Лекция#11 Вбив от А до Я 09.12.

2018 @moneyside
Лектор Пейн
(18:18:04) Пейн: начинаем лекцию
(18:18:15) Пейн: Все еще раз привет.
(18:18:33) Пейн: Что есть вбив и из чего он состоит?
(18:19:01) Пейн: В общем и целом вбив выглядит
следующим образом:
1. Нашел шоп
2. Подобрал материалы под вбив (карта,
сокс/туннель/дедик, адрес/посредник)
3. Вбил
4. PROFIT
(18:19:20) Пейн: Но... когда вместо Order Success вы
начинаете получать order cancelled / decline, приходит
понимание, что на самом-то деле, деталей/подводных
комней/чертей в тихом омуте - называйте как хотите -
намного больше, чем 3.
(18:19:48) Пейн: Возможно вы об этом никогда еще не
задумывались, но именно это и могло/может быть причиной
ваших канцелов. Прямо сейчас я предлагаю разобрать из
чего состоит вбив и с чем его едят.
(18:20:27) Пейн: Возьмем за основу называние каждой
детали "переменной". Назовем группу переменных,
подходящие под одну категорию - блоком; каждый блок
состоит из нескольких подпунктов и переменных внутри
него, приступим к подробному рассмотру блоков и
переменных внутри них:
(18:21:06) Пейн: Блок CREDIT CARD:
- bin (первые 6 цифр карты, определяет банк-эмитент,
страну выпуска, уровень карты, наличие/отсутствие vbv)
(18:21:39) Пейн: На том или ином бине может стоять
ограничение на платежи, лимиты расхода средств / лимиты
на оплату в интернете, или он просто может быть
"безденежным", различиные типы VBV/MCSC и его
сброса(сброс вариативен в зависимости от бина);
(18:22:01) Пейн: autovbv bins – когда вбв на карте есть, но
НЕ требует ввода пароля и процессится автоматически.
(18:22:18) Пейн: Про VBV читаем здесь: https://wwh-
club.net/wiki/vbv-mcsc/
Зацикливаться на этом подпункте не стоит, но как минимум
взять на заметку надо. По этому записывайте каждый бин,
встречающийся вам в работе, а также результат работы с
ним.
(18:22:50) Пейн: - Уровень карты, тип карты
Уровень карты, Classic / Platinum / Premier / Gold и т.д,
а также Debit / Credit. Исходя из уровня карты, может
делать предположения о наличии баланса на оной. Логично,
что на платиновых кредитках будет больше, чем на
дебетовых классиках – чисто статистически. https://wwh-
club.net/wiki/visa-tipy-kart/ | https://wwh-
club.net/wiki/mastercard-tipy-kart/ | https://wwh-
club.net/wiki/amex-tipy-kart/ |
(18:23:31) Пейн: - валидность карты
Ничто не имеет значения: ни качество айпи, ни
настройка системы, если – карта мёртвая. Стопроцентно
убедиться в этом можно только прозвоном в банк (или при
наличии энролла к карте). Чекеры нередко убивают карты,
поэтому слепо верить им нельзя, а США карты до вбива
лучше не чекать вообще.
(18:24:14) Пейн: - billing info/address – адрес кредитной
карты(billing address, биллинг - адрес проживания
кардхолдера), к сожалению, переодически на картах
проскакивают кривые биллинги, и в случае вбива кривой
карты в мерч, который проверяет AVS (например почти все
шопы USA) такая карта не войдет.
(18:24:41) Пейн: Причины способствующие этому – это
метод добычи карт, почти всегда информация о карте к нам
попадает та, которую холдер ввёл где-то САМ. Он может
заказать что-то на работу, в дом тещи и так далее.
(18:25:11) Пейн: Методы борьбы с этим есть различные,
расскажу о нескольких, которые использовал лично:
А) Пробив биллинга холдера до вбива карты
(18:25:29) Пейн: B) Поиск информации о холдере в
общедоступных источниках, например, путём поиска в
гугле Имя+зип (John Woods 18462) и проверки соответствия
адреса и имени на различных сайтах и соц. сетях.
(18:26:00) Пейн: С) Вбив определенных бинов и типов карт.
К типам карт можно отнести Business Cards (карты для
бизнеса). Это рабочие карты, которые часто
зарегистрированы на компанию/организацию (по этому не
удивляйтесь, если вдруг вместо имени на такой карте
увидите что-то типа "Mike Stewart Washington Water
Restoration")
(18:26:28) Пейн: Плюс вбива таких карт в том, что в
биллинг у них ровный в 99% случаев, чем не могут
похвастаться иные типы карт, по причине того, что
компания заказывает товары или оплачивает услуги
приминительно к своему рабочему адресу, то есть,
биллингу. Минус – далеко не все бины будут давать.
(18:26:54) Пейн: - чек карт. Есть несколько типов чеков
карт:
(18:27:43) Пейн: А) Авторизация и списание. На карте
авторизируется рандомная сумма денег (от $0.01 до
бесконечности, но обычно не более $1), по такому же
приципу происходит чек вбивом куда-либо при списании
суммы.
(18:28:12) Пейн: B) Пре-авторизация и/или отмена
авторизации. При пре-авторизации сумма не списывается
из-за быстрой отмены оной; при отмене авторизации,
зануление(отмена) происходит уже после непосредственной
авторизации суммы
С) Прозвон в банк
(18:28:31) Пейн: Каждый банк и бин по-разному относится
к разным рода чекам карт, но в основном влияние это
негативное(особенно при работе по США) и бывает убивает
карты (даже пре-авторизация)
(18:29:12) Пейн: Следующий блок – Блок маскировки:
Первый пункт будет называться "человеческий фактор". В
данный момент многие банки автоматически анализируют
сумму месячных трат и тип транзакций кардхолдера, и из-за
абсурдного поведения (это когда 65-летняя дама покупает
себе сноуборд) возможны(подчеркиваю, возможны) отказы
транзакций со стороны банка.
(18:29:54) Пейн: Этот пункт не критичен, но не упомянуть
его нельзя. Шоп передает информацию о транзакции банку,
поэтому вам надо набирать минимальный фрауд-скор для
обхода антифрод систем – ориентируйтесь на это.
(18:30:24) Пейн: К этому пункту есть подпункт "Образ
поведения". Под этим я подразумеваю мотивацию и цель
человека, покупаещего что-либо в данный конкретный
момент в конкретном шопе.
(18:30:58) Пейн: Создайте себе образ, станьте холдером, вы
вбиваете свою карту, а не чужую, поверьте в это! Вы 65-ти
летняя старушка и решили подарить сыну ноутбук?
Поговорите об этом с саппортом шопа и спросите совета,
почитайте описание товара, ошибитесь при вводе текста,
ваши глаза уже не такие, как в молодости!)
(18:31:35) Пейн: Сокс и туннель в целом можно
сгруппировать и назвать блоком ip-адрес, тогда переменные
в данном блоке следующие:
(18:32:17) Пейн: - чистота ip по блэк-листам
- открытые порты
 Я рассказывал об этом на своей лекции по
безопасности, короче говоря это не является не негативным,
не позитивным параметером в большинстве случаев.
(18:32:37) Пейн: - геолокация ip адреса по базе maxmind(или
иной важной)
У whoer.net и ряда иных сайтов подключена
устаревшая max-mind geo база, поэтому расход информации
о геолокации от вбиваемого сайта в сравнении с whoer и
некоторыми подобными сайтами может быть очень
координальный и критический, вплоть до другого штата.
(18:33:34) Пейн: У определенных сайтов стоят собственные
гео-базы, часто на этих сайтах вам предлагают
автоматическое заполение зип-кода, города и штата,
поэтому при вбиве в такие шопы лучше ориентироваться на
информацию предостовляемую ими и исходя из неё
подбирать материал.
(18:34:15) Пейн: - proxy & risk score
- провайдер, хост-нейм, DNS, принадлежность ip хостинг-
провайдеру
Интернет провайдер ip, хост-нейм может рассказать о
принадлежности айпи к облачному хостеру (см. лекцию
Безопасность и настройка вирт машины)
(18:35:01) Пейн: - дальность zip code ip от zip code cc
На примере: владеем картой с зип-кодом в биллинге
97401, значит зип ip должен быть максимально близким к
зипу, то есть 97401 / 9740* / 974** и т.д. – однако это
напрямую зависит от вашей темы и места куда вы вбиваете,
для е-гифтов надо подбирать максимально близко, для
вещевухи в зависимости от ситуации: под дропа/посреда
или холдера.
