Российское комьюнити продолжает испытывать проблемы с платежками. Одни сервисы закрываются, вторые не выдерживают нагрузку, третьи не работают с сольниками и маленькими командами. Чтобы решить эти проблемы, арбитражники используют проверенные сервисы, но зачастую у них больше комиссии, поэтому не всем подходят. Или покупают аккаунт — хорошая платежка с возможностью перевыпуска стоит от $100 долларов, и бывает, что они блокируются. По этим причинам некоторые вебы прибегают к не совсем белым схемам добычи виртуалок.
Нам стало интересно, можно ли зарегистрировать самостоятельно бурж-платежку, притворившись иностранцем. Мы изучили антифрод популярных сервисов и попробовали зарегистрировать каждую. В этой статье расскажем, как организации проверяют новых пользователей, какие меры защиты внедрены в то или иное решение, где слабый антифрод, а какой сервис бесполезно пытаться зафродить. Начнем с легких вариантов и будем постепенно углубляться в тему.
VektorT13 | Обход антифрод–систем, как корпорации оценивают пользователей.
В Интернете «юмористов» столько же, сколько игроков ведется на схемный трафик.
Revolut
Выпуск и перевыпуск виртуалок бесплатный. Дополнительно можно получить одноразовую или физическую карту.
Прошли регистрацию и верификацию с первой попытки. СМС принимали на российский номер, VPN и Proxy не использовали. Верифицировали на украинские данные, поэтому Proof of Residence отправлять не пришлось. Также доказывать резидентство не обязательно гражданам Великобритании.
В случае, когда не получается пройти KYC (процедуры проверки банком клиентов на предмет подозрительных финансовых операций) с первого раза, получить доступ к сервису становится сложнее. Revolut сохраняет все отправляемые документы включая селфи на 6 лет. Даже если удалить аккаунт через службу поддержки, данные остаются на серверах Seon.
Спустя несколько часов после верификации при регистрации другого сервиса оказалось, что проверяющая компания совпадает, и нам заблокировали оба аккаунта. О «проверяльщиках» расскажем ниже. После блокировки нанимать дропов и регистрироваться повторно не стали и перешли к другому приложению.
Paytm
PayTM — индийский Киви, именно так эту платежку часто называют селлеры из-за бесплатного выпуска виртуалок и легкой верификации. На сервисе упрощенный KYC. Достаточно подтвердить номер телефона и заполнить данные вручную, без отправки документов.
Фонарь 240000 люменов! #diy #свет #круто
Основная сложность в СМС-верификации. Приложение работает только на территории Индии. При регистрации PayTM сам шлет сообщение, но можно сделать несколько неудачных попыток отправки, потом система переключается на другой режим и позволяет принять СМС на индийский номер вместо отправки. После доставки письма PayTM пытается считать его автоматически и нельзя просто взять и ввести полученный код.
Эту особенность мы обошли, скачав старую версию приложения «Paytm 5 9.15.2». Указали номер, приняли СМС и система решила, что у нас уже есть профиль, и «подарила» нам действующий аккаунт с большой историей транзакций, накопленным кэшбэком в 60 рупий и другими бонусами. С прошлого месяца прием новых пользователей в PayTM временно закрыт.
Westein
Weststein card — выдает карту с ограничениями сразу после регистрации. Ее можно пополнить только через SEPA, лимит трат в месяц 150 евро. Чтобы снять ограничения, нужно пройти верификацию. Очень нудная процедура, как и регистрация. Требуется подтвердить почту, желательно GMail, с остальными редко дружит. Затем телефон, но трудно подобрать СМС-активатор, который примет сообщение.
Нельзя вернуться и изменить номер. Сообщение приходит 1 раз из 10 регистраций, приходится после каждой неудачной попытки начинать заново. После многочисленных попыток регистрации с помощью сервисов по приему СМС мы арендовали номер.
Для верификации требуется отправить файлом или сфотографировать паспорт или ID-карту. Следом идет селфи-сканирование. Дополнительно можно включить NFC-модуль и отсканировать чип на ID-карте, пока это необязательное требование. Сверяют биометрию на фотографии паспорта и селфи.
Genome
Из документов достаточно паспорта, ID-карты или ВНЖ. Принимают граждан европейских стран и Украины. Чтобы получить апрув, требуется сфотографировать документы и пройти видеоверификацию со включенным микрофоном. Фотографии нужно не загружать, а именно снимать с камеры телефона, для этого есть разные шуточные утилиты (FakeCamera).
Wise
Wise — «доставляют пластик» гражданам ЕС и части других стран. Если на руках имеются необходимые «карточки», можно пройти верификацию и удаленно получить IBAN. Для этого нужно зайти с VPN или Proxy, зарегистрироваться, получить ссылку на вериф с телефона, сфотографировать национальную ID-карту или паспорт и сделать селфи. Дальше нужно вернуться к десктоп-версии и пополнить IBAN на 20 евро. Без дропа, кому «доставлять пластик», фродить Wise не было бы резона, поэтому пошли дальше.
Vivid Money — пример образцовой защиты
Vivid — принимает граждан Франции, Германии, Италии и Испании. Сначала необходимо детально заполнить анкету, где кроме основной информации нужно указать еще Italian Codice Fiscale (по другому Tax Code). А этот параметр вычисляется по имени, фамилии, городу и дате рождения. CF можно сгенерировать, но не каждый генератор справляется и выдает корректное значение с первого раза. И очевидно, что каждая неудачная попытка отражается на общем Fraud Score.
После заполнения анкеты требуют сфотографировать паспорт с отражением голограмм, потом сделать селфи и включить геолокацию. У Vivid самый жесткий антифрод из всех перечисленных сервисов. После первой попытки стало понятно, что контору не зафродить без бурж-дропов, и мы не стали повторно пробовать пройти верификацию.
Как селлеры собирают карты банка приколов
Часть пользуются услугами отрисовщиков, они сейчас на каждом углу и не особо шифруются. Художники сами подбирают доноров, чтобы отрисовка билась по базам или просто рисуют соблюдая соответствие необходимых полей.
Другие создают сообщества в ФБ и темы на региональных форумах под видом «бюро находок». В случае с фанками накручивают 2-5 тыс. подписчиков, создают отдельное обсуждение и заполняют.
Еще один источник «шуточных карточек» — Pinterest. Там магазины на фото и видео показывают открыто свои образцы, часть из их продукции без водяных знаков. Часто попадаются донорские наборы, где просто изменили фотографию настоящих документов. Они смело пробиваются по ID по любым базам.
Пока мы проводили исследование, мы заметили, что часто вся проверка KYC сводится к сверке цифр на передней и задней частей документа, машиночитаемой части. Данные для проверки разные для всех стран и банков.
Проверяющие компании
Подавляющее большинство компаний, выдающих карты и аккаунты, сами не проверяют документы. Изредка попадаются фирмы, которые используют собственные решения или внедряют систему аналитики наподобие Netverify от Jumio. В основном организации передают данные партнерам, которые, в свою очередь, все сверяют.
Примеры проверяющих компаний Hooyu и Seon. Последний подрезал наш Revolut. Проверяльщики не любят распространяться о всех своих партнерах, но мы все же нашли часть после того, как заблокировали две платежки. Оказывается Seon сотрудничает с Wise, Revolut, Xcoine и даже Home Credit.
Проверка номеров на «виртуальность»
Технология применяется подобными сервисами редко, она не так давно зародилась и ее еще не успели «обкатать». Мы арендой пользовались из-за долгой отправки СМС от платежек. К примеру, Verse.me и Westein могут отправить сообщение через час, могут и через 6-7.
Для подтверждения телефона юзали Esendex, Burstsms, Directsms. Они выдают демки с бурж-номерами на 7-30 дней. Количество стран на перечисленных площадках ограничено, поэтому приходилось иногда пользоваться сервисами для разового приема — sms-activate, 5SIM и OnlineSim.
Антифрод не единственная сложность
В основном защита у большинства сервисов неидеальная. Как и юзабилити приложений и сайтов этих контор. Пройти регистрацию/верификацию преимущественно мешал не антифрод, а проблемы в работе самих площадок. В одних регистрация прерывается на полпути, в других СМС-подтверждение приходит через несколько часов, когда код уже устарел, третий не грузит анкету. И приходится каждый раз начинать по новой и ходить по кругу.
Траблы с user-friendly мешают получить платежку, даже когда номера телефонов не палятся, как виртуалки, и карточки, IP, железо кристально чистые. Чтобы обойти это неудобство, требуется большой запас терпения и свободного времени.
Часть сервисов не трогали
В рамках тестов N26, Chase Bank и подобные крупные конторы не трогали, заведомо понимая, что без качественных «карточек», бурж-дропов и подтверждения резидентства пройти их антифрод не получится.
Также мы не стали копаться в двух африканских платежках: PaySyka, Eversend. В случае с этими решениями, пройти селфи-идентификацию не получится.
Вывод
Wise, Westein, Genome заблокировали нас, пока мы проводили уже следующее исследование для статьи по технике безопасности. Revolut решил с нами попрощаться, когда мы представились очередной платежке другим человеком. К PayTM возможно еще вернемся, когда они снова начнут принимать новых пользователей.
Пока мы проводили исследование, мы познакомились с процедурой KYC 7 сервисов. К антифроду Vivid мы не смогли найти подход, Wise мы не стали проходить.
PayTM заглючил и сам «подарил» нам живой аккаунт. А все остальные платежки успешно зафродили, но одну мы не включили в статью. Мы подадим ее как десерт на следующей неделе.
Источник: trafficcardinal.com
Как обмануть антифрод
Привет, хацкеры, надеюсь, что все сделали уроки. Сегодня я вам расскажу несколько особенностей антифрод системы. Что такое антифрод вы можете почитать выше, я уже об этом писал. Обходить антифрод нужно для вбивов. Думаю, что многие знакомы хоть немного с кардингом, ибо 80% из вас подписаны на мой второй канал, посвящённый кардингу.
Вступление:
Представьте себе какого нибудь Майкла из США, который хочет оплатить себе айфон. Заходит он в шоп, видит оплату через ПП, регает аккаунт и оплачивает.Майкл не отслеживает свой саморег, не раскачивает покупками чая и прочей требухи, он заходит и платит. Майклу не нужно завоевывать доверие ПП, читать целые ветки на форумах перед тем как ,что то себе купить. Итак как же нам казаться Майклом , а не Борисом в глазах антифрода.
1) Порты
Представьте, что вы это антифрод. Сидите смотрите ордеры и тут у вас хочет купить человек у которого открыты 80,443,3389,22 порты.Только глядя на эти порты уже ясно,что задумал этот человек.Ведь Майкл не платил бы с дедиков,туннелей,соксов,прокси.
Решение: юзаем дедик ,на котором настраиваем firewall или на тунеле поднимаем firewall
2) Двусторонний пинг и принадлежность к хостинг провайдеру
Двусторонний пинг детектит туннели,впн,сокс по пингу и временной разнице полученной в петле
Решение: перед туннелем, впном,соксом добавляем ТОR.
Принадлежность к хостинг провайдеру – ну тут думаю ясно, не используем туннели,соксы,впн хостинг провайдеров,считайте если ip принадлежит хостеру то он в блэке.
3) Webrtc и DNS
Очень много инфы есть по предотвращению этих утечек, не буду сейчас в 1000 раз их дублировать.Просто помним о том ,что их нужно проверять и фиксить
От себя: не используйте днс от гугла, так как ваши действия логируются
4) Flash
Безусловно мы его включаем, ведь нам нечего боятся и мы зашли оплатить товары со своего аккаунта.В общем врубай флэш – не вызывай подозрений.
С flash нужно быть предельно осторожным, скачать flashplayer на свой комп(используем антидетект или дедик) все равно ,что сознательно запустить троян в систему.Не забываем о языке вашей ОС и таймзоне.
Рекомендую проверить утечки через flash на browserleaks.com
5) Tab history и refer
Используется антифродом для детекта, недавно посещенных сайтов.
Тут все просто — никаких whoerов и прочих вызывающих палево сайтов.
Гуляем по google и facebook, имитируем поведение Майкла.
Refer – определяет с какого сайта мы пришли, поэтому переходим как и все люди, из гугла.
6) Тab name
Если коротко то, с помощью данного параметра антифрод видит все открытые вкладки в вашем браузере в режиме реального времени.
7) Отпечаток аудио
Проверял на основной ОС и на виртуалке с антидетектом – отпечатки одинаковые. На дедике еще не тестил, проверьте у себя на дедиках и отпишитесь.
Отпечаток аудио может очень вам навредить в 2-х случаях:
Представим ,что вы переходите на сайт ПП и у вас берут отпечаток аудио. Далее после успешного дела, вы выключаете виртуалку и идете на youtube или гугл ,еще хуже если в соц сети и все эти сайты у вас тоже берет отпечаток аудио. Деанонимизация примерно будет выглядеть так “20:00 отпечаток 2a3b4c5e зашел в ПП под ip 192.168.0.1, 20:30 отпечаток 2a3b4c5e зашел на youtube под ip 192.168.1.100(Тот ip с которого вы вышли на youtube)”
2. ПП или другие сайты по этому отпечатку могут видеть ,что вы у них уже были.
Решение: смотрите последний вебинар Вектора, по подмене этого параметра.
8) Uptime и Os fingerprint
Uptime – это то время которое находится в онлайне ваш впн,сокс,тунель.
Согласитесь странно ,что комп Майкла работает без перезагрузки уже пол года
Решение: заходим в консоль тунеля и пишем reboot
OS fingerprint – простым языком, у каждой ОС разные пакеты.То есть когда вы используете туннель поверх винды то получается ,что пакеты у вас от линукса а юзер агент винды
Решение: юзайте дедик или поднимайте на тунеле опенвпн сервер и прописывайте в конфигурацию сервера и клиента строчку mssfix 0.
Источник: v1.vlmi.top
Антифрод: как система останавливает мошенников
Что это? Fraud – в перевод с английского означает «мошенничество». Антифрод – это системы, отслеживающие неправомерные действия и блокирующие их. Чаще всего используются, чтобы обезопасить финансовые операции, например, подтверждение оплаты через код из СМС.
Как работают? Хорошо настроенный антифрод не замедляет процесс транзакций. При этом, пока денежный перевод проходит путь из точки «А» в точку «Б», система безопасности проверяет десятки параметров: IP-адрес, фингерпоинт, суммы и количество транзакций и многое другое.
- Описание антифрода
- Принцип работы антифрод системы
- Критерии хорошего антифрода
- Популярные антифрод системы
- Как мошенники обходят антифрод
Пройди тест и узнай, какая сфера тебе подходит:
айти, дизайн или маркетинг.
Бесплатно от Geekbrains
Описание антифрода
Наверное, каждому из нас доводилось подтверждать покупку в интернете вводом кода из СМС. Так мы доказываем свою подлинность. Такой процесс называется двухфакторной аутентификацией.
Антифрод (от англ. anti-fraud —букв. «борьба с мошенничеством») — это система, применяемая финансовыми организациями с целью проверки подозрительных транзакций.
Комплекс мер по защите от мошеннических операций называют фрод-мониторингом. Антифрод ставит блок на исполнение тех операций, которые вызывают подозрения. Проверка происходит в режиме реального времени.
Поясним на примере. Допустим, пользователь не установил антивирус и начал посещать всякие подозрительные сайты. Естественно, что компьютер подцепил банковского трояна.
Ничего не подозревающий юзер заходит на маркетплейс и совершает покупку. Вирус считывает данные банковской карты и передает своим хозяевам, которые тратят все деньги на свои нужды. Если сработала система антифрод, то кражу возможно предотвратить, так как мошенники просто не смогут воспользоваться сворованными данными.
