kev1404 0 Опубликовано 26 августа, 2017 1. Credit Card все знают что такое сс? Банк Эмитент — банк выдавший карту и контролирующий её. Бин — первые шесть цифр номера карты, по которым можно определить: Банк эмитент, уровень карты, тип, и др инфу Дополнительные защиты кредитных карт: VBV (Verified by Visa) — суть системы в том, что при оплате товаров или услуг в интернете необходимо ввести дополнительный проверочный код, который владелец карты получает от банка, выпустившего карту. У MasterCard есть аналогичная защита — SECURITY CODE. У American Express этой защиты нет так значит бины чекаем здесь : bins.prowww.bindb.com - более полная инфа по бину2. ПК Для инфы по работе контейнер через тру крипт, туда все данный скидываю Потом на основе папку с виртой:1. Обязательно ставлю впн (https://rus.privateinternetaccess.com )2. Там останется ток настроить битвиз3. И замкнуть вебртс так ща скажу как его выключить на лисе Работаем с виртой, так насчет образа вирты:запускаем -> настраиваем-> выходим и делаем копию связанную -> работаем с копиями Допускается вариант, сидеть за отдельным ноутом с флешкой. 3. Кошелькиhttps://btc-e.nz (перевожу их в баксы и храню на счете)«меняю на локалбиткоинсе, потом перевожу туда и там меняю сразу на баксы»4. Покупка через СС Представим магазин с любым товаром (далее шоп), который подключен к агрегатору платежей по кред.картам ( далее мерч) В момент, когда вы ввели карту и нажали оплатить, он проверяет по своим критериям платежи и выдает кол-во баллов по шкале риска. Баллы определяют судьбу оплаты (удачная/неудачная) Анти фрауд есть автоматический и ручной, обычно сначала работает автоматом, если очков риска платежу выдали много, то переходит в ручной режим и уже живые люди оценивают платеж. В мелких шопах эту функцию выполняют менеджеры, у которых есть строгие инструкции к проверке, а в крупных специальное СБ или же они покупают подписки у специальных контор, которые за них проверяют платежи и дают гарантию5. Антифрод Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интернет транзакций. Задачей антифрода является высчитывание процентной вероятности мошеннической операции, именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов. К примеру, если FS показатель выше заданного значения X то срабатывает "Alert" - оповещение о блокировке операции или переводе в ручной режим в зависимости от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая ерунда..) Антифрауд-мониторинг среднестатистического магазина отслеживает и присваивает значение риска транзакции (Risk Score) по 45 переменным. Максимальное значение = 100, минимальное — 0. Количество ордеров же в крупных магазинах доходит до нескольких тысяч в минуту. Глупо судить о ручной проверке такого объема информации, — все полностью автоматизировано. Основные факторы риска: IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя. Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера. Анонимные прокси - если IP покупателя в черном списке. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а также рекомендаций мировых платежных систем. Расстояние между IP покупателя и адресом доставки Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту. Проверка IP на публичность (open proxy). Проверка IP в спам листах. Частота транзакций. Нельзя бить одну карту как последнюю в ваших руках!Стоит вбить 3 раза за 10 минут и уже автоматом сработает тревога. Вбили 1 раз оплату, выдержали паузу поработав с другим материалом, только потом допустимо использовать повторно. Идеальная покупка выглядит так - когда честный гражданин США покупает товар, сидит у себя за пк, у него айпи своего города, телефон он указывает свой (по геопозиции своего города), у него время под свой город, виндас языком под страну и он в ручную вписывает данные карты + свой email Задача каждого мошенника сделать так, чтобы мы показались мерчу и шопу реальными холдерами (держателями карты) Винда английская - легко. Браузер английский - легко (по факту можно использовать любой, iE/ff/chrome и так далее). Выставляем время под держателя карты (можно найти часовые пояса в гугле). IP под ZIP(индекс) и телефон IP мы подбираем через socks5 или ssh туннели. Лучший вариант подобрать под ZIP (сверка ip-zip есть на whoer.net) также на ip-score.com Если не возможно подобрать IP под точный ZIP, подбираем под город, если нет - то под соседний город - дальше штат. Чем дальше IP от адреса держателя карты - тем хуже на whoer.net сверяется ай пи и зип на ипскоре лучше смотрите зип на вхоере другую инфу по плагинам и айпи адресам также вебртс6. Деды и тунели SSH- туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что незашифрованный траффик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом. Используется как альтернатива Socksам Тунели для вбива нужно подбирать по эти параметрам проксискор 0 и рисскор не больше 10 лучше 1 резиденталь или хоум это все спрашивайте у селлера- сейчас проще систему а потом подобрать ссIP: 217.92.110.66Логин: jhspellekenadminПароль: Passw0rd обязательно брать с админ правами потому что нужно делать потом скрытую учеткуhttps://xdedic.biz/ На иксдедике есть патч для создания скрытой учетки качаем и делаем на деде учетку, чтоб холдер не спалил и не сменил пасс или подругому чтобы не потерять доступ к дедику Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
G1ovane 0 Опубликовано 26 августа, 2017 Для меня было полезно. Спасибо ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
inluxury 0 Опубликовано 10 сентября, 2017 Неплохой ликбез + в карму Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KhanWws 0 Опубликовано 9 октября, 2017 Обязательно лимменяться под холдера? Т.е время, язык и т.д, если используешь дедик? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
shekelman 0 Опубликовано 9 октября, 2017 В каких случаях идет прозвон на номер указанный при вбиве ? И как это можно обойти? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
