Разбор вбива
Сегодня мы будем разбирать, что же такое сам "Вбив в шоп". Рассмотрим детали, обсудим возможности и подведём итоги.
Если рассматривать вбив по пунктам, то он выглядит примерно так:
Первое: находим шоп.
Второе: подбираем материалы под вбив (credit card, socks/ssh/dedicated server, адрес дропа/посреда).
Третье: Сам вбив.
Всё очень просто, не так ли? Но большинство, вместо надписи "Order success" видит "Оrder cancelled/decline". И вот тогда, это большинство начинает понимать, что в этом деле не всё так просто. Что на самом-то деле, здесь присутствует огромное количество нюансов, которые вы не учли.
Возможно, вы пока об этом не задумывались, но это только "пока". Потому что именно это и могло/может быть причиной ваших "declinе".
Но как-то много унылости в начале статьи, давайте искать пути решения, ведь именно за этим мы здесь и собрались. Мы рассмотрим пункты в которых будут ещё и подпункты, поэтому приготовьтесь основательно вникать в тему.
Пора вернуться к нашей старой знакомой — Credit card:
Bin — это первые 6 цифр карты, определяет банк-эмитент, страну выпуска, уровень карты, наличие/отсутствие VBV)
На том или ином бине может стоять ограничение на платежи, лимиты расхода средств/лимиты на оплату в интернете, или он просто может быть без денег, различные типы VBV/MCSC и его сброса (сброс вариативен в зависимости от бина).
Auto Vbv Bins – это когда VBV на карте есть, но он не требует ввода пароля и processing проводится автоматически.
Если вас интересует более подробная информация по VBV, то в Сети есть множество статей на эту тему.
Мой вам совет, по мере работы с бинами — записывайте их в отдельный документ, какой и на сколько даёт/куда лезет и т.д.
Уровень карты, тип карты:
Все мы помним уровни карт: Classic/Platinum/Premier/Gold и т.д, а также Debit/Credit. Исходя из уровня карты, может делать предположения о наличии баланса на ней. Логично, что на Platinum будет больше денег, чем на Debit Classiс – это чистая статистика, поверьте.
Ничто не имеет значения: ни качество вашего ip, ни настройка системы, если карта мёртвая. "А как можно это узнать?" — либо прозвоном в банк, либо же при наличии Enroll к карте (теперь мы знаем, что это такое). Чекеры нередко убивают карты, поэтому веры им нет, а Usa карты до вбива лучше не чекать вообще.
Billing info/address – адрес кредитной карты (Billing address, напомню, что это адрес проживания кардхолдера), к сожалению, периодически на картах проскакивают кривые billing addressa и в случае вбива "кривой" карты в мерч, который проверяет AVS (а это почти все шопы Usa) — такая карта не войдёт.
Причины способствующие этому – это метод добычи карт, почти всегда информация о карте к нам попадает та, которую кардхолдер ввёл где-то своими руками. Он может заказать что-то на работу, в дом тёщи и так далее.
Методы борьбы с этим есть различные, расскажу о нескольких из них:
Первый: пробив billing address кардхолдера до вбива карты.
Второй: поиск информации о кардхолдере в общедоступных источниках, например, путём поиска в Google имя + zip (Andrew Klain 37146) и проверки соответствия адреса и имени на различных сайтах и социальных сетях.
Третий: вбив определенных бинов и типов карт. К типам карт можно отнести Business Cards (карты для бизнеса). Это рабочие карты, которые часто зарегистрированы на компанию/организацию (по этому не удивляйтесь, если вдруг вместо имени на такой карте увидите что-то наподобие "Andrew Klain New-York Food Restoration".
Плюс вбива таких карт в том, что billing address у них правильный в 99% случаев, чем не могут похвастаться иные типы карт, по причине того, что компания заказывает товары или оплачивает услуги к своему рабочему адресу, то есть, billing addressу.
Из минусов – дают только некоторые бины.
Следующий пункт — чек карт
Часть 2
Чек карт. Есть несколько типов чеков карт:
Первый тип: авторизация и списание.
На карте авторизуется случайная сумма денег (от 0,01$ до бесконечности, но обычно не более 1$), по такому принципу происходит чек вбивом куда-либо при списании суммы.
Второй тип: пре-авторизация и/или отмена авторизации. При пре-авторизации сумма не списывается из-за быстрой отмены, а при отмене авторизации происходит уже после непосредственной авторизации суммы.
Третий тип: прозвон в банк.
Каждый банк и бин по-разному относится к разным рода чекам карт, но в основном влияние это негативное (особенно при работе с Usa) и бывает убивает карты (даже пре-авторизация).
Можно сказать, что первую часть мы рассмотрели, давайте перейдём ко второй.
Можно назвать её "Маскировкой".
Вы же все знаете, что такое "человеческий фактор"? (Давно я не отправлял гулять вас по просторам Google). В данный момент многие банки автоматически анализируют сумму месячных трат и тип транзакций кардхолдера из-за абсурдного поведения (например, когда 88-летний пенсионер покупает себе сноуборд), в таких случаях возможны отказы транзакций со стороны банка.
Этот пункт не критичен, но не упомянуть его нельзя. Шоп передает информацию о транзакции банку, поэтому вам надо набирать минимальный фрауд-скор для обхода антифрод-системы – ориентируйтесь на это.
К этому пункту есть подпункт "образ поведения". Под этим я подразумеваю мотивацию и цель человека, покупающего что-либо в данный конкретный момент в конкретном онлайн-магазине.
Что я имею ввиду — создайте себе образ, станьте кардхолдером. Вы вбиваете свою карту, а не чужую, вы сидите у себя в квартире в Бруклине. Вы 88-летний пенсионер, который решил попробовать что-то новое из-за неизлечимой болезни? — поговорите об этом с поддержкой shop и спросите совета, почитайте описание товара, ошибитесь при вводе текста, ваши глаза уже давно не такие зоркие, как были в молодости. "Вот помню историю, как-то раз я по молодости. "
Следующая часть — это ваш ip-адрес.
Чистота ip по black-list: открытые порты — не являются ни хорошим, ни плохим показателем при вбиве. С этим пунктом можно не заморачиваться.
Геолокация ip-адреса по базе maxmind или другой (я давал список актуальных сайтов в одной из статей по безопасности).
У whoer.net и ряда других сайтов подключена устаревшая max-mind geo-база, поэтому расход информации о геолокации от вбиваемого сайта в сравнении с whoer и некоторыми подобными сайтами может кардинально и критический отличаться, даже вплоть до другого штата.
У определенных сайтов стоят собственные geo-базы, часто на этих сайтах вам предлагают автоматическое заполение zip-code, города и штата, поэтому при вбиве в такие шопы лучше ориентироваться на информацию предоставляемую ими и исходя из неё подбирать материал.
Proxy, Risk score, провайдер, хост-нейм, DNS, принадлежность ip хостинг-провайдеру:
Интернет-провайдер ip, хост-нейм может рассказать о принадлежности ip к облачному хостеру.
Дальность Zip-Code ip от Zip-Сode СС.
Например: мы владеем картой с zip-code в billing address 31243, значит zip ip должен быть максимально близким к zip-cod billingа, то есть 31243 / 3123* / 313** и т.д. – однако это напрямую зависит от вашей темы и места куда вы вбиваете, для e-gift надо подбирать максимально близко, для вещевухи в зависимости от ситуации, то есть под дропа/посреда или кардхолдера.
Dedicated server, виртуальные и физические машины:
ОС: версия Windows/Linux и т.д.
Браузер: (версия, WebRTC настройки, coockies)
Серьёзные мерчи могут запрашивать у браузера информацию об установленных плагинах (могут проверять только путём запроса id конкретного плагина/ов)? проверять сайты по списку, на которых вы авторизованы (напомню, что проверить можно здесь — https://browserleaks.com/social). Например, при авторизованном, например, Facebook – это плюс, но не очень важный.
Набиваем coockies: сёрфинг по различным сайтам — имитация реального пользователя ДО вбива.
Согласитесь, что будет странно, если человек с "голым и пустым" браузером идёт покупать e-gift на 2000$, не так ли? Поэтому нам нужно создать образ рядового пользователя ПК, погуляв по сайтам всяких локальных поликлиник/ресторанов, Amazon/Ebay/Facebook и т.д.
Часть 3
Всевозможные отпечатки (шрифты, fingerprint, audio fingerprint и т.д).
Совокупность отпечатков генерирует ваш уникальный слепок пользователя, остающийся в системе, решается это путем смены системы (смены dedicated server/socks/ssh), подмены ряда точечных отпечатков (шрифты, разрешение экрана, частота видеокарты и т.д).
По моему мнению, сам процесс вбива состоит из нескольких вещей, которые могут идти в разном порядке:
Способ попадания в шоп (например: Google/Facebook/Twitter)
Да, это тоже важно. И да, шопы это тоже видят. В той или иной степени это тоже имеет значение. Есть несколько типов перехода, расскажу о них начиная от менее трастовых переходя к более трастовым соответственно:
Первый: прямо по ссылке с домашней страницы браузера: browser >> amazon.com.
Второй: с поисковиков: google.com >> amazon.com.
Третий: социальные сети, партнерки, различные купонные/кэшбековые сервисы.
Шоп отслеживает откуда вы пришли, наименее заезженные методы — наиболее трастовые.
Ручной ввод текста или "копировать-вставить" – антифрод это палит, вы при покупках со своей карты копируете своё имя из буфера обмена? — Вряд ли.
Прогрев шопа: сёрфинг по магазину, осознанный выбор товара, чтение отзывов, методов доставки. Удаление и добавление товаров в корзину и из неё, регистрация аккаунта в shop (не будет лишним дать отлёжку, ведь была отдельная статья про это, помните?), предварительный прозвон или общение с саппортом.
Часть магазинов располагает возможностью "order by phone" – ордер по телефону. Случается, что у кардхолдера не грузит/глючит сайт и тогда на помощь приходит оператор поддержки, который собственноручно вводит данные вашей карты и т.д. Плюс в том, что антифрод не видит вашу систему и ip-адресс, соответственно не оценивает риски на основании этих факторов (и об этом вы уже должны знать).
Billing address = Shipping address (или не равен):
Соответствие вводимого billing address shipping addressу, случается, что ордера отменяют из-за различия. Бороться можно следующими способами: проходить антифрод-систему по всем остальным показателям/прогрев шопа (например, в live-chat пообщаться и сказать, что хотите купить подарок другу и т.д)/поиск позволяющих такое делать шопов/вбив billing=shipping=дроп/посредник (при проверке AVS системой не пройдёт в большинстве случаев), вбив неликвида, на который не "затянут антифрод".
Ряд адресов широко известных посредников может быть в чёрном списке у многих точечных шопов и мерчей, так же мониторятся дубли (покупали ли на этот адрес ранее в одном и том же магазине).
E-mail под кардхолдера и под получателя (в случае с e-gift):
Почта тоже имеет определенный risk-score. Наиболее трастовые – корпоративные почты по типу name@mysite.com. Наиболее фродовые – все, у которых упрощен процесс регистрации (например: mail.com, проще говоря — это те сервисы, у которых не надо принимать Смс).
Кроме этого, некоторые мерчи обращают внимание на имя в адресе почты (name@mysite.com) – могут проверять наличие имени/фамилии кардхолдера – также не критично, но также и важный плюсик (две стороны одной монеты).
Как вы видите, у простого Вбива очень много пунктов и ещё больше подпунктов. Поэтому, если вы всё чаще видите "отмена ордера", то стоит провести полный анализ вашей работы. Аналогию создания этого списка можно провести в любой работе: палка, покер, банки и т.д.
Существует много различных вариантов последствий вашего вбива, мы с вами рассмотрим основные:
Decline: шоп даже не позволил вам повесить ордер, часто это означает, что у вас проблемы с картой, поэтому в первую очередь стоит обратить внимание именно на неё и связанные с ней подпункты (смотрите первую статью по "Вбивам"). В остальных случаях у сайта или технические проблемы и закручены гайки (такое бывает, но очень редко), или вы не проходите антифрод (шопа или банка) и где-то палитесь, в таком случаем вспоминайте, что мы писали в пункте про "ip-адреса".
Cancel: ордер повесился, но через время (или сразу) на e-mail пришла отмена ордера. Причины: не прошли антифрод/шоп прозвонил холдера/что-то не так с картой и шоп не смог списать деньги.
Не прошли антифрод и ему что-то не понравилось – в этом случае два варианта развития дальнейших событий:
Первый – отмена непосредственно от антифрод-системы шопа (или банк не позволили провести транзакцию).
Второй – по сумме набранных очков антифрод индикаторов, ордер попал в ручную обработу (когда менеджер вручную одобряет/отменяет ордеры) и его отменил менеджер, или прозвонил холдера.
Если с первым случаем всё ясно, то остальные стоит разобрать несколько более подробно:
Шоп прозвонил холдера – да, есть такие шопы, которые звонят всегда, также есть шопы которые могут звонить только на определённые ордера (например, на e-gift) и/или от конкретной указанной суммы заказа (например: все ордера 1000$+)
Методы борьбы с этим следующие: указание своего (или прозвон-сервиса) телефонного номера с целью в случае необходимости принять на него звонок/указание левого номера (например: какого-то соседнего кафе с кардхолдером) или несуществующего номера.
Однако из-за AVS системы в ряде стран, такие ордера также могут страдать.
Третий – это cancel из-за проблем с картой. Означает, что кардхолдер либо успел спалить, либо ваш шоп процессит ордера не сразу, а уже после того, как ордер оставил покупатель, и тогда он может приянть даже мёртвую карту и дать вам ордер, но денег с неё, понятное дело, не спишет.
Запрос shop дополнительной верификации в виде фотографии идентифицирующего документа (паспорта/водительских прав) или фото карты. Означает, что вы где-то недотянули антифрод или ваш ордер показался подозрительным. Возникает также в случаях, когда шоп уже порядком "замылен" и запрашивает верификации при малейшем подозрении.
Запрос дополнительной верификации путём прозвона. Просят вас позвонить, чтобы "уточнить" некоторые детали. Обычно спрашивают по backgraund, но всё зависит от шопа, также может означать, что у карты кривой billing address.
"Как с этим бороться?" — Пробивать, звонить, отрисовывать. Если ордер и тесты стоят того — заносим результаты в записи и делаем выводы.
Представляет из себя список пунктов, рассказывающих как: можно пробить конкретный шоп на основании тестов вбива этого шопа, различные полезные заметки, выведенные на основании опять же опыта (например, как быстро приходят ордера/отмены) – это ваш настольный шаблон на который нужно ориентироваться, при условии, что вы его правильно составили.
Пример такого сhecklist:
— Должны быть правильные billing address.
— Вбив должен происходить с одной попытки на 1 ip-адресе.
— Только ручной ввод.
— Неплохо идёт вариант вбивов с ssh.
— Если не прошёл антифрод-систему, но карта правильная, отмена придёт на почту в течении 25 минут.
— Когда ордер не пропускает антифрод-система, мерч даёт отмену текстом: "Unable to process credit card at this time, processor reported (Authorization Failed)".
— Если у карты недостатончо баланса или неправильный billing address, мерч даёт отмену текстом: "Please double-check your billing address and credit card information".
Мануал по кардингу для новичков
Главное, на что стоит обратить внимание, это безопасность и анонимность при занятии вещевым кардингом. При заказе товара в интернет-магазине специальные скрипты могут узнать дополнительную информацию о пользователе. Так, например, если ты работаешь с американскими интернет-магазинами, то и твой компьютер должен выглядеть как компьютер типичного американца. Это значит, что установленная операционная система должна быть от начала и до конца английской — магазин может насторожить даже наличие русского языка для ввода с клавиатуры. Твой часовой пояс должен быть не просто американским, а соответствовать локальному часовому поясу твоего дропа (человека, который получает товар из магазина и пересылает тебе). При заказе в интернет-магазине обязательно использование анонимного proxy-сервера. И крайне желательно, чтобы IP этого proxy-сервера соответствовал штату твоего дропа, а еще лучше городу.
Также существует словарь кардеров:
Существуют 4 незаконных операции, которые включает в себя кардинг:
Для начала остановлюсь на 1-ом пунтке: Вбив.
Вбив- это процесс покупки продукта, используя чужую карту.
Если быть кратким то на Aliexpress или Еbay заказывается вещь за чужой счет, человек который это делает, берет 40-50 % от цены вещи! Само обучение ,,Вбиву,, стоит от 100$ , и это позвольте сказать, выгодно)
К примеру: Айфон 14 можно сейчас заказть за 350 зеленых, новым ( вместо 900)!
Как это происходит? Человек ворует информацию с чужой банковской карты или покупает эту информацию на спец. сайтах, и оплачивает товар который вы выбрали, при этом конечно же все анонимно, хотя я в этом не уверен, доставка происходит все таки на ваш адрес, но есть и те продавцы, кто заказывает на левый адрес, а потом отправляет покупателю через курьера, но это и стоит дороже ! Например сервис от Motorola (не реклама)
Также вбив делится на:
А) Вещевой вбив;
В) Вбив отелей;
Г) Вбив гифтов (карточек подарочных и тд.).
Скардить товар не намного сложнее, если покупать его за свои деньги. По сути скопировал данные сс, вставил в окошки и профит, ничего сложного, это так и есть, а теперь ближе к делу.
Что нужно для успешного вбива?
— Материал. СС и Дедик, дедик берем сразу под штат СС.
— Шоп. Шопы шлют ВСЕ, иначе интернет-магазинов просто бы не существовало. Отличие лишь в том, что к каждому нужен свой подход, одни не шлют в отдельные страны вовсе, другие не шлют на большие суммы, третьи не шлют, потому что сс без CVC кода и т.д.
1. Покупаем СС, лучше без CVC кода. На заметку: 1. Есть шопы, которые не просят CVC код, даже если СС с кодом. 2. Если вбивать электронику, то с вероятностью 98% без CVC кода вбить СС не прокатит, т.е. придется покупать только с CVC.
2. Покупаем дедик под штат СС.
3. Ищем шоп. Если есть шоп, пункт пропускаем. Хитрости поиска шопов есть в материалах.
4. Регистрируем почту. Регистрируем в зоне com, с абстрактным названием чтобы сошло для женщины и для мужчины, например, watercould98, likechokоlade и т.п.
5. Заходим на дедик.
6. Вбиваем. ну и все) Важный момент шипинг и билинг адресов. Здесь нужно экспериментировать или узнавать у саппорта шлет ли на отличный биллинг или нет. Есть шопы, в которых указываешь одинаковый билинг и шипинг адрес причем сразу дропа, данные сс не меняешь, т.е. идет соответствие адресов, но нет проверки адреса и холдера. Самые удобные шопы для вбива)
Чтобы шоп слал на одного дропа несколько раз можно менять местами имя и фамилию, делать 2-3 ошибки в имени, также указываем адрес соседа.
Любые проблемы лучше решать, написав сразу саппорту, что и почему не проходит оплата, они ответят и если повезет, за тебя сами проведут оплату.
Тут даже и объяснять ничего не нужно. Ищешь человека, он принимает деньги себе на лицевой счёт, забирает свой % и перечисляет остальное по указанным реквизитам. Раньше, в 14-15 году это было пиздец как актуально, но чуть позже появились обнал сервисы, которые за маленький % не то что перечислять тебе деньги на указанные реквизиты, а ещё и отмоют их! Согласись, это намного выгоднее, чем перечислять деньги с СС “на деревню дедушке”. На данный момент этот скам очень сильно развивается: сначала ты перечисляешь деньги заливщику (его чистый %) а после чего он должен тебе перечислить “грязные деньги”. Но, как показывает статистика, 99,9999999999% являются кидками и после перечисления им денег они просто исчезают). Так что советую запомнить раз и навсегда: легких денег не бывает!
Объясню на примере палки (PayPal). Регистрируем кошелёк и привязываем мат к эл.кошельку. После чего потихоньку качаем кэш (элементарный пример- переводим к себе на палку). Впринципе можно всё сразу перевести, но это опасно.
Слово «обналичка» вызывает разные ассоциации. У кардера с этим связано очень многое, в частности — дропы, платежные системы и, разумеется, большие деньги :q
Но в итоге все сводится к одному — извлечению из виртуальных карточек вполне реальных денег. Например, WebMoney. Конечно, готовых рецептов “cc > WM” я не дам. Таких просто не существует. Многих новичков обманывают именно таким способом, потому что любого человека, только пришедшего в кардинг, будет терзать мысль: «Как же мне поскорее обналичить кредитную карту в WM и поиметь много $??
Способ № 0 — продажа
Самый элементарный способ – продажа кредитных карточек. Его можно даже назвать примером “cс to WM”. Ты даешь кредитную карточку — тебе тут же перечисляют практические легальные деньги.
Потенциальная валидная (т.е. с лежащей на ней энной суммой денег) креда стоит в среднем $2-3. Очень небольшие деньги, если учесть, что на кредитной карте может лежать до нескольких тысяч долларов, которые ты впоследствии сможешь тратить практически как заблагорассудится. Пусть не все, но какую-то часть тебе наверняка удастся извлечь. Как? Об этом я тебе сегодня расскажу.
Способ №1 – перевод
Давай посмотрим, как осуществить перевод денег «СС > E-Gold > WM» (кредитная карта – ЭПС «E-Gold» — WebMoney). Дело в том, что E-Gold деньги ты сможешь купить прямо с кредитной карты, а их уже без проблем можно перевести на WM, обменников сейчас в Сети очень много (их список можно найти), главное — выбрать подходящие тебе проценты. Конечно, здесь есть и сложности — у тебя могут попросить подтверждение по телефону, скан карты и документа, удостоверяющего личность. В этом случае, если ты не кардхолдер, деньги получить очень непросто.
Происходит все так. Ты ищешь на вышеуказанном сайте обменники, которые принимают кредитные карточки. Вбиваешь креду, указывая, сколько денег тебе нужно перевести с твоей карты на аккаунт в системе E-Gold. Ждешь несколько часов или, иногда, дней. Затем, если все проходит успешно — открываешь свой e-gold-аккаунт и удивляешься лежащей там сумме . Но не все так просто, как кажется. Кардхолдер (хозяин креды) обязательно сделает чардж–реверс (возврат денег), когда увидит, что проклятый кардер нагло спер его честно заработанные деньги. Ребята из обменника отпишут в E-Gold – «помогите, нас ограбили». И твой E-Gold-аккаунт закроют вместе с деньгами. Так что очень важно успеть еще эти деньги отмыть. Есть люди, которые этим занимаются – ты шлешь им нелегальные деньги со своего аккаунта, а они отправляют тебе легальные WebMoney.
Ты можешь возразить: мол, можно найти обменник E-GOLD > WM и быстренько самому обменять, чтобы не платить процент (и немалый) от ворованных денег нальщику (так зовут этого самого посредника). Но имей в виду, что вскоре этот обменник – после того, как E-Gold заберет у него деньги – свяжется еще и со службой поддержки WebMoney и потребует вернуть деньги. WM с удовольствием это сделает, плюс обязательно заблокирует твой WM ID. То есть весь Keeper. В общем, девиз любого кардера — “Хочешь жить, умей вертеться”.
Способ № 2 – отмыв через аукцион
Идем на интернет-аукцион и выкладываем там лот: "Домен + хостинг за XX $ в год! Оплата по WM". Потом, когда появятся покупатели, начинаем покупать по чужим кредам домены и хостинг и продавать за XX $ покупателям с аукциона.
Казалось бы, все просто. Но через некоторое время после продажи домены и хостинги… накроются. Почему? Да все потому же — кардхолдер потребует вернуть украденные деньги, банк заберет деньги у ВорлдХостинга, который, в свою очередь, прикроет домены. Получается, что твои покупатели выбросили деньги на ветер, а ты стал кидалой. Не здорово, правда?
Способ №3 – партнерские программы
Для того чтобы осуществить этот способ, нам придется найти партнерские программы, которые платят за клики или показы баннеров. Делаем сайт, где выкладываем эти самые баннеры и скрипты спонсоров, покупаем много-много трафика на сс. И — ждем свои WM.
Тут, думаю, все шоколадно. Но контент твоего сайта должен быть солидным, чтобы не привлекать внимание службы поддержки партнерских программ. Ведь они собираются тебе платить, и если твой сайт будет представлять собой кашу из невразумительного текста и подозрительного дизайна, а счетчики будут показывать тысячи посетителей ежедневно, то это вызовет справедливые подозрения. Что может привести к закрытию твоего акка. Этому способу посвящена целая статья этого номера, поэтому я не буду останавливаться на нем подробно.
Способ №4 – Задай себе вопрос за деньги
Наш путь лежит на сайты с платными ответами или заданиями. Для реализации этого способа надо взять кучу карт без кода, создать аккаунты и создавать себе задания из разных категорий. Каждый вопрос стоит определенную сумму (ее ты требуешь сам ). За 2-3 задания в день вполне может набежать 10-20 долларов, и так – постоянно. При выводе придется попросить выслать чек, а при обнале — попросить перевести на WM. Таким образом, за виртуальное общение с самим собой вполне реально заработать до 500 долларов в месяц. Сайты можно менять.
Способ №5 – Поторгуйся сам с собой
Что нам мешает покупать домены на cc и продавать их уже за WM? Существует много сайтов, где продают готовые проекты или солидные эксклюзивные шаблоны для сайтов. Их тоже можно покупать на сс и продавать через выгодную тебе платежную систему.
Торговать с самим собой можно и другим способом. К примеру, сделать РЕАЛЬНЫЙ сайт по продаже какого-нибудь сервиса или софта. Сайт должен быть именно реальный, чтобы мерчант мог это проверить и ничего не заподозрить. Затем – регистрируем аккаунт у мерчанта, ставим невысокую цену, устанавливаем все у себя на сайте. Осталось только раскрутить сайт, купить трафик за СС, и, когда у тебя наберется достаточно посещений, можно начинать покупать у самого себя, только в разумных пределах и анонимно, опять же — мерчант не должен ничего заподозрить. Таким образом можно сделать пару сайтов и потихоньку работать. Главное — не переборщить и знать меру. Потом, естественно, получить сокровенные WM, если мерчант позволяет такую услугу, или, получив чек, перевести его во все те же WM.
Способ №6 – Задорно, но не порно?
Главное здесь – найти через какой-нибудь поисковик (например, google.com) Adult-спонсоров, которые предоставляют уже готовый магазин (к примеру, www.sextoyfun.com).
Эти спонсоры дают тебе процент с продаж с твоего (точнее, предоставленного тебе) сайта и платят за привлечение рефералов. Остается только прикинуться порноманьяком — вбить карты на своем шопе. Потом, уже в роли порнопродавца, заказать чек через Western Express на WebMoney (если спонсор не работает сразу через WM).
У этого способа есть неоспоримый плюс – не надо ничего делать. Ни тебе сайтов, ни подключения к биллингам. Но есть и минус — обычно дают не больше 25% с продажи.
Я описал далеко не все способы обналички денег с кредиток. А вот заниматься кардингом или нет — это дело лично каждого. Могу лишь посоветовать не быть назойливым, иметь терпение, читать умные книжки
Небольшой совет по СС от юса (USA):
Тебе также следует знать, что настоящий американец совершает покупки в интернет-магазине либо во время обеденного перерыва на работе, либо вечером у себя дома. Соответственно, в эти часы интернет-магазины получают больше всего заказов, и у твоего заказа будет меньше шансов привлечь внимание менеджеров магазина. Отдельно стоит упомянуть покупки подарков на Рождество и другие праздники. В этот период с виртуальных полок интернет-магазинов покупатели метут все подряд, раскупается даже самый залежалый товар. Интернет-магазинам на этот период приходится нанимать дополнительных работников. Также стоит обратить внимание на официальные выходные в той стране, на которой ты специализируешься. Заказы, сделанные в праздничные дни, будут обработаны только через несколько дней, а эта задержка может стать роковой, так как у владельца карты будет время, чтобы опротестовать платеж.
Крайне советую ознакомиться с другими статьями в разделе для новичков — >> КЛИК<<
безопасность при вбиве (для новичков)
Вся правда о вбиве
Привет всем! в этой статье речь пойдет о довольно распространенном деле среди новичков ,а именно по вбиву, но эта статья предлагает в ваше внимание работу как со сложными биллингами так и с легкими , она универсальна. Да согласен выбранной темой заезжены уже почти все форумы ,но все в основном поверхностно, далее я расскажу все очень подробно и понятно. Статья не предназначается для продвинутых кардеров, она рассчитана на новичков..
И так начнем! Что нам понадобится для работы ?
ну естественно компьютер,выход в интернет и начальный капитал ,без него увы никак.
И так что мы делаем дальше ? устанавливаем на свой компьютер Windows XP ,считаю что это самый лучший выбор , думаю со мной согласятся многие, желательно с Service Pack 2, большее число американцев предпочитают именно эту ось.
И так винда стоит .Что же дальше? А дальше для начала надо подумать о своей безопасности. Посоветую поставить надежную систему защиты :Антивирус+Фаервол , лично у меня стоит nod32 +Outpost Firewall 3.5 И так защита есть. Дальше все зависит от вашего капитала , если денег у вас не так много то обойдетесь первое время без VPN , хотя скажу что на этом лучше не экономить, занять каких то 30-40$ ,зато быть уверенным в своей анонимности и безопасности. Vpn как минимум увеличивает вашу анонимность на 60% остальные 39% будет делать качественный сокс сервер но об этом позже. И так ,а теперь начнем все по шагам:
1- Заходим Start => Settings = > Control Panel => Regional and Language Options и так первая закладка Regional Options : Standards and Formats как вы догадались там должно стоять English ( United States ) если же этого не стоит , то не медлим и ставим . Ниже идет Опция Location так же ставим English ( United States ) . Вторая закладка Languages ни на что не влияет ,так что ее можно оставлять без изменений .Третья закладка Advanced cодержит графу Language for non-Unicode programs , после изменения на English( United States) программы имеющие русский интерфейс будут отображать разные иероглифы или вопросики . Сказать точно не могу влияет ли это на качество вбива, но сказать могу что лучше поставить эту функцию на English(United States) на время вбива , ведь это же и не так долго.
2- Теперь подстроим время и часовой пояс под штат-город холдера . Для этого я пользуюсь сайтом http://greenwichmeantime.com. Обязательно не забудьте поставить сначала часовой пояс , а уже потом время . Тут всё!
3- Далее устанавливаем браузер на котором мы и будем совершать все свои дела, я предпочитаю Opera и вам советую . И так добыли Opera 8.50. Ах да обязательно English Version. И тут же не забываем перед началом работы обязательно почистить C*****s , Temporary Files, Visited Sites, Cache , History . Для этого существуют всевозможные программы если лень делать в ручную , например такие как Ashampoo Uninstaller Suite (не плохая программа , MarsCleaner, WinCleaner и.т.д.) Хотя посоветую всё же перед вбивом проверить всё в ручную. Вас конечно же интересует что же надо и не надо отрубать в своём браузере ,скажу сразу для максимальной безопасности нужно отключить всё! И С*****s и Java и J*******pt но давайте начнем рассуждать логически… Как вы думаете кардхолдер John отрубает это всё? Я так не думаю по этому чтобы быть более или менее похожим на нашего американского друга ,я посоветую вам отрубать только Java! так как эта штука палит ваш IP под любым соксом , C*****s лучше оставить включённым , большинство сайтов не работает без них да и в чём проблема? Их можно полностью вычистить ! J*******pt тоже лучше оставить , попробуйте зайдите на сайт leader.ru c отключенным J*******pt что вы увидите? в пункте additional information ничего не будет кроме Supported languages . Это выглядит уж очень подозрительно , по этому оставляем J*******pt врубленным Картина должна быть следующая :
Код:
J*******pt : enabled
C*****s : enabled
Java : disabled
Cайтов для проверки существует большая масса я выложу здесь пару штук У многих возникает вопрос : почему в System Language написано undefined? Отвечу вам что это не имеет никакого значения , главное чтобы в настройках стояли english languages.Это уже их проблемы что они не могут определить…
4- Эта информация не обязательна для первого вбива, но если он прошел неудачно в таком случае это надо обязательно делать в последующих вбивах Меняем имя юзера винды, то что прописывается в винду при инсталляции, и лежит где-то в реестре. Можно искать его в реестре, а можно юзать прогу Matrix Tweaker . Меняем с помощью этой проги User name и Organization. Писать туда можно что-нить типа имени ну или какое нить слово со смыслом , тока не надо писать всякую ерунду .
5- Mеняем уникальный номер винды.
Посмотреть его можно в System на вкладке General в разделе Registered to: Там же есть и инфа про холдера винды Изменить ее можно в реестре :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion]
"ProductId"="35622-456-3526252-45623" номер меняешь на какой хочешь но главное сохранять структуру . В принципе это всё что касается подготовки компьютера к биллингу. И так что же мы делаем дальше ?
Настоятельно рекомендую пользоватся услугами VPN подумайте о своей собственной заднице . Ведь только Vpn вам предоставляет возможность гулять по сети анонимным НО! Никогда не вбивайте карту с IP вашего vpn даже если он совпадает с городом вашей карты. Тут понадобится хороший сокс сервер без логов!! Никогда не пользуйтесь услугами бесплатных серверов! На этом нельзя экономить. Не собираюсь делать какой то рекламы но могу посоветовать замечательный сервис — socks.ac . Сервера в этом сервисе очень и очень отличные , сам пользуюсь услугами этого сервиса .Самое главное что когда вы берет сервер например c USA > California > San Antonio обязательно убедитесь тот ли это штат , проверить это можно по ссылочке www.ip2location.com , www.geobytes.com/IpLocator.htm в этих сайтах содержится новая база Ip адресов по этому ей можно смело верить!
Cоксифицировать оперу можно при помощи замечательной программы FreeCap. Остался последний момент ! создание своего email который вы будет оставлять в шопах для контактной информации. Никаких сервер в зоне ru. П редлагаю создавать на сайтах http://www.yahoo.com/ ,http://hotmail.com , http://mail.com .
Еще я посоветую покупать карты типа Visa (gold , platinum ) дело в том что такие картонки имеют достачно не бедные люди и на таких картах баланс всегда не меньше 1000$ это уже большой плюс! Карты настоятельно рекомендую покупать у проверенных людей , о которых есть отзывы на пристижных форумах таких как mazafaka.info и xakepy.ru Все теперь можно смело идти на биллинг!
Последний шаг это правильный вбив на шопе.
И так вы выбрали шоп , зашли на него , создали аккаунт закинули в корзину нужную вам вещь и теперь остается заполнить формы Billing Adress, Shipping Adress и информацию о карте. Что же такое Billing Adress ? это адрес указанный холдера, из этого можно сделать вывод если ты делаешь заказ и у тебя адрес холдера совпадает(бил адрес) с шип адресом то товар идет самому холдеру в этом случае фрауд минимален можно сказать его не должны написать ,если ты сделал все перечисленные выше настройки!
На что я намекаю. а на то что с серьезными магазинами не проходит штука с биллингом холдера , а шиппингом дропа магазин попросит подтвердить факсом , позвонить и т д , а это гемор и лишние затраты.
Нет магазинов которые не шлют , шлют все просто все зависит от этих адресов , я запутываю эти два адреса так что они одинаковые и товар приходит на моего дропа , тут надо подумать и попробывать разные вариации , могу подсказать одно, что страну ставьте не рашу , любую другую Европейскую просто указывайте все данные в строке Address 1, 2. Ну а что касается простых шопов то там можно бил холдера и шип дропа.. (это все расчитано на обычные сс , не энролл )
Google Adsense ad serving limit removal tool
Вопрос – что делает каждый (за редким исключением) новичок, явившись на какой-нибудь кардерский форум? Правильно — задает изумительные по своей остроумности вопросы типа «НАРОД!! Как я могу вывести бабло с кредитки на Яндекс.Деньги? Эту кредитку мне дал один парень из Америки. Он сказал мне, что как-то можно! Так что говорите, иначе вы все – ламаки поганые. »
После десятого такого «кардера» уже смеяться не особо хочется. Ребят, мой вам совет – сначала обретите достаточную компетентность в вопросе, а потом уже суйтесь. А то дров можно наломать о-го-го каких. Начиная от стирания вашей учетной записи на форуме и заканчивая ныканьем по своим друзьям от свирепых дядек с пушками. Кроме шуток.
Итак, подняв подшивку «Кардерского утра» за 1998 год, вы хоть что-то поняли. «Что-то» — это уже хорошо, поверьте. И если вы теперь можете отличить CVV2 от EXP и даже (о, чудо) знаете, где на кредитке высмотреть эти непонятные штуки, то у вас (теперь-то я прав на 100%) возникает вопрос – а как мне с этих знаний бабки поднять?
Почти всегда первой работой человека в кардинге становится вбив. Работа вбивщика или вбивальщика, или вбивалы – кому как больше нравится, заключается в следующем:
Имея на руках информацию о кредитной карте, он идет на сайт заказчика. На этом ресурсе обязательно будет что-то сладкое и недорогое. Например, месяц доступа к порно, или же скриптик там небольшой или же софт. И вбивщик «покупает» услугу или вещь, используя информацию с кредитной карты какого-то амера. Деньги при этом текут на счет владельца сайта. И все. Обычно вбив идет на суммы меньше 50. Хотя я знавал маньяков, которые вбивали и по 150 USD за один клик. За один вбив человеку, у которого ни карт, ни проксей нет, платят очень мало – 0.5 – 1 у.е. Хотя 10$ за ночь можно сделать легко. Как защищаться в итернете и зачем покупать прокси, если и так можно взять в открытую, говорить не буду. На эту тему говорилось многое.
Как только появятся первые денежки (хотя бы 20), то можно уже начинать вбивать используя собственные карты и прокси. Сколько это стоит – я не знаю. Как договоритесь. Но обычно не меньше 7-10.
Итак, первый месяц работы позади. У кого-то в кармане осела кругленькая сумма, у кого-то — не очень. Но я полагаю, у каждого возник вопрос – «Сколько можно быть вбивалой-то, ё-моё?». Возможные направления — это вещевой кардинг, эдалт, букмекерство и прочее. Я, если будет время, освещу и другие варианты. Указывайте в комментариях, о чем вы хотите узнать.