(18:35:56) Пейн: Дедик, виртуальная и физическая машины
входят во вторую группу маскировки, соответственно
являются одтельным блоком и имеют свои группы
переменных, а именно:
(18:36:15) Пейн: - ОС
Версия виндовс / линукс и т.д.
- браузер (Браузер, версия, WebRTC настройки, coockies)
(18:36:53) Пейн: Серъезные мерчи также могут запрашивать
у браузера информацию об установленных плагинах(могут
проверять только путём запроса id конкретного(ых)
плагина(ов)), проверять сайты по списку, на которых вы
залогинены (https://browserleaks.com/social – можете
проверить здесь, например). На практике при залогиненом,
например, фейсбуке – это плюсик, но не критично.
(18:37:30) Пейн: Что есть набивка coockie?
- Набивака куки, серфинг по различным сайтам -
иммитация реального пользователя ДО вбива.
(18:38:10) Пейн: Странно выглядит, когда человек с "голым
и пустым" браузером идёт покупать гифтов на тыщу баксов,
не так ли? Поэтому создаем образ рядового юзера-хомяка,
посерфив предварительно по сайтам всяких локальных
поликлиник/ресторанов, амазонов, ебеев, фейсбуков и тд, в
общем об этом я рассказывал на своей лекции по настройке
системы и безопасности, сейчас напоминаю так как имеет
место.
(18:38:45) Пейн: - всевозможные отпечатки (шрифты,
fingerprint, audiofingerprint и многие прочие)
Совокупность отпечатков генерирует ваш уникальный
слепок пользователя, остающийся в системе, решается
путем смены системы (смены дедика и тд), подмены ряда
точечных отпечатков(таких, как шрифты, разрешение
экрана, частота видеокарты, etc.) и/или использованием
антидетекта.
(18:39:24) Пейн: Блок-процесс вбива. По моему мнению сам
процесс вбива состоит из нескольких вещей, которые, как и
все переменные, могут варьироваться и/или видоизменять
себя:
- способ попадания в шоп (например, с гугла, или же с
фейсбука/твиттера, иных мест)
(18:40:18) Пейн: Да, это тоже важно. Да, шопы это тоже
видят! В той или иной степени это тоже имеет значение.
Есть несколько типов перехода, расскажу о них начиная от
менее трастовых переходя к более трастовым
соответственно:
(18:40:58) Пейн: А) прямо по ссылке с домашней страницы
браузера, например, browser > amazon.com
В) с поисковиков, например, google.com > amazon
(18:41:11) Пейн: С) Социальные сети, партнерки, различные
купонные/кэшбековые сервисы.
 Шоп отслеживает откуда вы пришли, наимение
задроченные методы = наиболие трастовые!
(18:41:37) Пейн: - ручной ввод текста или копировать-
вставить – антифрод это палит, вы при покупках со своей
карты копируете своё имя из буфера обмена? Не думаю.
(18:42:13) Пейн: - прогрев шопа
Серфинг по шопу, ОСОЗНАННЫЙ выбор товара,
чтение отзывов, методов доставки. Удаление/добавление
товаров в корзину[из], регистрация аккаунта в шопе(и
возможная временная отлежка оного), предварительный
прозвон или общение с саппортом.
(18:42:48) Пейн: - вбив прозвоном / нет
Часть шопов распологает возможностью order by phone
– ордер по телфону. Случается, что у холдера не
грузит/глючит сайт и тогда на помощь приходит оператор
поддержки, который собственноручно вводит данные вашей
карты и тд. Плюс в том, что фактически антифрод не видит
вашу систему/ip адресс, соответственно не оценивает риски
на основании этих факторов.
(18:43:57) Пейн: - биллинг = / ≠ шиппинг
Соответствие вводимного биллинг адрес шиппинг
адресу, случается, что ордера отменяют из-за различия.
Бороться можно следующими способами: проходить
антифрод по всем остальным показателям / прогрев шопа
(например, в лайв чате пообщаться и сказать, что хотите
купить подарок другу etc.) / поиск позволяющих такое
делать шопов / вбив биллинг = шиппинг = дроп/посред (при
проверке AVS системой не прокатит в большинстве
случаев), вбив неликвида, на который не "затянут
антифрод".
(18:44:37) Пейн: - шиппинг
Ряд адресов широкоизвестных посредников может
быть в черном списке у многих точечных шопов и мерчей,
так же мониторятся дубли (покупали ли на этот адрес ранее
в одном и том же шопе)
(18:45:15) Пейн: - емейл под холдера и под получателя(в
случае с гифтами)
Почта тоже имеет определенный риск-скор. Наиболее
трастовые – корпоративные почты по типу
name@mysite.com. Наиболее фродовые – все, у которых
упрощен процесс регистрации (например, mail.com, иначе
говоря те, где при регистрации не надо принимать смс)
(18:46:04) Пейн: Кроме всего прочего, некоторые мерчи
обращают внимание на имя в адресе почты
(name@mysite.com) – могут проверять наличие имени /
фамилии холдера – также не критично, но также и важный
плюсик.
(18:47:51) Пейн: Как вы сами можете наблюдать,
переменных немалое количество. Поэтому, когда будут
канцелы, дважды подумайте о количестве иных
переменных, напрямую влияющих на результат работы.
Аналогию создания этого списка можно провести в любой
работе, будь это работа с палкой, покером, банками или
партнерками.
(18:48:17) Пейн: Блок последствий вбива. Существует
много различных вариантов последствий вашего вбива,
рассмотрим основные:
(18:49:47) Пейн: - Decline. Деклайн. Шоп даже не позволил
вам повесить ордер, часто это означает, что у вас проблемы
с картой, поэтому в первую очередь стоит обратить
внимание именно на неё и см. Блок СС. В остальных
случаях у сайта или технические проблемы и закручены
гайки(редко), или вы не проходите антифрод(или шопа или
банка) от слова совсем и где-то палитесь, в таком случаем
см. Блоки "Маскировки", "ip-адрес" и "Процесс вбива"
(18:50:22) Пейн: - Cancel. Канцел. Ордер повесился, но
через время(или сразу) на эмейл пришла отмена ордера,
причины: не прошли антифрод / шоп прозвонил холдера /
что-то не так с картой и шоп не смог списать деньги.
(18:50:47) Пейн: Не прошли антифрод и ему что-то не
понравилось – 2 варианта развития дальнейших событий:
1 – отмена непосредственно от антифрод системы шопа
(или банк не позволили провести транзу)
(18:51:14) Пейн: 2 – по сумме набранных очков фрод
индикаторов ордер попал в ручную обработу (это когда
менеджер вручную одобряет/отменяет ордеры) и его
отменил менеджер, или прозвонил холдера.
(18:51:55) Пейн: В остальном если с первым случаем всё
ясно, то остальные стоит разобрать несколько более
подробно.
(18:52:49) Пейн: Шоп прозвонил холдера – да, есть такие
шопы, которые звонят всегда, также есть шопы которые
могут звонить только на определнные ордера (например, на
егифты) и/или от конкретной указанной суммы заказа
(например все ордера $500+)
(18:53:13) Пейн: Методы борьбы с этим следующие:
указание своего/своего прозвона телефонного номера с
целью в случае необходимости принять на него звонок /
указание левого номера (например, какой-то соседней
кафешки с холдером) или несуществующего номера.
(18:53:54) Пейн: Однако из-за AVS системы в ряде стран
такие ордера также могут страдать, лично я никогда не
шаманю с номером холдера так как в моей работе
совпадение AVS должно быть 99.99%, так что смотрите по
своим нуждам и желаниям/темам.
(18:54:33) Пейн: Третий и последний вариант – это канцел
из-за проблем с картой. Означает, что холдер либо успел
спалить, либо ваш шоп процессит ордера не сразу, а уже
после того как ордер оставил покупатель, и тогда он может
схавать даже мертвую карту и дать вам ордер, но денег с
неё, понятное дело, не спишет.
(18:55:14) Пейн: - запрос шопом дополнительной
верификации в виде фотографии идентифицируещего
документа(паспорта/водительских прав) или фото карты.
Означает, что вы где-то недотянули антифрод или ваш
ордер показался подозрительным. Возникает также в
случаях, когда шоп уже порядком задрочен и запрашивает
верификации при малейшем подозрении.
(18:55:46) Пейн: - запрос дополнительной верификации
путём прозвона, просят вас позвонить чтобы "уточнить"
некоторые детали. Обычно гоняют по бэкгранду(см. лекцию
по пробиву), в зависимости от шопа также можно означать,
что у карты кривой биллинг.
Как бороться? Пробивать, звонить, отрисовывать. Если
ордер или тесты стоят того. Заносим результаты в записи и
делаем выводы.
(18:56:32) Пейн: Последний пункт лекции – Checklist.
Чеклисты, мой метод работы по точечным шопам путём
разрабатывания и отработки подхода применительно к ним.
(18:57:19) Пейн: Из себя представляет список пунктов
(обычно 10-20), рассказывающих как можно пробить
конкретный шоп на основании тестов вбива этого шопа,
различные полезные заметки, выведенные на основании
опять же опыта(например, как быстро приходят
ордера/канцел) – мне это помогает в работе, своего рода
создание шаблона, на который надо ориентироваться для
успеха.
(18:57:47) Пейн: Пример моего чек-листа по одному
крупному шопу:
"ШОП *****.COM
- Должны быть ровные биллинги
- Вбив должен происходить с одной попытки на 1 айпи.
Исключение: 2 попытки
- Только ручной ввод и неповторяющиеся ранее
переменные (а-ля почта)
- Рассматривать вариант вбивов с дедиков
- Если не прошел анти-фрод, но карта ровная, канцел
придет на почту в течении 25 минут
- Когда ордер не пропускает антифрод система, мерч дает
деклайн с текстом: Unable to process credit card at this time,
processor reported (Authorization Failed)
- Если у карты недостатончо баланса или кривой биллинг,
мерч дает деклайн с текстом: Please double-check your billing
address and credit card information.
- Заходили следующие бины: 517805 464018 на такие-то
суммы...*
И так далее.
(18:58:37) Пейн: Как вы могли заметить, блоки делятся в
пунктовом и групповом порядке, по-порядку
склассифицировать группы можно следующим образом:
Блоки Credit Card, Маскировка(система) –
консолидированно – подготовка к вбиву.
(18:59:16) Пейн: Блоки Процесс вбива, последствия и
чеклисты – результат подготовки к вбиву и, собственно,
последствия. Важно прослеживать причинно-следственную
связь между подготовкой и результатом, чтобы научиться
понимать, где и когда виноваты вы, а где шоп или
поставщик материала.
(18:59:56) Пейн: «Те, которые отдаются практике без
знания, похожи на моряка, отправляющегося в дорогу без
руля и компаса… практика всегда должна быть основана на
хорошем знании теории».
(19:00:16) Пейн: На этом наша лекция окончена, переходим
к вопросам. Ставьте "?".
(19:00:35) fregal: 1. Вбивать с виртуалки получается не
вариант(кроме использования сферы и т.п.)? т.к. есть
отличие от реального железа, и это будет считаться
минусом.
2. Прошу написать свою схему вбива и сетевого
соединения. Например какие вижу я:
- Мой комп - виртуалка(сфера) - VPN - socks - магазин
(вбив)
- Мой комп - VPN - Dedic - socks - Магазин.
(19:02:09) Пейн: Ничего, ты все ровно первый.
1. Это зависит от сложности антифрод-системы
конкретного шопа, в средние и ниже можно вбивать)
2. - VPN на твоём компе должен быть
- на дедик сокс вешать - моветон.
Если с виртуалкой, то в общих чертах примерно так:
основа-впн-виртуалка-сокс(или туннель) - это необходимый
минимум
(19:02:35) soloveyraz: 1- как понять, что шоп принимает
ордр по телефону ?
2 - когда нам дадут список проверенных шопов с сс и
соксами ? что бы пополнить их и можно было начинать
работать
3- если бить на скупа, я так понимаю сначала первым делом
необходимо узнать у него адреса на которые он принимает
и потом уже идти вбивать?
