Здравствуйте, Уважаемые Кардеры, с Вами Учитель и "AntiFraudScore"!
Поговорим сегодня с Вами о транзакциях в среднестатистических магазинах с среднестатистическими антифрод системами, а также разберём, почему у Вас отменяют массово Ваши ордеры.
Как обойти антифрод? Или почему шоп не даёт
У многих, наверное, подобная ситуация - били до нового года, всё было нормально, и в новый год заходило... А после вдруг перестало давать! Знакомо? Antifraud системы после нового года проанализировали все заказы, это сделали, либо программисты, либо сама система, если у системы развито машинное обучение, то она подстроилась под все Ваши способы вбива и теперь естественно вычисляет Вас достаточно легко.
И так, три самые распространённые ошибки кардера, прямо у Вас на экране:
1. Грязный IP.
2. Свежий/Корпоративный E-Mail.
3. Левый телефонный номер.
Грязный IP
Во-первых, если мы говорим про вбивы в шопы, надо понимать, что подбирать SSH/VNC/RDP/Socks под штат - уже давным давно не катит, если Вы берёте к примеру SSH под город, то очень важно, чтобы сам провайдер показывался, как Fixed Line/Mobile ISP - то-есть мобильный интернет, тогда вопросов меньше будет.
Многие бьют с хостинг компаний, с Amazon'а, с дата центров и даже не задумываются, что это очень сильно их раскрывает. Так вот, если Вы бьете с "хостинг ip", тогда весь заказ стоит переделывать в "корпоративный" - бить на адрес работы, с корпоративного E-Mail'а и якобы "рабочего" компьютера, в рабочее, дневное время.
Свежий регистрации/Корпоративный E-Mail
Во-вторых, многие, кто до сих пор считает, что бить с корпоративной почты - лучше чем с бесплатных доменов (GMail, Yahoo, Aol, Mail), Вы даже не подозреваете, как Вас видно, транзакции с корпоративных E-Mail выделяются на фоне всех. Почему? Потому что домен проверяется, если домен зарегистрирован не по Вашему Billing адресу/адресу работы - это видно, если Вы зарегистрировали домен вчера или перекупили его, то это тоже видно! Если Ваш корпоративный домен вообще никто не посещает, то это тоже видно!
Возьмём, как пример из памяти, любой заказ с корпоративной почтой: "Domain Authority" равняется 0-2, когда у обычного корпоративного домена значение равняется от 20 до 100; "Registration Date": менее года назад; "Domain Update Date": может быть вообще менее месяца назад, когда "нормальные" корпоративные почты обычно имеют домен зарегистрированный далеко в 2000-2012 годах... Если Вы покупаете эти корпоративные почты, то проверяйте домен почты, он должен иметь позднюю дату регистрации и высокий авторитет, но, лучше вбивать с GMail и других "Free Domain Name's".
Левый телефонный номер
В-третьих, кто Вас научил менять последние цифры у номера? В Америке сейчас есть базы номеров, электронных почт, Billing адресов и etc. Все эти "БД" доступны антифрод системам, к примеру, наша антифрод система тоже подключена, практически ко всем базам данных. Эти базы данных ежедневно пополняются, Америка не дорожит "анонимностью" своих граждан - увы.
Отвлеклись, так вот, когда Вы меняете последние две цифры номера:
Во-первых, видно ZIP-Code регистрации номера, он будет отличаться от Billing ZIP-Cod'а указанного Вами;
Во-вторых, будет другой город регистрации, нежели указанный в Billing адресе.
В-третьих, имя на которое зарегистрирован этот номер будет отличаться от Billing имени.
В-четвёртых, антифрод система всё равно найдёт, либо стационарный номер, либо настоящий мобильный номер человека и сравнит его с указанной Вами Billing информацией.
В итоге: всем понятно, что номер указан левый, настоящий номер выявлен и на него совершается прозвон, после карта блокируется.
Следите за данными, которые Вы указываете при совершении транзакции, ищите в них "не состыковки" и старайтесь их избегать, тогда у Вас всё получиться. Если Вы хотели бы узнать, почему у Вас не заходит тот или иной ордер, напишите нам, мы Вам поможем.
Спасибо за Внимание!
Поговорим сегодня с Вами о транзакциях в среднестатистических магазинах с среднестатистическими антифрод системами, а также разберём, почему у Вас отменяют массово Ваши ордеры.
Как обойти антифрод? Или почему шоп не даёт
У многих, наверное, подобная ситуация - били до нового года, всё было нормально, и в новый год заходило... А после вдруг перестало давать! Знакомо? Antifraud системы после нового года проанализировали все заказы, это сделали, либо программисты, либо сама система, если у системы развито машинное обучение, то она подстроилась под все Ваши способы вбива и теперь естественно вычисляет Вас достаточно легко.
И так, три самые распространённые ошибки кардера, прямо у Вас на экране:
1. Грязный IP.
2. Свежий/Корпоративный E-Mail.
3. Левый телефонный номер.
Грязный IP
Во-первых, если мы говорим про вбивы в шопы, надо понимать, что подбирать SSH/VNC/RDP/Socks под штат - уже давным давно не катит, если Вы берёте к примеру SSH под город, то очень важно, чтобы сам провайдер показывался, как Fixed Line/Mobile ISP - то-есть мобильный интернет, тогда вопросов меньше будет.
Многие бьют с хостинг компаний, с Amazon'а, с дата центров и даже не задумываются, что это очень сильно их раскрывает. Так вот, если Вы бьете с "хостинг ip", тогда весь заказ стоит переделывать в "корпоративный" - бить на адрес работы, с корпоративного E-Mail'а и якобы "рабочего" компьютера, в рабочее, дневное время.
Свежий регистрации/Корпоративный E-Mail
Во-вторых, многие, кто до сих пор считает, что бить с корпоративной почты - лучше чем с бесплатных доменов (GMail, Yahoo, Aol, Mail), Вы даже не подозреваете, как Вас видно, транзакции с корпоративных E-Mail выделяются на фоне всех. Почему? Потому что домен проверяется, если домен зарегистрирован не по Вашему Billing адресу/адресу работы - это видно, если Вы зарегистрировали домен вчера или перекупили его, то это тоже видно! Если Ваш корпоративный домен вообще никто не посещает, то это тоже видно!
Возьмём, как пример из памяти, любой заказ с корпоративной почтой: "Domain Authority" равняется 0-2, когда у обычного корпоративного домена значение равняется от 20 до 100; "Registration Date": менее года назад; "Domain Update Date": может быть вообще менее месяца назад, когда "нормальные" корпоративные почты обычно имеют домен зарегистрированный далеко в 2000-2012 годах... Если Вы покупаете эти корпоративные почты, то проверяйте домен почты, он должен иметь позднюю дату регистрации и высокий авторитет, но, лучше вбивать с GMail и других "Free Domain Name's".
Левый телефонный номер
В-третьих, кто Вас научил менять последние цифры у номера? В Америке сейчас есть базы номеров, электронных почт, Billing адресов и etc. Все эти "БД" доступны антифрод системам, к примеру, наша антифрод система тоже подключена, практически ко всем базам данных. Эти базы данных ежедневно пополняются, Америка не дорожит "анонимностью" своих граждан - увы.
Отвлеклись, так вот, когда Вы меняете последние две цифры номера:
Во-первых, видно ZIP-Code регистрации номера, он будет отличаться от Billing ZIP-Cod'а указанного Вами;
Во-вторых, будет другой город регистрации, нежели указанный в Billing адресе.
В-третьих, имя на которое зарегистрирован этот номер будет отличаться от Billing имени.
В-четвёртых, антифрод система всё равно найдёт, либо стационарный номер, либо настоящий мобильный номер человека и сравнит его с указанной Вами Billing информацией.
В итоге: всем понятно, что номер указан левый, настоящий номер выявлен и на него совершается прозвон, после карта блокируется.
Следите за данными, которые Вы указываете при совершении транзакции, ищите в них "не состыковки" и старайтесь их избегать, тогда у Вас всё получиться. Если Вы хотели бы узнать, почему у Вас не заходит тот или иной ордер, напишите нам, мы Вам поможем.
Спасибо за Внимание!
Last edited:
