И так, начнем с определения:
Антифрод (далее АФ) – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров. Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». То есть АФ полностью сканирует нашу систему чтобы выявить из нас мошенника путём подсчёта FraudScore.
Покупатель - реальный владелец карты или же тот, кто смог получить данные от неё.
Торговое предприятие - это онлайн магазин (мерч) в котором происходит сие действие.
Электронная платежная система - сервис который обрабатывает и принимает платежи.
Банк-эквайер - банк который даёт мерчу услуги по обработке данных.
Платежная система - отвечает за переводы между банками.
Банк-эмитент - банк выпустивший карту
Как всем известно - все сайты в интернете имеют свою систему защиты и обработки данных. По-сути, обычный человек делая покупку в каком-нибудь интернет магазине(далее шоп) предоставляет только базовую информацию по типу кошелька, номера, карты, платежной системы и т.д. Но на самом деле данный фильтров и факторов проверки вашей системы намного больше.
Основные фильтры АФ:
"Валидаторы" - валидность реквизитов с которых происходит вбив. Если один\несколько раз они будут не валидны - АФ система посчитает вас подозрительным пользователем.
"Географические" - данный фильтр сверяет ваше место положение по IP с местоположением реально владельца аккаунта\карты, чем больше дистанция - тем больше подозрений.
"Стоп-лист" - некоторые карты могу попадать в стоп-лист т.к их владелец уже позвонил в банк. С аккаунтами PP может быть такая же ситуация. АФ сразу вам даст пинка под зад.
"Соответствие параметров" - например, карта с которой вы оплачиваете должна подходить под ваш IP и настроенную систему. Иначе у АФ будут вопросы.
"Авторизация" - само собой если дрочить 1 носок на авторизацию множества аккаунтов - АФ скажет до свидания.
Существует 4 ступени АФ системы:
Green - никаких рисков
Gray - нормально
Yellow - Рискованный
Orange - большой риск
Red - экстрим.риск
Говоря иначе АФ будет сканировать ваш браузер, IP адрес, куки и т.д на предмет подозрительной активности. То есть, если рассматривать эту систему с нашей стороны (со стороны кардеров) наш след должен максимально совпадать с владельцем карты\лога\ролки и всего с чего можно работать.
Наша задача быть максимально похожим на реально покупателя со всеми возможными данными под КХ, иначе АФ нас будет иметь во все щели!!!
И так, у АФ есть своя система подсчета подозрительной активности, не состыковок и её называют по разному: FraudScore, RiskScore и т.д. За каждое несовпадение начисляется определенное количество баллов или процентов по подсчету которых в дальнейшем и складывается судьба вашего вбива. Благодаря АФ могут вылетать самые разные ошибки, не только слёт СС\PP но и множество других.
Так же у антифрод-системы есть свой список ограничений которые они вещают на платежи глядя на такие факторы как:
- количество покупок владельцем аккаунта или одной картой за определенный промежуток времени
- сумма покупки
- количество пользователей, которые совершали или пытались совершить оплату с данной карты
- профиль стандартного покупателя в интернет магазине.
Подчеркну и то, что у антифрод систем есть собственные метки, так называемые "триггеры" выявляя которые ваши действия автоматически маркируются как подозрительные и система более пристально за вами наблюдает и сверяет ваши данные на характерное для этого клиента (или его группы клиентов) поведение.
К самым стандартным подозрительным операциям относятся:
- Оплата с одной карты\аккаунта на разных устройствах
- Различные карты на одной системе (IP, cookies, account)
- Постоянные попытки оплатить даже после неудачи
- Различие имени владельца карты и адреса доставки (так же играет роль расстояние от КХ до дропа).
Ко всему прочему АФ в крупных шопах зачастую использует "отпечатки" пользователя, владельца аккаунта (КХ). Если коротко - в них он хранит их активность, раскладку клавиатуры, часовой пояс, IP адрес. Этот список можно продолжать вечно и он регулярно пополняется. Об этом вы узнаете более детально в лекции по безопасности.
Кстати, в особенных случаях когда ваш RiskScore доходит до определенной отметки но не пересекает её - вы отправляетесь к антифрод аналитику который ручной работой контролирует недостаточно подозрительные платежи и отличает мошенника от реального покупателя и окончательное решение вашей транзакции будет зависить не от одного аналитика - а от совокупности оценок нескольких аналитиков.
Давайте рассмотрим это более детально на некоторых простых примерах и разберём как происходит работа системы защиты.
Для начала пример: обычный пользователь регистрируемся в шопе. Клиент создает аккаунт на почту [email protected], бродит по шопу, выбирает нужный ему товар несколько часов. После этого лезет в биллинг и меняет его. Далее он выходит с аккаунта на неделю, после чего заходит на него снова и сразу же меняет биллинг и делает шип. Система даёт ему сделать данные операции но платежи падают на более детальную обработку сотрудником, иначе говоря - фрод система посылает его.
Разберём почему:
В данной ситуации первым что бросается в глаза - домен почты. Такой домен мало кто использует и АФ сразу начинает на него ругаться и выдает клиенту 52 очка фрода. К тому же, он создал аккаунт вполне себе быстро, не прошло даже и нескольких минут. Так же, фрод система может проверять данную почту на разные соц.сети, чтобы определить мошенник данный человек или нет.
После того как клиент создал аккаунт - он сразу начать бегать по вкладкам как угорелый после чего закрыл наш сайт и ушел гулять на две недели. Зайдя на аккаунт после длительной отлежки он моментально начинает менять биллинг адрес на другой что уже даёт нам очки АФ, но в добавок ко всему его биллинг адрес отличается от его IP на 1000км. Данный аккаунт сразу получает пометку Orange. После этого наш клиент начинает как бешеный делать ордеры с разных билл\шип и получает отметку Red, после которой аккаунт можно просто выкинуть. То есть, исходя из этого небольшого примера мы можем видеть следующее:
АФ система проверяет наши регистрационные данные на другие соц.сети чтобы убедится в человечности своего клиента. Далее она проверяет насколько быстро был создан аккаунт и что на нём делалось, за самые разные действия на аккаунте очки фрода могут как снижаться так и повышаться, но об этом позже. Далее он покинул аккаунт и дал отлежаться ему в две недели, после захода на который он сразу меняет биллинг и получает жесткий удар от АФ. Ко всему прочему он меняет биллинг в каждом из заказов, что убивает аккаунт окончательно.
Перейдем в более глубокий разбор.
Как показывает практика - АФ система проверяет своего клиента чаще всего по данным признакам:
- IP\billing\shipping дистанцию между всеми этими параметрами.
- Проверку на виртуалку\прокси\впн
- Проверяет поведение клиента поведение клиента.
- Наличие аккаунтов в соц.сетях на зарегистрированную почту.
- Проверяет информацию о платежной системе будь то СС или PP.
- Использование собственной генерированной базы мошеннических действий.
Теперь обсудим конкретно за какие действия АФ система может нас поощрить, а за какие наказать:
Поощрение:
- Продолжительный холд на странице заказа, сомнения среди нескольких селлеров, просмотр описания товара, выбор цвета, текста для открытки, переписка с селлером для уточнения деталей и проверки отзывов.
- Точный и чистый IP.
- Наличие аккаунтов в разных соц.сетях
- Уникальность и схожесть вашей системы с реальным КХ.
Наказание:
- Быстрые покупки, ввод текста путём копирования. Иначе говоря подозрительное поведение.
- Смена пароля, адреса и других данных на аккаунте которые могут вызвать сомнения у АФ.
- Большая дистанция между билл\шип и соответственно вашим IP адресом.
И многие прочие нюансы.
Так же есть другие рабочие моменты. Ваш ордер и биллинг адрес может совпадать с другими мошенническими операциями (речь идёт о ведении учета мошеннических операциях), то есть задроченные посреды со своими дропами могут сыграть с вами злую шутку. Точно так же огромную роль играет сумма которая выставлена в АФ системе. Разберём этот момент более детальнее.
Работает это следующим образом:
Если, товаров в ордере > 10 -> Проверить сумму ордера > 1000$ - отправить на проверку специалисту
Если, сумма товара < 1000$ - смотреть на ваш RiskScore.
То есть, говоря простым языком - система работает не только на проверку ваших данных, но и на вашу прожорливость. Вряд ли владелец аккаунта будет делать бешеные закупки товаров которые он ранее не делал, учтите это.
Так же хочу кое-что подметить. Немного разберём другие шопы, не такие крупные как ebay, amazon, wallmart и т.п. Как вы уже поняли - система антифрода поддаётся настройке, поэтому в крупных магазинах её затачивают и затягивают по максимуму, ведь мошенники любят крупную рыбу с проверенной историей. Но, помимо этих шопов существуют ещё и другие, мелкие магазины.
Если рассматривать пример на их наличии - система антифрода там может работать мягче, без автоматической проверки\канцела, просто будет отправлять специалисту который решит пропускать данный ордер или нет. Меньше проблем с адресом дропа, денежным порогом вашего ордера и т.д. Вам расскажут более детально об этом в других лекциях.
Кстати, в крупных шопах система заточена до такого, что она проверяет системные требования своего клиента при регистрации и сверяет их при подозрениях.
Список того, по каким критериям АФ будет сканировать вашу систему (он очень большой и постоянно обновляется, поэтому весьма трудно найти и вычислить полный список):
Список того, по каким критериям АФ будет сканировать вашу систему (он очень большой и постоянно обновляется, поэтому весьма трудно найти и вычислить полный список):
1. Отличие DNS вашей системы от страны IP
2. Отличие DNS от подсети (не так актуально)
3. Уникальность вашей системы (отпечатка)
4. Характеристики системы.
Ещё раз повторюсь - все наши данные должны быть максимально чисты, индивидуальны и в то же время смахивать на реального КХ.
Максимально пытаемся быть похожим на обычного покупателя, вводим весь текст вручную, чекаем разные товары и тем самым греем куки. И ещё множество действий о которых вам расскажут другие лекторы.
Очень много побочных фактов складывается из всех этих пунктов. АФ система может вас увидеть и определить как мошенника по самым простым вещам, например: вы копируете данные для ввода информации, вы случайно переключились на русскую раскладку и ввели какой-либо текст. Вы забыли удалить куки с прошлой сессии, почистить систему и т.п - всё это может заставить АФ дать вам разворот.
Наша задача получить наименьший коэффициент FraudScore чтобы система считала нас за КХ. Для этого в идеале требуется:
- Система как у КХ
- Чистые IP адреса
- Посред недалеко от КХ и другие примитивные вещи.
Есть множество способов как все это грамотно обойти используя антики, антидетект браузеры, более развернуто вам расскажут об этом в другой лекции, но а сейчас кратко:
Чтобы обойти АФ систему - нужно быть крайне аккуратным и сообразительным. Нельзя спешить, нужно выбирать максимально чистые носки, не задроченные отпечатки и конфиги для АД браузеров, нельзя косячить в мелочах таких как набор текста на русской раскладке. Пример весьма смешной, но весьма часто люди на таком попадались.
ПОДВЕДЕНИЕ ИТОГОВ
Что мы имеем в сухом остатке?
АФ система может вычислить нас по малейшим несоответствиям отпечатка с нашим КХ. Нам требуется максимально подстроится под все необходимые значения и проделать скрупулёзную работу чтобы не спалится.
АФ система имеет собственную шкалу подсчета всех факторов (FraudScore) наша задача получить наименьший балл.
Но как мы обсудили ранее - всё зависит от того насколько туго затянут пояс верности у АФ системы. В малых шопах нагрузка намного меньше, мошенники встречаются не так часто и именно поэтому стандартный ордеры могут проходить там с куда большей эффективностью, но об этом я вам расскажу позже.
Спасибо, всем кто дочитал до конца.
<33
Антифрод (далее АФ) – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров. Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». То есть АФ полностью сканирует нашу систему чтобы выявить из нас мошенника путём подсчёта FraudScore.
Покупатель - реальный владелец карты или же тот, кто смог получить данные от неё.
Торговое предприятие - это онлайн магазин (мерч) в котором происходит сие действие.
Электронная платежная система - сервис который обрабатывает и принимает платежи.
Банк-эквайер - банк который даёт мерчу услуги по обработке данных.
Платежная система - отвечает за переводы между банками.
Банк-эмитент - банк выпустивший карту
Как всем известно - все сайты в интернете имеют свою систему защиты и обработки данных. По-сути, обычный человек делая покупку в каком-нибудь интернет магазине(далее шоп) предоставляет только базовую информацию по типу кошелька, номера, карты, платежной системы и т.д. Но на самом деле данный фильтров и факторов проверки вашей системы намного больше.
Основные фильтры АФ:
"Валидаторы" - валидность реквизитов с которых происходит вбив. Если один\несколько раз они будут не валидны - АФ система посчитает вас подозрительным пользователем.
"Географические" - данный фильтр сверяет ваше место положение по IP с местоположением реально владельца аккаунта\карты, чем больше дистанция - тем больше подозрений.
"Стоп-лист" - некоторые карты могу попадать в стоп-лист т.к их владелец уже позвонил в банк. С аккаунтами PP может быть такая же ситуация. АФ сразу вам даст пинка под зад.
"Соответствие параметров" - например, карта с которой вы оплачиваете должна подходить под ваш IP и настроенную систему. Иначе у АФ будут вопросы.
"Авторизация" - само собой если дрочить 1 носок на авторизацию множества аккаунтов - АФ скажет до свидания.
Существует 4 ступени АФ системы:
Green - никаких рисков
Gray - нормально
Yellow - Рискованный
Orange - большой риск
Red - экстрим.риск
Говоря иначе АФ будет сканировать ваш браузер, IP адрес, куки и т.д на предмет подозрительной активности. То есть, если рассматривать эту систему с нашей стороны (со стороны кардеров) наш след должен максимально совпадать с владельцем карты\лога\ролки и всего с чего можно работать.
Наша задача быть максимально похожим на реально покупателя со всеми возможными данными под КХ, иначе АФ нас будет иметь во все щели!!!
И так, у АФ есть своя система подсчета подозрительной активности, не состыковок и её называют по разному: FraudScore, RiskScore и т.д. За каждое несовпадение начисляется определенное количество баллов или процентов по подсчету которых в дальнейшем и складывается судьба вашего вбива. Благодаря АФ могут вылетать самые разные ошибки, не только слёт СС\PP но и множество других.
Так же у антифрод-системы есть свой список ограничений которые они вещают на платежи глядя на такие факторы как:
- количество покупок владельцем аккаунта или одной картой за определенный промежуток времени
- сумма покупки
- количество пользователей, которые совершали или пытались совершить оплату с данной карты
- профиль стандартного покупателя в интернет магазине.
Подчеркну и то, что у антифрод систем есть собственные метки, так называемые "триггеры" выявляя которые ваши действия автоматически маркируются как подозрительные и система более пристально за вами наблюдает и сверяет ваши данные на характерное для этого клиента (или его группы клиентов) поведение.
К самым стандартным подозрительным операциям относятся:
- Оплата с одной карты\аккаунта на разных устройствах
- Различные карты на одной системе (IP, cookies, account)
- Постоянные попытки оплатить даже после неудачи
- Различие имени владельца карты и адреса доставки (так же играет роль расстояние от КХ до дропа).
Ко всему прочему АФ в крупных шопах зачастую использует "отпечатки" пользователя, владельца аккаунта (КХ). Если коротко - в них он хранит их активность, раскладку клавиатуры, часовой пояс, IP адрес. Этот список можно продолжать вечно и он регулярно пополняется. Об этом вы узнаете более детально в лекции по безопасности.
Кстати, в особенных случаях когда ваш RiskScore доходит до определенной отметки но не пересекает её - вы отправляетесь к антифрод аналитику который ручной работой контролирует недостаточно подозрительные платежи и отличает мошенника от реального покупателя и окончательное решение вашей транзакции будет зависить не от одного аналитика - а от совокупности оценок нескольких аналитиков.
Давайте рассмотрим это более детально на некоторых простых примерах и разберём как происходит работа системы защиты.
Для начала пример: обычный пользователь регистрируемся в шопе. Клиент создает аккаунт на почту [email protected], бродит по шопу, выбирает нужный ему товар несколько часов. После этого лезет в биллинг и меняет его. Далее он выходит с аккаунта на неделю, после чего заходит на него снова и сразу же меняет биллинг и делает шип. Система даёт ему сделать данные операции но платежи падают на более детальную обработку сотрудником, иначе говоря - фрод система посылает его.
Разберём почему:
В данной ситуации первым что бросается в глаза - домен почты. Такой домен мало кто использует и АФ сразу начинает на него ругаться и выдает клиенту 52 очка фрода. К тому же, он создал аккаунт вполне себе быстро, не прошло даже и нескольких минут. Так же, фрод система может проверять данную почту на разные соц.сети, чтобы определить мошенник данный человек или нет.
После того как клиент создал аккаунт - он сразу начать бегать по вкладкам как угорелый после чего закрыл наш сайт и ушел гулять на две недели. Зайдя на аккаунт после длительной отлежки он моментально начинает менять биллинг адрес на другой что уже даёт нам очки АФ, но в добавок ко всему его биллинг адрес отличается от его IP на 1000км. Данный аккаунт сразу получает пометку Orange. После этого наш клиент начинает как бешеный делать ордеры с разных билл\шип и получает отметку Red, после которой аккаунт можно просто выкинуть. То есть, исходя из этого небольшого примера мы можем видеть следующее:
АФ система проверяет наши регистрационные данные на другие соц.сети чтобы убедится в человечности своего клиента. Далее она проверяет насколько быстро был создан аккаунт и что на нём делалось, за самые разные действия на аккаунте очки фрода могут как снижаться так и повышаться, но об этом позже. Далее он покинул аккаунт и дал отлежаться ему в две недели, после захода на который он сразу меняет биллинг и получает жесткий удар от АФ. Ко всему прочему он меняет биллинг в каждом из заказов, что убивает аккаунт окончательно.
Перейдем в более глубокий разбор.
Как показывает практика - АФ система проверяет своего клиента чаще всего по данным признакам:
- IP\billing\shipping дистанцию между всеми этими параметрами.
- Проверку на виртуалку\прокси\впн
- Проверяет поведение клиента поведение клиента.
- Наличие аккаунтов в соц.сетях на зарегистрированную почту.
- Проверяет информацию о платежной системе будь то СС или PP.
- Использование собственной генерированной базы мошеннических действий.
Теперь обсудим конкретно за какие действия АФ система может нас поощрить, а за какие наказать:
Поощрение:
- Продолжительный холд на странице заказа, сомнения среди нескольких селлеров, просмотр описания товара, выбор цвета, текста для открытки, переписка с селлером для уточнения деталей и проверки отзывов.
- Точный и чистый IP.
- Наличие аккаунтов в разных соц.сетях
- Уникальность и схожесть вашей системы с реальным КХ.
Наказание:
- Быстрые покупки, ввод текста путём копирования. Иначе говоря подозрительное поведение.
- Смена пароля, адреса и других данных на аккаунте которые могут вызвать сомнения у АФ.
- Большая дистанция между билл\шип и соответственно вашим IP адресом.
И многие прочие нюансы.
Так же есть другие рабочие моменты. Ваш ордер и биллинг адрес может совпадать с другими мошенническими операциями (речь идёт о ведении учета мошеннических операциях), то есть задроченные посреды со своими дропами могут сыграть с вами злую шутку. Точно так же огромную роль играет сумма которая выставлена в АФ системе. Разберём этот момент более детальнее.
Работает это следующим образом:
Если, товаров в ордере > 10 -> Проверить сумму ордера > 1000$ - отправить на проверку специалисту
Если, сумма товара < 1000$ - смотреть на ваш RiskScore.
То есть, говоря простым языком - система работает не только на проверку ваших данных, но и на вашу прожорливость. Вряд ли владелец аккаунта будет делать бешеные закупки товаров которые он ранее не делал, учтите это.
Так же хочу кое-что подметить. Немного разберём другие шопы, не такие крупные как ebay, amazon, wallmart и т.п. Как вы уже поняли - система антифрода поддаётся настройке, поэтому в крупных магазинах её затачивают и затягивают по максимуму, ведь мошенники любят крупную рыбу с проверенной историей. Но, помимо этих шопов существуют ещё и другие, мелкие магазины.
Если рассматривать пример на их наличии - система антифрода там может работать мягче, без автоматической проверки\канцела, просто будет отправлять специалисту который решит пропускать данный ордер или нет. Меньше проблем с адресом дропа, денежным порогом вашего ордера и т.д. Вам расскажут более детально об этом в других лекциях.
Кстати, в крупных шопах система заточена до такого, что она проверяет системные требования своего клиента при регистрации и сверяет их при подозрениях.
Список того, по каким критериям АФ будет сканировать вашу систему (он очень большой и постоянно обновляется, поэтому весьма трудно найти и вычислить полный список):
Список того, по каким критериям АФ будет сканировать вашу систему (он очень большой и постоянно обновляется, поэтому весьма трудно найти и вычислить полный список):
1. Отличие DNS вашей системы от страны IP
2. Отличие DNS от подсети (не так актуально)
3. Уникальность вашей системы (отпечатка)
4. Характеристики системы.
Ещё раз повторюсь - все наши данные должны быть максимально чисты, индивидуальны и в то же время смахивать на реального КХ.
Максимально пытаемся быть похожим на обычного покупателя, вводим весь текст вручную, чекаем разные товары и тем самым греем куки. И ещё множество действий о которых вам расскажут другие лекторы.
Очень много побочных фактов складывается из всех этих пунктов. АФ система может вас увидеть и определить как мошенника по самым простым вещам, например: вы копируете данные для ввода информации, вы случайно переключились на русскую раскладку и ввели какой-либо текст. Вы забыли удалить куки с прошлой сессии, почистить систему и т.п - всё это может заставить АФ дать вам разворот.
Наша задача получить наименьший коэффициент FraudScore чтобы система считала нас за КХ. Для этого в идеале требуется:
- Система как у КХ
- Чистые IP адреса
- Посред недалеко от КХ и другие примитивные вещи.
Есть множество способов как все это грамотно обойти используя антики, антидетект браузеры, более развернуто вам расскажут об этом в другой лекции, но а сейчас кратко:
Чтобы обойти АФ систему - нужно быть крайне аккуратным и сообразительным. Нельзя спешить, нужно выбирать максимально чистые носки, не задроченные отпечатки и конфиги для АД браузеров, нельзя косячить в мелочах таких как набор текста на русской раскладке. Пример весьма смешной, но весьма часто люди на таком попадались.
ПОДВЕДЕНИЕ ИТОГОВ
Что мы имеем в сухом остатке?
АФ система может вычислить нас по малейшим несоответствиям отпечатка с нашим КХ. Нам требуется максимально подстроится под все необходимые значения и проделать скрупулёзную работу чтобы не спалится.
АФ система имеет собственную шкалу подсчета всех факторов (FraudScore) наша задача получить наименьший балл.
Но как мы обсудили ранее - всё зависит от того насколько туго затянут пояс верности у АФ системы. В малых шопах нагрузка намного меньше, мошенники встречаются не так часто и именно поэтому стандартный ордеры могут проходить там с куда большей эффективностью, но об этом я вам расскажу позже.
Спасибо, всем кто дочитал до конца.
<33
