Авторизация  
kev1404

Общее, СС, деды, безопасность

В теме 5 сообщений


1.   Credit Card

все знают что такое сс?

Банк Эмитент — банк выдавший карту и контролирующий её.

Бин — первые шесть цифр номера карты, по которым можно определить:

Банк эмитент, уровень карты, тип, и др инфу

Дополнительные защиты кредитных карт:

VBV (Verified by Visa) — суть системы в том, что при оплате товаров или услуг в интернете необходимо ввести дополнительный проверочный код, который владелец карты получает от банка, выпустившего карту.

У MasterCard есть аналогичная защита — SECURITY CODE.

У American Express этой защиты нет



так значит бины чекаем здесь :

bins.pro

www.bindb.com - более полная инфа по бину





2.   ПК

Для инфы по работе контейнер через тру крипт, туда все данный скидываю

Потом на основе папку с виртой:

1.    Обязательно ставлю впн (https://rus.privateinternetaccess.com )

2.    Там останется ток настроить битвиз

3.    И замкнуть вебртс

так ща скажу как его выключить на лисе



Работаем с виртой, так насчет образа вирты:

запускаем -> настраиваем-> выходим и делаем копию связанную -> работаем с копиями



Допускается вариант, сидеть за отдельным ноутом с флешкой.



  3. Кошельки

https://btc-e.nz  (перевожу их в баксы и храню на счете)

«меняю на локалбиткоинсе, потом перевожу туда и там меняю сразу на баксы»





4.   Покупка через СС

Представим магазин с любым товаром (далее шоп), который подключен к агрегатору платежей по кред.картам ( далее мерч)

В момент, когда вы ввели карту и нажали оплатить, он проверяет по своим критериям платежи и выдает кол-во баллов по шкале риска. Баллы определяют судьбу оплаты (удачная/неудачная) Анти фрауд есть автоматический и ручной, обычно сначала работает автоматом, если очков риска платежу выдали много, то переходит в ручной режим и уже живые люди оценивают платеж.

В  мелких шопах эту функцию выполняют менеджеры, у которых есть строгие инструкции к проверке, а в крупных специальное СБ или же они покупают подписки у специальных контор, которые за них проверяют платежи и дают гарантию



5.   Антифрод

Антифрод система - группа фильтров, настроенных в

зависимости от предпочтения владельцев онлайн шопов и платежных систем,

предназначенная для своевременного выявления и предотвращения

мошеннических интернет транзакций.

Задачей антифрода является высчитывание процентной вероятности

мошеннической операции, именуемой FraudScore (FS) на основе главных

факторов риска (основных), а так же дополнительных (вторичных), постоянно

дополняемых и усовершенствованных факторов.

К примеру, если FS показатель выше заданного значения X то срабатывает "Alert"

- оповещение о блокировке операции или переводе в ручной режим в зависимости

от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая

ерунда..)

Антифрауд-мониторинг среднестатистического магазина отслеживает и

присваивает значение риска транзакции (Risk Score) по 45 переменным.

Максимальное значение = 100, минимальное — 0. Количество ордеров же в

крупных магазинах доходит до нескольких тысяч в минуту. Глупо судить о ручной

проверке такого объема информации, — все полностью автоматизировано.

Основные факторы риска:

IP диапазон - проверка географического местоположения покупателя, не

соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP

покупателя.

Электронная почта - заюзанная прежде, используемая у бесплатных

провайдерах, не соответствующая стране холдера.

Анонимные прокси - если IP покупателя в черном списке.

Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а также рекомендаций

мировых платежных систем.

Расстояние между IP покупателя и адресом доставки

Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту.

Проверка IP на публичность (open proxy).

Проверка IP в спам листах.

Частота транзакций. Нельзя бить одну карту как последнюю в ваших руках!

Стоит вбить 3 раза за 10 минут и уже автоматом сработает тревога. Вбили 1 раз

оплату, выдержали паузу поработав с другим материалом, только потом

допустимо использовать повторно.



Идеальная покупка выглядит так - когда честный гражданин США покупает товар, сидит у себя за пк, у него айпи своего города, телефон он указывает свой (по геопозиции своего города), у него время под свой город, виндас языком под страну и он в ручную вписывает данные карты + свой email

Задача каждого мошенника сделать так, чтобы мы показались мерчу и шопу реальными холдерами (держателями карты)

Винда английская - легко.

Браузер английский - легко (по факту можно использовать любой, iE/ff/chrome и так далее). Выставляем время под держателя карты (можно найти часовые пояса в гугле).

IP под ZIP(индекс) и телефон

IP мы подбираем через socks5 или ssh туннели. Лучший вариант подобрать под ZIP (сверка ip-zip есть на whoer.net) также на ip-score.com

Если не возможно подобрать IP под точный ZIP, подбираем под город, если нет - то под соседний город - дальше штат. Чем дальше IP от адреса держателя карты - тем хуже

на whoer.net сверяется ай пи и зип

на ипскоре лучше смотрите зип

на вхоере другую инфу по плагинам и айпи адресам также вебртс



6.   Деды и тунели

SSH- туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что незашифрованный траффик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом. Используется как альтернатива Socksам

Тунели для вбива нужно подбирать по эти параметрам

проксискор 0 и рисскор не больше 10 лучше 1

резиденталь или хоум

это все спрашивайте у селлера





- сейчас проще систему а потом подобрать сс



IP: 217.92.110.66

Логин: jhspellekenadmin

Пароль: Passw0rd

обязательно брать с админ правами

потому что нужно делать потом скрытую учетку



https://xdedic.biz/

На иксдедике есть патч для создания скрытой учетки

качаем и делаем на деде учетку, чтоб холдер не спалил и не сменил пасс

или подругому чтобы не потерять доступ к дедику



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обязательно лимменяться под холдера? Т.е время, язык и т.д, если используешь дедик?



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В каких случаях идет прозвон на номер указанный при вбиве ? И как это можно обойти?



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация