Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 2 из 2
  1. #1
    Distrust
    TopicStarter


    Статус
    Offline
    Регистрация
    07.11.2013
    Сообщений
    155
    Репутация
    79 + / -
    Хакинг

    Cool Как работает антифрод.

    Во всех инет шопах, принимающих креды задействован
    т.н. "Credit Card Fraud Detection service" (далее CCFDs).

    Суть его работы заключается в количественной оценке вероятности фрауда.
    CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
    Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).

    Факторы фрауда:

    1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.

    2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.

    3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.

    4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.

    5. Distance-Расстояние = Расстояние между местом,
    откуда зияет IP и биллинг-адресом.

    6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).

    9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .

    10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.

    11. Spam-спам = если с IP рассылался спам

    А теперь, собсна формула для рассчёта FS:

    FS =
    2.5 * isFreeEmail +
    2.5 * countryDoesntMatch +
    5 * highRiskCountry +
    10 * min(distance,5000) / maxEarthArc +
    2 * binDoesntMatch +
    5 * carderEmail +
    2.5 * proxyScore +
    spamScore/3
    maxEarth = 20037.

    * Нельзя использовать карту 3 раза втечение 15 минут.
    * Несоответствия телефона.
    * Нестандартные часовые пояса.
    * Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
    Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
    Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.


    Антифрауд в шопе

    Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
    table=algzone_fraud_queries
    order_id
    ip_address
    last_date_queried
    fraud_level
    err_message
    distance_m
    distance_k
    country_code
    is_country_match
    is_free_email
    is_customer_phone_inloc
    proxy_level
    spam_level
    is_high_risk_country
    is_anonymous_proxy
    ip_city
    ip_region
    ip_isp
    ip_org
    ip_latitude
    ip_longitude
    bin_country_code
    is_bin_match
    is_bank_name_match
    bank_name
    is_bank_phone_match
    bank_phone



    (с) carder.pro
    Последний раз редактировалось lllKevin; 14.11.2013 в 15:20.

  2. 8 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для Вестл

    Статус
    Offline
    Регистрация
    05.04.2014
    Сообщений
    3
    Репутация
    1 + / -
    Другое
    хорошая инфа для новичков особенно

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.