CocaCola

Много и долго писать не хочу, просто лаконично поведаю о жуткой вещи под названием проект Evercookie, который начинает активно использоваться многими интернет-ресурсами, с одной лишь целью - никогда не потерять информацию о посетителе сайта и о том, что посетитель уже был на сайте. Evercookie - это бесплатная js библиотека, которая великолепно справляется с одной лишь задачей - оставляет куки на компьютере посетителя сайта и читает их, причем оставляет не одним способом, а десятками способов - тут и flash хранилище кук, и классические куки, и хаки браузеров и даже сохранение кук в пустом изображении png и последующее кеширование этого изображения. Те, кто беспокоится за свою анонимность, проверяйте свой софт по очистке кешей и кук на устойчивость к Evercookie, так как библиотека получает популярность, а значит не за горами день, когда начнут баниться различные аккаунты за мультилогин и прочее, тут ни VPN, смена браузеров не спасут. -------------------------------- Добавлю от себя еще. Видел что у многих не вбивалось, т.к. видимо это куки еще оставались. Ставьте CCleaner + CCEnhancer (расширенная версия) и они уберут у вас любые куки, при условии, что все галочки буду стоять. На фото видно что CCEnhancer добавил много расширений для чистки, этим и пользуйтесь.

Сверка адресов Сверкой адресов занимается система под названием АВС. Эта система сверяет только billing адрес указаный при вбиве с реальным адресом картхолдера. Так что работая например с USA материалом указать вместо адреса холдера адрес вашего посредника не выйдет, такая транза сразу лочится (блокируется) и лочится сама карта. Но и у этой системы как и у любой другой есть свои дыры. Есть определенный ряд стран адреса которых может проверить система АВС (США), подчеркиваю, речь сейчас идет о системе АВС именно США. Вот список этих стран: США; Мексика; Австралия; Бразилия; Новая зеландия; Англия; Канада. А адрес холдера, к примеру, Италии она пробить не может, вот тут то и стоит играться в тех случаях когда работаем с EU материалом и вписываем биллинг посредника (читайте про работу с EU материалом). А материал США в шопах США подходит лишь для гифтов, так как покупая гифт мы пишем реальный billing адрес. Антифрауд Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интернет транзакций. Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов. К примеру, если FS показатель выше заданного значения X то срабатывает "Alert" - оповещение о блокировке операции или переводе в ручной режим в зависимости от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая ерунда..) Антифрауд-мониторинг среднестатистического магазина отслеживает и присваивает значение риска транзакции (Risk Score) по 45 переменным. Максимальное значение = 100, минимальное — 0. Количество ордеров же в крупных магазинах доходит до нескольких тысяч в минуту. Глупо судить о ручной проверке такого объема информации, — все полностью автоматизировано. Основные факторы риска:IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя. Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера. Анонимные прокси - если IP покупателя в черном списке. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а так же рекомендаций мировых платежных систем. Расстояние между IP покупателя и адресом доставки Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту Проверка IP на публичность (open proxy). Проверка IP в спам листах. Частота транзакций. Нельзя бить одну карту как последнюю в ваших руках! Стоит вбить 3 раза за 10 минут и уже автоматом сработает тревога. Вбили 1 раз оплату, выдержали паузу поработав с другим материалом, только потом допустимо использовать повторно. При этом помните, что не раз говорил ВВХ: в идеале 1цц=1вбив, особенно когда щипаете дорогой стаф. Список рискскоре почты:@corp_domain.com - 0.* aol.com 0.*-1 gmail ~ 1 msn.com - 1.2 yahoo.com - 1.4 hotmail.com - 1.5 qq.com - 1.9 mail.ru - 2.5 rambler.ru - 2.6 yandex.ru - 3.5 bk.ru - 5.6 yandex.com - 6.6 gmx.com - 7.4 outlook.com - 9.1 mail.com - 9-10 hushmail.com - 15.2 pinterest.com - 15.3 nokiamail.com (yahoo) - 15.9 qip.ru - 18.8 дочки mail.com: artlover.com - 12.5 europe.com - 14 null.net - 14 optician.com - 17 marchmail.com – 18 activist.com - 19 Данные, которые может запросить шоп Прозвон и данные для него Шоп может попросить вас позвонить для проверки или уточнения некоторых данных. Желательно подготовить все эти данные до прозвона чтобы иметь возможность быстро отвечать. Если пользуетесь услугами прозвонщика, то ему желательно сообщить максимально много данных. Данные, необходимы для прозвона:ФИО холдера Мейл холдера Данные сс (номер, эксп достаточно) Билинг Шипинг ССН + ДОБ !!!(ПОСЧИТАЙТЕ И УКАЖИТЕ СКОЛЬКО ХОЛДЕРУ ЛЕТ) - бывает, что спрашивают. Сайт куда вбивал Номер ордера число и варемя ордера Название товара !!!(КРАТКОЕ ОПИСАНИЕ ТОВАРА: ЧТО ЭТО в двух словах) Сумма вбива Номер куда звонить Номер с которого звонить Название банка (на всякий, иногда спрашивают) Телефон службы поддержки банка (иногда просят продиктовать телефон, который написан сзади на сс) Письмо с конторы, куда звоним (если есть) Причина звонка Цель звонка Дополнительные данные держателя карты Допнительно для того чтобы удостовериться, что вы на самом деле владелец карты могут запросить следующие документы:ID (это как паспорт)ПаспортВодительские праваВыписку по кредитной карте из банковского аккаунтаФото карты, которой расплачивались (с одной или с двух сторон) Всё это могут попросить вкупе+фото вас самих с картой и паспортом в руках. Это всё отрисовывается у отрисовщиков, но имеет смысл делать это в тех случаях, когда стафф дорогой.

1. Начало. Для начала мне хотелось бы познакомить вас с основными понятиями в среде вещевого кардинга( в соседней теме есть основные понятия, но это далеко не все). - Вещевуха - вещевой кардинг. - СС(картон) - данные кредитной карточки в электронном виде. - Холдер - владелец кредитной карты. - Шоп - интернет магазин, в котором заказывается товар. - Стафф - различного вида товар. - Дед(дедик) - удаленные сервер, с которого ведеться заказ товара. - VPN - технология, позволяющая скрывать вас настоящий IP адрес, посредством подключением одной сети, поверх другой. - Socks(Носок) - протокол доступа в интернет ресурсам, который тоже позволяет скрывать реальный Ip адрес. Крайне рекомендую использовать связку Socks + VPN - Виртуальная система - это ОС устанавливаемая в вашей системе, обычно на англ языке. - Дроп - человек который принимает товар, и пересылает его вам. Эти понятия необходимы, что бы понять меня в моих статьях. Это далеко не все, очень много вам придется узнать, очень много понять. 2. Настройка Системы. Для начала мы скачиваем виртуальную систему ( Windows Xp - обязательно английский). Я буду писать то , что использую лично я, вы будите сами искать эти проги в гугле, потому что выкладывать ссылки на них я считаю не нужным. Качаем в нете прогу под названием, Sun Virtual Box - именно с ней, мы поставим себе английскую систему. Далее устанавливаем ее себе на комп, запускаем... Видим значок СОЗДАТЬ, клацаем его - выбираем далее, вводим произвольное имя вашей системы(например Винда),выбирает тип ОС и вирсию( Windows XP), далее нас просят выбрать размер оперативки для винды - тут ничего не трогаем, оставляем все произвольным, далее создаем жесткий диск - выбираем создать новый динамически расширяющиеся образ, выбираем размер для него(7 гигов будет достаточно) - нажимаем готово и еще раз готово. Теперь нам надо установить дистрибутив с ОС в нашу систему, для этого мы запускаем систему, и вверху выбираем УСТРОЙСТВА - там мы можем установить дистрибутив с флешки или диска. ДИСТРИБУТИВ ОС англ XP скачивается отдельно. после установки мы получим англ систему Winndows XP в нашей родной ОС. Это все необходимо для того чтобы ШОП видел ваш комп, как комп среднестатистического АМЕРИКОСА))) 3. Настройка безопасности. Для работы в вещевухе всегда стоит помнить о безопасности. Для этого нам понадобиться использовать Socks или VPN , но я рекомендую использовать их в Связке. Сейчас существует множество сервисов по предоставление услуг шифрования данных по VPN. я назову тот, который использую сам vpn.insorg.org - отличный сервис по предоставлению VPN. На их сайте вы можете найти и почитать как установить программу для выхода в нет через VPN. Там все описано. Ничего сложного в этом не будет. Разумеется предоставление VPN - услуга платная. И вообще вам для начала потребуются деньги на развитие. Не так много но потребуются. Затем вам нужен будет socks, его тоже можно купить в любом месте в интернете. проблем с этим не будет. Можно использовать бесплатные прокси серверы, например программа Proxy Switcher - предоставляет множество прокси как прозрачных так и полностью анонимных. Итого мы получаем настроенную систему для того чтобы щипать стаф с шопов. Выскажу свое мнение по поводу необходимости установки виртуальной машины для занятия вещевухой. Она попросту не нужна! Сайт шопа все-равно не спалит русскую версию вашей оси. Так, например, по вбиву по Штатам. Устанавливаем оригинальную англоязычную версию Firefox, на всякий случай проверяем настройку локализации в about:config (везде должно стоять EN-US). Проверяемся на whoer.net - в секциях browser и language и видим, что нигде нет даже намека на русскоязычие системы! Уже перед вбивом пускаем браузер FF через сокс(под штат холдера) обязательно с резолвингом ДНС-а на стороне сокса(чтобы не спалить ДНС своего провайдера), выставляем нужный часовой пояс в своей системе, идем проверяться на whoer.net и обнаруживаем, что наша система НИЧЕМ не отличается от типичной американской. Ну и конечно, между вбивами не забываем следить за куками и чистить их. Виртуалка нужна тогда, когда работаете по покеру или вбиваете через какой-нибудь специфический(устанавливаемый на компьютер) софт. Для вбива через формы на веб-страницах(как в случае с вещевухой) оно нафиг не нужно. Скрипты Javascript не имеют доступа в систему за пределы браузера. Поэтому они могут сообщить сайту только ту информацию о системе пользователя, которую берет из системы сам веб-браузер. Firefox не выдирает информацию о локализации и языковой поддержке из операционной системы (если говорить об ОС Windows). Есть еще такая шутка как приложения(встраиваемые в веб-страницы) ActiveX, но это фича IE only. Вот она может вытащить инфу о системе. Лучше вообще не использовать Internet Explorer для вбива со своего компьютера т.к. он палит локализацию системы как через заголовки HTTP, так и через Javascript. Также, я бы поостерегся вбивать через Оперу, по-крайней мере без маскировки ее User-Agent. Опера весьма маргинальный браузер в странах запада (у него там минимальная доля на рынке, в основном компьютерных гики им пользуются), что может навлечь ненужное подозрение конторы куда вбиваете. Firefox нужной локализации - ИМХО самое лучшее решение для вбива. Card Number - число, чаще всего 16-ти значное. Реже встречаются 13-ти значные. У American Express по умолчанию 15-ти значное. По первой цифре определяется принадлежность к типу: Visa - 4, MC - 5, Disc - 6, Amex - 3, Maestro - 3 Expiration date - месяц и год, когда договор с банком закончится. Например 06/2012 или 0612 Cardholder's Name - имя и фамилия держателя карты. (Карта - собственность банка. Клиенту она выдается только поносить с собой, т.е. быть этим самым держателем.) CVC2 или CVV2 - три секретных цифры мелким шрифтом. У Мастеркарда это называется Card Validation Code, у Визы - Card Verification Value. billing address, биллинг - адрес проживания, куда отправляется Statement. billing phone - телефон холдера, по которому звонит банк или шоп в случае каких нибудь неувязок. shipping address, шиппинг - адрес, куда магазин должен отправить заказанный товар. Для крупных покупок требуется, чтобы он совпадал с биллинг адресом или был вписан в банке в свойства карты именно как шиппинг, иначе будут траблы - trouble, проблема то есть. Траблы с шопом решаются прозвоном - т.е. звонком в магазин с подтверждением покупки, биллинг и шиппинг адресов и всяческой своей лояльности. Если траблы с английским или немецким языком, можно заказать услуги прозвонщика, который все это профессионально (по возможности) сделает. Прозвонщику нужно сказать всю информацию, которую пыотребует шоп при разговоре. ордер (order) - номер заказа, сделанного на сайте. О чем договорились прозвонщик и шоп, можно узнать не только со слов прозвонщика, но и на сайте магазина через некоторое время. У ордера могут быть разные статусы в зависимости от магазина и используемого в нем софта. энролл (enroll) - доступ к данным карты через сайт банка. Опять же, в каждом банке своя система. Где-то может понадобиться только: MMN (mother's maiden name) - девичья фамилией матери. Где-то вместе с DOB (date of birth) - датой рождения. Тде-то только SSN (social secure number) - индивидуальный номер налогоплательшика. DL (driver's license) - номером водительских прав. Обычно это секретная информация. Но ведь существует пробив - нахождение SSN, DOB, MMN, DL по различным базам данных. Пробивщик за денюжку найдет данные почти на любого американца. фуллка (full info) - все данные кардхолдера, достаточные для регистрации энролла на сайте банка. Заэнроллив там карту, можно изменить биллинг телефон на свой, а биллиг адрес на адрес своего или чужого дропа - человека, согласного принять и переправить куда скажут купленный товар. Делает он это за деньги или красивые обещания, как получится. Вообще этой темой занимается дроповод - специалист по промыванию мозгов у дропов, чтобы они согласились работать с ворованным товаром. Но бывают не только разводные дропы - "развели как лоха", но и неразводные дропы. Это партнеры, которые знают, чем занимаются и активно содействуют. Как то ищут съемные квартиры, шлют сканы документов при необходимости, могут прозвонить шоп и т.д. Требуют себе большую долю, часто кидают, но работать с ними проще конечно. Так вот насчет ордера. Самый лучший и последний его статус: shipped - отправлено на шиппинг адрес. Если дроповод надежный и дропы у него стабильные, можно начинать плясать, уворовано успешно. трэк (tracking number) - уникальный номер посылки в почтово-курьерской службе, например в DHL, UPS или FedEx. Он появляется на сайте шопа в деталях ордера после отправки. По этому номеру можно отслеживать на сайте выбранной для отправки службы статус посылки, где она находится и что с ней происходит. delivered - доставлено, ответственность за товар переходит к дроповоду и в ближайшие дни он заплатит за товар (по идее). Кстати, следите в каком городе то доставленно. А то бывает, что посылка обратно в шоп возвращается и delivered получается слегка не там, где ожидалось. Из негативных терминов canceled, declined, suspended, FBI, USSS, дроповод кинул. Желаю всем никогда с ними не сталкиваться, ну или хотя бы с минимальными потерями.