1. HTML цвет текста

    Курсы товарного кардинга от команды форума ProCrd Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Статья по работе антифрода [Paypal]

Тема в разделе "Раздачи", создана пользователем Cdobro17, 21 мар 2016.

  1. Cdobro17

    Cdobro17 Пользователь
    Регистрация:
    11 фев 2016
    Сообщения:
    82
    Симпатии:
    37
    Пол:
    Мужской
    Jabber:
    cdobro1@exploit.im - Взломан.
    cdobro17@exploit.im - Новый.
    PayPal Антифрод (Копипаст)
    Anti - против, fraud - мошенничество,обман.
    С чем борется PayPal anti fraud? Если брать сторону кардеров то money laundering.money laundering - отмывание денег.Если направление скама - то scam или обман.Условные обозначения [1].Помидор это не овощь а самовоспламеняющийся объект [1]Теперь принесем помидоры в дом [1]
    В данном случае цифра в квадратных скобках призывает к напоминанию о понятии которое дано выше.Для чего это? Дело в том что разные люди по разному воспринимают информацию.Что бы то что я хочу сказать (разумеется если они желают ее понять) поняло большинство людей - делаются эти сноски,для освежения в голове вышеданного понятия и составление картины взаимодействия понятий.
    Я не буду тут писать о том как можно отмывать деньги в пейпале,на это уйдет очень много времени и врядли я опишу все методы.Их довольно много и сказано о них много.То же самое о скаме.Объектом сей статьи будет именно антифрод его общий скелет.

    Разделим антифрод на:

    1. Политика антифрода
    2. Объекты привлекающие антифрод
    3. Методы взаимодействия
    4.Методы поиска фрода
    5.Анти аналитический модуль антифрода

    Политика антифрода.

    Безопасность - есть ограничение функциональности. Полная безопасность - есть отсутствие функциональности.

    Если есть компьютер - есть его функции.Можно использовать уязвимости для получения доступа к информации. Он уязвим.
    Если нет компьютера - нет его функции.Нельзя использовать уязвимости для получения доступа к информации. Он не уязвим.Его нет.

    Это очень грубые вводные.

    Тот кому принадлежит PayPal и вышестоящие фин. институты - имеют один критерий представления о любой ситуации,это общая эффективность дилигированных ему идей.Или общей идеи в целом.
    Для них нет понятия "честно" "не честно".

    Есть понятия "выгодно" и "не выгодно". Это часть общих черт политики данных взаимодействий.

    Понятию политика дано очень много определений.В данной статье под политикой подразумеваетя совокупность действий по отношению к объектам привлекающим антифрод. Объекты же привлекающие антифрод - это совокупность ситуаций которые регуляруются исходя из общей политики действий.

    Это важно понять.Без понятия этого дальнейшее чтение статьи почти безсмысленно и малоинформативно.

    Над PayPal стоит ядро.PayPal выполняет цели и задачи,инструкции определенного финансового института.

    Выглядит это примерно так:

    |(1)
    / | \
    (a)(в)(с)

    Объект 1 взаимодействует с объектами A B C.
    Вот один из этих буквенных объектов (A B или C) - это PayPal в общем. А циферный объект - единица (1) это финансовый институт или иная организация со своим уставом,целями и задачами и интересами.

    Предположим объект C это PayPal объект A это к примеру Ebay а B это иная организация занимающаяся деятельностью в интернете.

    У объекта 1 есть цели и задачи и политика (в данном слуаче методы взаимодействия) по отношению к объектам ниже.
    Следовательно объекты ниже (PayPal) в частности приследуют интересы организации выше и действуют исходя из целей и задач организации 1.
    Над организацией 1 стоит такая же система,эта организация такой же винтик.Где то выше стоит ФРС США (финансовая резервная система США),данная организация печатает бумагу которая именуется долларами.

    Вернемся к PayPal.Это не автономная организация,а винтик в фин. системе выполняющий свои функции.
    Антифрод же данного винтика (PayPal) нацелен на уменьшение количества мошенничества. [2]

    Зачем это нужно PayPal ? Тут уже вступает в игру законодательства различных стран.В каждой стране оно разное,это стоит учитывать.

    В США то что PayPal именует фродом не будет являться фродом в другой стране.Потому что в законах это не называется мошенничеством.

    В этом случае антифрод не видит ничего незаконного,то что сможешт уменьшить прибыль - и пропускает вашу транзакцию.При таких же условиях в другой стране - ваше действие привлекает внимание антифрода и тут вступают в силу методы взаимодействия между антифродом и вами.

    Как указано выше,из пирамиды что пейпал это одна из ячеек общей идеи,а у общей идеи которая где то на 5-10-20 уровней выше цель: эффективность то пейпал даже теряя много денег,предположим которые даже теоретически перебивают прибыль всей компании - всеравно участвует в этой самоей общей идее,тем самым увеличивая ее кпд.Т.е. сверхприбыли тем кто этой идеей управляют.
    Следовательно данная компания (paypal) в минусе быть впринципе не может.

    Выше - с моделю того что фрод перебивает ее прибыль а компания в минусе быть не может - это гипотетическая модель.Это конечно не так.Точнее могло быть когда-то так - но это не так в данный момент.

    По официальным данным в пейпале зарегестрировано более 100 миллионов человек.Представьте себе что палка с регистрации одной сс и верификации получает около 2$.То что эти бонусные 2$ достаются пейпалу,можно понять без пониминия экономики в общем и политике ФРС в частности.Эти 2$ в 100% случаях уйдут на оплату различных фи.

    А какие фи за перевод денег между пейпалами? А грабительские комиссии ebay? Палка берет деньги за все.За каждое действие.
    Прибыль палки и ибея колоссальна всмысле прибыль чисто самой компании.Про сверхприбыли для вышестоящих компаний уже говорилось.В данном случае рассматривается бюджет самой палки и часть ибея.

    Это и есть основной бюджет палки.Теперь перейдем собственно к взаимодействию этого бюджета к одному из модулей антифрода.


    Аналитики палки на основании многих эконом. факторов в т.ч. бюджета палки,количества фрода делают выводы о том сколько можно будет выделить денег под фрод что бы с этого поиметь денег.

    Как с этого можно поиметь деньги? В начале сего была вводная часть про безопасность.

    Антифрод в данном случае синоним слова безопасность.

    Что пишет палка? Safe and easy. Безопасно и легко.

    В webmoney безопасно и легко? Тысячи верификаций,чудовищные ограничения и куча проблем.Нет,там сомнительно безопасно и легко разве что человеку который давно работает в сфере платежных систем.Сомнительно безопасно это значит там есть понятие безопасности т.е. ограничения функций,но там нет практического эффекта.Т.е вебмани теряет клиентов и все меньше и меньше хотят с ней работать по этим причинам.

    В пейпал же все просто.К палке тянутся все.Палка известна во всем мире,ибей известен всем.Вебмани же малоизвестная конторка о которой ходят черные слухи отпугивающие клиентов.
    Вот она разница в подходах к безопасности.

    Теперь когда понятно что есть безопасность(в рамках платежек),какие могут быть подходы к безопасности,что есть антифрод и его цели и задачи - подходим к вопросу о самом интересном кардерам.То сколько им выдадут денег на растерзание [4]

    *все нижепреведенные цифры не более чем модель. Автор понятия не имеет о реальных цифрах прибыли компании.В данной статье рассматривается аспект антифрода.

    Чистая или иная прибыль за месяц - $100 000 000 (100 миллионов)

    Исходя из многих эконом и не только факторов (если задевать факторы то мы перейдем к обсуждению политики взаимодействия оргазинаций,экономики,гос-ва) - аналитики сделали вывод что для фрода можно выделить $10 000 (10 миллионов) в месяц.

    И вот он лимит фрода.10кк. Теперь что такое закручивание гаек и как оно происходит.