Следующий пример. Вы, являясь владельцем интернет-магазина, объявляете акцию: 50 % скидка при первой покупке. Ушлый мошенник тут же создает множество аккаунтов и оплачивает товары одноразовыми картами. И вы вместо ожидаемого барыша терпите убытки. Антифрод имеет не только функцию оценки данных банковской карты, но и анализа поведенческих реакций потребителей.
Для вас подарок! В свободном доступе до 16.04 —>
Скачайте ТОП-10
бесплатных нейросетей,
которые облегчат вам жизнь
digital-профессиям
—>
Чтобы получить подарок, заполните информацию в открывшемся окне
Антифрод содержит решения, которые дадут защиту всем:
- потребителям — от воровства средств с банковского счета;
- продавцам — от мошеннических манипуляций с бонусами, и от утомительных разбирательств с покупателями, чьими картами расплачивались злоумышленники;
- мошенникам — от совершения противоправных деяний.
Anti-fraud не ограничивается мониторингом онлайн-платежей. Существуют системы, противодействующие другим угрозам. Например, распознают фальшивые лиды и скликивания объявлений. Технология антифрода в Яндекс.Директе отфильтровывает разные виды фрода.
Принцип работы антифрод системы
Рассмотрим более подробно, что значит антифрод. Представим такую ситуацию: злоумышленнику удалось завладеть данными чужих банковских карт, и он спешит потратить деньги в интернет-магазине. Вроде бы алгоритм действий довольно прост: ему нужно создать несколько аккаунтов и с каждой карты произвести оплату. В таком случае пострадавшими будут как владельцы карт, так и хозяева маркетплейса.
Первичная проверка и фильтры
На основе правил алгоритма антифрода происходит первоначальная фильтрация, при которой фокусируется внимание на:
- количестве операций в единицу времени;
- величине платежа или перевода;
- числе владельцев одной карты;
- лимите на покупку товаров;
- количестве банковских карт, с которых разрешено одному покупателю оплачивать покупки в пределах определенного периода времени.
Даже если покупатель пользуется несколькими IP-адресами или предъявляет карту, происхождение которой не совпадает со страной пребывания, то система мониторинга распознает подозрительное поведение. Тем не менее, антифрод не заблокирует перевод или платеж, а подвергнет транзакцию проверке на других уровнях.
Существует много фильтров: страна, выпустившая карту; цифровой отпечаток; география транзакции; история совершенных операций, стоп-листы и валидаторы.
Использование машинного обучения
Так как антифрод является целым комплексом программ, то их алгоритм систематически подвергается настройке и обновлению. Для этого применяют Machine Learning. Искусственный интеллект (ИИ) формирует поведенческие сценарии (шаблоны) пользователей и с помощью алгоритмов кластеризации прогнозирует наиболее вероятную сумму, которую данный клиент потратит на покупку.
Существуют два варианта обучения антифрода: под контролем человека (IT-аналитика) и автоматический, при котором система сама находит фроды и сигнализирует об аномалиях.
Исследователи подсчитали, что кредитно-финансовые учреждения вложили в разработку и применение искусственного интеллекта около 217 млрд. долларов для того, чтобы получить эффективные антифрод системы банка.
Финальная проверка: метки
Прошедшие фильтрацию транзакции получают от системы следующие метки:
- Зеленая — «утверждено», фрод не обнаружен. Например, клиент, совершая коммунальные платежи, переводит примерно одну и ту же сумму и в одно время. Если же система обнаружит аномалию в поведении – резкое увеличение транзакций и их объём, то запустит дополнительные проверки и поменяет цвет метки.
- Желтая — «необходима ревизия», вероятность мошенничества повышена. Подозрительное поведение вызывает дополнительные проверки. Возможные ситуации: частые транзакции небольших сумм с одного счета на ряд других; периодическое списание средств мелкими порциями. Вполне вероятно, что причиной является решение владельца магазина засчитывать покупки по отдельности, и ничего страшного нет, но система реагирует и подключает дополнительные проверки: подтверждение личности кодом из СМС или отпечатком пальца. Может быть потребуется также привлечь оператора для выяснения причин.
Источник: gb.ru