая шанс на успех, т.к. помимо логов и cookie браузера мы имеем отпечаток системы, тем самым вызывая лучшее доверие Антифрод систем.

Но с точки зрения обычных вбивов не очень рационально в среднем по 30$ и более долларов за 1 конфиг. Но плюс данного варианта, что доступ в шоп бесплатно, нет никакой ежемесячной оплаты или же оплаты для того, чтобы попасть туда. Все расходы будут лишь заключаться в покупке ботов ( конфигов)

Еще один существенный минус для новичка в данном шопе, это то, что нет замен. Допустим, если вы на форуме возьмете лог Paypal или Amazon или еще какого-либо шопа, со стилллера Azorult или другого подобного решения и ЛОГИН/ПАРОЛЬ окажется неверным, то вам сделают замену, а вот в шопе Genesis замен нет. Следовательно, для новичков, есть некоторый риск просадить деньги просто так, тем более не умея работать с логами. По моему мнению тем, кто хочет пойти в сторону работы с логами, сначала лучше потренироваться и научиться на логах стиллера Azorult и подобных, которые продаются у нас на форуме, и лишь потом, при необходимости, переходить к Genesis.

[19:28:23] <XERll> Ну и раз мы уже затронули тему работа с логами, то самый лучший вариант работы с логами стиллера Azorult и подобных – это определенно Linken Sphere.

С помощью Linken Sphere вы сможете быстро и удобно импортировать куки в сессию, быстро настроить имеющиеся параметры под лог: UserAgent, разрешение, таймзона, язык, количество ядер (hardwareConcurrency), ОЗУ (deviceMemory), видеокарту (WebGL).

А используя такие инструменты как прогреватор и автоматор, быстро и удобно делать прогрев нужного магазина, не тратя на это большого количества времени.

Более подробно вы можете прочитать об этом в моей статье: https://wwh-club.net/threads/nastrojka-konfigov-s-nulja-rabota-s-logami-nastrojka-konfiga-sovety-fishki.135378/

[19:30:42] <XERll> А мы переходим, после долгих отступлений, к браузерному антидетекту, соответвующему цена-качество, определённо подходит новичкам, и который стоит иметь в своем «арсенале:

Linken Sphere (Сфера)- один из самых популярных антидетектов. Написан на исходниках движка Chromuim. Продается у нас на форуме. К плюсам можно отнести: Отличный саппорт, обновления, нет привязки к системе, подмена всех основных отпечатков, встроенный функционал для работы c ssh, socks и tor, возможность вбивать сразу с нескольких вкладок, т.к. 1 вкладка как одна система, а таких вкладок можно открыть очень много; встроенный автоматор и веб-эмулятор и др. плюсы. Также всем кто впервые проходит обучение, выдадут Linken Sphere на 1 месяц бесплатно. Следовательно, вы на практике сможете оценить данный продукт.

Минусы, как для новичка, будут: ежемесячная абонентская плата в 95$ (5% пожизненная скидка пользователем ВВХ), недоступен шоп с конфигурациями, т.е. конфиги; если нет PRO подписки (цена 475$ за пол года), нет возможности полной настройки параметров windows.navigator . Но совокупность параметров позволяет полностью рекомендовать его, сам также использую.

[19:32:26] <XERll> Но стоит сразу пояснить насчет вбивов: антидетекты не являются панацеей и кнопкой бабло; это всего лишь инструмент. Поэтому не нужно пренебрегать вбивами с VNC, дедиков, виртуалок, реальных систем. Бывает с чего то идет лучше в одном шопе, с чего-то хуже, с чего-то вообще никакой разницы. Так что возьмите за правило: «В борьбе с антифродом все средства хороши»

Думаю стоит пояснить сразу, что такое конфиг в любом антидетекте и какие виды конфигов существуют . Конфиг – это набор файлов или просто код, который содержит информацию о браузере и системе (параметры javascript браузера, параметры WebGL, набор шрифтов и др, параметры Canvas и любые другие.) Проще говоря, конфиг является слепком системы и браузера. Использование конфигов сокращает время настройки антидетекта, просто взял, загрузил конфиг, и ты уже почти готов к работе.

Конфиги бывают реальные и генерированные. Реальные – это те конфиги, которые «скопированы» с настоящих систем, путем сбора параметров, а генерированные конфиги – это сделанные с помощью программы -генератора. Минус генерированных конфигов заключается в том, что параметры могут быть неверные, не соответствовать реальности. В данное время генерированные конфиги уже мало где вообще используются.

[19:34:18] <XERll> Очень часто после лекции бывают вопросы, что такое Canvas, WebGL, WebRTC. Поэтому я сразу поясню об этом самым простым вариантом, который я нашел за все время, для того чтобы каждому человеку было примерно понятно что это такое и с чем его едят.

Canvas – это технология, которая применяется для отрисовки визуальных элементов веб-страниц. До 2006 года при веб серфинге для отображения веб-страницы сервер должен был передать на наш ПК визуальные элементы сайта – графику, таблицы и т.д., что сильно загружало канал связи (вспомните скорости того времени) или мы должны были пользоваться Macromedia Flash, чтобы просмотреть видео, или поиграть в простейшие игры. Но потом пришел Canvas, который основан на JavaScript и теперь сайт не передает готовые элементы, а просто показывает нам текст скрипта, который выполняется не на сервере, а НА НАШЕМ ПК с помощью нашего браузера и нашего железа. Скорость повысилась, нагрузка на сервера снизилась, возможности расширились. Canvas относится к 2D графике. Так вот, системы в зависимости от различных параметров, по-разному отрисовывают элементы. Это и позволяет создать отпечаток, а также определять к какому браузеру и OC он относится.

[19:36:28] <XERll> WebGL – это технология построения 3D и основана эта технология на ускорителе OpenGL, а если быть более точным, то на OpenGL ES.

Работает WebGL так - Веб-сайт передает на наш ПК javascript код, который обрабатывается нашим браузером в двух режимах:

1. Программное ускорение

2. Аппаратное ускорение

Поскольку javascript выполняется только на ПК пользователя, то указанные выше ускорители будут использоваться не с сервера, а с нашего обычного рабочего или домашнего ПК.

Алгоритм следующий:

1. Формируются вершины

2. Формируются вершинные шейдеры (Vertex shader)

3. Между вершинами рисуются линии и появляется форма изображения

4. Добавляется геометрия

5. Формируются пиксели

6. Пиксели заполняются цветом (Pixel shader)

7. Добавляются эффекты (сглаживание, прозрачность и т.д.)

И все – картинка готова. Для пользователя это займет мгновение, но количество операций, которое будет выполнено просто колоссально и во всем этом принимают участие сотни различных графических параметров. Эта картинка и набор параметров и позволяет создать отпечаток.

[19:37:56] <XERll> WebRTC - это технология, которая позволяет передавать аудио и видео потоковые данные между браузерами и мобильными приложениями. Браузеры пользователей благодаря технологии WebRTC могут передавать данные друг другу напрямую. WebRTC не нужен отдельный сервер, который бы хранил и обрабатывал данные. Все данные обрабатываются напрямую бразерами и мобильными приложениями конечных пользователей. Опасность технологии WebRTC заключается в определении вашего реального IP адреса. Так как подключение идет напрямую с другим пользователем, браузером, веб-сайтом или мобильным приложением, то настройки сети игнорируются. Для создания аудио и видеосвязи браузеры должны обменяться внешними и локальными IP адресами. Поэтому несмотря VPN, TOR определяется настоящий IP адрес.

Если вы используете туннели или носки, тогда WebRTC сможет определить ваш реальный IP адрес за прокси или IP адрес VPN сервера, если вы используете цепочку VPN + туннель/носок.

Любой антидетект можно и нужно использовать для своей анонимности и безопасности в вашей цепочке. Это, конечно, не панацея, но я настоятельно рекомендую добавить в вашу цепочку безопасности антидетект, как минимум the Sphere.

[19:39:13] <XERll> Советы по обеспечению вашей безопасности с помощью антидетектов:

Во-первых, использовать на разных сайтах различные конфиги. На одном, допустим OC Windows, на другом OC Linux.

Во-вторых, периодически менять данные конфиги.

В-третьих, хранить сам софт на зашифрованной флешке или жестком диске или контейнере.

Для антидетекта Linken Sphere (Сфера) можно добавить:

A) Хранить пароль у себя голове, для того чтобы избежать возможности третьему лицу зайти в ваш аккаунт антидетекта и получить ваши конфигурации, историю, куки.

B) Использовать в цепочке подключения TOR.

[19:40:57] <XERll> Отличным решением для анонимности, безопасности в интернете использовать the Sphere (https://sphere.tenebris.cc/) .

The Sphere является бесплатным продуктом от разработчиков Linken Sphere. Плюсы данное решения, даже в отличие от Антидетектов в том, что:

1) Продукт полностью бесплатный.

2) Продукт не имеет серверных привязок, привязок по железу, следовательно, можно использовать везде, где захочешь

3) Продукт не требует установки, является Portable, в этом огромный плюс в том, что его удобно переносить между системами, удобно разместить на зашифрованном контейнере, флешке, диске, да и ко всему этому установочных следов не будет.

4) Сама информация о сессиях в данном решении также зашифрована, что в случае ее получения третьими лицами, делает ее невозможной к использованию.

5) Продукт имеет все необходимые подмены в своем арсенале.

[19:42:35] <XERll> Переходим к основной части лекции и рассмотрим два антидетекта. Один железный антидетект – AFF Combine, который сочетает в себе и еще браузерный антидетект и Linken Sphere – один из самых лучших браузерных антидетектов.

По всем вопросам об AFF Combine всегда, кстати, можно обратиться ко мне в ЛС или Jabber или саппорту, который решит проблемы с установкой, с настройкой и настройкой антидетекта. Telegram: @AFF_Combine

Данный антидетект состоит из двух частей. Каждую часть мы разберем подробно: что, зачем и для чего нужно.

Итак, после установки открываем первую часть антидетекта. Запускаем файл «clc.exe». Screenshot: https://prnt.sc/lu5yao

Нажимаем кнопку «Connect » и ваша личная копия антидетекта авторизуется на сервере и полностью готова к работе. Screenshot: https://prnt.sc/lua3ps

[19:44:56] <XERll> Разберем подробно все возможные области настройки

1 область показывает, какая версия VMware нужна для полноценной работы железного антидетекта. Ставить, естественно, только эту версию. Если кликнуть по данной надписи, то откроется ссылка для скачивания Wmware нужной версии. Подробный пошаговый мануал по установке виртуальной машины на Windows 10 прилагается к данному антидетекту.

Область Session Quality под цифрой 10 показывает качество соединения вашего антидетекта с сервером авторизации, а также при успешной авторизации отображается, что соедение с сервером успешно: «connected».

[19:46:51] <XERll> Переходим к следующей области: «My Tools»

Кнопка Share позволяет сделать общую папку для всех физических устройств и виртуальных машин. Фича нужно для быстрого и удобного переноса файлов и папок, например, на ваши виртуальные машины. Для копирования папок нужно использовать архивы.

Кнопка 2 «Syscheck» показывает вашу версию VMware, если она не совпадает с нужной версией. При совпадении показывает, что все «SYSTEM OK»

Кнопка 3 «DNS LP» (DNS Leak Protection) полезная фича для Windows 10. Дело в том, что помимо DNS сервера, что вы указали в вашей или системе или системе для вбива, Windows 7, 8,10 все равно параллельно отправляет на все известные сервера системе, а использует ответ от того сервера, с которого быстрее пришла информация. Т.е. это может быть не тот DNS сервер, который указан в настройке. Поэтому включение данной функции просто необходимо для вбивов и для безопасности.

Кнопка 4 «Connect/ Disconnect» как раз позволяет подключиться к серверу антидетекта для работы или наоборот отключиться от него.

Следующая область «VMware» относится к железному антидетекту, как раз в этой области можно выбрать компоненты вашей виртуальной машины на VmWare.

[19:49:08] <XERll> Кнопка 5 «Select graphics adapter» позволяет выбрать из выпадающего списка видеокарту вашей виртуальной машины. Имеются видеокарты Nvidia, AMD, Intel (Всего 5 штук). Уточню, что в систему устанавливается не просто название видеокарты и драйвера. В скором времени будут доступны драйвера для видеокарт, а, следовательно, устанавливая различные драйвера, уникальность видеокарты будет еще больше, плюс у Canvas и WebGL при установке разных драйверов будет различный отпечаток.

Кнопка 6 «Select mainboard/chipset» позволяет выбрать из выпадающего списка материнскую плату вашей виртуальной машины (материнская плата эмулируется). Имеется 8 материнских плат Intel и AMD.

После выбора материнской платы автоматически выбирается семейство процессора, кнопка 7 «Select CPU family». Имеется возможность выбрать его самому. Всего имеется 9 процессоров.

Кнопка 7 «Select network vendor» позволяет выбрать из выпадающего списка MAC Адрес для виртуальной машины под производителя. Всего 15 производителей. Пример: «D-Link, Asus, Apple, TP-link и др.»

Кнопка 8 «Select network vendor» позволяет выбрать из выпадающего списка ID вашего процессора. Данная функция не для новичков, и пока вообще недоступна.

Вся эта область дает возможность получать различные реальные виртуальные системы: с разными видеокартами, процессорами, сетевым оборудованием и использовать их по очереди или одновременно, если системные требования вашего PC позволяют это.

[19:52:03] <XERll> Область «Network» (цифра 11) отвечает качество интернет соединения и позволяет сделать несколько интересных моментов.

Network Latency Tx/Rx позволяет добавить задержку на получение (Rx) и отправку данных(Tx) в миллисекундах.

Net packets loss Tx/Rx позволяет указать в процентах, какое количество данных будет потеряно при передаче или получения пакетов.

Для того чтобы это все работало нужно щелкнуть переключатель с OFF на ON.

Зачем это вообще нужно? Это позволяет эмулировать плохой интернет. Допустим, если интернет с 2G или даже 3G, при плохом сигнале, при плохой погоде будут задержки, грубо говоря, как в играх будет высокий ping, так и какое то количество данных может теряться, опять же аналогия с играми, когда интернет «лагает». В обычных устройствах это также может быть, особенно, если интернет через USB модем или через DSL соединение или через спутниковую тарелку.

[19:54:35] <XERll> И последняя область (цифра 12) как раз завершающая, в этой части программы. Она позволяет как раз пропатчить самому программу Vmware, чтобы железный антидетект работал (Patch VMware), и пропатчить ваши виртуальные машины с теми настройки, что вы укажете в области VMware (цифры 5,6,7,8,9).

[19:55:50] <XERll> С первой частью антидетекта разобрались; переходим ко второй. Вторая часть также содержит железный и браузерный антидетект. Вторую часть можно использовать, как и на тех виртуальных машинах, что мы создали и пропатчили (первая часть программы), так и просто как браузерный антидетект на основной вашей системе.

Screenshot: https://prnt.sc/lw4ulz

[19:57:14] <XERll> 1) Кнопка переключения между браузерным антидетектом WEB (Firefox) и железным OS (Windows)

2) Данная область предназначена для добавления списка сайтов, которые будут открываться при запуска антидетекта. «+» добавляет сайт, «-» удаляет.

3) Кнопка для создания новой конфигурации.

4) Кнопка для сохранения конфигурации.

5) Кнопка, которая позволяет выбрать и загрузить ваши конфигурации для работы.

При загрузке конфигурации вместо «Add or Open Config» будет отображаться название вашей конфигурации.

Наш канал https://t.me/free_logs_lux

6) Кнопка для запуска браузерного антидетекта в приватном режиме. Данный режим не сохраняет историю браузера, Cookie файлы, историю поиска, временные файлы.

7) Кнопка для запуска браузерного антидетекта.

[19:58:27] <XERll> Переходим к области «Network ID». Screenshot: https://prnt.sc/lw6hd2

1) DNS Leak Protection – та же фича, что и в первой части программы. Если используете вторую часть программы на основе, то второй раз врубать смысла нет. Если используете на виртуалке, то включать обязательно.

2) DPI Protection. Система Deep Packet Inspection (сокр. DPI) выполняет глубокий анализ всех проходящих через неё пакетов и позволяет фильтровать трафик по его содержимому. Включение данной функции позволяет обойти системы DPI, усложнить слежку за вами с точки зрения безопасности. Более подробно о данной системе: https://habr.com/post/111054/ (прочитать на досуге)

3) Позволяет выбрать сетевой адаптер для подмены MAC адреса.

4) Собственно сама подмена MAC адреса. Кнопка игральных костей делает данный параметр случайным, рандомным. Также можно выбрать вручную производителя (D-Link, Asus, Apple, TP-link и др.) Кнопка «Set New » устанавливает MAC адрес для адаптера. «Test eth.. » осуществляет проверку подмены MAC адреса.

[20:00:01] <XERll> Следующая область HW ID’s.Screenshot: https://prnt.sc/lw6i4y

Данная область отвечает за подмену процессора в вашей системе. Из выпадающего списка можно выбрать различные процессоры для установки, можно самому вручную указать процессор. Кнопка «Set» устанавливает подмену процессора. Можно выбрать между процессорами Intel и AMD, установить частоту процессора.

[20:01:56] <XERll> И основная область железного антидетекта: «Windows ID».Screenshot: https://prnt.sc/lw72qf

Разберем быстро основные параметры. Напомню, игральная кость делает данный параметр случайным, рандомным «SET ALL»- данная кнопка устанавливает сразу все параметры из данной области.

Owner (UName) – данный параметр устанавливает имя пользователя в OC.

Company – данный параметр устанавливает имя компании в OC. Данное поле может быть пустым.

Product name – данный параметр устанавливает версию системы Windows и ее номер. Пример: Windows 10 Pro

Edition – данный параметр относится также к версии системы. Пример: «Home», «Professional», «Enteprise»

System build – данный параметр устанавливает BUILD сборки вашей системы. Посмотреть можно, открыв "Все программы" -> "Стандартные" -> "Служебные" -> "Сведения о системе".

[20:03:22] <XERll> Windows ID/IE ID/MPID – данный параметр устанавливает ключ активации вашей операционной системы, уникальный ID Internet Explorer и Mediaplayer.

Install Date – данные параметры задают дату и время установки вашей OC на вашу систему.

Windows/Program Files dirs creation date/time – данные параметры задают дату и время создания папки Program Files в вашей OC.

И параметры области «A» на скриншоте задают версию и номер сборки вашей OC (похожий параметр System Build), версию ядра.

[20:05:05] <XERll> Переходим к первой части программы – WEB (Firefox), т.е. браузерному антидетекту. Начнем с раздела «proxy». Screenshot: https://prnt.sc/lw9tuj

[20:07:15] <XERll> Данный раздел позволяет подключить Socks, Http, FTP, SSL Proxy и TOR. Для включения TOR необходимо просто нажать надпись «Tor» в правом верхнем углу данного раздела. Для работы нам с головой хватит использовать два режима: Socks и SSH.

Для подключения используем формат IP:Port, пример: «157.205.203.45:19723».

Если же Socks/SSH имеет Логин:Пароль, то мы используем раздел со встроенным Proxyfier. (Screenshot: http://prntscr.com/lw9w56). Просто заполняем IP, PORT, Login, Password и нажимаем кнопку «>»

После успешного добавления Proxy, можно проверить IP по базе MaxMind. Для этого нажимаем в правом верхнем углу картинку «MaxMind», и через несколько секунд в этом разделе появится вся необходимая информация по IP адресу.( Screenshot: http://prntscr.com/lw9xzi). Обращаем внимание на два параметра: 1) No proxy – данный параметр показывает, определяется ли ваш IP как Proxy. 2) Low – данный параметр показывает уровень «заспамленности» IP по базам MaxMind (Чем меньше, тем лучше).

Галочка «Auto TZ» позволяет автоматически установить Таймзону в системе (время).

[20:08:38] <XERll> Раздел Configs (Screenshot: http://prntscr.com/lwa0jg).

В данном разделе можно будет приобрести платные конфиги. Главной особенностью по сравнению с другими антидетектами будет то, что конфиги будет содержать cookie, историю посещений, залогиненные аккаунты в социальных сетях. Это, во-первых, сокращает нам время на прогрев и раскачку сессии, не нужно заходить на разные сайты и тратить на это время, во-вторых, залогиненные аккаунты со стороны Антифрода шопа могут дать нам некое доверие, а, следовательно, шансы на успешный вбив могут быть выше.

[20:09:41] <XERll> Переходим к следующему разделу. (Screenshot: https://prnt.sc/lwa57l)

Наш канал https://t.me/free_logs_lux

Данный раздел позволяет задать параметр UserAgent’а и языка (Languages). Для лучшей проходимости лучше использовать юзерагенты браузера Firefox последних версий. Насчет языка, последний параметр показывает коэффициент предпочитаемого языка от 0,1 до 0,9. Ставить лучше всего от 0,5 до 0,8. В конце необходимо щелкнуть переключать на «ON», чтобы подмены заработали.

[20:11:22] <XERll> Переходим к подменам Canvas, WebGL и Audio. (Screenshot: http://prntscr.com/lwag5h).

Для генерации данных отпечаток необходимо лишь нажать кнопку «Generate». Ползунок регулирует уникальность данных отпечатков. Без необходимости передвигать в большую сторону не стоит. Также в данном разделе можно изменить параметр, отвечающий за видеокарту в WebGL (Unmasked Renderer).

Следующий раздел связан со шрифтами. Screenshot: https://prnt.sc/lwm3hm

Галочка Font FP – отвечает за подмену отпечатка шрифтов. Под ней находится как раз поле с генератором случайного отпечатка.

DF (Document Font) – галочка отвечает за использование в браузере шрифтов документа/внешних CSS шрифтов.

Галочка «Use legible fonts» отвечает за использование стандартных шрифтов в браузере, ниже можно указать и использовать не стандартные шрифты.

[20:13:23] <XERll> Раздел BOM|DOM. Screenshot: http://prntscr.com/lwmauw

Данный раздел относится уже к параметрам конфига. Без сильной необходимости трогать их не стоит.

Собственно что тут можно отредактировать? BuildID версию Firefox, есть возможность ее зарандомить, разрядность Windows (32-разрядная или 64-разрядная), количество ядер в процессоре (самые популярные значения: 2,4,8), версию Windows (XP,7,8, 8.1, 10).

[20:14:17] <XERll> И последний интересный раздел «опции». Screenshot: https://prnt.sc/lwmwn9

Самые необходимые параметры для работы:

Flash – данная галочка включает или выключает Flash в вашем браузере. Лучше без необходимости Flash не использовать.

Plugin scan – данная галочка позволяет включить или отключить возможность сайтам видеть плагины вашего браузера. Обязательно включаем.

WebGL – данная галочка включает или отключает WebGL. Обязательно включаем.

JSP Fingerprint – данная галочка включает возможность получить уникальный отпечаток браузер посредством скорости рендеринга видео и ошибок в процессе этого. Лучше включить.

[20:17:27] <XERll> WebRTC – данная галочка включает или отключает WebRTC.

ClearRTC – данная галочка также относится к WebRTC и связана с отображение внешних и внутр. IP адресов. Лучше включить.

Unlinkable – параметр для безопасности, для работы лучше не использовать. В двух словах: параметр запрещает сайду видеть Cookie и другие данные в браузере других сайтов, только лишь те, которые относятся к этому сайту.

Keyb.FP – данная галочка включает или отключает возможность сайту получить отпечаток вашей клавиатуры. Лучше включить.

[20:19:22] <XERll> А мы переходим к браузерному антидетекту Linken Sphere.

По всем вопросам всегда, кстати, можно обратиться к саппорту, который решит проблемы с установкой, с запуском браузера. Telegram: @devtnbrs

Итак, открываю антидетект, ввожу логин/пароль.

В первую очередь открываю общие настройки браузера. Они находятся во вкладке «Edit», далее из выпадающего списка находим «Preferences». Screenshot: https://prnt.sc/lkaf5p

[20:20:54] <XERll> Обо всех настройках и всех пунктах сферы можно прочитать в документации, я же на скриншоте выделил все самые важные и необходимые настройки новичку.

1. Данный параметр устанавливает сайт по умолчанию, который откроется после создания сессии. Можно установить любой чекер, например f.vision, whoer.net или поисковую систему Google, Yandex, Yahoo , или вообще любой сайт, какой вам взбредет в голову.

2. Данный параметр устанавливает поисковую систему по умолчанию, т.е. через какую поисковую систему будет идти поиск, если вы введете в адресную строку браузера.

3. Данный параметр устанавливает физический размер экрана,. Лучше всего его ставить под конфиг, т.е. если в конфиге 1920 на 1080, то и в этом параметре ставим те же значения. Очень важный параметр, лучше всего ставить его каждый раз под сессию (конфиг).

4. Данный параметр устанавливает подмену системного времени. Можно выбрать два варианта: либо с помощью Javascript, либо будет изменяться системное время. Выбирайте 2 вариант (системное время).

[20:24:02] <XERll> 5. Данный параметр устанавливает использовать ли TOR при авторизации в антидетекте. Устанавливаем галочку обязательно

6. Данный параметр устанавливает сохранять или не сохранять пароль от вашего аккаунта при входе. Для безопасности лучше отключить данную галочку.

7. Данный параметр позволяет закрыть порты в Web Sockets. Web sockets – это протокол, предназначенный для обмена сообщениями между браузером и веб-сервером. Проще говоря, сайт может проверить ваши открытые/закрытые порты Web Sockets. Закрыть порты, которые относятся к самому IP например 80, 8080 таким способом не получится сразу говорю.

8. Данный параметр позволяет включить/отключить GPU-акселерацию в браузере. Проще говоря, если данная функция включена, то прорисовка элементов и окон проходит быстрее. По возможности лучше включить этот пункт, но если, браузер вылетает, перестает работать после этого, то тогда лучше отключить данный пункт.

Остальные параметры направлены больше всякую мелочь, и не влияют сильно на работу, так что о них вы можете прочитать в документации.

[20:25:20] <XERll> Теперь перейдем к настройке самих сессий в браузере, иначе говоря – конфигов.

Более подробно про бесплатные и платные конфиги в данном антидетекте и варианты работ мы разберем в конце лекции.

Итак начнем с разбора первой области . (Screenshot: https://prnt.sc/lkak5t)

[20:26:15] <XERll> 1. Данный параметр позволяет выбрать сессию из списка.

2. Данный параметр нужен для создания новой сессии. Для этого нужно ввести имя сессии в данное поле.

3. Данный параметр позволяет написать заметку к сессии. Полезно указывать всю нужную информацию по сессии, допустим об IP, открытые порты, успешен ли вбив с сессии или нет, прочие особенности. Очень полезная функция. Для того чтобы не запутаться в сессиях и упростить себе жизнь по анализу вбивов, советую указывать всю полезную информацию в данное поле: Proxy Score, Risk Score, в какие шопы вбивали, каким методом, использованную карту, результат вбива и.т.д.

4. Данный параметр устанавливает цвет сессии в браузере. Полезно использовать для того, чтобы было удобнее не запутаться в них.

[20:27:25] <XERll> 5. Данный параметр позволяет сделать отпечаток сессии полностью и, при необходимости, не копировать отпечатки canvas, fonts, rect, audiofingerprint.

6. Данный параметр нужен для того, чтобы переименовать сессию.

7. Данный параметр позволяет включить/отключить прорисовку WebGL с помощью ресурсов видеокарты. Отключать только в случае если слабая видеокарта или еще вообще нет как, например, на удаленных серверах.

8,9,10. Данные параметры позволяют включить/отключить HTML 5 Хранилище, пункт 9 – позволяет сохранять данные и использовать их даже после перезагрузки браузера, пункт 10 – позволяется сохранять и использовать данные посредством стандарта хранения больших структурированных данных «IndexedDB» . Что нужно знать вам: для вбива их лучше включить, а если сессия для безопасности, то лучше отключить.

[20:30:10] <XERll> Переходим к следующей области, т.е. разделу. (Screenshot: http://prntscr.com/lkb5e2)

1. Данный параметр позволяет включить или отключить подмену Canvas. Что такое Canvas я объяснил уже выше. Данная подмена уникализирует Canvas, тем самым меняя данный отпечаток. Единственный минус всех антидетектов в том, что уникальность Canvas становиться 100%, а уникальность реальной системы около 99% с чем-то. Поэтому периодически можно отключать данный параметр, если есть подозрения что из-за этого антифрод может не пропускать вбив.

2. Данный параметр позволяет включить или отключить подмену Аудио отпечатка. Аудио отпечаток в 2019 году уже не такая редкость как раньше; он приобрел большую популярность в антифрод системах в последнее время. Сайт, где можно проверить аудиотпечаток: https://audiofingerprint.openwpm.com/

Антидетект подменяет 4 параметра: Fingerprint using DynamicsCompressor (sum of buffer values), Fingerprint using DynamicsCompressor (hash of full buffer), Fingerprint using OscillatorNode,Fingerprint using hybrid of OscillatorNode/DynamicsCompressor method

[20:32:49] <XERll> 3. Данный параметр позволяет включить или отключить подмену шрифтов. Детект появился уже давно, используется повсеместно. Особенный плюс сферы в том, что вы можете не только подменить отпечаток, но и использовать любой список шрифтов или создать свой. Сайт, где можно проверить отпечаток шрифтов: https://browserleaks.com/fonts (два параметра «Fingerprint»)

4. Данный параметр позволяет включить или отключить подмену координатной системы браузера (rects) . Элемент «getClientRects» позволяет получить точное положение и размер пикселя нужного элемента, а в зависимости от системы, а точнее от разрешения экрана системы, шрифтов и еще множества других параметров, результаты будут различны. Данный детект также появился очень давно и имеет высокую популярность. Сайт, где можно проверить отпечаток rects: https://browserleaks.com/rects (Параметр: «Full Hash»)

[20:36:06] <XERll> 5. Данный параметр позволяет включить или отключить использование случайных плагинов. Имеет смысл использовать в бесплатных конфигах или же если в конфиге нет плагинов. Но лучше всего при необходимости прописывать их вручную.

6. Данный параметр позволяет включить или отключить сохранение и шифрование cookies. Для вашей же безопасности пункт «Must Have».

7. Данный параметр позволяет включить или отключить Flash. Технология Flash уже является устаревшей, поэтому в 2019 в том, что Flash выключен нет ничего подозрительно. У многих он уже вообще не установлен в системе. Включать лишь при крайней необходимости.

8. Данный параметр позволяет включить или отключить уникализацию отпечатков. Т.е. при запуске сессии каждый раз они будут новые. Для безопасности можно вполне использовать, для вбивов использовать категорически не стоит.

9. Данный параметр позволяет указать, какие отпечатки уникализировать (Canvas, Audio, Plugins, Rects, WebGL, Fonts, Media Devices). Данный параметр тесно связан с предыдущим.

10. Данный параметр блокирует вывод хеша Canvas. Использовать параметр нет нужды. Практическое влияние на вбив не замечено.

[20:38:21] <XERll> Переходим к следующей области . (Screenshot: http://prntscr.com/lkazhi)

1. Выбор типа подключения. Сейчас я укажу самые необходимые и опишу их.

No proxy – этот вид подключения подразумевает использования вашего интернет соединения, т.е. как будто используете самый обычный браузер. Он необходим если вам нужно использовать Proxyfier и прочие программы для использования Socks/ SSH. Но если применять данные программы, то «убивается» огромный плюс сферы в том, что можно использовать одновременно разные сессии с разными носками или SSH-туннелями. Единственный вариант, когда хоть как то может быть разумно использовать данный вид подключения - это если у вас настроенный роутер, в котором есть возможность подключить носок или SSH-туннель, например роутер от Sedoy.

Tor – данный вид подключения отличный вариант для серфинга сайтов, т.е. для использования в цепочки безопасности, о чем я говорил в начале лекции.

Socks, SSH Tunnel – эти два вида подключения как раз и являются основой для работы с данным продуктом. Эти режимы стоит использовать для вбивов. Для каждой сессии можно настроить разные носки или SSH-туннели и использовать все вкладки (сессии) одновременно, т.е. работать как из пулемета не с одной сессии, а сразу с 3 или 5 или даже больше.

[20:41:20] <XERll> 2. Область для указания SOCKS/ SSH и порта.

Пример ввода: 154.250.117.3:6732

3. Данный пункт отключает Local IP в WebRTC.

4. Данная область отвечает за Логин/Пароль в Socks/SSH. Если у вас Socks или SSH-туннель имеет логин/пароль то обязательно нужно вводить их в эту область, если их нет просто оставьте поля пустыми.

5. Данная галочка включает/выключает подмену WebRTC. При отключении подмены будет использоваться ваш реальный WebRTC.

6. Данная галочка отвечает за Внешний IP WebRTC. IP Внешнего WebRTC должен соответствовать вашему IP Sock’а или SSH-туннеля. Галочку нужно отключать, если IP подключения, отличается от того IP, что мы получаем «на выходе». IP на выходе, кстати, обычно указывается в истории сервиса, где вы берете носки, например в Faceless или Luxsocks.

7. Данная галочка включает подмену IPv6. Использовать только если в вашей системе по чекеру «https://browserleaks.com/ip» пункт «IPv6 Leak Test» идет утечка IP адреса. В ином случае не включать.

8. Данная галочка полностью отключает WebRTC в сессии. Уточняю, что именно сам WebRTC, а не его подмену.

[20:43:01] <XERll> 9. Данная фича позволяет установить DNS-сервер вручную. При нажатии кнопки «Check DNS» проверяется его валидность. Необходимо использовать для безопасности, а также при вбиве если страна DNS вашего Socks или SSH-туннеля отличается. Этот параметр очень важен, так как частенько бывают SSH-туннели или Socks, которые показывают DNS другой страны, либо ваш родной DNS системы (именно это происходит по умолчанию, если данное поле не заполнено, а Socks или SSH-туннель не обладает собственным параметром), и вы ловите отмены по причине подозрительной активности.

10. Кнопка, которая очень сильно упрощает работу. При нажатии на нее она проверяет валидность Socks/SSH-туннеля и устанавливает автоматически геопозицию, язык сессии, часовой пояс, внешний WebRTC.

[20:45:21] <XERll> Переходим к следующей области. Screenshot: http://prntscr.com/lkan72

1. Данный раздел связан с UserAgent. В нем можно управлять UserAgent’ами, т.е. добавлять, редактировать или удалять. Кнопки «Chrome», «Safari», «MSIE»,«Other» позволяют быстро выбрать UserAgent по типу браузера. Пункт «Regenerate configure after useragent change» позволяет изменить параметры сессии после изменения UserAgent’а

2. Данный раздел отвечает за язык (language) сессии. Прописывать его вручную нет необходимости, проще нажать кнопку «Check proxy/geo» и язык установиться автоматически под страну Socks/ SSH-туннеля.

3. Данная функция позволяет заблокировать всплывающие окна на сайтах в сессии, запрещает создание всплывающих окон. Использовать только в том случае, если это действительно необходимо.

4. Данную функцию не стоит включать без нужды. Проще говоря, включать ее следует тогда, сайт криво загружается или не до конца работоспособен.

5. Данная фича блокирует ввод русских символов на сайте при вбиве. Включать полезно, т.к. в случае чего не позволяет ввести русских символы при вбиве. К вводу русских символов в URL, естественно, данная фича не действует.

[20:47:53] <XERll> Переходим к следующей области. Screenshot: http://prntscr.com/lkat45

1. Config manager – бесплатные конфигурации для сферы. На данный момент их более 60 000. Минус в том, что их могут использовать все активные пользователи, и выборка происходит случайно. Вы лишь можете выбрать Тип браузера и OC при загрузке бесплатного конфига.

2. WebGL Параметры. О том, что такое WebGL я рассказывал уже выше, данный же раздел как раз позволяет настроить все параметры WebGL 1 Версии и WebGL 2 Версии или отключить его полностью при необходимости.

3. Раздел «Расширенные настройки». Один из самых интересных и важных разделов сфере для меня. В нем можно отредактировать большинство параметров, добавить плагины, отредактировать HTTP Заголовки.

4. Набор Шрифтов. В этом разделе можно создать/добавить или отредактировать названия шрифтов, т.е. создать свой список шрифтов, который будет видеть антифрод шопа помимо самого отпечатка шрифта, что мы разбирали выше.

[20:48:52] <XERll> 5.Кнопка имитации разрешения окна. Эта функция позволяет подстроить свое реальное разрешение экрана под данные сессии. Функция необходима при работе с мобильными конфигами ( Android, Iphone, а также с планшетами).

6. Кнопка имитации Touch Screen. Самая нужная функция при работе с мобильными конфигами. Она полностью имитирует работу Touch Screen, прямо как на мобильных устройствах.

7. Данный параметр определяет длину экрана. Пример: 1920

8. Данный параметр определяет ширину экрана. Пример: 1080

[20:50:55] <XERll> Следующие две небольшие области. Screenshot: http://prntscr.com/lkapz3

1. Данная область отвечает за подмену геопозиции вашей системы. Latitude – географическая широта, longitude– географическая долгота.

2. Данная область отвечает часового пояса и времени.

Данные две области не требуют ручной настройки. Требуется лишь нажать кнопку «check proxy/geo» и значения установятся автоматически под ваш SSH-туннель/Socks.

[20:53:07] <XERll> Перейдем к возможным вариантам работы с данный антидетектом.

1. Если есть доступ к конфигшопу, или у кого-то вы можете приобрести конфиги, то берете нужный конфиг, добавляете его в антидетект, настраиваете подключение к SSH/Socks, при необходимости Custom DNS, настраиваете часовой пояс и геопозию, отпечатки, которые нужно подменить и вперед вбивать.

2. Если нет доступа к конфигшопу или вам не у кого взять конфиги, то используете бесплатные конфигурации, которых уже более 60 000. Настраиваете после этого, как и в первом варианте и вперед вбивать.

Можно также вручную подправить необходимые параметры, для того чтобы сделать бесплатную конфигурацию более уникальной.

Это можно и нужно делать, потому что встроенные конфиги использует немалое количество людей, а это может негативно влиять на результат. Но для новичка они подходят более чем.

Наш канал https://t.me/free_logs_lux

Также возможно не загружать бесплатный конфиг, а самому собственно его написать в сфере с нуля, но что для первого варианта, что для второго, нужно иметь опыт, знания всех параметров.

[20:54:49] <XERll> Полезные инструменты в данном Антидетекте, которые можно использовать:

1) В Антидетекте имеется Web Emulator – данный функция позволяет автоматически имитировать поведение пользователя, посещая за вас сайты в автоматическом режиме, пока вы попиваете холодное пиво расслабившись на кресле. На практике это нужно для прогрева магазина перед вбивом, т.е. набираются cookie, история посещений или же можно набирать историю в том шопе, в который вы собираетесь вбить.

2) В Антидетекте имеется функция автоматического вбива текста. Т.е. копируете текст в буфер обмена, нажимаете комбинацию клавиш, и антидетект имитирует ручной ввод. Функция очень удобная и полезная, но, даже несмотря на продвинутую имитацию, антифрод может не сильно хорошо отнестись к данной функции. Поэтому использовать только когда более менее уверены в том, что это не повлияет на успешность вбива.

3) В Антидетекте имеется Автоматор - это более продвинутый прогреватор, который позволяет более тонкую и продвинутую настройку для прогрева шопов. Минус заключается в том, что для использования данного инструмента, нужно хорошо вникнуть и изучить данный инструмент, т.к. написать скрипт для автоматора не так то просто, и даже мало кто из всех активных пользователей сферы это умеет.

[20:58:08] <XERll> А теперь я отвечу на все ваши вопросы по антидетектам или в целом по нашей сфере работы.

Подписывайте на мой профиль: https://wwh-club.net/members/xerl.1390/

Оставляйте отзывы в профиле. Jabber для тех, у кого возникнут вопросы или кто лично хочет пообщаться: wirl@@laba.im

[20:58:11] <Goodman> 1. Правильно понимаю что если мы работаем только в браузере то с железным Антидетектом можно не заморачиваться?

2. Пробовал зайти в лог PayPal со Сферы но почему то после прохождения капчи вылез http фрагмент сайта и в аккаунт так и не попал, и где то читал что PayPal начал палить сферу, пробовал с 5ти аккаунтов, что может быть не так?

3. По настройкам Сферы как я понял можно посмотреть по ссылке которую кидали выше?

4. Возвращаясь к первому вопросу, имеет ли резон использовать антидетект от Vectora и сверху ставить разные портабл версии браузеров, будут ли при этом отпечатки разные?

5. И все таки в кратце для чего используем железный антик, а для чего браузерный?

6. Genesis если покупать у них бота например с логами PayPal, то отработав PayPal, с этого бота можно работать и по другим шопам с чужим СС правильно понимаю? И систему настраивать не нужно будет, а просто подобрать носок по КХ?

[21:02:33] <XERll> 1) Верно

2) АФ Paypal не так работает, что в случае твоего детекта вылазиют фрагменты сайта, сапам сферы отпиши, разберутся, выдадут новую версию;

3) Как вариант

4) Если аппаратная часть одна и та же у него, то отпечатки будут одинаковые. Если ставить разные ТИПЫ браузеров, то да будут разные. Но разницы в отпечатках между неск версиями скорее всего не будет.

5) Железный антик используем для любых программ что устанавливаются в систему, браузерный антидетект используем в работе в тех случаях, когда ваша работает не уходит дальше браузера.

6) Верно.

[21:03:52] <GruRus>

1.>Использовать в цепочке подкючения TOR;

Разве это действие не увеличит число hops'ов тем самым дав возможность АФ индентифицировать пользователя как подозрительного?

2. Интересно мнение по таким антидетектам: ndalang (бесплатный браузерный антидетект, сам не пользовался) и OWASP/Vektor Patreon. На WWH не часто встречается информация об OWASP, но при этом исходя из моего опыта (год работы на сфере, несколько месяцев на Векторе). В ряде аспектов вектор превосходит сферу на 3 головы.

[21:06:17] <XERll> 1) Я не советовал использовать в цепочке подключения TOR в качестве работы, а лишь в качестве анонимности, если речь, идет об анонимности то это уже сильного значения не имеет. Если мы смотрим с точки зрения таких ресурсов как форумы

[21:06:35] <XERll> или шопы мата, носков итп

[21:06:57] <XERll> если с точки зрения вбивов, то да, если цепочка закончится TOR это мега палево

[21:08:57] <XERll> 2) ndalang - не юзал. Насчет второго

[21:09:01] <XERll> в каких аспектах?

[21:09:26] <goldenbaum> 1. Железный антик мы ставим чтобы что то мутить с установленных приложений на систему? Можно примеры плз

2. Еще раз отдельно ваше мнение хочу узнать. Про связку расперри пай плюс айфон? Не лучше она ли будет для антифрода. Есть ли какие то специфические настройки для телефона помимо отключенных гео

3. Платные конфиги объективно лучше любого настроенного мной? Лучше брать и не ломать голову, верно?

[21:09:29] <GruRus> Работа с саморегами Амазон к примеру, на векторе даст 6-7/10 акков, на сфере 2-3

[21:10:03] <GruRus> Работа с гуглом, работа с брут палкой

[21:14:05] <XERll> 1) Покерные клиенты аля Poker-Stars, хотя опять же допустимо и знаю тех ребят кто и железный АД использует и потом обычный браузер и вбивает,, а кто использует желеный АД и накатывает на него сферу или другой антидетект

2) По моб. работе не ко мне, в эту тему глубоко не копал

3) Насчет брать или ломать голову верно в какой то мере.

т.е. грубо говоря на примере

[21:15:18] <XERll> нужен тебе чехол для айфона. Ты можешь его заказать за бабки и тебе его сделают за 5 мин на станке/3д принтере итп.

или ты можешь сам его сделать но затратишь больше времени, условно, возьмем два часа. По мере опыта будешь делать не хуже первого варианта, но тратить времени все равно будешь больше.

[21:15:29] <XERll> так что если хочешь сэкономить время- берешь конфиги

[21:16:03] <XERll> если есть время, желание научится - то выбираешь путь создания самому, потом при необъодимости совмещая то и то или редактируя готовые.

[21:17:39] <XERll> GruRus: Опять же все условно и в каких условиях сравнивать. У сферы прямо дня 3 назад вышла новая версия, по ней еще проходимость непонятна. По старым версиям не исключаю что в области саморегов вектор может быть лучше, в области логов скорее отдал бы предпочтение сфере, особенно при условии их большого кол-ва

[21:24:29] <Koba787>

1 - как часто и широко используется аудиофингепринт в аф?

2 - как аф отреагирует если в виртуальной машине я вообще отключу звуковую карту? АФ все равно сделает инициализацию отсутствия карты и присвоит отпечаток или АФ просто накинет балов в рискскоре?

3 - что тако стилер Азорулт?

5 - ссылка на материал по сфере битая

7 - AFF_Combine - под 1 - версия, которая нужна? в данном случае на скриншоте указана Workstation. Как я понимаю AFF ставится на основу, но под mac os Воркстейшн не существует или AFF работает с fusion?

8 - по недорогим решениям тип за 50и 100 долларов будет такая же подробная лекция? Очень бы хотелось про софт за 50 баксов также подробно))

9 - обо всех настройках сферы можно прочитать в документации - документация идет при покупке или можно где то ознакомится заранее с зверем?

10 - 10 пункт по сере об IndexedDB - не понятен(( что делает это Indexed?

11 - пункт в Сфере про куки - так вроде для определенной сесии нам лучше сохранять куки и давать возможность АФ прочесть их? так зачем нам отключать или шифровать? Вроде говорили что тогда можно получить снижение балов от АФ

12 - пункт про Внешний IP WEbRTC сферы - вообще не понятный пункт? Что значит IP подключения и IP на выходе? ]что такое Faceless и Luxspkcs?

13 - я бы хотел вернуться к вопросу из предыдущих лекций: думаю вы тоже сможете ответить - «Всегда все по разному, нет общего рецепта. В среднем до 300-500 баксов заходит легко. Но, вы - новички. Вам нужно начинать с меньших сумм.

» - Вопрос: меньших, чем 300?))

14 - Есть мнимальная планка-лимит без ВБВ на картах USA и EU по интернет транзакциям?

15 - насколько безопасно использовать сферу на основе без ВМ?

[21:33:22] <XERll> 1) Постоянно, но реже чем Canvas/WebGL тот же

2) Накинет баллов

3) Софт стиллера и реализация. По типу если стиллеры это общее название, как антидетекты то Azorult это по типу какого либо продукта, например Linken Sphere

5) Не совсем понял какая ссылка битая

7) AFF ставится на виртуальную машину, а не на основу. Вторая часть (браузерная) да, может ставится на основу.

