Карти жителів США користуються особливою любов'ю у російськомовних кардерів. Вони навіть позиціонують себе мало не Робін Гудамі. Мовляв, крадуть у багатих на користь бідних. Але останнім часом все активніше розвивається європейський напрямок кардинг.
Не варто думати, що в інших країнах немає проблеми фрода. Буквально тиждень тому ми виявили кардера з ОАЕ, який замовив собі кілька ігор для Xbox. Випадок нетиповий, але і таке буває.
Існують великі форуми кардерів, на яких вони обмінюються корисною інформацією, шукають підставних осіб для отримання та пересилання товарів (дропов), пропонують свої послуги і незаконно куплений товар. Значна частка таких форумів знаходиться * .onion-зоні, частина закрита від пошуку, але деякі можна знайти і через звичайний пошуковик.
Як діють кардери?
Є безліч схем отримання фродерскім спільнотою платіжної інформації. Воно й не дивно, адже над цим питанням працює чимало людей. Існує ціла підпільна індустрія з видобутку даних. Найчастіше використовується скімінг (крадіжка даних карти за допомогою спеціального пристрою, що зчитує) і банальне злодійство. Зустрічаються навіть підроблені банкомати. Добре розвинена і мережева галузь цього бізнесу. В інтернеті потрібна інформація видобувається в такий спосіб:
Злом
Інтернет-магазини та інші сайти з великою базою платоспроможних користувачів зламуються, і дані витікають в руки зловмисників. Можна обійтися і без злому, якщо підкупити одного зі співробітників сайту. Альтернативний варіант: покупка вмираючого магазину з базою всіх покупців, після чого магазин відправляється на звалище історії, а база йде по руках.
Використання службового становища
Співробітники процесингового центру можуть передавати інформацію спільникові в великому обсязі. А якщо цей співробітник працює в банку, то стає справжньою золотою жилою. Тому їх старанно шукають кардери. І, як не дивно, знаходять. В якості рекомендації щодо захисту можемо порадити не користуватися послугами мікрофінансових організацій. Їх співробітники цілком можуть продавати третім особам регулярно поповнюються бази даних.
Нерідко кардери намагаються оплачувати з чужих карток і послуги форвардера, але це вважається поганим тоном. Досвідчені фродери часто лають новачків за подібну діяльність.
Великі магазини через великий обсяг продажів не надто уважно відстежують транзакції, тому часто відсилають товар, куплений кардером. Маленькі інтернет-магазини прискіпливіше. Вони частіше пов'язуються з нами / поліцією / власником карти, якщо виникають сумніви в законності покупки. В цьому випадку посилка затримується на складі магазину або ж у нас.
Тобто по суті, сам кардер не користується нашими послугами, він знаходить необережних людей, які надто сильно хочуть заощадити, а тому вірять в безкоштовний сир. Потім, коли ця схема розкривається, люди абсолютно щиро не розуміють, в чому вони завинили і чому їх речі повертаються в магазин (вони-то за них заплатили, хоч і з 30-50% знижкою). Коли вони починають писати тій людині, він благополучно зникає, видаляє свою тему на форумі і з'являється на наступному в пошуку таких же наївних людей.
Зверніть увагу, є навіть цілі фейковий форуми, де одним з користувачів пропонується техніка Apple за 40% від вартості (пошукайте, таких сайтів багато). Насправді форум мертвий, і єдиний його користувач - той самий продавець, він же адмін, він же гарант, який виступає в ролі незалежного посередника. Зрозуміло, наївний покупець товар не отримає, адже його просто не вишлють. А гроші повернути майже неможливо.
Останній захисник
Fishisfast. як і будь-який інший відповідальний mail-forwarder, виступає в якості останнього рубежу оборони. Ні, в ряді випадків вдається повернути навіть відправлену посилку. Але це важко і довго. Простіше і ефективніше не дати їй покинути склад. І це головне завдання антіфрод-системи. Вона у нас, до речі сказати, багаторівнева. Всі секрети розповісти не можемо, але найбільш важливі етапи опишемо.
• Перший етап: програмний. По особливому алгоритму система прораховує ймовірність того, що посилка належить кардеру.
• Другий етап: співробітники складу. Їх досвідчене око і великий досвід дозволяє виявляти підозрілі посилки.
• Третій етап: фахівець з антіфроду. Особливий людина з надзвичайним чуттям! Працюючи не гірше Великого китайського фаєрвола, він відсікає 95% кардерських посилок. Його реально бояться всі кардери. І це добре.
Схожа ситуація була, коли нам прийшла посилка від містера Брюса Лі.
Ми вирішили зв'язатися з відправником. Він виявився абсолютно звичайною людиною, навіть не родичем знаменитого майстра бойових мистецтв. Але зате тепер ми можемо стверджувати, що з нами спілкувався Брюс Лі.
Втім, все це лірика. Коли трапляється кардер, протистояння виходить епічною. Але про це трохи пізніше.
Крах надій: на чому проколюються кардери?
На орфографії. Здавалося б, яка дрібниця! Однак невміння писати російською / англійською мовою дуже часто псує карму навіть досвідченим фродери. Хоча зустрічаються і феноменальні ляпи, начебто Julie Julie Marie Bartlett. Ні-ні, це не помилка. Якщо вірити надісланим Сканія, людини дійсно так звуть. А на всякі дрібниці на зразок напису Expired on замість Expires on ( «закінчився» замість «закінчується») вона на ламаній англійській просила не звертати уваги. Привіт тобі, Julie! Сподіваємося, що ти зав'язала з крадіжками.
Швидка реакція продавців. отримали повідомлення про chargeback, теж дозволяє зловити кардера за руку. З нами нерідко пов'язуються приватники, які бажають повідомити про чергового шахрая.
Рідше надходять листи з інтернет-магазинів. Але якщо такі приходять, то їх уважно вивчають. Вся інформація перевіряється, і часто після таких перевірок на кардерських форумах піднімається сумний вої. Аж сльози навертаються.
Нервозність - ще одна відмітна риса всіх, хто причетний до Фродо. Імовірність бути виявленим лякає кардера. Та й гроші за інформацію про чужих банківських картах він теж майже напевно платив. І в разі будь-яких затримок або незрозумілих йому ситуацій починається онлайн-тероризм. Саппорт постійно задається один і той же питання: «де посилка?».
Плач Ярославни: як реагують спіймані кардери
Коли з'являються серйозні питання по тій чи ної посилці, ми просимо людину підтвердити свою особу і факт покупки. Звичайні люди видно відразу. По-перше, у них зовсім інший стиль спілкування. По-друге, що надсилаються ними фотографії та опис ситуації - природні. Вони не соромляться дзвінків, намагаючись вирішити питання.
Кардери ж починають істерити, лаючись часом з усіма співробітниками компанії одночасно.
Вони загрожують нам карами небесними. Причому список цих кар дуже короткий: прокуратура російська, поліція американська, так ФБР. Особливо спритні йдуть на форуми, де починають віщати про світову змову взагалі і утиску їхніх прав зокрема. Володимир Ульянов-Ленін з його знаменитою промовою на броньовику нервово курить збоку, дивлячись на ці проповіді.
Часом кардери вибирають інший спосіб спілкування. Вони починають слізливо просити відправити їм посилку. Мовляв, випадково вийшло, наступного разу зі своєї карти замовлення оплачувати будуть, а в цей раз друг допоміг. Якихось слізних історій не вигадували, ух. Жалобного кота з «Шрек 2» пам'ятаєте? Ось, один в один.
Бувають і кумедні особистості. Зізнаються, що вони дійсно кардери, після чого пропонують «домовитися». Наприклад, поділити посилку. Що й казати, нахабства їм не позичати.
Був випадок, який можна назвати виключенням із правил. Один кардер до того на нас образився, що спочатку завалив погрозами скайп кожного співробітника саппорта, а потім організував DDoS. Це було несподівано, бо така атака коштує дорого. Але ми швидко включили захист, і DDoS заглох. До речі, цього ж кардера, по всій видимості, ловили і деякі наші колеги. Тому що їх сайти теж намагалися «звалити».
Обмани мене, якщо зможеш
На етапі запиту документів відсівається багато кардерів. В основному - новачки і ті, чия посилка з речами не дуже дорого коштує. Решта ж починають мухлёж з документами. Хтось малює їх сам, хтось замовляє у колег.
Хтось шле документи посередника-дропа. А хтось купує реальні скани документів. Варіантів вистачає.
Підробляють, як правило, звичайні скани паспорта. Це найпростіше, і майстри фотошопу добре набили руку. Багато підробки виглядають дуже натурально.
Найбільш досвідчені фахівці обіцяють навіть намалювати потрібний документ для тих, у кого просять фотографію особи разом з паспортом. Також знаходяться особливо обдаровані індивідууми, які намагаються надіслати ліві документи (штрафи, наприклад). І обурюються, коли їх не приймають. Але найчастіше пакет документів готується в поспіху, тяп-ляп. І це добре помітно.
про магазини
Оскільки ми зупиняємо посилки, куплені на крадені гроші, то абсолютно очевидно, що за повернення відповідаємо теж ми. Здавалося б, магазини повинні бути вдячні нам, адже ми повертаємо їм товар, який не буде оплачений (chargeback поверне гроші власнику карти). Однак на ділі ситуація зовсім інша. Співробітник fishisfast. працює з поверненнями, витрачає на це дуже багато часу і сил.
Справа в тому, що далеко не завжди співробітники магазину взагалі розуміють, про що йде мова. Слова типу «фрод» або «скарженний товар» для них звучать неприємно і страшно. І нам доводиться переконувати (!) Магазин отримати товар назад. Хоча це в їхніх інтересах, щоб товар повернувся назад, адже в іншому випадку вони залишаться без товару і без грошей, які повернуться на карту постраждалої людини. А нам, в свою чергу, доведеться виділяти місце на складі під товар, який чекає повернення.
Як правило, найпростіше порозумітися з невеликими магазинами. Вони швидше вникають в ситуацію і навіть можуть надіслати лист подяки, коли отримають товар назад. З великими маркетами складніше. Їх система слабо пристосована до повернень, тому процес цей нешвидкий. Він затягується ще сильніше з тієї причини, що для повернення замовлення магазин повинен надіслати нам передплачений поштовий ярлик.
Fraud Score вираховується на основі декількох факторів. Ми наведемо основні:
Ось хороший приклад формули розрахунку Fraud Score. У покупця знайдений використовуваний раніше електронний ящик (2.5% ризику), велика віддаленість IP (4.3%), не закриті заголовки (5.5%).
Відповідно, FS = 2.5 x 4.3 x 5.5 = 59.12%. Критичний поріг покупки зазвичай не перевищує 40%, так що даний платіж, швидше за все, буде відхилено.
Антіфрод в MySQL одного з магазинів виглядає так:
На сторожі закону
А що ж браві американські поліцейські, здатні поодинці врятувати світ від зомбі-апокаліпсису? Невже вони не борються з фродом?
Прийти може як один простий поліцейський, так і ціла група серйозних людей в строгих костюмах. Вони знайомляться з принципом роботи компанії і просять надати інформацію про клієнта, підозрюваного у Фроде. А далі йде вже робота з розшуку людини і визначення доцільності його міжнародного розшуку.
Нам часто телефонують з місцевого відділення поліції, так як постраждалі намагаються звертатися зі скаргами саме туди. Повідомляються дані кардера, сума покупки і інші нюанси. Іноді дзвонимо вже ми, так як кожен виявлений випадок фрода фіксується і юридично оформляється, після чого відправляється на стіл нашому куратору.
замість післямови
Втім, вони справляються з цим. Тому ми як і раніше залишаємося серйозною перешкодою для любителів легкої поживи, одночасно з цим забезпечуючи вигідний сервіс для нормальних покупців. Адже їх набагато більше. І з ними у нас завжди хороші відносини.