Антифрауд

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

hack-anonim

Пользователь

hack-anonim

Пользователь
24 Окт 2015
572
316
Антифрауд.
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).


Суть его работы заключается в количественной оценке вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).

Факторы фрауда:

1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.

2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.

3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.

4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.

5. Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.

6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).

9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .

10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.

11. Spam-спам = если с IP рассылался спам

А теперь, собсна формула для рассчёта FS:

FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.

* Нельзя использовать карту 3 раза втечение 15 минут.
* Несоответствия телефона.
* Нестандартные часовые пояса.
* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.


Антифрауд в шопе

Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
table=algzone_fraud_queries
order_id
ip_address
last_date_queried
fraud_level
err_message
distance_m
distance_k
country_code
is_country_match
is_free_email
is_customer_phone_inloc
proxy_level
spam_level
is_high_risk_country
is_anonymous_proxy
ip_city
ip_region
ip_isp
ip_org
ip_latitude
ip_longitude
bin_country_code
is_bin_match
is_bank_name_match
bank_name
is_bank_phone_match
bank_phone
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя