Как обойти антифрод amazon aws
Перейти к содержимому

Как обойти антифрод amazon aws

  • автор:

Быстрее выявляйте онлайн-мошенничество с помощью машинного обучения

Быстрее выявляйте онлайн-мошенничество с помощью машинного обучения

До 30 000 прогнозов о мошенничестве в месяц бесплатно на уровне бесплатного пользования AWS.

Разрабатывайте и развертывайте модели выявления мошенничества, а также управляйте ими, не нуждаясь в предварительном опыте работы с машинным обучением (ML). Получайте полезную информацию из данных за прошлые периоды и при поддержке 20-летнего опыта Amazon проектируйте точные и персонализированные модели выявления мошенничества. Немедленно начните выявлять мошенничество, с легкостью улучшайте модели за счет настраиваемых бизнес-правил и развертывайте результаты для формирования критически важных прогнозов.

Как это работает

Amazon Fraud Detector – это полностью управляемый сервис, который помогает клиентам выявлять потенциально мошеннические действия и быстрее обнаруживать интернет-мошенников.

Антифрод системы.

Мне очень часто люди пишут в личные сообщения по типу такого:

Сразу скажу моралистам, не нужно мне ничего писать, что я якобы кого-то учу заниматься чем-то незаконным. Почему то люди решили что я либо на той, либо на другой стороне. Им сложно предположить, что я просто рассказываю как есть. Я лишь даю людям молоток, а что делать с этим молотком, забивать гвозди строя дом или проламывать кому-то голову, каждый решает для себя самостоятельно.

В чём отличие мобильных телефонов от компьютера и какие преимущества у каждого из них? Данный вопрос задают себе фактически все люди, которые стремятся сменить личность или же которые занимаются мультиаккаунтингом, фродом, кардингом, бонусхантигом и так далее. Основное отличие мобильных телефонов от компьютеров является в поддержке приложений. Всё. Это самое основное отличие.

Если брать мобильные телефоны, то есть приложения, которые ставятся только на мобильные телефоны. Их на компьютере нет, они не заточены под это. Тоже самое с компьютерами, есть только программы на ПК, а на мобильных телефонах их нет. Простой пример — приложение MyAhmed. Оно есть только лишь для телефонов, его нет для компьютеров. Суть заключается в чём? Как на этом зарабатывают? Полностью схему заработка рассказывать не буду, кому нужно и кто в теме — тот сам догадается. Приложение MyAhmed позволяет получить финансовую помощь. И соответственно, приложение ставится на телефон, человека верифицируют и он может получить финансовую помощь. Это вкратце. Или как пример, Adwords Editor, которого нет для мобильного телефона. То есть, основная разница заключается лишь в том — какие приложения поддерживает та или иная платформа.

Можно ещё за уши притянуть высказывание некоторых людей о том, что что-то удобнее, что-то проще. Каждому своё. Или же есть популярные мифы по типу: «У меня с мобильного телефона пропускает лучше», а другой говорит: «А у меня пропускает лучше с компьютера». Но по факту, если разобраться, то все вот эти мифы, которые рождены на даркнет форумах или каналах в телеграме — не имеют под собой никакой статистики. Это просто голые слова. Точно также можно сказать: «Решение для телефонов намного лучше компьютерного.» Ага, а ещё лучше решение это полить себе голову фейри и петь песню Неудачницы «Грусть уходи» в тот момент, когда вы регистрируете какой-то либо аккаунт. Вот это будет самое лучшее решение. И для кого-то это прокатит.

Запомните — основной антидетект в вашей голове. Поэтому если вам нравится использовать мобильные телефоны — используйте их. Если вам нравится использовать компьютеры — используйте их. Если вы хотите работать с калькулятора — работайте с калькулятора. Главное чтобы это вам нравилось и было эффективно.

У меня огромное количество вопросов касаемо именно мобильных телефонов. Поэтому для начала обсудим с вами их, а также какие ошибки допускают новички и на что нужно обращать внимание.

Дело в том, что такого понятия как «грамотная подмена» не существует. Объясню что люди имеют в виде под этим выражением. Дело в том, что идентификаторы, которые есть, в мобильных телефонах и в компьютерах, берутся не просто так. Неужели вы думаете что разработчик шизофреник взял и просто вбил из рандомайзера в устройство рандомный и ни к чему не привязанный серийный номер? Нет, это бред. Серийные номера всегда имеют в себе определённый набор информации. Это может быть зашифрованная серия устройства, ревизия, год выпуска, зашифрованная страна и так далее. И множество этих идентификаторов можно найти в официальном описании к вашему устройству. Просто в google вбейте своё устройство и найдёте. У каждой фирмы производителя есть также свой синтаксис в написании серийных номеров. Поэтому то, что люди имеют в виде под «грамотной подменой» — на самом деле это просто подмена серийного номера без его нормализации.

Приведу пример. Берём IMEI. Это самый известный идентификатор. Что за информация там хранится? В IMEI хранится информация об устройстве, производителе, модели, годе выпуска, стране и так далее. Плюс ко всему, информация хранится не только лишь в IMEI самого телефона, но и в базах данных сотовых операторов. При неправильной подмене, вы по показателям используете телефон Samsung, а IMEI изменили почему-то на iPhone. И таких примеров можно приводить массу. Поэтому «грамотная подмена» — это подмена любого идентификатора с его нормализацией.

Второй идентификатор это IMSI. Это идентификатор sim карты. Он используется для того, чтобы вы могли использовать сотового оператора. Это если вкратце, не вдаваясь в особенности архитектуры мобильных сетей.

По поводу их смены. Смена IMEI это легенда. Кто давно пытается нагибать системы, то те наверняка знают и слышали такое «телефоны с нулевым IMEI», «Телефоны с возможностью смены IMEI» и так далее. Довольно часто на рынке в интернете появляются такого рода объявления. Почему и чем же это обусловлено? Дело в том, что IMEI — это тот идентификатор, который позволяет отследить оператору где находится этот телефон и выстроить с ним взаимоотношения. Раньше гопники отжимали телефоны у ботаников, а потом удивлялись, что как это их находят. Их находили по тому же самому IMEI. IMEI это идентификатор телефона, который является его самым основным. Но смена IMEI является процессом довольно сложным.

Вы скажете: «Но для смены IMEI можно установить какую-нибудь программку, нажать сменить IMEI и вуаля — он поменялся.» Но так не работает уже. Дело в том, что раньше, действительно была возможность менять IMEI очень легко в разных программах. Были различные утилиты, особенно они подходили для телефонов на базе процессоров MTK. На данный момент каких-то таких волшебных утилит не существует.

Если даже наблюдается смена IMEI в том же самом визуальном ряде, то он не меняется. Смените IMEI, далее наберите у себя *#06# и увидите что он изменился. Можно действительно найти такой софт, который якобы подменяет это. Но если вы глянете с помощью программы ADB, то окажется, что IMEI не изменился.

Очень часто можно найти приложения на рынке, которые изменяют его лишь визуально, но к полной смене IMEI не имеют никакого отношения. Решение есть. Например любимые мной телефоны OnePlus позволяют изменить IMEI при подключении к ПК, на котором установлена инженерная утилита от компании One Plus. Тогда можно действительно фактически в пару кликов изменить IMEI. По поводу других телефонов, для Samsung есть решение аналогичное, точно такая же утилита, которую ставите на ПК, подключаете телефон и меняете. Но утилит каких-нибудь, которые меняют IMEI полностью, именно в самом телефоне, за пару кликов нет. По поводу смены IMSI — смена IMSI это неблагодарное занятие которое у вас не получится. Объясню по какой причине. Дело в том, что перезаписать sim карту самим телефоном вы не сможете. Телефон не может произвести изменения IMSI сим карты. Единственный вариант изменения IMSI — это либо изменение самой сим карты, либо перезапись сим карты с помощью Sim Reader Writer, но в таком случае симка просто перестанет работать и смысла в этом нет. Многие приложения и сайты действительно проверяют IMEI и IMSI, и привязываются к ним, чтобы идентифицировать абонента. И фактически я бы назвала эти два идентификатора, особенно идентификатор IMSI самыми злобными и самой большой проблемой мобильных телефонов.

С этим я думаю понятно. Теперь объясню за Android ID.

Данный идентификатор является уникальным, он формируется при установке операционной системы android, но имеет свой определённый синтаксис и скрывать его от приложений вообще не имеет никакого смысла. Идентификатор Android ID меняется довольно просто. На рынке присутствуют более десятка операционных систем для телефона, которые имеют уже заранее заложенную в настройках возможность изменения этого идентификатора.

Это грубо говоря, условно, как ключ продукта Windows. В том случае если вы его измените, то вы не заметите никаких нарушений в работе операционной системы и это довольно таки просто сделать. Поэтому менять его просто, а скрывать его от приложений бессмысленно. Во-первых, у вас получится его скрыть только лишь в том случае, если вы полностью его удалите. Во-вторых, если приложение его запросило, то оно запросило его не просто так. Ему он нужен и если вы его попытаетесь скрыть, то в данном случае это будет лишь аномальным поведением и приложение пометит вас как злоумышленника. Поэтому не скрываем, а просто меняем.

Существует также рейтинг доверия (FRAUD SCORE) почтовых ящиков и номеров мобильных телефонов. Вы должны понимать, что человек, находясь в сети, является объектом с которого можно поиметь деньги. Можно человеку продать товар или услугу. Если он не хочет не товар, не услугу, то можно продать самого человека. Каким образом? Трафик и реклама. Что необходимо антифрод системам? Антифрод системы не стоят на сайтах, которые не несут в себе какой-нибудь ценности. Согласитесь довольно глупо иметь сайт фан клуба оксимирона и на него прикручивать антифрод систему, чтобы какие-то плохие пользователи туда не зашли. Нет, это полная тупость. Антифрод системы защищают финансы, и соответственно, если есть какая-то финансовая система, которая хочет поиметь с вас деньги — она хочет поиметь их так, чтобы не поимели её. Поэтому они собирают максимум информации о вас. Чем больше информации они соберут о вас — тем лучше они смогут разгадать вашу комбинацию. Человек является замком. Антифрод система подберёт к человеку ключ и одному продаст часы, другому устрицы, третьему водку, четвёртому детские игрушки и так далее. Чем точнее будет информация у антифрод системы — тем больше денег она заработает.

Здесь также нужно разделять такие понятия как антифрод система при сборе информации и маркетинговая антифрод система. Антифрод системе необходимо защититься от пользователей, которые несут в себе опасность. Это могут быть кардеры, ведь они представляют наибольшую угрозу антифрод системе, также это могут быть различного рода боты, бонусхантеры, абузеры, мультиаккаунтеры и так далее. Поэтому на этапе регистрации аккаунта, в какой-нибудь системе, вас оценивают по вашему почтовому ящику и номеру телефона, а также дополнительных данных которые вы вводите.

Начну с простого — номер телефона. Номер телефона может подсказать не так много информации как антифрод системе хотелось бы. У неё есть возможность узнать к какой стране и оператору этот номер принадлежит, является ли этот номер реальным, либо же виртуальным, а также она может проверить его по чёрным спискам. Это фактически вся информация, которую она может получить по номеру телефона. Поэтому номер телефона не является настолько важным как почтовый ящик. А вот Email это прямо-таки краеугольный камень всей борьбы с антифродом.

По почтовому ящику антифрод система может узнать любую информацию о вас и вашу историю. Это грубо говоря ваш паспорт в интернете. Дело в том, что крупные антифрод системы и сервисы коммунницируют между собой и обмениваются информацией о пользователях. Крупные корпорации собирают максимальную информацию со всех источников, заключают договора со всеми кем только можно чтобы добыть Big Data, а далее предоставляют её друг другу. Есть такой проект — data transfer project с помощью которого этого всё осуществляется.

Добывая Big Data у компаний есть возможность получить информацию при проверке вашего почтового адреса, о том, когда он впервые был замечен в интернете, был ли он замечен в сливах, то есть например был ли адрес скомпроментирован, какие на этом адресе есть социальные сети, в каких онлайн маркетах зарегистрирован данный почтовый ящик, а также ещё в некоторых случаях и получить историю транзакций с этого почтового ящика. Таким образом антифрод системы по вашему почтовому адресу могут понять является ли этот ящик новорегом, который вообще нигде не существовал, либо же у этого адреса может быть плохая история, на него были жалобы. Либо же этот адрес вообще великолепный, идеальный, ему 10 лет уже и он зарегистрирован в большинстве крупных онлайн магазинов и у него прекрасная история платежей без единой жалобы. Таким образом система на основании этого анализа может вас заблокировать, либо позволить регистрацию и пользование функциями сервиса. Email является самым важным параметром и идентификатором при работе с антифрод системами.

В данный момент существует такое понятие как социальный рейтинг. Антифрод системой при регистрации вам выдаётся отметка от 0 до 100. Это позволяет проверить является ли ваш почтовый ящик доверенным или нет. Данный социальный рейтинг позволяет узнать на сколько вы являетесь платёжеспособным и активным в сети, а также не является ли ваш email мёртвым. Под мёртвым я имею ввиду, что если на почтовом ящике не было активности год или более, а потом он вдруг откуда-то проявился, то в таком случае у антифрод системы могут возникнуть вопрос: «Где ты был столько времени и почему у тебя не было активности, это подозрительно.»

Поэтому в последнее время стали популярны аккаунты с логов, данные с ботнета или стиллера, либо фишинговые аккаунты и так далее. Использование аккаунтов с логов даёт намного больший результат нежели использование новорег аккаунтов.

Именно социальный рейтинг является самым важным параметром на данный момент и важнее всех других отпечатков. К сожалению, о социальном рейтинге узнать что-то крайне сложно. Объясню почему. На данный момент социальным рейтингом управляют всего навсего две крупнейшие антифрод системы. Регистрация в этих антифрод системах обходится в 8 тысяч долларов и плюс ко всему они не работают с физическими лицами, а юридические лица проверяют очень сильно. Вы можете у них заказать стандартный пакет услуг для своего ресурса, а получить вот этот чекер социального рейтинга, чтобы разобраться как он работает, уже сложнее. Вам нужно пройти настолько сильную проверку, что вы офигеете. Они очень дорожат этим социальным рейтингом и не хотят чтобы кто попало узнал как это всё работает изнутри, потому что он является уникальным и действительно самым продвинутым решением, которое есть на данный момент в интернете для борьбы с мошенничеством.

Давайте разберём какую информацию о нас может узнать веб ресурс когда мы совершаем какую-либо транзакцию. Есть несколько вариаций.

Первый вариант. Это когда вы указываете просто номер карты, её срок действия и cvv код. Вы даже не указываете там billing адрес (это адрес на который зарегистрирована банковская карточка) и shipping адрес (это адрес куда вы отправляете товар после его покупки). Это происходит когда вы покупаете не физические вещи, а какую-либо услугу, либо вещи виртуальные. В этом случае они могут узнать информацию лишь исходя из номера вашей карты. Первое это страна, второе — банк к которому принадлежит карта, третье — тип карты и собственно говоря её историю, были ли она засвечена где-то уже в инфраструктуре антифрод системы. На основании этих данных система принимает решение. Если вы используете какую-нибудь карту Prepaid, которая выпущена например банком в арабских эмиратах, то у такой карты рейтинг доверия будет низкий. Если же вы используете кредитную карту тех же самых эмиратов, то тогда всё хорошо, рейтинг будет высокий. Если вы используете какой-нибудь банк, в котором слабая верификация личности, то к такому банку и транзакциям с этих карт антифрод системы будут относиться также с подозрением. В западном мире очень сильная AML политика и поэтому они предпочитают в некоторых случаях недозаработать, нежели потом связываться с различного рода расследованиями.

Второй вариант — это когда вы заказываете какой-нибудь товар и у вас, помимо ввода этих реквизитов, добавляются номер телефона, почтовый адрес и shipping адрес. В таком случае антифрод системой проверяется является ли номер телефона виртуальным или реальным, засвечен ли он в каких-либо чёрных списках, были ли на нём уже до этого инциденты. Почтовый же адрес проверяется на предмет валидности, реальный это адрес или нет, кому он принадлежит, компании или частному лицу, принадлежит ли он отелю или месту общего доступа по типу абонентских ящиков.

Shipping адрес проверяется находится ли он в радиусе действия байеров. Байеры, по сути, не несут в себе какой-либо опасности для сервисов, но здесь больше всего зависит от политики веб ресурса. Некоторые запрещают продавать свои товары, чтобы они выходили куда-нибудь за пределы страны. Они не могут это контролировать на 100%, но знают, что если какой-то адрес постоянно заказывает однотипные вещи, то это значит, что скорее всего он является байером или посредником. В таком случае при проведении операции и указании shipping адреса этого байера — ему могут отказать в покупке вплоть до блокировки аккаунта. Плюс ко всему, особо злые антифрод системы, применяют ещё и блокировку окрестности. Они руководствуются такой логикой, что байер может теоретически получить доступ к почтовым ящикам своих соседей или же подговорить их. Если байер живёт на улице нью-йорской, дом 1, квартира 1 — он заказывает себе каждый день по новому ноутбуку — его адрес блокируют. Если такая же покупка пойдёт по тому же адресу, но квартира будет не 1, а 5, то её также заблокируют. Если же там будет другая покупка, то её могут разрешить, но опять же, если этих покупок начнёт появляться много, то их опять запретят. Здесь нужно также отталкиваться и понимать, что вот эти правила, о которых я сейчас рассказала — они не являются глобальными. Они являются локальными и они могут быть изменены в любой момент в зависимости от ликвидности товара, его наличия и правил антифрод системы. Поэтому не нужно мои слова воспринимать так, что это единое правило абсолютно для всех. Нет. Дело в том, что антифрод системы, в большинстве своём, являются системами закрытого инфраструктурного типа. Мы можем о них узнать что-то из их справки, либо купить доступ и подключить их на свой ресурс и посмотреть частично, что они нам дают и как это работает. Но правила, о которых я сейчас рассказала, мы никогда их не узнаем.

Для того, чтобы их узнать, необходимо быть владельцем антифрод системы, либо же веб ресурса, который эти правила создал, поэтому в каждом случае он уникальный и правила могут отличаться даже в разрезе одной категории товара.

Теперь перейду к моменту как антифрод системы проверяют фотографии и документы на предмет использования фотошопа (отрисовки). Я думаю каждый знает, что при редактировании фотографии в ней можно оставить следы, то есть метаданные. Фотографии имеют метаданные в которых хранится информация о том, где была сделана фотография, когда, где, каким устройством, в какое время, по какому часовому поясу и тому подобное. Фотография это такой же компьютерный программный код, его можно открыть и посмотреть. Находятся дурачки, которые сидят на даркнет форумах, делают деньги на нелегальных вещах, потом фотографируют и куда-то выкладывают чтобы похвастаться, а о метаданных не знают вообще. Любой полицейский может скачать вашу фотографию, открыть в специальном редакторе и там будут координаты где была сделана фотография. Далее на эти координаты придут, и хорошо если это будет не ваша квартира. Таким образом кстати вычисляют многих закладчиков.

Люди всё же умеют подменять эти данные, но далеко не все подменяют их правильно. Онлайн редакторов и различных утилит, которые позволяют изменять изображение и его метаданные довольно большое количество. Какие-то лучше, какие-то хуже, какие-то больше параметров меняют, какие-то меньше. Это лишь верхушка айсберга, но изменение метаданных действительно сейчас работает. Понятно, что если в метаданных будет фотошоп, то для антифрод системы это сразу красная тряпка. Даже если вы замечательно и прекрасно подменили свои метаданные, то это абсолютно не означает что вы добьётесь успеха. Есть такая замечательная компания, которая называется Adobe, я думаю все знают её по продукту Adobe Photoshop. Так вот, компания Adobe на протяжении нескольких лет сотрудничала с университетом в Беркли и создала продукт, который может на 99% определить использование абсолютно любого фоторедактора. Вот такая вот интересная вещь. Они используют машинное обучение и на данный момент этот инструмент является самым продвинутым и лучшим решением, которое можно найти на рынке. Но проблема заключатся в том, что они его не продают физичиским лицам, поэтому на рынке можно найти лишь юридических перекупов в лице тех же самых антифрод систем.

Компании, если им необходимо производить верификацию пользователей путём проверки документов, заключают контракт с компанией Adobe, которая предоставляет им доступ, доступ всего навсегда, даже не сам продукт, и на основе уже разработанных и секретных алгоритмов происходит проверка фотографий. Далеко не все антифрод системы используют компанию Adobe. Таких решения на рынке существует довольно много, но самым лучшим конечно же является решение компании Adobe. И не удивительно, ведь они мастера в графике и лучше их в мире никого нет, поэтому и решения, которые они сделали действительно являются феноменальными.

Я пыталась обойти это решение и скажу так, что обойти его можно, но этот способ приватный и рассказывать о нём я не буду. Сейчас люди подумали: «Наверняка можно сделать какое-нибудь изменение в документе, затем взять его отпечатать, сфотографировать и вот тебе всё, все следы фотошопа убраны.» Но на самом деле нет. Дело в том, что решение компании Adobe проверяет фотографию на предмет изменения линий цветности. Это довольно сложное решение, которое даже при таком методе, когда распечатывается документ, а затем обратно сканируется, либо фотографируется, даже в этом случае будет выявлено использование фоторедактора. Поэтому знайти, что решение для Adobe самое лучшее, пощупать его вам не дадут, они не предоставляют его в публичный доступ. Далеко не все антифрод системы используют это решение и поэтому даже при его использовании есть определённая градация, то есть шкала подозрения.

Теперь расскажу о том какие данные сайты сохраняю на мобильном устройстве и как ими управлять. Веб ресурсы оставляют на телефонах те же самые данные, которые оставляют и на обычном компьютере. По поводу управления ими, можете просто взять их удалить и всё. Либо же можете, если вам необходимо, воспользоваться каким-нибудь редактором куки и изменить данные в этих куки. Но есть ли в этом смысл уже решать каждому. Если мы посмотрим сейчас не тенденции которые идут в антифрод системах и браузерах, то мы можем увидеть глобальные изменения, которые будут ждать нас в этом, 2023 году. И к сожалению, те технологии, с которыми люди работали ранее уже не то что устарели, а они очень сильно устарели. Их пора сдавать в музей.

Как я понимаю куда мне необходимо смотреть? Нужно же быть в курсе событий, ведь в любой момент может что-нибудь обновиться и ничего не будет работать. Есть очень хорошее и простое средство, которому я кстати рекомендую обучиться каждому из вас. От вас вообще не потребуется никаких особых навыков даже. Антифрод системы зависят от общения с пользователем, а для общения с пользователем они используют браузер. Как понять что произойдёт в будущем? Дело в том, что тот же самый хром великолепнейшим образом публикует ченджлоги (журнал изменения проектов) своих будущих обновлений, и вот там можно уже понять когда нас будет ждать глобальный холодец. Небольшой спойлер, глобальный холодец нас будет ждать очень скоро.

Я уже давно знаю о социальном рейтинге, но раньше как всё это работает изнутри мне не удавалось. Сам идентификатор социального рейтинга является секретным. Я сейчас абсолютно не преувеличиваю эту информацию. В данный момент его используют всего навсего две антифрод системы и они о нём и не пишут. Я впервые о нём узнала ещё в конце 2021 года, но даже приблизиться к этому мне никаким образом не удавалось.

Обе компании не сотрудничают с физическими лицами, они сотрудничают только с юридическими. Причём даже если вы являетесь юридическим лицом, то вам могут действительно создать аккаунт, но вы ещё должны уговорить их взять ваши деньги. Они это считают сверхсекретной разработкой, самым секретным что есть в мире.

И поэтому, для того, чтобы подключиться к этому социальному рейтингу, его API, нужно пройти не одно собеседование по вебкамере (не путать с вебкамом). У меня есть знакомый, который держит интернет магазины и занимается бизнесом в Германии. Он решил поставить туда данную систему. У него прошло целых 5 собеседований с разными департаментами компании, к которой он подключился, и только лишь после этого, а прошло к тому моменту пол года, ему доверили этот социальный рейтинг. Причём для того, чтобы его получить ещё помимо всех этих собеседований необходимо иметь ресурс которому действительно этот социальный рейтинг нужен.

Давайте совершим с вами небольшое путешествие в 2012 год. Этот год я помню довольно хорошо, особенно мне запомнился конец сентября. Тогда я довольно плотно общалась с сетью TOR. И в TOR мне было интересно совершенно другое, не то что сейчас многие о нём думают про наркотики и оружие. Мне тогда было 14 лет и меня интересовал момент чуть-чуть другой — как это вообще всё устроено и работает.

Это было всего навсего чуть более 10 лет назад. Тогда Google Adsence можно было накручивать с помощью TOR. Для тех кто не знает, что такое Google Adsence — создаём веб ресурс, публикуем его в Google, а он публикует на нашем ресурсе рекламу. За каждый переход по рекламе мы получаем деньги. Тогда можно было накручивать его с помощью TOR’а. К сожалению, тогда чеки в РФ он не слал. Для тех кто не знаком с работой Google Adsence, в 2012 году он высылал чеки по почте и соответственно чеки несовершеннолетним в РФ он не слал (мне тогда было 14), поэтому с ним работать никаким образом мне было нельзя. Я договорилась с парнем по переписке в Белизе и чеки шли на его адрес, а далее он пересылал мне деньги банковским переводом. Как только у меня набегало на счету 100$, то чек ему отправлялся. Таких чеков было немного, но штук 5 в неделю выходило.
К чему я всё это вам рассказываю? Представьте себе сейчас меня в 2012 году или любого из вас. Представьте любого абстрактного человека, который накручивал Google Adcense в 2012 году. Мы берём сейчас его и переносим в 2023 год. Получится ли у него что-нибудь? Получится ли у него работать с теми же самыми Amazon, Google и так далее? Нет, у него не получится. Что произойдёт если мы возьмём любого человека сейчас и отправим его в 2012 год? Что произойдёт тогда? Это человек меньше чем за месяц станет долларовым миллионером. Я даже уверена, что за год он может стать даже миллиардером. Почему такое произойдёт? Потому что у него будут знания и понимание того, как система работает. Например, мне написали мне в личные сообщения недавно: «Научи делать быстро деньги, а не лей воду». Я не собираюсь вас учить делать деньги, никто вас никогда этому не научит, вы должны научиться этому сами. В первую очередь, я хочу научить вас не просто нажимать какую-то одну кнопку, а я хочу научить вас думать. Потому что иначе, даже нажимая на педаль, вы сможете ехать только лишь по прямой, а когда впереди появится стена, то вы об неё расшибётесь. Думающие люди понимают, что нужно получать знания и умения, развивать своё мышлении, при таком подходе деньги придут сами, это неизбежно, притом в таком количестве, о которых они даже не думали. Но люди с мозгом, который работает на оборотах мозга мёртвой черепахи, пытаются гнаться за деньгами, игнорируя обучение, они ищут мифическую кнопку, чтобы ничего не делать и ничему не обучаться, поэтому никогда их не получают и остаются нищими всю жизнь. Подобной кнопки не существует. Хотя.

Когда человек склонен думать, то он всегда добьётся успеха. А одноклеточные люди склонны искать лишь одноклеточные решения. Если вы плохо будет относиться к желанию развиваться всю свою жизнь, то денег у вас не будет никогда не будет.

Немного отвлеклась от темы. Вернусь к антифроду.

Когда люди входят в сеть и работают с амазоном, букингом, да и вообще любыми другими магазинами и сайтами, то они несут в себе определённую информацию. Я сижу в англоязычном телеграм чате, где сидят профессиональные фродеры. Я там уже нахожусь давно. И буквально пару недель назад, мы с ними решили посчитать идентификаторы. Знаете сколько мы их насчитали? Вдумайтесь просто на секундочку в это число, 175 идентификаторов. Именно столько идентификаторов с вас считывают в 2023 году веб ресурсы. А если добавить сюда ещё и банковскую карту, адреса, то это количество будет ещё больше.

Мы можем представить наши идентификаторы в виде матрицы. На некоторых компьютерах находится больше идентификаторов, на некоторых меньше. Это зависит от версии браузера, а также железа и настроек. Минимальное значение идентификаторов это 160. Это тот самый минимум, который вы отдаёте при работе с веб ресурсом. Кто давно на меня подписан, то помните я писала посты где рассматривала всё это по различным уровням? Браузерный, сетевой и так далее. Я не хочу сейчас к этому возвращаться, вы можете самостоятельно прочитать это. Так вот, мы может представить нашу матрицу нашу идентификаторов вот таким вот образом:

Довольно часто я вижу непонимание со стороны людей с чем они работают. Как видите я нарисовала основные пункты и ещё по 4 подпункта. Так вот, на каждый из этих 4 подпунктов можно нарисовать ещё по 10-15-20 подподпунктов. Количество информации, которая собирается, огромное.

Но почему-то люди склонны менять всего навсего один идентификатор, два максимум. Когда у них происходит какая-либо проблема, то они думают, проблема кроется например в отпечатке. Либо же они думают, что проблема может быть в отпечатке и IP. Опять же, хочу научить вас думать. Запомните, работают не части не системы, а система частей.

Визуализируйте себе автомобиль. Вы едете на нём, но у вас двигатель троит. Вы можете ехать? В принципе, да. Но едете уже не так. Либо же у вас шины спустило. Вы нажимаете на педаль. Едете? Да. Но уже едете не так как на исправной машине. И точно также и здесь. Можно привести огромное количество аналогий, когда у вас что-то работает, но работает не так как бы хотелось, но как-то это что-то работает. Почему так происходит? С теми же самыми отпечатками браузера я познакомилась в 2015 году. И уже тогда я начала проводить консультации по анонимности, люди хотели быть анонимными, я им советала одно или другое решение. Но начиная с 2017 года я действительно очень много времени уделяла подмене отпечатков, работе с отпечатками и объясню почему так было. Так было потому, что тогда это были самые топовые и самые интересные решения. Но проходит время, ничто не стоит на месте и смена отпечатков на текущий момент практически бесполезна. Сейчас наверняка многие возбудились: «А как же это, я же работаю с антидетект браузером и у меня же всё хорошо.» К этому я ещё вернусь и рассмотрю.

Действительно, очень большое количество людей сейчас читают в интернете статьи 2015 года, для них это информация новая и они считают, что это самое новое что существует. Но! Ещё раз. Я в первую очередь хочу, чтобы вы научились думать и были на острие прогресса. Иначе у вас не то, что могут возникнуть проблемы, а в связи с будущими обновлениями, во всей структуре интернета, я не беру сейчас какой-то отдельный сайт, не хотите верить мне, то потратьте время и зайдите посмотрите самостоятельно, зайдите посмотрите на инфраструктуру http3. И вы увидите, что даже уже сейчас многое коряво работает, а буквально через некоторое время перестанет работать вообще. Так вот, идентификаторы, которые мы имеем на данный момент — вам нужно понимать, что они имеют определённый недостаток.

Недостаток этих идентификаторов заключается в том, что они легко подменяемы. Объясню вам почему. Представьте себе, мы берём любую антифрод систему. Пусть это будет условно говоря антифрод система Amazon. Все люди любят Amazon, я тоже люблю Amazon. На Amazon можно делать огромные бабки.

Представим себе Amazon, когда вы совершаете покупку, то кто эту покупку контролирует? Её контролирует антифрод система Amazon. Кто контролирует антифрод систему амазона? Её контролируют кодеры и нейросеть. Кто контролирует кодеров и нейросеть? Их контролируют экономисты. Каждое нововведение, которое происходит в антифрод системах — оно направлено на то, чтобы сохранить юзабельность и не ухудшить её никаким образом, а также усилить вовлечённость пользователей, сделать всё проще и ни в коем случае никогда не ухудшить ситуацию.

Представьте себе ситуацию. Берём тот же самый Amazon. Он сидит и думает: «Сейчас буду бороться с мошенниками, canvas им сделаю, социальный рейтинг прикручу, какой я хитрый.» Как вы думаете примерно так это всё происходит или нет? За каждой технологией, которая приводит к идентификации пользователя, есть определённый бэкграунд. Этот бэкграунд составляет в себе определённые риски. Когда технология внедряется, то она проходит определённое тестирование и дальше выводится отчёт по которому принимается решение о введении или выведении это технологии из работы. В этом отчёте публикуется информация о том, насколько это усложняет или даже ускоряет загрузку веб страниц, как влияет на интерфейс, на мультиплатформенность, юзабельность, на сколько это влияет на то, насколько обычный нормальный пользователь сможет совершить покупку или не сможет. Введение каких-либо технологий, которые заведомо являются дырявыми, абсолютно бессмысленная вещь. Поэтому кто читает информацию 2015-2020 годов, то эту информацию воспринимайте как летопись уже. Сейчас на дворе 2023 год и сейчас эти системы работают уже немного по другому. Конечно опять же, можно приводить очень много количество примеров. Я иногда вижу на форумах, когда люди задают вопросы. Пишет человек какой-то очень интересный вопрос, было такое буквально вчера или позавчера. Он написал вопрос по технической части, а ему какой-то другой юзер, у которого нет сообщений даже, он новорег, отвечает: «Да, не, вообще пофиг, я с Firefox Portable работаю.» У меня вопрос: «Что это было?» Это был небольшой привет таймкапсулой из прошлого? Это был троллинг? Либо же человек действительно работает? Как оказалось — он действительно работает.

Он действительно работает с Firefox Portable. Класс правда? Я ему написала и решила поинтересоваться с чем он работает. Я его спрашиваю: «Если не сложно, то поделись информацией. Вот ты говоришь, что ты работаешь с Firefox Portable. А можешь пожалуйста сказать с каким ресурсом ты работаешь?» Он ответил, что работает по белорусскому онлайн магазину. Класс))) То есть, один человек задаёт вопрос по Amazon, а другой ему отвечает: «Хахаха. Все твои вопросы фигня. Работай вот с Firefox Portable, я работаю по белорусскому магазину.» Ну как бы знаете, вроде бы и тот работает, и тот работает. Поэтому опять же, хочу вас привести к такой информационной гигиене. Когда вам кто-то даёт какую-то информацию, то посмотрите и проверьте её лично. И когда кто-то вам пишет в чатах или на форумах информацию: «Я работаю там с Firefox Portable, а ты пошёл нафиг со всеми своими знаниями.» Лучше посмотрите не является ли человек троллем или идиотом.

Мы можем представить себе ситуацию в которой есть константы и переменные. Представим себе, что встречаются две подруги, которые давно не виделись. Первая говорит: «Слушай. У меня всё так классно, я познакомилась пару дней назад с таким бизнесменом богатым, прямо супер. Спортивный, красивый, богатый. Подарил мне букет из самых шикарных роз, который у меня в руки не поместился даже. Мы сходили в шикарный ресторан, а потом поехали на bugatti в его дворец. Дворец был шикарный. Он открыл бутылочку вина 1875 года. Ели чёрную икру. А на следующий день он попросил меня переехать к нему жить. Я вне себя от счастья!»

Другая ей отвечает: «У меня фактически такая же ситуация. Встретила Васю из ПТУ, помнишь же? Того хулигана без верхних зубов? Он купил бутылку водки и кабачковую икру на закуску и подвёз меня на своих жигулях посидеть в подъезде на ступеньках. Цветы найти не смог, ты же знаешь, что зимой цветы на клумбах не растут. А на следующий день он позвал меня жить к себе в общежитие. Я так рада!» И вроде бы у нас константы являются теми же самыми. Мужчина, женщина, выпивка, икра, но переменные уже совершенно другие.

Или как пример, человек пишет: «Я так классно работаю с Amazon. Мне вообще нифига не надо, блоков нет и вообще всё классно, и proxy я покупаю где попало.» А я в шоке, мне интересно, общаюсь с ним, спрашиваю как у него это происходит. Оказалось, что он потихоньку таскает себе какие-то блокноты по 3$. Другой человек опять же, работает с тем же самым Amazon, пытается таскать технику Apple, а у него ничего не происходит, его сразу блокируют.

Сейчас приходим к очень такой интересной вещи, вы теперь понимаете, что нужно смотреть на ситуацию намного шире. Возможно вы замечали в своей работе, что у вас работа идёт до определённого момента, а потом она каким-то образом прикрывается. Вы находились в определённой ценовой категории, пороге, но вот стоит вам перейти на категорию выше, на цену буквально в 1$ и у вас начинаются сразу же блоки и проблемы. К этому вас приводит наш замечательный социальный рейтинг.

Есть такой сайт.

Я познакомилась с этим порталом в начале 2016 года. Тогда это был действительно классный проект и сейчас я о нём тоже отзываюсь очень хорошо, его создателям большой респект. Но прошло уже фактически 7 лет. Но люди всё равно доверяют данному проекту проверку своих идентификаторов. Давайте подумаем, они пытаются обойти антифрод системы 2022-2023 года, а проверяют на проекте 2016. Согласитесь, что это очень тупо. С 2016 года проект фактически не вырастал. Он вот как был в 2016 году, таким и остался. Давайте посмотрим теперь другой проект Device Info.

Он появился фиг знает когда, я уже даже не помню. Он предоставляет намного больше информации нежели BrowserLeaks, но он более разрознен и не такого систематического плана.

Великолепнейший чекер. Я бы сказала даже один из лучших на данных момент.

Данный чекер отличное решение. У него открытый исходный код по сравнению с тем же pixelscan. Он даже даёт оценку нашему браузеру. Но с этими всеми замечательными чекерами, которые я показала вам выше, есть очень большая проблема. Точнее даже не одна, а две. Проблема заключается в том, что эти чекеры являются лабораторными решениями. Иными словами, те технологии, которые применяются на этих сайтах не применяются на практике. Как вам такое? Знаете как эти чекеры делаются? Заходим на github:

И пишем, например, мне нужна информация по отпечатку canvas:

Жмём Enter. И вот нам 51 результат:

Хотите себе найти информацию по отслеживанию любого отпечатка? Забейте его название в поиск github, зайдите и посмотрите. Вообще никаких проблем с этим нет. Создать свой чекер — это пару вечерков посидеть, собрать скрипты из github в единое целое, оформить и получить затем свой личный чекер (продукт), который можно собственно говоря презентовать как чекер и продавать. Некоторые энтузиасты решили сделать свои чекеры и подогнать их под свой софт. Классное решение, супер, отличный маркетинг. Но повторюсь ещё раз, ни один из этих чекеров не является реальным. Всё лишь на уровне лабораторных исследований. Из тех чекеров, которые доступны обычным пользователям, я хотела бы выделить всего навсего один:

Объясню почему я его выделила. Его технологии используются в western union, booking, agoda, drop box, coinbase, roxstar, yahoo и так далее. Поэтому это является действительно реальным решением. Есть решения лабораторные, а есть решения, которые являются реальными. Других нормальных чекеров, таких как fingerprint, вы не найдёте. Если вы хотите обходить антифрод систему BrowserLeaks, то пожалуйста, используйте чекер BrowserLeaks. А то, что его никто не использует больше — вас это смущать не должно. По вашей логике так?

Почему антифрод системы не создают чекеры? Представьте себе, антифрод система, которая должна защищать пользователей, говорит: «Мошенники. Смотрите какой у меня есть замечательный чекер. Мы эти технологии против вас используем. Мы вас так ловим. Прочейкайте и поймите как мы это делаем.» Таким образом может поступить лишь умалишённый. Поэтому веб системы не дают доступа и не создают чекеров. В fingerprint же вы можете заплатить деньги, получить доступ и разобраться как он работает изнутри. С ним работают огромные компании, а не какие-то белорусские магазины кроссовок.

Но вернусь к социальном рейтингу. На данный момент нет ни единого отпечатка, который нельзя было бы подменить. Абсолютно любой отпечаток подменяется вручную. Будь то отпечаток браузера или идентификатор железа, операционной системы. Идентификаторы операционной системы меняются через редактирование реестра. Это самое простое что есть. Идентификаторы браузера, тот же canvas, меняется настройками сглаживания шрифтов, поменяйте шрифт по умолчанию и canvas у вас изменится. WebGL меняется путём изменения альфа слоя в цветности. Отпечаток аудио — меняем частоту дискретизации и получаем новый отпечаток. И так далее.

Так вот, никакой из этих идентификаторов не применяется для того, чтобы вас идентифицировать. Они применяются для того, чтобы найти у вас аномалии, если подменяется canvas, когда неправильные шумы в WebGL, когда вы говорите, что вы замечательным образом самый лучший американец, а у вас русскоязычная операционная система и русскоязычные шрифты стоят. Вы приходите к антифрод системе и говорите, что вы из США (по своему IP), а на компьютере у вас время стоит по Москве, антифрод система это сразу же видит и помечает вас как мошенника.

Так вот к чему я вас веду? Долго так продолжаться не могло. Большинство людей научилось подменять абсолютно все отпечатки. Любой идентификатор, который есть на данный момент появляется из браузера. Браузер это связь между вами и ресурсом куда вы туда заходите. Если браузер имеет открытый исходный код, то не составляет никакого труда любой идентификатор подменить. Те же самые антидетект браузеры растут в геометрической прогрессии. Их счёт уже перевалил за сотню. Продолжаться так долго не могло и антифрод системам нужно было придумать что-то более надёжное.

И они придумали. Это социальный рейтинг. Проведу простую проверку какого-нибудь электронного ящика в чекере социального рейтинга и посмотрим что это такое. Я взяла рандомный email из интернета.

Посмотрите теперь на этот замечательный отчёт:

Первый раз email был замечен 2 августа 2021 года в 10:39. На него есть активные жалобы. Также он зарегистрирован на 35 сайтах. Очки фрауда 0, социальный рейтинг 50. Это один из самых больших социальных рейтингов, которые я когда либо видела. Теперь я проверю свой email, который я зарегистрировала в прошлом году.

Как вам? Социальный рейтинг 0. Очки фрауда 2.

В проверке социального рейтинга используется 28 различных идентификаторов. В частности, большую роль играет дата создания почтового ящика, активные социальные сети, а также, что очень важно — это платёжная активность.

Представьте себе, берём отпечаток canvas. Сколько времени у вас уйдёт на то, чтобы его подменить? Если руками, то где-то 20 секунд. Если в каком-нибудь софте, то где-то 2 секунды. А сколько времени у вас уйдёт для того, чтобы подменить социальный рейтинг? Почта нужна с отлёжкой, эмулироваными социальными сетями, а также ещё и платёжная активность должна быть. А откуда берётся платёжная активность и как вообще антифрод системы её видят? Хотите узнать? Я вам сейчас покажу. Есть такая система, называется она sift.

Система sift является одной из самых сильных в мире, но она сильна не из-за того, что она спрашивает у вас какой у вас canvas, ей пофиг на это. Система sift сильна за счёт Big Data. Откуда же эта Big Data берётся? Система sift имеет замечательным образом отличнейшую интеграцию в плане работы с другими смежными системами. Иными словами, у вас есть аккаунт в stripe. Заходите в sift и подключаете себе систему stripe в ваш аккаунт sift и они начинают двунаправленное взаимодействие. То есть, stripe помогает sift, а sift помогает stripe. Существуют Adyen, Amazon, Checkout и ещё десятки систем, которые можно подключить в sift. Суть заключается в чём? Антифрод системы должны зарабатывать деньги. Они не должны зависеть от того, что какой-то Вася взял и сделал антидетект браузер в котором можно менять отпечатки. Они хотят смотреть на ситуацию совершенно по другому. И проблема людей заключается в том, что они на эту ситуацию по другому смотреть не могут или не хотят.

Расскажу вам одну очень интересную притчу. Есть притча называется она «слон и слепые мудрецы».

«»»»»»»»»»В одной деревне когда-то жили слепые мудрецы и слон. Как-то они услышали: «Эй, к нам пришёл слон!» Слепые не имели ни малейшего представления о том, что такое слон, и как он может выглядеть. Они решили: «Раз мы не можем его увидеть, мы пойдём и хотя бы потрогаем его».

— Я знаю, — сказал один мудрец, — мы ощупаем его.

— Хорошая идея, — согласились другие. — Так мы сможем узнать, какой он этот СЛОН.

Итак, шесть мудрецов пошли «смотреть» слона.

Первый нащупал большое плоское ухо. Оно медленно двигалось вперед и назад.

— Это веер! Слон похож на веер! — воскликнул он.

Второй мудрец стоял возле ноги слона и трогал её. Она была круглой и могучей.

— М-м-м… это что-то круглое и толстое… Слон похож на дерево! — воскликнул он.

— Вы оба не правы. — сказал третий. — Да, он круглый, но не толстый и к тому же очень гибкий! Он похож на веревку! Этот мудрец нащупал хвост слона.

— Ну, нет! Слон похож на копье! Да — круглый, да — тонкий, но не гибкий! — воскликнул четвертый, который ощупывал бивни слона.

— Нет, нет, — закричал пятый,- слон, как высокая стена. Большая, широкая и шершавая. — говорил тот, ощупывая бок слона.

Шестой мудрец в руках держал хобот слона.

— Все вы не правы, – сказал он, – слон похож на змею.

Шестеро слепых мудрецов безудержно кричали друг на друга. Их спор продолжался целый день. Потом еще один, затем неделя, а к единому мнению они так и не пришли. Каждый мудрец представлял себе лишь то, что могли чувствовать его руки и верил он только себе. В результате, каждый думал, что только он прав и знает, на что похож слон. Никто не хотел слушать то, что говорят ему другие. Поэтому они никогда так и не узнали, как выглядит слон. Даже седьмой мудрец, который пришёл к ним и пощупал что-то другое тоже не понял как выглядит слон.»»»»»»»»»»

К чему я это? Это ситуация очень сильно напоминает обычных людей. Я пытаюсь научить вас смотреть на ситуацию намного шире чем вы думаете. Когда вы привязываетесь к одним и тем же технологиям, с которыми вы работали в прошлых годах, то вы отчаянно пытаетесь вернуть те времена, но у вас это не получится. Как раньше уже не будет никогда. Вчерашнего дня уже не существует. На данный момент, тот же самый sift, является великолепнейшей антифрод системой.

Антифрод системы этим пользуются. Если ваш email новорег, то к нему особо претензий нет, но и особого доверия тоже. Поэтому на рынках даркнета ценятся логи, потому что социальный рейтинг является краеугольным камнем.

У меня даже был такой случай, когда я под новый год делала покупку на Amazon. Нет, я не кардила, ничего такого, лично со своей карты хотела заказать себе товары и у меня появилась проблема. А суть была в том, что у меня нет постоянной почты. Вот посмотрите на мой социальный рейтинг:

Хотя моему ящику уже больше полугода. Откуда на нём жалобы я вообще не понимаю. Ничего на него не зарегистрировано. Я не могла с него заказать ничего. Я дополнительно прочекала все свои нареганные до этого емейлы, даже больше годичной давности и как оказалось из всех моих емейлов, а их больше десятка, ни у одного нет нормального социального рейтинга. Супер. Я пошла в магазин аккаунтов и подобрала себе старый gmail аккаунт с регистрацией из Берлина. И я без каких-либо проблем зарегистрировала аккаунт Amazon, а далее сделала с него покупку на 4 тысячи евро. Поэтому на данный момент социальный рейтинг является самым интересным и важным идентификатором, ведь он не подвержен подмене. Sift полностью знает какие транзакции вы совершали и когда, а если вас нет в этой инфраструктуре, то вы ноунейм и вам присвоят нулевой рейтинг в рамках которого вы сможете заказывать только очень дешёвые товары, а если хотите больше, то предоставьте им свои документы, фото своих мамы, папы, собаки, кошки, хомяка, пусть они все распишутся, сдадут кровь на анализ на коробкавиндовс и тогда возможно вы сможете заказать себе нормальные товары.

Вернусь ещё раз к браузерным отпечаткам. Я не говорю, что они на данный момент абсолютно не нужны. Они используются для того, чтобы определить аномалии в вашем поведении. Но именно оценка платёжеспособности пользователя и его надёжности — она никаким образом не может исходить из браузерных отпечатков. Чекер социального рейтинга является на данный момент самым важным элементом и инструментом.

Очень многое зависит от вас. Я очень много вижу людей, которые не ведут даже заметки в тетрадке и работу над своими ошибками. Вы можете зарабатывать намного больше и делать намного больше. Подойдите структурировано к вашей работе.

И напоследок. Представьте такую ситуацию. Вы поставили себе VPN + TOR + VPN, далее зашли в вк и наворотили там фигни с левого аккаунта. Вы рады и думаете, что анонимны. Вы выключаете все эти анонимайзеры, а на следующий день заходите с этого же браузера в свой личный профиль вк. Всё, вы деанонимизированы. Ведь вы не слышали, про отпечатки и другие идентификаторы. А шансы того, что все ваши 100+ идентификаторов будут совпадать с каким-то другим человеком крайне малы.

AWS Shield

Автоматическое обнаружение и минимизация сложных распределенных атак типа «отказ в обслуживании» (DDoS) на уровне сети.

Настройка защиты приложений от рисков DDoS-атак с помощью интеграции с протоколом Shield Response Team (SRT) или AWS WAF.

Обеспечение прозрачности, понимания и снижения затрат на атаки DDoS, воздействующие на ресурсы AWS.

Как это работает

AWS Shield — это управляемый сервис защиты от DDoS-атак, который надежно защищает приложения, работающие в облаке AWS.

Схема показывает, как Shield Advanced адаптирует защиту от DDoS-атак.

Нажмите для увеличения

William Hill развертывает высокопроизводительную защиту от DDoS-атак и пограничную защиту »

HelloSign by Dropbox

Сервис HelloSign от Dropbox защищает приложения с помощью защиты подписями »

Baazi Games создает усиленную киберзащиту с функцией уменьшения последствий DDoS-атак в режиме реального времени »

Обход антифрода в интернет магазинах США

Как вы обходите антифрод систему различных интернет магазинов, в частности интересует Macys, Bloomingdeals.

Примерно месяц назад, через раз получалось делать заказы., сейчас каждый раз прилетает моментальная отмена, вешал просто через впн, каждый раз удаляя куки и кэш, этого хватало.

Может быть кто — то подскажет, как смоделировать условного клиента из Нью — Джерси, находясь в рф, чтобы система не поняла подмены?

8eight
Активный участник

Забанен
Дней с нами 1.127 Розыгрыши 0 Сообщения 61 Репутация 0 Реакции 18 Telegram panersity

Приветствую форумчане!

Как вы обходите антифрод систему различных интернет магазинов, в частности интересует Macys, Bloomingdeals.

Примерно месяц назад, через раз получалось делать заказы., сейчас каждый раз прилетает моментальная отмена, вешал просто через впн, каждый раз удаляя куки и кэш, этого хватало.

Может быть кто — то подскажет, как смоделировать условного клиента из Нью — Джерси, находясь в рф, чтобы система не поняла подмены?

Резидентские прокси и сфера в помощь

User1310
Участник

Дней с нами 1.165 Розыгрыши 0 Сообщения 37 Репутация 0 Реакции 5
Резидентские прокси и сфера в помощь
Сфера — это браузер, верно?
где посоветуешь купить резидентские прокси?

User1310
Участник

Дней с нами 1.165 Розыгрыши 0 Сообщения 37 Репутация 0 Реакции 5

Сфе́ра — геометрическое место точек в пространстве, равноудаленных от некоторой заданной точки (центра сферы).

хочешь спамить — иди в флудилку.

nefaQuest
Король флуда

Дней с нами 1.309 Розыгрыши 2 Сообщения 564 Репутация 2 Реакции 555 Telegram Bee_4G
Сфера — это браузер, верно?
где посоветуешь купить резидентские прокси?

что-то мне подсказывает, что он посоветовал исходя НЕ из опыта покупок на суммы в зарубежках, а просто решил ответить.
У меня тоже кучу акков уже в блоке и в Амазоне, Волмарт, Костко, леново и пр. МНого перечитал у статей и рефандеров, и на профильных форумах по простым покупам из-за рубежа — все бестолку, сумма покупки примерно 600-800$

User1310
Участник

Дней с нами 1.165 Розыгрыши 0 Сообщения 37 Репутация 0 Реакции 5

что-то мне подсказывает, что он посоветовал исходя НЕ из опыта покупок на суммы в зарубежках, а просто решил ответить.
У меня тоже кучу акков уже в блоке и в Амазоне, Волмарт, Костко, леново и пр. МНого перечитал у статей и рефандеров, и на профильных форумах по простым покупам из-за рубежа — все бестолку, сумма покупки примерно 600-800$

Я не планирую макбуки и прочие дорогие штуки заказывать, озвученный тобою лимит полностью перекрывает мои потребности.
Подскажешь, как у тебя получается обходить антифрод? Если не хочешь публично, можно в личку

nefaQuest
Король флуда

Дней с нами 1.309 Розыгрыши 2 Сообщения 564 Репутация 2 Реакции 555 Telegram Bee_4G

Я не планирую макбуки и прочие дорогие штуки заказывать, озвученный тобою лимит полностью перекрывает мои потребности.
Подскажешь, как у тебя получается обходить антифрод? Если не хочешь публично, можно в личку

Так по сути у меня и не получалось. Точнее акки я заводил, прогревал и даже делал заказы, но почти сразу и во всех магазинах отменяли заказ. Посредов менял, коверкал. Биллинг указывал реальный (прописка) — все бестолку. Тут уже с некоторыми форумчанами обсуждал, но пока сделал перерыв, т.к. утомляет это дело. Даже выписки заказывал нормальные — не принимал Амазон. В Костко саппорты вообще разные, наверно, те жеИндусы, что и на Амазоне. Леново в принципе морозится.

Я тупо ноутбук себе купить никак не могу))))

На каком этапе сложности? При оплате?

User1310
Участник

Дней с нами 1.165 Розыгрыши 0 Сообщения 37 Репутация 0 Реакции 5

Так по сути у меня и не получалось. Точнее акки я заводил, прогревал и даже делал заказы, но почти сразу и во всех магазинах отменяли заказ. Посредов менял, коверкал. Биллинг указывал реальный (прописка) — все бестолку. Тут уже с некоторыми форумчанами обсуждал, но пока сделал перерыв, т.к. утомляет это дело. Даже выписки заказывал нормальные — не принимал Амазон. В Костко саппорты вообще разные, наверно, те жеИндусы, что и на Амазоне. Леново в принципе морозится.

Я тупо ноутбук себе купить никак не могу))))

На каком этапе сложности? При оплате?

Могу говорить только про те магазины, о которых писал выше.
Создаю заказ, деньги списывают и сразу отменяют заказ.
Разные посреды, почты, карты, валюты.
Пробовал так же генерировать куки, спуфить часовой пояс, но никакого эффекта.
Возможно стоит попробовать вешать заказ через дэдик, не пробовал?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *