Общее, СС, деды, безопасность

1. Credit Card
все знают что такое сс?
Банк Эмитент — банк выдавший карту и контролирующий её.
Бин — первые шесть цифр номера карты, по которым можно определить:
Банк эмитент, уровень карты, тип, и др инфу
Дополнительные защиты кредитных карт:
VBV (Verified by Visa) — суть системы в том, что при оплате товаров или услуг в интернете необходимо ввести дополнительный проверочный код, который владелец карты получает от банка, выпустившего карту.
У MasterCard есть аналогичная защита — SECURITY CODE.
У American Express этой защиты нет

так значит бины чекаем здесь :
bins.pro
www.bindb.com - более полная инфа по бину


2. ПК
Для инфы по работе контейнер через тру крипт, туда все данный скидываю
Потом на основе папку с виртой:
1. Обязательно ставлю впн (https://rus.privateinternetaccess.com )
2. Там останется ток настроить битвиз
3. И замкнуть вебртс
так ща скажу как его выключить на лисе

Работаем с виртой, так насчет образа вирты:
запускаем -> настраиваем-> выходим и делаем копию связанную -> работаем с копиями

Допускается вариант, сидеть за отдельным ноутом с флешкой.

3. Кошельки
https://btc-e.nz (перевожу их в баксы и храню на счете)
«меняю на локалбиткоинсе, потом перевожу туда и там меняю сразу на баксы»


4. Покупка через СС
Представим магазин с любым товаром (далее шоп), который подключен к агрегатору платежей по кред.картам ( далее мерч)
В момент, когда вы ввели карту и нажали оплатить, он проверяет по своим критериям платежи и выдает кол-во баллов по шкале риска. Баллы определяют судьбу оплаты (удачная/неудачная) Анти фрауд есть автоматический и ручной, обычно сначала работает автоматом, если очков риска платежу выдали много, то переходит в ручной режим и уже живые люди оценивают платеж.
В мелких шопах эту функцию выполняют менеджеры, у которых есть строгие инструкции к проверке, а в крупных специальное СБ или же они покупают подписки у специальных контор, которые за них проверяют платежи и дают гарантию

5. Антифрод
Антифрод система - группа фильтров, настроенных в
зависимости от предпочтения владельцев онлайн шопов и платежных систем,
предназначенная для своевременного выявления и предотвращения
мошеннических интернет транзакций.
Задачей антифрода является высчитывание процентной вероятности
мошеннической операции, именуемой FraudScore (FS) на основе главных
факторов риска (основных), а так же дополнительных (вторичных), постоянно
дополняемых и усовершенствованных факторов.
К примеру, если FS показатель выше заданного значения X то срабатывает "Alert"
- оповещение о блокировке операции или переводе в ручной режим в зависимости
от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая
ерунда..)
Антифрауд-мониторинг среднестатистического магазина отслеживает и
присваивает значение риска транзакции (Risk Score) по 45 переменным.
Максимальное значение = 100, минимальное — 0. Количество ордеров же в
крупных магазинах доходит до нескольких тысяч в минуту. Глупо судить о ручной
проверке такого объема информации, — все полностью автоматизировано.
Основные факторы риска:
IP диапазон - проверка географического местоположения покупателя, не
соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP
покупателя.
Электронная почта - заюзанная прежде, используемая у бесплатных
провайдерах, не соответствующая стране холдера.
Анонимные прокси - если IP покупателя в черном списке.
Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а также рекомендаций
мировых платежных систем.
Расстояние между IP покупателя и адресом доставки
Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту.
Проверка IP на публичность (open proxy).
Проверка IP в спам листах.
Частота транзакций. Нельзя бить одну карту как последнюю в ваших руках!
[COLOR=#]Стоит вбить 3 раза за 10 минут и уже автоматом сработает тревога[/COLOR]. Вбили 1 раз
оплату, выдержали паузу поработав с другим материалом, только потом
допустимо использовать повторно.

Идеальная покупка выглядит так - когда честный гражданин США покупает товар, сидит у себя за пк, у него айпи своего города, телефон он указывает свой (по геопозиции своего города), у него время под свой город, виндас языком под страну и он в ручную вписывает данные карты + свой email
Задача каждого мошенника сделать так, чтобы мы показались мерчу и шопу реальными холдерами (держателями карты)
Винда английская - легко.
Браузер английский - легко (по факту можно использовать любой, iE/ff/chrome и так далее). Выставляем время под держателя карты (можно найти часовые пояса в гугле).
IP под ZIP(индекс) и телефон
IP мы подбираем через socks5 или ssh туннели. Лучший вариант подобрать под ZIP (сверка ip-zip есть на whoer.net) также на ip-score.com
Если не возможно подобрать IP под точный ZIP, подбираем под город, если нет - то под соседний город - дальше штат. Чем дальше IP от адреса держателя карты - тем хуже
на whoer.net сверяется ай пи и зип
на ипскоре лучше смотрите зип
на вхоере другую инфу по плагинам и айпи адресам также вебртс

6. Деды и тунели
SSH- туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете. Особенность состоит в том, что незашифрованный траффик какого-либо протокола шифруется на одном конце SSH соединения и расшифровывается на другом. Используется как альтернатива Socksам
Тунели для вбива нужно подбирать по эти параметрам
проксискор 0 и рисскор не больше 10 лучше 1
резиденталь или хоум
это все спрашивайте у селлера


- сейчас проще систему а потом подобрать сс

IP: 217.92.110.66
Логин: jhspelleken\admin
Пароль: Passw0rd
обязательно брать с админ правами
потому что нужно делать потом скрытую учетку

https://xdedic.biz/
На иксдедике есть патч для создания скрытой учетки
качаем и делаем на деде учетку, чтоб холдер не спалил и не сменил пасс
или подругому чтобы не потерять доступ к дедику

Для меня было полезно. Спасибо )

Неплохой ликбез + в карму

Обязательно лимменяться под холдера? Т.е время, язык и т.д, если используешь дедик?

В каких случаях идет прозвон на номер указанный при вбиве ? И как это можно обойти?