    Когда 10кк уже на исходе или приближается к какому то % соотношению вверх - начинаются "месячные".Палка буквально взбешивается.Локи идут везде и всего.На кард. форумах начинается депрессия и вопли о том что палка сдохла )

    Как эта депрессия действует на холдеров? Т.к. у нас написано Safe and easy - а получается Unsafe and hard - то мало кому это нравится и начинается рост вот таких настроений:

    И еще куча подобных сайтов.Аналитики прогнозируют бъективное снижение эффективности и как следствие потерю прибыли не только себе но и вышестоящих над палкой фин. организаций - резко отпускают гайки и палка снова льется.

    На этом обсуждение политики антифрода и не только закончим.Далее будут "гайки" которые закручивают.И объекты.

    Объекты за которыми смотрит антифрод.

    Тут есть несколько уровней слежения,я выделяю два три,но могут быть и другие в т.ч. и комбинированные.

    1. Неавторизированный доступ к учетной записи пейпал.
    2. Неавторизированный доступ к финансам.
    3. Злоупотребление правилами пейпала,обман. Скам.

    Что такое второе думаю понятно,называется одним словом - саморег.
    Третье это использование правил пейпала с свою пользу в диспутах.В данном случае интересно именно это. Примеры с разводом на ауках намеренно не рассматриваются.Это уже другая политика и другое поле обсуждения. (политика антифрода ибей а не пейпал).

    Это основные объекты привлекающие антифрод пейпал.

    Методы взаимодействия. Как инструмент названный выше "закручивание гаек".

    Есть объекты.Есть политики антифрода.Одна из них - выделение средств на фрод.

    Когда эти объекты начинают пожирать прогнозируемые убытки или выделенные деньги на фрод - включается механизм закручивание гаек или методы взаимодействия.Притом степень воздействия механизма имеет прямое отношение к % отпущеных на фрод денег.

    К примеру 10 000 000- это 100%. Когда фрод приближается к отметке 60% или 6 000 000 - включается легкий набор модулей останавливающие транзы,"being review by paypal",если отзыва назад в течении N часов,суток нет - палка отдает деньги.Также аккаунты не лимитят а лишь вежливо интересуются о транзакции.

    Когда цифра приближается к 70% - включается другой механизм.Уже сыплются лимиты.Транзы удерживаются дольше.Появляются всякие "inqury by paypal".

    При приближении к 90% начинается ад.Описывать детально думаю нет смысла - читаем раздел платежные системы видим много нытья.Ну вы поняли что происходит.

    Методы поиска фрода

    Методов довольно много.Все врядли опишу накидаю самые общие.Более подробное их описание можно найти на форуме.

    В первую очередь нужно понимать политику антифрода и степень проявления "реакции антифрода" и степень тяжести "поиска фрода".В фазе 90% вход на аккаунт из под другого IP это безоговорочный лимит,а в фазе 50-60% не будет ничего.Чуть выше - будет SM.

    Ну теперь собственно методы по объектам:

    1. Неавторизированный доступ к учетной записи пейпал.
    2. Неавторизированный доступ к финансам.
    3. Злоупотребление правилами пейпала,обман.Скам.

    Ниже будут общие методы,потом методы более применимые в % соотношении к вышеприведенным объектам.

    1 Атипичность.

    Заход на палку с другого компа,IP.

    Тут палка будет выяснять комп ли это холдера? по:
    кукам,солам,IP адресу,всяким gateway,параметрам винды,серийникам если сможет их достать. Вообщем по слепку который хранится у палки.

    Атипичность поведения.
    Предположим зашел холдер со своего компа на палку,раньше он никогда не отправлял такие суммы,а тут вдруг решил отправить все деньги что у него лежали + депозит с банка какому-то свежерегу без истории или другому сомнительному лицу.Ну и конечно же это привлечет внимание антифрода.В зависимости от фазы в какой он находится - будет соответствующая реакция.

    2 Степень траста.

    Есть более доверенные,есть менее доверенные.К примеру понятно что акк селлера с огромной историей и замешанного в диспуте против него - палка скорее будет на его стороне что бы там не говорила политика защиты покупателей.Палке выгоднее что бы он продавал,т.к. с него больше идет денег.Также палке не нужна дурная слава,в этом случае расследование может быть даже объективным.Притом следует заметить что палке не нужна дурная слава в определенных регионах,другие регионы для нее важны в меньшей степени.Вот они корни дискриминации .
    За коэффициентом "дурной славы" уже следит PR manager он же получает указания по политике взаимодействия с регионами от совета директоров.
    Аналитики же прогнозируют где "дурная слава" не повредит,а где (напр в странах запада) нанесет критический урон по прибыли.Тут решается вопрос о том где лучше льется.

    О трасте можно много говорить,много чего на нем завязано.Но это уже будет не совсем антифрод.

    Ну и экстраполируйте два вышеприведенных метода на объекты и получите результат взаимодействия и на выходе получится интсрумент закручивания гаек.А политика организации и антифрода в частности как инструмент воздействия на инструмент закручивания гаек.Это только в рамках системы антифрода.А сколько может быть интересных вещей в рекламе,политики,взаимодей ствии с гос-вом? И это только платежная система.Всего лишь.

    Анти аналитический модуль антифрода

    Предупрежден - значит вооружен.
    Зачем нам предупреждать? Мы лучше дадим дезинформацию.

    Есть какая-то тема.Есть внешне одинаковые аккаунты,на них сделаны похожие действия но везде получилось по разному.Хотя вроде акки одинаковые.И как это анализировать? Какие выводы сделаешь?
    Если рассматривать с точки зрения частного случая - информации извлечешь мало.Лишь самые общие причины.А если еще смотреть с точки зрения презумпции виновности (на воре и шапка горит) - то можно сказать ничего не получишь.
    Рассматривать в общем статистику - получится абсурд.

    В этом и заключается действие анти аналитического антифрод модуля.Что бы действия в следующий раз было сложно предсказать.Даже поймав "волну" (лимит на фрод).Так в головах кардеров дохнут многие темы.

    Методы:
    время. различные статусы.
    Если в более глобальном смысле антифрод вычислил что у тебя много акков - то тебе на части из них,возможно дадут вывести средства.Что бы потерялся.Хотя возможно это лично моя паранойа.

    Этот раздел статьи дает ответ на вопрос: раз на раз не приходится. почему?
    Сложив степень действия антифрода исходя из фазы + анти аналитический модуль получается если смотреть со стороны хаотическая реакция.

    Это первая часть аналитики по антифроду.Во второй части (если напишу) будет более подробно рассмотрена более о методах взаимодействия как именно они работают в разных вариациях также о методе поиска и анализа фрода.

    Заключение.

    Все что написано про "лимит фрода" и "антианалитический модуль" - это мои домыслы основанные на изучении такого сектора рынка как Risk Management,RM solutions в частности.
    Так сказать, посмотрел глазами антифрода на вещи, потом на свои статистики, на стихийный бред на форумах и пришел к подобным выводам.

    Относительно антианалитического модуля выявлены кое какие более конкретные методы действия для порчи статистики, о них я из шкурных соображений говорить не буду, иначе иметь палку будут все кому не лень.

    Относительно политики развития сего направления в палке - если лимиты фрода будут привышаться очень быстро,инструмент закручивания гаек будет помогать мало - будут в перспективе вводится ряд процедур типа 3DS, обязательный Phone Confirmation,получение письма на адрес - выводы исходя из сотен проанализированных Risk Management Solutions.

    Это в чисто стратегическом плане.
    В тактическом плане - пересмотр фундаментальных частей политик возвратов и закручивания гаек как инструмент регулирования баланса прибыль | приток нового новых людей - как следствие инвестиции в будущий попил а не сейчас. Думаю что развитие и параметры этой политики будут задавать многим фин. организациям ну совсем сурьезные пацаны которые регулируют когда будет полный пиздетс а когда нет.

    Кстати, то что описано применимо не только к PayPal.