If you have any questions, contact us:
Telegram:maintex
ICQ:1607000

  #1 Old 08-30-2013, 11:08 AM
Cartographer
 
Cartographer's Avatar
 
Join Date: Aug 2013
Posts: 511
Cartographer is on a distinguished road
Default Как работает сервис антифрода

Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).

Суть его работы заключается в количественной оценке вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).

Факторы фрауда:

1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.

2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.

3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.

4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.

5. Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.

6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).

9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .

10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.



А теперь, собсна формула для рассчёта FS:

FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +


* Нельзя использовать карту 3 раза втечение 15 минут.
* Несоответствия телефона.
* Нестандартные часовые пояса.
* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.


Антифрауд в шопе

Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
table=algzone_fraud_queries
order_id
ip_address
last_date_queried
fraud_level
err_message
distance_m
distance_k
country_code
is_country_match
is_free_email
is_customer_phone_inloc
proxy_level

is_high_risk_country
is_anonymous_proxy
ip_city
ip_region
ip_isp
ip_org
ip_latitude
ip_longitude
bin_country_code
is_bin_match
is_bank_name_match
bank_name
is_bank_phone_match
bank_phone
Cartographer is offline   Reply With Quote
Reply

Thread Tools Search this Thread
Search this Thread:

Advanced Search

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Активация смс, звонок. Собираем свой сервис за 10 минут Cartographer Статьи 0 09-01-2013 01:46 PM


Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz