Всё о Антифроде часть 1

[Sicilian]

Пролог
"Единственные наркотики, которые я принимал регулярно, были амфетамины — иначе я не смог бы написать так много, чтобы заработать себе на жизнь. За книгу мне платили довольно мало, и я просто обязан был сделать как можно больше книг. У меня были жена и дети, которые тратили чудовищно много... стоило жене увидеть на улице автомобиль новой марки, который ей приглянулся, как она немедленно шла в магазин и покупала его... Я же по калифорнийским законам обязан был отвечать за её долги; поэтому я писал как безумный. Насколько я помню, всего за пять лет я выдал шестнадцать романов. Я писал по шестьдесят законченных страниц в день, так что единственный способ, благодаря которому я смог бы написать так много, заключался в приёме амфетаминов, благо они были мне прописаны. Теперь-то я прекратил их принимать, и уже не пишу так много, как делал это раньше."
Филип Киндред Дик.
Американский писатель-фантаст.
Введение
Здравствуйте. Статья получилас довольно увесистой, как в плане текста, скриншотов, так и в плане информации. По этому пришлось разбить всё на 3 части.
Сегодня речь пойдёт об антифрод системах, я покажу вам, каким может быть максимальный фрод и соответственно, к какой степени анонимности следует стремиться каждому.
Я хочу чтобы с первых строк вы поняли и настроились на то, что здесь не будет каких то моих субъективных мыслей, теоретических предположений (если таковые и будут, то это будет подчеркнуто) и похожего одборного дерьма, которое то и дело всплывает по всем форумам, включая и этот.
А ведь народ хавает это дерьмо и думает, что так и надо. Но разница между теорией и фактами в том, что в какой то момент, человек, прочитавший статью сможет проигнорировать предположение автора, о технических возможностях фрода и на этом прогореть, опираясь лишь на то, что ему лень скачать антидетект, потому что его эффективность в статье не была доказана. А следовательно может быть ложной.
Я же, нацелен дать вам лишь голые факты, которые помогут выйти на новый уровень.
Думаю, что среди читателей найдется не мало людей, которые видели, так называемый "Феномен первого раза", когда совершенно не готовясь к вбиву, с отработки, полузатраханного ssh, зайдя на первый попавшийся сайт, выбранной вами тематики, вбиваешь гифтец на 500$, он прилетает через 5 минут на мыло и ты ссышь кипятком от счастья. Ты думаешь, вот оно, вот то дерьмо, что способно вытащить меня из этого безумного белечьего колеса. Довольный своей покупкой, ты находишь скупа, либо сам таришься на гифт, получаешь кеш, а к этому времени ламинат в квартире уже пошел пузырями, от зассаного тобой от счастья пола.
Ты делаешь паузу в 1 день, идешь попить с друзьями пивка, либо полупиться с девочкой, в душе ты уже миллионер и победитель. Ведь всё прошло так гладко, как киска после шугаринга.
Когда ты возвращаешься к случайно найденной схеме, пытаясь снова купить гифт, а в ответ деклайн за деклайном, сливаешь кеш, бесишься, не можешь понять в чем дело, ведь в отличаи от первого случайного вбива, ты уже все продумал и сделал идеально по твоему мнению, но в ответ тишина.
Обычно за такой ситуацией следует депрессия, которая на долго вырубает вас из дела. Такое дерьмище случалось со мной не 1 раз.
Экспозиция
В каржуху я пришел с теневых форумов, где мне посчастливилось узнать уберприватную тему по ставкам. Да, да, сейчас ты подумал, что я гоню и все это петушня, т.к. ставки полный рандом.
Так думал и я. Условия разглашения мне схемы были просты, у меня должно было быть 10к рублей на счету в определенной букмекерской конторе к вечеру, так же, после того, как я увижу работоспособность схемы, я должен был оставить отзыв, в теме с её продажей.
Схему тогда никто не покупал, т.к. не было авторитетных отзывов, да и парень был новорег. А игроманы уж определенно не вселяют доверия.
В то время у меня были топовые аккаунты на нескольких форумах и моё сообщение имело вес. Как потом оказалось, парень продал эту тему на 1кк рублей, всего за месяц.
Суть схемы заключалось в том, что ставки шли на последних минутах а то и секундах, на то что любая из команд заработает хоть 1 очко. Чем меньше оставалось времени, тем сильнее рос коэффициент.
Он мог достигать 12. Т.е. ставишь 1000, получаешь 12000. Да, последние секунды, подумал ты, какая на это вероятность?
Вероятность на самом деле была 50/50, потому что спорт, на который шли ставки, назывался Регби.
Почему именно регби, а не футбол и т.п.? Суть в том, что в регби очень и очень часто забивали на последних секундах и минутах, потому что команды состояли из 2-ух метровых обколотых тестостероном мужиков, сила, скорость бега и воля к победе, которых просто зашкаливала.
Это не футбол, в котором дрочат по 45 минут какие то петушки. В регби просто брали и бежали вперёд с мячом. Брали и бежали. Для гола, в принципе нужно было от нескольких минут до нескольких секунд.
Я ставил, когда коэфициент начинался от 3-ёх. Т.е. умножение, поставленной мной ставки было на 3. Коф 3 начинался от 4 минут до конца матча или тайма. Или если долгое время не было голов. И нереально рос, в зависимости от того, сколько секунд оставалось до конца.
Коф от 3. Вероятность 50/50. Клянусь, они забивали так часто, что я отказывался в это верить. Даже если я ставил за 30 секунд до конца матча. Коф там был под 8.
В процессе ставок я понял, что скорее всего, система коэфециентов для Регби была скопированна программистами, с какого нибудь футбола и особенности игры были мало учтены. Точнее на них был положен болт, потому что это работало лишь на 1 букмекерке. На остальных сайтах, кофы так не скакали.
В первый день ставок, я поднял с 10 т.р. - 3 т.р. Не дурно подумал я, но всё еще скептически относился к данной теме. Но всё быстро поменялось.
Я работал за 25 т.р. в месяц, снимал шикарную квартиру с 2 балконами, один из которых был полукруглый. Другой здоровенный прямой. Ванна была здоровенная. Квадратура кухни составляла метров 25. Там можно было брейк танцевать.
Там я проживал со своей любимой, которую встретил в 2 ночи, у общего знакомого, хобби которого было переодевание в женское, употребление всего возможного, что могло употребляться и работа в церковном хоре. Адский микс, не правда ли? Я не знаю, как он там пел, но в разговорной речи, он еле связывал 2 слова.
Он позвонил и сказал, что к нему пришла знакомая, я спросил, есть ли шансы её жахнуть, т.к. как раз в этот момент я сидел за компом и смотрел порнуху и лишь пару движений руки отделяло меня от того, чтобы я положил трубку и пошел спать.
Я пришел, увидел её и с тех пор мы не расстаемся уже 15 месяцев. Первая в моей жизни девушка, которая не трахает мозг и мы все делаем с ней вместе, включая лёгкое употребление. Мне даже к друзьям не хочется, как было раньше, всё время вместе тусим.
У неё проблемы с родителями, у себя дома, в однокомнатной квартире, ей приходилось спать на кухне под столом на матрасе. Потому что бухалово и скандалы там не прикращались ни на минуту.
По этому мы решили снять квартиру. Конечно не за 18, а за 10-12, но против такой девки не попрёшь, учитывая, что за пару дней до этого я продал все копии своей темы и поднял 100к, по этому чувствовал себя королём.
Бывали дни в ставках, когда я с 500р, поднимался до 25к, ставил только Регби по схеме, по этому это был не рандом, а 100% профит. Сверху, по приколу шлифовал рулеткой)
В будни шло по 1-2-3 игры регби, в выходные они шли целый день, пачками, по 8 штук. Лежишь себе в кровати, да кликаешь мышкой раз в 45 минут. Easy Money.
Я платил за квартиру за 2 месяца вперед, даже не зная сколько бабок лежит у меня в тумбочке, да + на аккаунтах БК лежало не дурно. На аккаунты стали ставить лимиты, по этому приходилось их регать на левые данные, т.к. с лимиченных можно было ставить лишь 1$, вместо практически безлимита.
В эту пору я ходил в магазин, брал лучшую туалетную бумагу, просто спецом, выбирал самую дорогую... Почему то этот момент въелся очень крепко мне в голову.
Как то раз, в выходные, мне позвонил начальник и попросил выйти в выходной на час, за 1 или 2 т.р. В тот момент в душе я усмехнулся и положил трубку, ведь это была суббота, день Регби. Матчей было штук 12, а это 24 возможности поставить.
Я хорошо помню этот день, мерзкое, как я тогда понял, чувство, когда ты выше остальных. Куча бабок, туалетная бумага, девочка нимфоманка, которая обожала готовить ресторанные блюда, плюс она не лежала бревном, а любила связывания и всё что я только пожелаю.
В тот день я потерял 25 т.р. Попутно, продажи Регби темы, у чела пошли в гору и о ней уже знало 20 купивших её + их друзья, так что я думаю человек 200 гоняло её точно.
Как следсвтие - стали закрывать коэфициенты в конце матча и теме пришёл конец.
Во времена Регби, я познакомился с тем, кто показал мне карж. В обмен на Регби тему от чела, который её продавал, этот парень, должен был научить меня каржу, а мы сливаем ему тему по ставкам.
Я тогда вообще не шарил в карже и за километры держался от кредиток. Как и щас, уважаемые полицейские. Парень - кардер, назовём его Артос, попробовав тему со ставками, сказал что это самые лёгкие деньги в его жизни и нафиг карж.
Я немного его не понял в тот момент, я считал, что доступ к чужому кешу, по средствам кредитной карты - это золотой грааль и как только он меня обучит, я окончательно поднимусь в этой жизни.
Артос затягивал обучение, которое должно было пройти за пару недель, по чуть чуть давал инфу, потом пропадал на недели и снова появлялся, не давая мне закончить обучение. Однажды он пропал на очень долго.
Тем временем ставки всё чаще и чаще прогорали и коэфициенты закрывали. На тот момент я почти ничего не знал о карже, я бы сказал вообще ничего и боялся, что останусь недоученным, а читать самому мне не хотелось, т.к. я считал, что это тёмный лес и сам не разберусь.
Мой учитель вернулся. Доучил меня и пришло время готовться к первому вбиву.
Он дал мне лишь 1 сайт, куда можно бить, это был HumbleBundle. Это сайт с ключами к играм, купив которые, можно было потом легко их перепродать за 50% от стоимости.
На дело я пошел, затарившись картошкой на валидцц, о качестве товара в данном шопе я тогда ничего не знал.
Я помню этот день и никогда его не забуду. Учитель сидел в жабе, дав указание купить ssh, подключиться, настроить систему, зайти на сайт, пошариться там немножко и купить Indy игру за 1-2 доллара для чека карты.
Провозившись 2 часа с подключением к SSH, я зашел на сайт, сделал всё как говорил Артос и гифт пришел.
Радости не было предела. Это я сейчас понимаю, что мне не то чтобы повезло, это была удача уровень БОГ, т.к. картон, в валидцц был такого поршивого качества, что сложно описать словами, но я постараюсь.
После покупки Idny игры, по плану была покупка на 100 баксов нескольких игр. Я по жадности накидал игр на 200 баксов и словил деклайн.
Это было лишь начало борьбы с HumbleBundle.
Я пытался вбить туда каждый божий день, с 10 утра до 3 ночи (тогда как раз был отпуск), не вылазя из за ноута, в поисках проблемы, почему же я не могу вбить. Я ставил на зацикливание трек группы Кровосток - Куртец, покупал апельсиновый энергетик Adrenalin Rush, иногда сверху прикуривал и растворялся в сети.
Я перебирал все варианты, о которых смог только прочитать. Да что тут говорить, я распечатал методичку WWH, прошил её и читал лежа в кровати, когда уже не мог физически сидеть и глаза уставали. Я читал её по пути на работу и с работы. Обложку я специально сделал пустым белым листом.
Ничего не помогало победить HumbleBundle. Основной проблемой, как я уже сейчас понимаю, был плохой картон, т.к. я боготворил шопы и думал что это просто кладезь бабок, всего на 3$ за кредитку.
Я ошибался, 90% я бил мертвечиной, которую в начале даже не менял. Когда я понял в чем проблема, я был очень зол на этот шоп.
Я захотел поделиться тем, что к тому моменту понял и накатал первую гавностатейку:
Ещё один день, который цементом закрепился в моей голове, был день, когда я слил 100$ на мертвые CC, пытавшись запихнуть их в HumbleBundle, т.к. других сайтов я не знал и ничего не умел искать, а вещевухи боялся как Борис Моисеев женской киски.
В очередной деклайн я кинул об пол свой телефон, который так и лежит у меня, как память и стекло на нём раздробилось в хлам. Хороший сувенир.
HumbleBundle дал мне всего раза 4 за несколько недель и я забил на него, став искать новые возможности заработка, уже чутка поднабравшись опыта.
[COLOR="rgb(0, 100, 0)"]Антифрод без купюр[/COLOR]
А теперь приступаем к тому, собственно, ради чего мы здесь собрались.
Как я упомянул в самом начале статьи, только факты, только голый антифрод без купюр.
Недавно попалась тема, с егифтами. Мой друг отписал мне, что не дурно на ней стал подниматься. В отличаи от меня, когда я нарыл эту тему и познакомился с ним, он продолжен ей заниматься, а я забил. Спалил ему тему и забил, двигаясь дальше. Всегда доводите дело до конца. Не бросайте на пол пути. Секрет успеха в этом.
Он начал искать всевозможные варианты модернизации темы и её улучшения и в течении нескольких месяцев, с его слов срубил пару соток тысяч рублей и уволился с работы. Вот так бывает, судьба свела нас и разлучила. Хотя на тот момент, он не особо умел бить, и вообще плавал в карже слабовато, с его слов.
Даже опыт тут не решает, просто упорство. Упорство и вера в себя - вот ключ к успеху.
Я был очень рад за него и вернулся к покупки гифтов.
Оплата на сайте была либо с цц, либо с палки. Когда еще бруты палки работали шоколадно, я набрутил не мало акков, но опять же забил на них.
Я бил брут по фану, лишь в Ебей. Ненавижу монотонную работу, считаю это для одноклеточных организмов, меня это выматывает и я всё бросаю.
Вбив брут палки в ебей была та ещё дрочь, а последние месяцы так вообще стало заходить, как х8и слона в муху.
Для того чтобы облегчить себе работу, я написал автовбив в Ебей брут палки. Качество моих брут палок я тогда не знал, составил список из emailassword, запихнул в тхт блокнот и вбив пошёл.
Я изредко менял ssh, т.к. по мне это не особо влияло, да и палки было не жалко. В добавок я собрал все аккаунты в одну кучу, без учета геолокации.
В ебей лезло крайне тухло, я бы сказал даже, что ничего не пролезало. Я пытался купить магнитолу за 80 бачей, но так ни разу и не смог.
Из 600 аккаунтов брут палки, которые перебрал мой автовбив (он очень качественно работает, не думайте, что я допускал ошибки, типо отсутствия очистки куков и т.п.), примерно 20!!!! Примерно 20 выдало кнопку подтверждения, но по нажатию на неё, всё равно слало на ретурн ту мерчант.
Такие аккаунты я отсеивал как хорошие и они складировались в тхт блокнот, как good_paypal.

Так что к хорошо забытой теме с гитфами, у меня имелось 10 валидных акков, с которых почти удалось оплатить.
Я зашел на сайт, с рандомного чисто ssh. При том что попытки вбить в ебей до этого я делал с других ssh автовбивом, либо вообще, кладя болт под конец тестирования софта, вообще лупил с VPN. И что я могу вам сказать, и в таком случае ТОЖЕ, оплата почти проходила. Были открыты прокси порты, и IP числился в спамбазах, по рассылке email'ов. Это были эксперементы, не глупость.
Зарегался на сайте на мыло, зареганное на mail.com, которое имело вид типа mailto:[email protected]. Я не парился, я лениво тестил, не веря в успех.
Когда дело дошло до оплаты, на моё удивление, я без проблем вошел в paypal, с первого же аккаунта. Нажал оплатить и оплата прошла.
Я орал на весь дом от радости "С*КА ДА, С*КА ДА, ДАААААААААААААА". Ордер повис в самом чмошном статус "Processing". Я подумал, что это уже огромное достижение, учитывая то, что ордер был на 300$.
Через 10 минут, пока я прикуривал на балконе, поощрая свой организм за удачно проделланную работу, гифт упал на почту.
Жопа в этот момент тоже радовалась, элитная туалетная бумага с арамотизаторами, была уже близка, как в лучшие времена.
Я снова сел за комп, потупил еще минут 20, я добавил еще один гифт на 300, попытался оплатить этой же палкой. И что вы думаете? Оплата прошла на раз - два, учитывая что пару дней назад, я часов за 12 суммарной работы за все дни, запихнул брут палок в ебей, в количестве 1002 штук. Сейчас специально пересмотрел. Т.е. в Ебей почти влезло 20 из 1002. Это 2%. Не удивительно, ведь я мало значения предавал ssh и их смене.
С оставшимися хорошими аккаунтами брут пейпал, я провернул тоже самое. На моё удивление, 80% палок, отсеяные через ебей, как почти давшие, дали оплатить в магазине гифтов.
Но после первого двойного вбива, я не смог купить больше ни разу данные гифты, ни с брут палок, ни с цц. Некоторые заказы сразу летели в деклайн, что то шло на рассмотрение и следовал отсос.
Делал вроде всё четко, как мне казалось на тот момент, с моим "багажом" знаний. На мой skype автоответчик, во время заказа в Processing'е, никто не перезванивал. Следовательно прозвон я исключил, как данность.
Скайп номер и автоответчик я протестил, оставив свой номер на уже не помню каком сайте, с заполнением номера телефона, где предлагалось чето купить, типо мне перезвонят и проконсультируют.
Собственноручно записал фразу "Hi. This is Mike. I'm not home. Please, leave your message after the tone." Мне перезвонил какой то петушара с того сайта, где я оставлял номер и оставил мне сообщение, на неразборчивом пендосском языке.
Вывод: автоответчик работал на ура, даже учитывая мой акцент. В то время, как в первый удачный раз, я вообще вводил случайный номер, соблюдая лишь AREA CODE города.
Необходимо всегда исключать возможность отказа по прозвону, т.к, по информации, найденной и представленной мной ниже, магазины делятся на 2 типа по прозвону:
1. Шоп, который всегда прозванивает клиентов, каким бы ни был заказ. Большим или маленьким, подозрительным или идеальным, биллинг = шиппинг и т.п.
2. Шоп, который прозванивает только потенциально опасных покупателей, подозреваемых в мошенничестве по некоторым факторам и набранному Risk Score.
В первом случае, шоп либо очень маленький, который может позволить себе обзванивать всех клиентов подряд, либо очень задроченный, типо Victoria Secrets, прозвон в котором достигает 95% на мой взгляд. Т.к. мой кореш, вбивал с купленных аккаунтов, с привязанными CC и из 100 аккаунтов, выслали только 3. Остальные дали отмену, либо смену пасса.
После удачного первого шипа и уверенности в том, что все ваши сс были живы, если в шоп перестаёт лезть картон, забейте. Не вбивайте туда как безумная макака или акула, почуявшая кровь. Остановитесь и разберитесь в проблеме. Эта неудача показывает лишь то, что вашего опыта пока не достаточно и нужно его поднабраться, но ни в коему случае не опускать руки. Этот совет сделает вас умнее и сэкономит ваши средства.
Если продолжать вбивать уставшим, с плохим настроением, наделаете ошибок, которые взаимоумножатся, как коэфициент в Регби на последних секундах.
Не понимая основной проблемы, вы можете в добавок заюзать старый емейл, с которого уже вбивали и не вышло, но регистрация не прошла, а новый вам создавать лень. Или взять полугрязный SSH, или же не позаботиться о том, чтобы бить живой кредиткой. Так вы никогда не придёте к успеху, т.к. ваш бюджет будет падать, а недовольство расти.
В независимости от того, удачно вы вбили несколько раз подряд или же вбили раз и обосрались, не стоит терять концентрацию. Даже удачно вбивая, думая что это сладкий шоп и картошка лезет туда как по маслу, можно потерять хватку, расслабить булки и юзать один и тот же IP или вбить, уже отработанную ранее цц и пойду деклайны.
А ведь мы с вами люди ранимые, деклайн это как плевок в лицо, показывающий, что ты слабее, чем ребята, по ту сторону баррикад. Соответственно нужно понимать причину каждого деклайна, чтобы держать дело под контролем, а не играть в рулетку. Вам на самом деле может везти как в ставках.
Нигер оператор, который следит за заказами, может забить на подозрительный уровень фрода или пропустить заказ без прозвона, потому что 30 минут назад он обломался креком в туалете и сейчас у него небо в алмазах. И всё что он в данный момент может, это мычать.
Для того, чтобы понять, где вы совершили ошибку, я расскажу вам, как вообще происходит оплата в интернет магазинах и кто учавствует в этой "пищевой" цепочке.
Еще раз напомню, что всё описанное в статье, это не мои выдумки, а факты, которые скоро подтвердаться, когда мы дойдём до скриншотов.
В оплате учавствуют:
1. Покупатель.
2. Интернет магазин.
3. Мерчант.
4. Антифродовый сервис (необязательно, т.к. в мерчант по умолчанию может быть встроен антифрод.)
5. Сторонние сервисы, предоставляющие различную информацию (необязательно)
6. Банк - эмитент (банк, выпустивший карту, со счета которого происходит снятие средств).
7. Банк - эквайер (банк, на счет которого зачисляются средства, полученные с "вашей" карты).
Оплата в магазинах делится на 2 типа, в зависимости от того, на каком этапе происходит ПОПЫТКА СПИСАНИЯ СРЕДСТВ С КАРТЫ:
I. Оплата в магазине либо проходит, либо не проходит. В этом случае средства сразу же снимаются с кредитной карты. Если это сделать невозможно, вы мгновенно получаете отказ об оплате. Без процессинга и т.п. Просто карта мертва или на ней недостаточно денег. Каждый магазин имеет различные оповещения на этот счет. Какой то шоп просто пишет Decline, какой то шоп сообщает о причинах отказа. Например, неправильный биллинг адрес или же на карте недостаточно средств.
Я могу немного ошибаться в мелочах, но в основном это происходит так:
1. Покупатель заполняет все необходимые данные, для покупки по карте. Номер, цвв(не всегда), ехр, биллинг (не всегда), шиппинг (не всегда), емейл, номер телефона и т.п. Автоматически учитывается ваш ip адрес, часовой пояс и т.п. важная инфа. Её очень много, всю не перечислить, подброности будут внизу.
2. Интернет магазин служит витриной, на которой выставляются товары. Он передает все данные, введённые пользователем на платежный шлюз (мерчант).
3. ПОПЫТКА СПИСАНИЯ СРЕДСТВ С КАРТЫ БАНКА - ЭМИТЕНТА. Мерчант отправляет запрос на списание средств со счета,к которому привязана карта.
Тут существует 2 варианта:
а)Либо мерчант получает отказ по причине того, что карта умерла или данные, введённые вами были неверны (такие как биллинг, ехр, цвв), или в банке стоит какое либо ограничение, например на тип покупки (залив в казино и т.п.) или же ограничен регион, в котором карта может использоваться. Так же на карте может не быть нужного баланса. Причин может быть много.
Здесь вина либо ваша, в том что вбили мертвечину или неверные данные, либо банк пидорский.
После таких отказов, необходимо проверить карту на другом сайте, где оплата происходит сразу, чтобы убедиться, что вы били рабочий картон. Лучше бить на ту же сумму, которую пытались провести до этого. Так вы поймёте, карта мертва или же это чмошный бин. В случае чмошного бина - больше не бьёте подобный бин. На этом этапе цепочка действий прерывается.
б) Либо, мерчант получает одобрение на перевод. Оплата проходит успешно и средства перечисляются на счет мерчанта, в его Банк - эквайер. В этом случае, цепочка продолжается.
4. Мерчант, в который встроен родной антифрод, учтывает все данные, введённые пользоваталем и составляет % риска, обычно это от 1 до 99%. Или же за него эту работы выполняет Антифродовый сервис. Помимо родного антифрода мерчанта, есть специальный компании, которые занимаются ТОЛЬКО борьбой с интернет мошенничеством, в сфере оплаты. Эти ребята не страдают ерундой, собирают статистику, постоянно анализируют её и разрабатывают новые системы защиты мерчантов и магазинов.
Мерч антифрода или Антифрод сервис могут использовать сторонние сервисы, предоставляющие различную информацию (необязательно). Иногда , требуется получение так называемы 3-D PART DATA. Это данные, со сторонних сервисов, которые необходимы для дополнительной защиты от мошенничества.
5. На этом этапе происходит принятие мерчантом решения, пропустить транзакцию или нет, основываясь на данных, из пукнтов 1,2,4. Если мерчант, решает отклонить платеж, он сообщает об этом в магазин (в некоторых случаях, оператор магазина сам решает, пропускать платеж или нет), а магазин клиенту. Деньги, со счета мерча в Банке- эквайер переводятся обратно, на счет, к которому привязана кредитка холдера в Банке- эмитенте. Обычно магазины уведомляют вас о том, что средства вернуться на карточку в течении N-ного промежутка времени. На этом схема заканчивается. Это означает что, вас запалили. Что то вы сделали не так.
Такие кредитки не спешите выбрасывать, по истеченни указанного в пункте выше времени, средства поступят на карту обратно и есть шанс вбить данный картон еще раз, уже в другой шоп. Т.к. пока средства не поступили обратно на картонку, баланс на ней будет значительно меньше, чем был до неудачного вбива, по этому можете либо подождать (можете и не дождаться), а можете сразу лупить в другой шоп.
Этот неудачный этап может послужить своеобразным чеком на присутствие нужного баланса на карте.
6. Если мерчант пропускает платеж, деньги, зачисленные на счет Банка - эквайера, остаются там отлёживаться.
Если чарджбек не приходит в течении установленного мерчантом времени, в этом случае, магазин может снять положенный ему баланс с счета мерчанта.
II. Оплата в магазине в любом случае проходит и вас просят ожидать, пока оплата подтвердиться. Информацию о статусе заказа можно будет посмотреть в личном кабинете. Шопы такого плана очень опасны для новичка, который не уверен в качестве материала, т.к. в них лезет даже мёртвые и не существующие cc. В таких магазинах важно, чтобы номер карты лишь соответствовал определенным стандартам и имел правильный набор чисел:
В номере карты содержится информация: код банка-эмитента карты, код платежной системы, регион выпуска, контрольный код.
Пример: 4117733964660516
4/11773 396466051 6 <--- Из чего состоит номер цц.
1 цифра - Идентификатор Экономической Деятельности - отражает категорию организации выдавшей карту, является частью числовой комбинации идентификатора эмитента, а также определяет направление в котором карта будет использоваться.

Например, American Express , Diner's Club, Carte Blanche , и JCB находятся в категории путешествия и развлечения; VISA, MasterCard и Discover относятся к категории банковских и финансовых компаний; Sun Oil и Exxon находятся в категории нефтяная промышленность.
1-6 цифра - Идентификационный Номер Эмитента (англ. Issuer Identification Number) - отражает информацию о организации выдавшей карту и о типе карты в рамках данной платежной системы.
Первые 6 цифр, можно ввести на http://bins.pro/ и сайт выдаст вам название банка-эмитента и тип карточки. Дебетовая, кредитовая, платиновая, золотая и т.п.
Это позволит вам еще до вбива оценить возможности карты, т.к. платиновая явно лучше классик.
Соответственно, классиком, бить на 3000$ не в полне разумно, по причине большой вероятности отсутствия необходимого баланса. Плюс, нет большой необходимости переплачивать (например в шопе cc) за платиновую или выше карту, которую хотите вбить всего на 50$.
Так же, необходимо составлять статистику, бинов, которые лезут в данный мерчант или не лезут, предварительно убедившись, что карта до вбива была 100% жива, чтобы не делать псевдостатистику. Об тоже будет написано ниже.
Идентификационные номера эмитентов (IIN), основных платежных систем:
Visa: номер карты начинается с цифры - 4.
MasterCard: номер карты начинается с цифр диапазона 51-55.
Diner's Club: номер карты начинается с 36 или 38. Карты Diners Club, номер которых начинается с цифры 5 - совместное предприятие между Diners Club и MasterCard - обрабатываются как MasterCard.
Discover: номер карты начинается с цифр 6011 или 65.
American Express (Amex): номер карты начинается с 34 или 37.
7-15 цифра - Идентификационный номер держателя карты, состоящий из двух групп цифр: номера карточки и персонального идентификационного номера держателя карточки.
Номер счета состоит из диапазона от седьмой цифры до предпоследней в номере карты, максимум 12 цифр. Номер счета выделяется эмитентом карты.
16 цифра - Контрольное число для проверки на корректность исходных данных карты по алгоритму Луна (англ. Luhn Algorithm), рассчитывается на основе предыдущих цифр номера карты.
Алгоритм Луна (англ. Luhn Algorithm) — алгоритм вычисления контрольной цифры номера пластиковых карт в соответствии со стандартом ISO/IEC 7812. Не является криптографическим средством, предназначение алгоритма в первую очередь — выявление ошибок, вызванных непреднамеренным искажением данных (например, при ручном вводе номера карты, при приёме данных о номере социального страхования по телефону). Позволяет лишь с некоторой степенью достоверности судить об отсутствии ошибок в блоке цифр, но не даёт возможности локализации и коррекции обнаруженной неточности.
Для проверки подобных магазинов, с постснятием средств, используйте карты, с сайта http://www.getcreditcardnumbers.com/ . Не вводите из головы, т.к. по контрольной сумме у вас ничерта не совпадет. Обычно, проверка на контрольную сумму стоит в шопах и шоп сразу выдаст ошибку, что номер карты неверный. Такую карту сразу меняйте.
Алгоритм оплаты в магазинах данного типа происходит следующим образом:
1. Покупатель заполняет все необходимые данные, для покупки по карте. Номер, цвв(не всегда), ехр, биллинг (не всегда), шиппинг (не всегда), емейл, номер телефона и т.п. Автоматически учитывается ваш ip адрес, часовой пояс и т.п. важная инфа. Её очень много, всю не перечислить, подброности будут внизу.
2. Интернет магазин служит витриной, на которой выставляются товары. Он передает все данные, введённые пользователем на платежный шлюз (мерчант)
3. Мерчант, в который встроен родной антифрод, учтывает все данные, введённые пользоваталем и составляет % риска, обычно это от 1 до 99%. Или же за него эту работы выполняет Антифродовый сервис. Помимо родного антифрода мерчанта, есть специальный компании, которые занимаются ТОЛЬКО борьбой с интернет мошенничеством, в сфере оплаты. Эти ребята не страдают ерундой, собирают статистику, постоянно анализируют её и разрабатывают новые системы защиты мерчантов и магазинов.
Мерч антифрода или Антифрод сервис могут использовать сторонние сервисы, предоставляющие различную информацию (необязательно). Иногда , требуется получение так называемы 3-D PART DATA. Это данные, со сторонних сервисов, которые необходимы для дополнительной защиты от мошенничества.
4. Этап принятия решения. На этом этапе происходит принятие мерчантом решения, пропустить транзакцию или нет, основываясь на данных, из пукнтов 1,2,3. Если мерчант, решает отклонить платеж, он сообщает об этом в магазин (в некоторых случаях, оператор магазина сам решает, пропускать платеж или нет), а магазин клиенту. На этом схема заканчивается. При том, что мерчант даже не знает, жива карта или нет, как и вы соответственно. Тут вы получаете отказ, на основе данных, которые вы ввели и вашей подготовки к вбиву. В этом случае вы где то обосрались.
5.Попытка списания средств с карты..Тут существует 2 варианта:
а)Либо мерчант получает отказ по причине того, что карта умерла или данные, введённые вами были неверны (такие как биллинг, ехр, цвв), или в банке стоит какое либо ограничение, например на тип покупки (залив в казино и т.п.) или же ограничен регион, в котором карта может использоваться. Так же на карте может не быть нужного баланса. Причин может быть много.
Здесь вина либо ваша, в том что вбили мертвечину или неверные данные, либо банк пидорский.
После таких отказов, необходимо проверить карту на другом сайте, где оплата происходит сразу, чтобы убедиться, что вы били рабочий картон. Лучше бить на ту же сумму, которую пытались провести до этого. Так вы поймёте, карта мертва или же это чмошный бин. В случае чмошного бина - больше не бьёте подобный бин.
б) Либо, мерчант получает одобрение на перевод. Оплата проходит успешно и средства перечисляются на счет мерчанта, в его Банк - эквайер.
Далее средства отлёживаются какое то время на счете мерчанта. Этот срок мне не известен, но я думаю это недели или месяцы.
Если за этот период не было чарджбеков от Банка - эмитента, средства выплачиваются интернет магазину.
Было сложно, но с этим мы разобрались, а так же подметили важный момент в обоих схемах.
Этим моментом является то, когда происходит снятие средств с карты, до проверки на фрод или после. В некоторых шопах проверка на фрод вообще отсутствует. Например магазин по продаже какого нибудь лажового программного обеспечения.
Вернёмся к теме. Для того, чтобы определить причины моих деклайнов, я вспомнил, что я проделывал на Python'е, когда писал свои софты для взаимодействия с сайтами. Такие как чекеры, автовбивы, парсеры и т.п. ништячки.
Как я писал выше, разбирая 2 схемы, магазин вынужден передавать всю собранную информацию в мерчант, для последующего анализа полученных данных.
Сделать это можно только отправив данные, в операционный центр мерчанта, с помощью HTTP запросов.
Запросы в основном используются 2 видов:
1. GET передает данные серверу используя URL. Эти данные остаются на виду и этот способ не используется ввиду его небезопасности и ограничения максимальной длинны строки URL.
2. POST передает данные, используя тело HTTP запроса. Эти данные скрыты для глаза обычного пользователя, но их легко можно посмотреть.
На финальной стадии ввода данных CC, я нажал CTRL+SHIFT+Q (для MOZILLA).
Открылась владка Network (сеть.) Когда вы жмете кнопку, подтверждающую оплату, скрипт, посылает данные, введённые вами через POST запрос в операционный сервис мерчанта. При условии что финальная страница напрямую связана с его api. Либо данные могут передаватся на другой скрипт внутри шопа, спрятанный от лишних глаз и лишь от туда в мерч. В этом случае нам не удастся спалить мерч таким способом.
Это видно на скриншоте. Здесь вы можете посмотреть, куда конкретно отсылаются данные и какие.
Перейдите во вкладку "Params" (Параметры), для просмотра того, что отправляется на мерчант. Это не вся инфа, разумеется. Так мы узнаем лишь адрес мерчанта, для дальнейшего исследования.


По сути, в большинстве случаев, это всё, что делает магазин. Просто собирает и передает данные на мерчант, либо антифродсервис .
Как видно из скриншотов, мерчантом является BrainTree. Эта компания принадлежит PayPal.
Их сайт - https://www.braintreepayments.com/

Подробнее о том, как этот мерчант подключается к магазину, можно прочитать тут https://habrahabr.ru/post/196244/
Так же на сайте существует "Песочница", частично демонстрирующая возможности мерчанта.
Если работаете серьёзно, можно подключить к заранее созданному сайту, мерчант и изучить его изнутри.
У каждого мерчанта и антифрод сервиса существует свой набор правил, который хозяин магазина оптимально подстраивает под себя.
Оптимально в данном случае значит, что владелец магазина, должен найти баланс между уровнем антифрод защиты и удобством для реальных клиентов.
Приведу пример:
1. Если шоп продает цветы и будет у всех и вся пытаться брать сканы паспорта и т.п. вещи, это становится весьма неудобно для клиента. Т.к. все хотят просто ввести данные с кредитки и получить тавар без лишней мозгоделовки.
Такие дейсвтия снизят процент покупателей в разы, т.к. идти сканить паспорт или фоткать его и отсылать в шоп, не каждый будет.
2. Если антифрод настроен слабо и дает всем и вся, как Сталин расстрелы, то магазин очень быстро загнется и погрязнет в каржухе.
Слишком большой процент мошеннических операций приведет к тому, что магазин не только потеряет товар, но так же будет оштрафован за поток фрода и его деятельность вообще будет приостановлена в данном мерчанте.
По этому в каждый шоп, картон лезет по разному.
Каждый продукт нужно продавать, по этому в мерчантах обычно присутствует подробное или не очень описание их услуг, методов и фишек.
Перейдя по одной из ссылок, я наткнулся на это:

Как вы скоро увидите, принцип "Security through obscurity" некоторым компаниям не знаком. Дословно этот термин переводится как "Безопасность через неясность."
Система, полагающаяся на «безопасность через неясность», может иметь существующие или предполагаемые уязвимости, но её владельцы или разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить. Первым шагом злоумышленника обычно является сбор информации: эта задача усложняется при использовании безопасности через неясность.
В области права Питер Свайр написал о компромиссе между тем, что «безопасность через неясность - это иллюзия», и мнении военных, что «слухи топят корабли», а также о том, как конкуренция влияет на стимулы к раскрытию информации.
Если бы на сайте не было ни единого описания работы систем безопасноти, это бы мало кого привлекло, т.к. это пустословие.
После того как вы определили тип оплаты магазина (сразу снимается кеш или после проверки на фрод), приступаете к определению мерча.
Как только раскрыли мерч, собираете с него всю возможную инфу, что можете достать. Так же можно использовать поисковики. Бывают люди пишут обзоры, или отзывы админок мерчантов.
Всё что нам остается сделать, узнать свод правил, которые можно настроить в админке и обойти эти ловушки. Нужно посмотреть максимально жесткие настройки антифрода. И отнестись к делу крайне серьёзно, не обосравшись ни по 1 пункту.
И в этом случае, я уверяю вас, у шопа не останется причин, отказать вам в покупке, т.к. процент вероятности мошеннической операции мы сведём к минимуму.