AntiFraud для начинающих

[Гость]

Всем привет, хотелось бы рассказать про Антифрод (далее система) для тех, кто думает что, вот купил я сс, дедик/туннель/соксы и спокойненько вобью в какой-то шоп или мерч.
Что такое вообще антифрод?
Антифрод-это система безопасности мерча или шопа которая нацелена на пресечение каких-либо неправомерных действий со стороны "покупателей", то есть защита от таких как мы. Антифрод может выглядеть по-разному. Будь это программный код с определенно заложенным алгоритмом "чистого действия", или кучка очкариков за монитором которые пасут ваши действия. То есть, если вы отклонились от допустимых параметров системы, все, начнут доставать звонками, смсками, документами и т.д. В принципе ничего сложного нету в том, чтобы заказать отрисовку документов или принять смс, но это лишние телодвижения, которые отнимают время, нервы,создают дополнительные затраты и еще не факт что ваш вбив пропустят. Например, в Paypal, ходят слухи, что если ваш аккаунт залимитили (Your account has been limited), то слить оттуда деньги будет крайне проблематично.

Так вот, не все так просто.

Я сейчас работаю над своим сайтом с прикруткой одного из мерчей (сам у себя покупать не существующие вещи через сс)
У меня появилось несколько основных моментов, узнать которые будет очень полезно для начинающих в этом деле.  
Придерживаясь основных критериев и понимание требований и работы антифрода, можно вполне успешно кардить что угодно.

• Очень плохо кардить что-либо поздно ночью, по временному поясу холдера сс. Так как система считает что ночью все нормальные люди спят и видят розовых поросят во сне.
  
• Заказы (карж) с определенных стран может вызвать негодование у системы. В список этих стран попадают Израиль (таки попадает), Восточная Европа, Южная Америка и т.д. Это значит, что если вы собрались вбивать Аргентинские сс или какие-либо другие материалы для вбива, то Антифрод будет сидеть в кустах с нацеленным баном вашего аккаунта или IP и ужесточенным вниманием на вас.
  
• Вбив больших объемов. Есть такие мерчи, антифрод которых вообще не интересует как много вы  вбили они могут пропустить ваш заказ с легкостью. А есть и такие , которые без скана паспорта  и прививкой от бешенства никак не пропустят ваш заказ.Но все это зависит только от мерча.
  
• ISP адрес. Internet Service Provider.Это собственно говоря место откуда вы собрались делать дела,думаю все понятно).Кому не понятно, то это значит что ваш IP адрес должен соответствовать адресу холдера, в идеале даже городу или зип-коду.
  
• Думаю на биллинг=шиппинг 'e  так же особого внимания концентрировать не стоит. Некоторые шопы не пропустят ваш заказ если холдер сс проживает, например, в штате Килифорния, а вы собрались слать пару брюликов на свою соседку из Адлера, к примеру. Но естественно не все шопы на этом застегнуты и могут позволить сделать такое, если это изначально не предусмотрено самим шопом. Звоните, общайтесь, придумывайте способы. Они есть, но просто так, вам о них никто не расскажет, даже я
  
• Вход в шоп или мерч. Не пытайтесь войти в мерч или шоп непосредственно по ссылке которую вы имеете. Антифрод не дремлет и видит откуда был ваш вход. Был ли это гугл, яндекс или любая другая поисковая система или же прямой вход с браузера. Это все влияет на, так сказать, ваши отношения с антифродом. Например делайте разные запросы при поиске вашего шопа, пока не найдете его. Раньше, когда антифроды были на уровне динозавров, можно было вбить в гугл ссылку на шоп и перейти по ней и спокойно вбить. Сейчас это все на более высоком уровне из-за таких "факин рашиан кардерс" как мы
  
• Емейл адреса, которые не похожи на имя или какое-либо отношения к нему (рандомные) рассматриваются как попытка скрыть свою личность и, как следствие, привлечет внимание системы.
  
• Провайдер емейл адреса. Статистика показывает что большинство каржей случается с применением таких провайдеров :@hotmail, @yahoo, @juno и т.д. В идеале используйте Gmail, как ни как гугл,репутация и все такое.
  
• Непосредственно вбив. Не вбивайте один и тот же картон в мерч или шоп, в который вы уже вбивали до этого 3-4 раза. Вбили- выбросили, ну или пошли в другой шоп и там его добили.

Вот такие основные моменты, должны быть приняты во внимание новичками. Ну а кто уже более опытный, тот знает гораздо больше. Да и выложить все тонкости и подводные камни в одной статье не получится. Все это приходит с опытом, ошибками, деклайнами, банами и т.д
Хотелось бы еще обратить ваше внимание, на то, что исходя из типа антифрода, применяться могут разные методы борьбы с кардингом. В систему может быть заложено, например, что в Понедельник с 8.00 утра до 13.00 дня никто покупок не совершает и на вас обратят внимание и следовательно могут задеклайнить ваш ордер. А более серьезные мерчи еще могут накидать вам java или cookie файлов, которые каждый раз будут идентифицировать ваш компьютер (не обязательно ИП), поэтому чаще чистите систему, и меняйте язык интерфейся, часовой пояс (под холдера естественно) и перебивайте названия вашего железа с помощью Stz blaster.
Но результат не всегда зависит от ваших действий. Очень часто выскакивают "Fraud prevention" штуки только из-за того, что с того дедика или туннеля уже делался визит на тот или иной шоп-мерч-сайт и вполне вероятно, что там был очень криворукий человек.
Для особо опасных кулхацкеров повторюсь, статья написана для тех, кто только начинает этот тернистый путь к звездам.
Специально для ссс.mn