8) По ним нет)

9) https://ls.tenebris.cc/documentation/introduction

10) IndexedDB это хранилище в браузере данных, которые записывает сайт в БД вашего браузера

11) Шифровать для безопаности, невозможность их вытащить с вашей системы 3 лицами или перехватить. Для сайтов, которые читают ваши куки или записывают это никак не влияет

12) Faceless, Luxsocks - это прокси сервисы где продаются прокси. Public IP - это IP вашей системы. Если допустим вы в обычную систему добавите прокси через прокси-софт, то Public IP не отреагирует на подмену вашего IP за счет прокси, а будет светить IP VPN

13) Не совсем понял к чему цитата, я другие лекции не посещаю :)

14) На Usa может быть, может зависеть как от мерча, так и от банка

15) Если она будет на зашифрованной флешке или криптоконтейнере то норм

[21:33:35] <XERll> и с не сохраненным паролем, самое главное это

[21:33:43] <XERll> ведь данные хранятся в облаке а не на пк

[21:35:29] <Koba787> ссылка которую вы давали в разделе сферы

[21:35:59] <XERll> скиньте сюда эту ссылку

[21:36:13] <Koba787> https://wwh-club.cc/threads/nastrojka-konfigov-s-nulja-rabota-s-logami-nastrojka-konfiga-sovety-fishki.135378/

[21:58:57] <gangass13> вопрос к другим лекторам или просто понимающим хотя бы немного

[21:59:02] <gangass13> есть ли смысл сейчас скачать кряк сферы и полазить в настройках поразбираться, или можно дождаться когда в конце выдадут подписку на месяц и уже тогда переходить к практичесткому изучению настроек? просто информации становится уже очень много, хотелось бы чтобы она начала усваиваться на какой - то практике, а мы по сути только виртуалку скачивать научились

[22:02:03] <XERll> gangass13: нет смысла там версия 6.7 у кряка

[22:02:30] <XERll> gangass13: да, можно продлить актуальную подписку и в случае такого варианта добавят 6 недель

[22:03:41] <XERll> да и интерфейс разный между 6.7 и последней. В любом случае на полазить из 6 недель можно 1 день выделить, этого хватит с головой

Наш канал https://t.me/free_logs_lux

Лекция#4 Антифрод системы. 19.11.2020
Лектор : InMafia
(18:54:20) InMafia: Всем привет. На сегодня - я ваш лектор. Тема нашей лекции: Антифрод системы. Меня не перебивать, вопросы в конце.
(19:06:49) InMafia: И так, начнем с определения:
Антифрод (далее АФ) – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров.
(19:07:34) InMafia: Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». То есть АФ полностью сканирует нашу систему чтобы выявить из нас мошенника путём подсчёта FraudScore.
(19:09:26) InMafia: Чтобы понять и разобрать всю систему более детально, давайте рассмотрим схему по которой работает система защиты: http://prntscr.com/rudjr1
(19:09:55) InMafia: Покупатель - реальный владалец карты или же тот, кто смог получить данные от неё.
(19:10:36) InMafia: Торговое предприятие - это онлайн мазагин (мерч) в котором происходит сие действие.
(19:11:42) InMafia: Электронная платежная система - сервис который обрабатывает и принимает платежи.
(19:11:59) InMafia: Банк-эквайер - банк который даёт мерчу услуги по обработке данных.
(19:12:10) InMafia: Платежная система - отвечает за переводы между банками.
(19:12:25) InMafia: Банк-эмитент - банк выпустивший карту
(19:13:34) InMafia: Как всем известно - все сайты в интернете имеют свою систему защиты и обработки данных. По-сути, обычный человек делая покупку в каком-нибудь интернет магазине(далее шоп) предоставляет только базовую информацию по типу кошелька, номера, карты, платежной системы и т.д.
(19:14:17) InMafia: Но на самом деле данный фильтров и факторов проверки вашей системы намного больше.
Есть некоторые фильтры АФ. Cписок, об этом и поговорим.
(19:14:24) InMafia: Основные фильтры АФ:
(19:15:05) InMafia: "Валидаторы" - валидность реквизитов с которых происходит вбив. Если один\несколько раз они будут не валидны - АФ система посчитает вас подозрительным пользователем.
(19:15:54) InMafia: "Географические" - данный фильтр сверяет ваше место положение по IP с местоположением реально владельца аккаунта\карты, чем больше дистанция - тем больше подозрений.
(19:16:58) InMafia: "Стоп-лист" - некоторые карты могу попадать в стоп-лист т.к их владелец уже позвонил в банк. С аккаунтами PP может быть такая же ситуация. АФ сразу вам даст пинка под зад.
(19:17:40) InMafia: "Соответствие параметров" - например, карта с которой вы оплачиваете должна подходить под ваш IP и настроенную систему. Иначе у АФ будут вопросы.
(19:18:37) InMafia: "Авторизация" - само собой если дрочить 1 носок на авторизацию множества аккаунтов - АФ скажет до свидания.
(19:18:44) InMafia: Существует 4 ступени АФ системы:
(19:18:48) InMafia: Green - никаких рисков
(19:18:53) InMafia: Gray - нормально
(19:18:58) InMafia: Yellow - рискованный
(19:19:01) InMafia: Orange - Большой риск
(19:19:11) InMafia: Red - экстримальный риск
(19:19:43) InMafia: Говоря иначе АФ будет сканировать ваш браузер, IP адрес, куки и т.д на предмет подозрительной активности.
(19:20:16) InMafia: То есть, если рассматривать эту систему с нашей стороны (со стороны кардеров) наш след должен максимально совпадать с владельцем карты\лога\ролки и всего с чего можно работать.
(19:21:03) InMafia: Наша задача быть максимально похожим на реально покупателя со всеми возможными данными под КХ, иначе АФ нас будет иметь во все щели.
(19:21:32) InMafia: у АФ есть своя система подсчета подозрительной активности, не состыковок и её называют по разному: FraudScore, RiskScore и т.д.
(19:22:12) InMafia: За каждое несовпадение начисляется определенное количество баллов или процентов по подсчету которых в дальнейшем и складывается судьба вашего вбива. Благодаря АФ могут вылетать самые разные ошибки, не только слёт СС\PP но и множество других.
(19:22:35) InMafia: Так же у антифрод-системы есть свой список ограничений которые они вешают на платежи глядя на такие факторы как:
(19:22:55) InMafia: - количество покупок владельцем аккаунта или одной картой за определенный промежуток времени.
(19:23:04) InMafia: - сумма покупки
(19:23:25) InMafia: - количество пользователей, которые совершали или пытались совершить оплату с данной карты
(19:23:59) InMafia: - профиль стандартного покупателя в интернет магазине.
(19:25:48) InMafia: Подчеркну и то, что у антифрод систем есть собственные метки, так называемые "триггеры" выявляя которые ваши действия автоматически маркируются как подозрительные и система более пристально за вами наблюдает и сверяет ваши данные на характерное для этого клиента (или его группы клиентов) поведение
(19:26:38) InMafia: К самым стандартным подозрительным операциям относятся:
(19:27:14) InMafia: - Оплата с одной карты\аккаунта на разных устройствах
(19:27:51) InMafia: - Различные карты на одной системе (IP, cookies, account)
(19:28:16) InMafia: - Постоянные попытки оплатить даже после неудачи
(19:28:53) InMafia: - Различие имени владельца карты и адреса доставки (так же играет роль расстояние от КХ до дропа).
(19:29:24) InMafia: Ко всему прочему АФ в крупных шопах зачастую использует "отпечатки" пользователя, владельца аккаунта (КХ).
(19:30:13) InMafia: Если коротко - в них он хранит их активность, раскладку клавиатуры, часовой пояс, IP адрес. Этот список можно продолжать вечно и он регулярно пополняется.
(19:30:39) InMafia: Об этом вы узнаете более детально в лекции по безопастности.
(19:32:12) InMafia: Кстати, в особенных случаях когда ваш RiskScore доходит до определенной отметки но не пересекает её - вы отправляетесь к антифрод аналитику
(19:35:07) InMafia: который ручной работой контралирует недостаточно подозрительные платежи и отличает мошенника от реального покупателя и окончательное решение вашей транзакции будет зависить не от одного аналитика - а от совокупности оценок нескольких аналитиков.
(19:36:16) InMafia: Давайте рассмотрим это более детально на некоторых простых примерах и разберём как происходит работа системы защиты.
(19:37:45) InMafia: Для начала пример: обычный пользователь регистрируемся в шопе. Клиент создает аккаунт на почту clientebay@yandex.com, бродит по шопу, выбирает нужный ему товар несколько часов. После этого лезет в биллинг и меняет его.

Наш канал в ТГ https://t.me/free_logs_lux
(19:39:48) InMafia: Далее он выходит с аккаунта на неделю, после чего заходит на него снова и сразу же меняет биллинг и делает шип. Система даёт ему сделать данные операции но платежи падают на более детальную обработку сотрудником, иначе говоря - фрод система посылает его.
(19:39:55) InMafia: Разберём почему:
(19:40:47) InMafia: В данной ситуации первым что бросается в глаза - домен почты. Такой домен мало кто использует и АФ сразу начинает на него ругаться и выдает клиенту 52 очка фрода.
(19:42:06) InMafia: К тому же, он создал аккаунт вполне себе быстро, не прошло даже и нескольких минут. Так же, фрод система может проверять данную почту на разные соц.сети, чтобы определить мошенник данный человек или нет.
(19:42:35) InMafia: После того как клиент создал аккаунт - он сразу начать бегать по вкладкам как угорелый после чего закрыл наш сайт и ушел гулять на две недели.
(19:43:36) InMafia: Зайдя на аккаунт после длительной отлежки он моментально начинает менять биллинг адрес на другой что уже даёт нам очки АФ, но в добавок ко всему его биллинг адрес отличается от его IP на 1000км.
(19:44:12) InMafia: Данный аккаунт сразу получает пометку Orange.
(19:46:22) InMafia: После этого наш клиент начинает как бешеный делать ордеры с разных билл\шип и получает отметку Red, после которой аккаунт можно просто выкинуть
(19:46:31) InMafia: То есть, исходя из этого небольшого примера мы можем видеть следующее:
(19:47:32) InMafia: АФ система проверяет наши регистрационные данные на другие соц.сети чтобы убедится в человечности своего клиента.
(19:48:57) InMafia: Далее она проверяет насколько быстро был создан аккаунт и что на нём делалось, за самые разные действия на аккаунте очки фрода могут как снижаться так и повышаться, но об этом позже.
(19:49:56) InMafia: Далее он покинул аккаунт и дал отлежаться ему в две недели, после захода на который он сразу меняет биллинг и получает жесткий удар от АФ.
(19:51:09) InMafia: Ко всему прочему он меняет биллинг в каждом из заказов, что убивает аккаунт окончательно.
(19:52:06) InMafia: Как показывает практика - АФ система проверяет своего клиента чаще всего по данным признакам:
(19:52:17) InMafia: - IP\billing\shipping дистанцию между всеми этими параметрами.
(19:52:26) InMafia: - Проверку на виртуалку\прокси\впн
(19:52:55) InMafia: - Проверяет поведение клиента поведение клиента.
(19:53:20) InMafia: - Наличие аккаунтов в соц.сетях на зарегистрированную почту.
(19:53:32) InMafia: - Проверяет информацию о платежной системе будь то СС или PP.
(19:53:59) InMafia: - Использование собственной генерированной базы мошеннических действий.
(19:54:45) InMafia: Теперь обсудим конкретно за какие действия АФ система может нас поощрить, а за какие наказать:
(19:55:02) InMafia: Поощрение:
(19:55:51) InMafia: - Продолжительный холд на странице заказа, сомнения среди нескольких селлеров, просмотр описания товара, выбор цвета, текста для открытки, переписка с селлером для уточнения деталей и проверки отзывов.
(19:56:02) InMafia: - Точный и чистый IP.
(19:56:24) InMafia: - Наличие аккаунтов в разных соц.сетях
(19:56:48) InMafia: - Уникальность и схожесть вашей системы с реальным КХ.
(19:56:55) InMafia: Наказание:
(19:57:21) InMafia: - Быстрые покупки, ввод текста путём копирования. Иначе говоря подозриельное поведение.
(19:57:53) InMafia: - Смена пароля, адреса и других данных на аккаунте которые могут вызвать сомнения у АФ.
(19:58:38) InMafia: - Большая дистанция между билл\шип и соответственно вашим IP адресом.
(19:58:46) InMafia: И многие прочие нюансы
(19:59:50) InMafia: Так же есть другие рабочие моменты. Ваш ордер и биллинг адрес может совпадать с другими мошенническими операциями (речь идёт о ведении учета мошеннических операциях), то есть задроченные посреды со своими дропами могут сыграть с вами злую шутку.
(20:00:42) InMafia: Точно так же огромную роль играет сумма которая выставлена в АФ системе. Разберём этот момент более детальнее.
(20:01:03) InMafia: Работает это следующим образом:
(20:01:24) InMafia: Если, товаров в ордере > 10 -> Проверить сумму ордера > 1000$ - отправить на проверку специалисту
(20:01:37) InMafia: Если, сумма товара < 1000$ - смотреть на ваш RiskScore.
(20:02:16) InMafia: То есть, говоря простым языком - система работает не только на проверку ваших данных, но и на вашу прожорливость.
(20:03:10) InMafia: Вряд ли владелец аккаунта будет делать бешенные закупки товаров которые он ранее не делал, учтите это.
(20:03:46) InMafia: Так же хочу кое-что подметить. Немного разберём другие шопы, не такие крупные как ebay, amazon, wallmart и т.п.
(20:04:41) InMafia: Как вы уже поняли - система антифрода поддаётся настройке, поэтому в крупных магазинах её затачивают и затягивают по максимуму, ведь мошенники любям крупную рыбу с проверенной историей.
(20:06:07) InMafia: Но, помимо этих шопов существуют ещё и другие, мелкие магазины. Если рассматривать пример на их наличии - система антифрода там может работать мягче, без автоматической проверки\канцела, просто будет отправлять специалисту который решит пропускать данный ордер или нет
(20:06:53) InMafia: Меньше проблем с адресом дропа, денежным порогом вашего ордера и т.д. Вам расскажут более детально об этом в других лекциях.
(20:08:26) InMafia: Кстати, в крупных шопах система заточена до такого, что она проверяет системные требования своего клиента при регистрации и сверяет их при подозрениях.
(20:09:11) InMafia: Список того, по каким критериям АФ будет сканировать вашу систему (он очень большой и постоянно обновляется, поэтому весьма трудно найти и вычислить полный список):
(20:09:35) InMafia: 1. Отличие DNS вашей системы от страны IP
(20:09:53) InMafia: 2. Отличие DNS от подсети (не так актуально)
(20:10:15) InMafia: 3. Уникальность вашей системы (отпечатка)
(20:10:23) InMafia: 4. Характеристики системы.
(20:10:58) InMafia: Ещё раз повторюсь - все наши данные должны быть максимально чисты, индивидуальны и в то же время смахивать на реального КХ.
(20:11:43) InMafia: Максимально пытаемся быть похожим на обычного покупателя, вводим весь текст вручную, чекаем разные товары и тем самым греем куки.
(20:12:18) InMafia: И ещё множество действий о которых вам расскажут другие лекторы.
(20:14:13) InMafia: Очень много побочных фактов складывается из всех этих пунктов. АФ система может вас увидеть и определить как мошенника по самым простым вещам, например: вы копируете данные для ввода информации, вы случайно переключились на русскую раскладку и ввели какой-либо текст.
(20:14:54) InMafia: Вы забыли удалить куки с прошлой сессии, почистить систему и т.п - всё это может заставить АФ дать вам разворот.
(20:15:27) InMafia: Наша задача получить наименьший коэффициент FraudScore чтобы система считала нас за КХ. Для этого в идеале требуется:
(20:15:33) InMafia: - Система как у КХ
(20:15:44) InMafia: - Чистые IP адреса
(20:16:11) InMafia: - Посред недалеко от КХ и другие стандартные вещи.
(20:16:58) InMafia: Есть множество способов как все это грамотно обойти используя антики, антидетект браузеры, более развернуто вам расскажут об этом в другой лекции, но а сейчас кратко:
(20:17:10) InMafia: Чтобы обойти АФ систему - нужно быть крайне аккуратным и сообразительным.
(20:17:47) InMafia: Нельзя спешить, нужно выбирать максимально чистые носки, не задроченные отпечатки и конфиги для АД браузеров, нельзя косячить в мелочах таких как набор текста на русской раскладке.
(20:18:21) InMafia: Пример весьма смешной, но весьма часто люди на таком попадались.
(20:19:28) InMafia: На этом лекция окончена, всем спасибо за внимание. Можете задавать вопросы отправив "?" в чат. Отвечать буду в порядке очереди. Во время ожидания пока можете оставить отзыв о моей лекции на форуме: https://wwh-club.cc/index.php?threads/otzyvy-o-inmafia.183458/
(20:19:56) gangass13: 1) Когда подстраиваешься под ip кх, нужно подстраиваться под штат, город, или прям под улицу? Возможно ли вообще подстроиться макисмально близко под кх?
2) Нужно ли на почту регистрировать аккаунты соц. сетей? Отслеживается ли что аккаунт не новорег?
3) Как узнать какая система у кх?

Наш канал в ТГ https://t.me/free_logs_lux
(20:21:12) InMafia: 1. Максимально близко. Город, само собой. желательно улицу, а в идеале - в его доме.
2. Кто-то регистрирует, кто-то нет. Лично я регаю, ибо по-моему аф не так дрючит
3. В логе дают данные. Если работаем с сс - берём систему стандартную для америкоса.
(20:21:18) RedHeadCockatoo: Лекция была макимально понятной, возникает несколько вопросов, и то, скорее для подтверждения прочитанного:
1. В части лекции про список ограничений у АФ был такой фактор, как кол-во пользователей, которые совершали оплату с карты. Что под этим подразумевается? Список устройств? 2. Касаемо доменов почты: в последствии расскажут, какими доменами лучше пользоваться под конкретного КХ? 3. Биллинг адрес — это...? Фактический адрес КХ (страна город)? 4. Фактически, вся проверка антифрода это своего рода капча, только вместо ввода символов на проверку робот/человек мы максимально правдоподобно и небыстро должны сымитировать "онлайн-жизнь" КХ? 5. Касаемо проверки АФ на витуалку/прокси/впн: то есть АФ может выявить, что мы используем виртуальную машину? Как этого избежать в дальнейшем расскажут? 6. Исходя из суммы, выставленной в АФ системе: АФ может не направлять на детальную проверку, если кол-во товаров и их сумма ниже опред.суммы, заданной в системе? Другими словами — не наглеть, сразу пытаясь реализовать как можно бОльшую сумму? 7. Подводя итог по лекции: получается, что под каждый магазин путем проб и ошибок можно будет подобрать определенный сценарий, который будет работать какое-то время?
(20:21:31) InMafia: на будещее - без красного цвета.
(20:24:36) InMafia: 1. Список устройств в том числе. Карту могут пускать по рукам плохие селлеры, которые продают мат в несколько рук. Либо же КХ оплачивал с кучи устройств и к каждому новому относятся все жестче и жестче.
2. Да, расскажут. Но могу сказать сразу - протон и гмайл.
3. Биллинг это реальный адрес. Который привязан к карте/ба/акку в шопе. Шиппинг это адрес доставки.
4. Грубо говоря - да
5. В редких случаях может, исключительно из-за того что вы не правильно её настроили.
6. Именно. Как говориться "Жадность фраера сгубила"
7. В точку.
(20:25:02) InMafia: Ребята, забыл предупредить - не проморгайте свой вопрос. Если на него уже ответили - не задавайте его снова.
(20:25:16) AlexFlex2134: вы писали про проверку наличия соц сетей на зарегистрированой почте в шопе, но в основном вбивы делают в режиме гостя, не регистрируя аккаунт
(20:25:58) InMafia: Не всегда. Частая практика регать и греть аккаунт в шопе или бить с покупного.
(20:26:06) user80: Что значит - различие имени владельца и адреса доставки, т.е. отличный адрес доставки от обычного, привычного системе?
Для чего наш персонаж при регистрации меняет билл адрес, для чего он вообще так часто меняет биллинг, разные сс на одном аккаунте?
(20:27:53) InMafia: 1. Да.
2. Это был пример рукожопости. Менять биллинг это часто смерть для аккаунта. Меняется обычно шиппинг.
(20:28:01) OTJlU4HUK: Что такое РР?
Какая сумма будет считаться безопасной по личной практике в среднем шопе, когда будешь соблюдать все до мелочей?
(20:28:42) InMafia: 1. РР - PayPal
2. Всегда все по разному, нет общего рецепта. В среднем до 300-500 баксов заходит легко. Но, вы - новички. Вам нужно начинать с меньших сумм.
(20:28:52) Izolentna: 1)Я немгого не понимаю систему. Мы когда мы покупем сс, то с чем он дается?
Полная инфа кх?
2)Как нам можно полностью подстроиться под кх не зная особой инфы про него? Искать в инете информацию об этом человеке?
3)Как вообще понимать на каком уровне АФ ты находишься? Или это с опытом приходит?
4)Насколько опасно вскрытие мошеннечества АФ? Какие последствия? (если все советы по безопасности выполнены)
5) Billing/shipping, возвращаясь к вопросам выше мы должны знать заранее?
Прошу прощения за глупые вопросы
(20:32:16) InMafia: 1. фио, адрес, сама сс, почта. Вам расскажут про это.
2. Уже отвечал. Это было на примере из лога, дам дается фулл инфа о ПК. Если работаем с СС - берём среднюю, чистую систему. Ту, о которой вам рассказывали и ещё расскажут.
3. Предсказать АФ сложно, просто с опытом ты начинаешь понимать что и куда тыкать можно, а что нельзя.
4. Просто ордер не пройдет, аккаунт в лок уйдет. Если ты об уголовной - ничего. Тебя не станут искать из-за попытки вбить носки.
5. Билл\шип написан в акке, вашей дроп панеле и т.д. Это данные на которых зареган\регается аккаунт.
(20:32:34) goldenbaum: 1. Можно ли оживить карту после неудачных попыток, путем созданием или покупки Палки и следовательно привязки CC к этой палке?
2. Можно ли получить поощрения путем звонка по СИП телефонии и морочить голову по телефону? + стоит ли пробовать работать с !реальными знакомыми! которые могут базарить на инглише как native ? Или лучше обращаться прозвонщикам?
3. Мелкие шопы на всяких там Shopify на сегодняшний день есть способы обхода антифрода?
4. Шопы где подключен Stripe можно обойти сегодня? или даже не макатся?
5. Можно ли использовать рандомных мужиков в США, которых привязал к себе через Romance Scam, как дропов которые примут и отправят товар? Был ли такой опыт?
(20:33:23) goldenbaum: 5. имелось ввиду dating scam
(20:35:48) InMafia: 1. Нет. Если карта мертва - карта мертва. Человека ведь ты не воскресишь)
2. Конечно. Только с учетом, что шоп сам попросил прозвон. Прозвонщики это и есть реальные люди которые знают инглиш)
3. Обхода никогда не было и не будет. АФ можно обмануть, но обойти его полностью никак.
4. Пробы всегда полезны)
5. Такие мужики тебя и развести могут. Используй дроп-сервисы или ищи проверенного дроповода.
(20:35:56) deadhasan: 1. Где нам новичкам можно изучить терменорлогию. PP бил/шип итд
(20:36:34) InMafia: 1. Вам об этом говорили в начале + давали термины в основной конфе на форуме. Прочтите.
(20:36:43) AK-Baks: Спасибо за лекцию отзыв уже оставил!
Во многом как для новичка не всегда понятна терминология:
1.Можно ли сделать вывод что чем проще шоп, тем легче у ниго АФ?
2. Что такое "Чистый носок"?
3. Будет ли ругаться АФ если у КХ нет достаточного баланса на карте?
4.Сколько в идеале отлежать аккаунт?
(20:38:09) InMafia: 1. Можно.
2. Чистый сокс. Настраивая систему чаще всего мы берём сосксы т.к они дешевле и легче в подключении. Чистый сокс - это сокс без блэков (банов) и т.д. Провярется на whoer сайтах.
3. АФ не будет, сайт будет) Если нет баланса - нельзя будет сделать ордер)
4. По разному. Я прогрев делаю от получаса до полутора. В зависимости от усталости)
(20:38:29) Yarah: перевод:
вы, ребята, покажете нам живую сессию мошенничества в будущем?
спасибо
(20:38:42) InMafia: Да, покажем.
(20:38:58) Koba787:
Заранее тысяча извинений за глупые вопросы;)
1-Соответствие параметров - как мы узнаем соответсвует ли она или нет?
2-Авторизация - можно подробнее, как правильно работать с носками и авторизациями?
3-Наш след - карты/логи/ролки - часто слышу «логи» о чем идет речь?
4-Адрес КХ и дропа - сначала искать дропа и под него карту или искать дропа под КХ?)
6-вся работа с шопом происходит за один присест или в несколько дней? Вопрос к тому, что как использовать всегда один и тоже IP - вот тут не разобрался, если честно? Это обеспечивает купленный soks? или тоже vpn сервер от ded.im ?
7-как исправить dns? достаточно в сетевом соседении поставить от гугла?
8-все таки подгон под ip кх по адресу вплоть до улицы не понятно как осуществляется(( простите
9- в вопросе выше ответили, что при копуке материала в логах даются какая система у кх. я ради прикола материал, там было фио, номер, зип и все вроде
(20:43:41) InMafia: 1. Как уже и писал - все даёте в логе (если мы о настройке системы). Если же работаем с СС\пп - берём стандартную сборку о которой мы уже говорили.
2. Не совсем понял вопрос. Как подключать носок? Смотря какие использовать) Чаще всего идёт программа в комплекте, с помощью неё и подключаешь.
3. Вся информация о компе вплоть до первого пароля который был создан. Средняя цена 20$
4. Дело вкуса. По-моему удобнее искать дропа и под него карту. Хотя опять же, под дропа не может быть карты и точно так же под карту может не быть дропа.
6. У 80% клиентов шопов - динамический IP-адрес. Т.е каждое выключение и включение компа - он меняется. Поэтому не столь важно какой ИП, главное чтобы он был максимально близко к КХ.
7. Это настройки ПК, а не гугла) В основном он правильно настроен, чтобы не утекал в шоп.
8. Когда покупаешь носок - ты пишешь ЗИП код. Т.е почтовое отделение КХ. Далее уже высматриваешь максимально близкий по улице.
9. Даются данные о ПК КХ, а не его система. Т.е его монитор, видюха, винда и т.д.
(20:43:48) dat_user1: Можно ставить биллинг адрес КХ, а шиппинг дроп?
Или нужно ставить одинаковые адреса(КХ), а по пути пользоваться услугами дроп сервисов, и они будут прозвон делать(рероут вроде называется, для перехвата, когда товар уже отправили)?
(20:44:24) InMafia: Можно и так и так. Но в основном все меняют шиппинг под дропа и все. Рероут не всегда работает.
(20:44:30) OTJlU4HUK: Кстати, у меня знакомый живет в штатах. Для него рисковано, если он будет дропом?
(20:44:48) InMafia: Да, к нему рано или поздно придут и поверь мне - он тебя сольет)
(20:44:59) gangass13: АФ проверяет почта новорег или нет? Нужно ли использовать в почте реальное имя кх или можно придумать что угодно?
(20:45:45) InMafia: Имя естественно лучше использовать КХ. Как в названии так и в ФИО. На дату регистрации АФ никак не посмотрит.
(20:47:34) Koba787: 1) При покупке того, что в пунте 3 даются данные из пункта номер 9? И это речь идет не о данных СС - верно? а о чем?))
(20:47:46) Koba787: я вернулся к ответам на свои вопросы)
(20:48:52) InMafia: Логи, Logs и т.д - данные которые выкрали с ПК жертвы с помощью вируса. Пароли, куки, данные о ПК и т.д. Все хранится в логе.
(20:49:10) Temporary: как долго живут в среднем соксы?
(20:49:48) InMafia: Смотря что за соксы, дорогие или дешевые) День-два в среднем, если качество гуд.
(20:49:52) dat_user1: Я смогу к тебе обратиться за помощью, когда буду уже сам пробовать бить??)
(20:50:18) InMafia: Без проблем. Да и не только ко мне, все вопросы можно оставлять в чате вопрос\ответ на форуме. Я и другие лекторы ответим и поможем.
(20:50:24) Yarah: является ли время заказа также из-за борьбы с мошенничеством? мы должны заказать время реального клиента? потому что когда его ночь здесь его день там и наоборот
(20:51:25) InMafia: Люди разные бывают. Кто-то ночью покупает, кто-то днем. Кто-то утро с серфинга в интернет магазине начинает. Но, в целом желательно подбирать время когда КХ идёт спать. Чтобы он никак не прервал нашу работу.
(20:51:31) Koba787: 1 - То есть помимо работы с СС, где мы покупаем данные типа фио, номер и зип и идем в шоп бить, есть тема покупать данные с логами, где мы создаем иллюзию его пк по логам, что бы было успешнее вбив?
2 - вся работа с шопом происходит за один присест или в несколько дней?
(20:53:05) InMafia: 1. Это ответвления. Материала для работы куча. Для КАЖДОГО нужно правильно настраивать систему.
2. По разному, смотря с чем работаем. Можно греть и раскачивать аккаунт по несколько дней, чтобы сделать крупный ордер. А можно и через час вбить на 300-500. Дело случая.
(20:53:17) InMafia: На этом все, вопросы закончены. Если у вас они ещё имеются или появятся - пишите в конферецию вопрос\ответ на форуме, там я и другие лекторы вам ответят.

Наш канал в ТГ https://t.me/free_logs_lux