(19:03:51) Пейн: 1. В faq шопа (или ином месте) должно
быть написано, иногда написано прямо на странице стафа.
Если этого нет - прозвонить или спросить у саппорта в
онлайн-чате/по эмейлу
2. Манс даст в основной конфе, скоро
3. Конечно. Иначе куда вы будете вбивать.
(19:03:57) Best friend: 1. как именно подбирать материал
(карту) под вбив? есть какие то алгоритмы или
зависимости?
2. как по бину определить vbv?
3. определить шоп, который шлет на разный бил-шип
можно только опытным путем перебора?
4. есть сегодняшняя лекция в виде одной схемы (чек-лист)
со всеми блоками и переменными и с основными
ключевыми моментами?
5. существует ли "тренажер" антифрод, на котором можно
посмотреть допустим сколько фрод баллов ты набираешь?
6. можно ли самому прозванивать шоп сразу после ордера?
7. если ты ведешь себя максимально похожим на кх, то
какова вероятность (%), что шоп не будет прозванивать кх?
8. Чеклист подразумевает из себя набор ключевых
моментов шопа, без которого не пройдет вбив? Можно ли
как то в дальнейшем шопы группировать, чтобы сузить
действие чеклиста?
(19:07:45) Пейн: 1. Исходя из бина/уровня/типа карты.
2. Вбить его. Или если это виза - сгенерировать карту по
бину (например здесь)
https://www.elfqrin.com/discard_credit_card_generator.php и
сгенерированный номер вставить сюда
https://verified.visa.com/aam/activation/landingPage.aam а
затем посмотреть реакцию(это сайт для сброса вбв)
3. Да
4. Лекция и есть чеклист. Конспект и основные пункты
каждый выносит для себя сам, я рассказал все, что по моему
мнению важно.
5. Нет
6. Да, но не всегда имеет смысл
7. Зависит от шопа. Если шоп не звонит (или звонит редко),
а ты максимально похож на КХ - то зачем ему звонить? С
другой же стороны, шоп, прозванивающий всё подряд -
будет игнорировать твою похожесть на КХ и просто
прозвонит его.
8. Чеклисты вы создаете сами под свои шопы, так я показал
вам систематизацию информации и пример "делания"
выводов. Какой вам будет удобен такой и делайте, работать
по нему вам
(19:08:10) prt: Сайты где лучше проверять чистоту ip?
(19:08:29) Пейн: Посмотрите лекцию "безопасность и
настройка виртуальной машины". В ней я давал список
сайтов.
(19:10:04) star8888: расскажи про отдых карты после вбива
удачного и неудачного
(19:11:01) Пейн: После удачного - не трогать её минимум
сутки. После неудачного или вбивать сразу в другое место
или отлежать также сутки или более, а затем вбить
(19:11:07) fregal: - Только ручной ввод и неповторяющиеся
ранее переменные (а-ля почта)
Т.е. в том шопе который ты сейчас обрабатываешь работает
только ручной ввод?
(19:11:47) Пейн: Вы понимаете, что такое ручной ввод? Это
когда вы пальцами печатаете текст на клавиатуре, а не
копируете-вставляете.
(19:12:32) fregal: я подумал что имеется ввиду просьба
оператора вручную ввести данные карты)
(19:13:56) star8888: avs работает при любых суммакх?
допустим 5баксов
(19:14:29) Пейн: Да, но при 5 баксах антифрод может
закрыть на это глаза и пропустить ордер
(19:14:50) star8888: т.е. возможна ситуация - первый вбив 5
баксов, следующий 200?
(19:15:25) Пейн: Возможна. Но несколько вбивов подряд
это:
а) подозрительно для банка, карта может умереть
б) подозрительно для антифрода шопа
(19:15:26) star8888: через неделю, допустим
(19:16:08) Пейн: Да, можно. Но не всегда будет работать,
все таки вбив то на 200 будет, и сканить его будут как ордер
на 200, а не на 5
(19:16:16) badd: через неделю может не дожить карта,
носок/туннель/дед)
(19:16:41) Пейн: Что ж, всем спасибо за лецию