devik
Начинающий
Какие бывают виды антифрода?
Антифрод - специализированные системы защиты против мошенничества. Существует довольно много антифродовых систем, которые заточены именно на борьбу с кардингом. Почти каждый крупный ресурс стремится разработать собственную систему, которая позволит сайту успешно противостоять кардерам. Однако, в любом случае они имеют общие черты, по которым их можно классифицировать.
В этой статье я разберу основные виды антифродинговых систем и объясню, какие являются наиболее опасными в работе кардера.
Системы, направленные на сверку информации
Самые простые разновидности систем защиты - те, которые сверяют информацию о держателе карты (кардхолдере) и информацию о получающем товар лице. С одной стороны, данная система является наиболее простой, с другой стороны - наиболее труднодоступной.
Некоторые сайты сверяют информацию в автоматическом режиме - проверяют данные по адресу доставки товара и платежного адреса (который требуется для отправления платежных данных). Крупные ресурсы имеют доступ к банковской информации и проверяют данные по официальным регистрационным данным, более мелкие - просто по совпадению названия.
Как правило, подобные проверки ведутся тщательно только в случае возможного мошенничества - когда заказывается большое количество товара. При кардинге они представляют опасность лишь в том случае, если кардер был достаточно неосторожен и оставил свои личные данные. Более подробную информацию по обходу данных систем можно найти на кардинг форумах. Зачастую подобные системы отличаются от сайта к сайту.
Двухфакторная аутентификация
2FA - система аутентификации с помощью сторонних устройств. Данная система используется самими банками при проведении платежей - они запрашивают уникальный код, который отправляется владельцу карты на мобильный телефон или на другое устройство.
Как правило, данная система устанавливается самим банком. Её почти невозможно обойти стандартными способами перебора, и зачастую для обхода «двухфакторки» приходится либо обращаться к методам социальной инженерии, либо к специальному оборудованию, которое позволяет создавать полную копию Sim-карты владельца. Последнее особенно сложно, и может выдать кардера через триангуляцию его местоположения.
Однако, в некоторых случаях банки отключают данный вид аутентификации - например, когда покупка идет на доверенном сайте или аутентификация для данной карты на нем уже была произведена.
Детекты
Детекты являются отдельной областью в антифроде - они позволяют устанавливать соответствие между владельцем компьютера и его действиями на сайте. Это является не совсем антифродовой системой, однако, для кардера они наиболее опасны. Они собирают информацию через JS, историю действий, просмотр товаров и помогают установить соответствие с реальным человеком.
Системы антидетектов подробно рассмотрены на кардинг форумах - наиболее популярной является Linken Sphere.
Антифрод - специализированные системы защиты против мошенничества. Существует довольно много антифродовых систем, которые заточены именно на борьбу с кардингом. Почти каждый крупный ресурс стремится разработать собственную систему, которая позволит сайту успешно противостоять кардерам. Однако, в любом случае они имеют общие черты, по которым их можно классифицировать.
В этой статье я разберу основные виды антифродинговых систем и объясню, какие являются наиболее опасными в работе кардера.
Системы, направленные на сверку информации
Самые простые разновидности систем защиты - те, которые сверяют информацию о держателе карты (кардхолдере) и информацию о получающем товар лице. С одной стороны, данная система является наиболее простой, с другой стороны - наиболее труднодоступной.
Некоторые сайты сверяют информацию в автоматическом режиме - проверяют данные по адресу доставки товара и платежного адреса (который требуется для отправления платежных данных). Крупные ресурсы имеют доступ к банковской информации и проверяют данные по официальным регистрационным данным, более мелкие - просто по совпадению названия.
Как правило, подобные проверки ведутся тщательно только в случае возможного мошенничества - когда заказывается большое количество товара. При кардинге они представляют опасность лишь в том случае, если кардер был достаточно неосторожен и оставил свои личные данные. Более подробную информацию по обходу данных систем можно найти на кардинг форумах. Зачастую подобные системы отличаются от сайта к сайту.
Двухфакторная аутентификация
2FA - система аутентификации с помощью сторонних устройств. Данная система используется самими банками при проведении платежей - они запрашивают уникальный код, который отправляется владельцу карты на мобильный телефон или на другое устройство.
Как правило, данная система устанавливается самим банком. Её почти невозможно обойти стандартными способами перебора, и зачастую для обхода «двухфакторки» приходится либо обращаться к методам социальной инженерии, либо к специальному оборудованию, которое позволяет создавать полную копию Sim-карты владельца. Последнее особенно сложно, и может выдать кардера через триангуляцию его местоположения.
Однако, в некоторых случаях банки отключают данный вид аутентификации - например, когда покупка идет на доверенном сайте или аутентификация для данной карты на нем уже была произведена.
Детекты
Детекты являются отдельной областью в антифроде - они позволяют устанавливать соответствие между владельцем компьютера и его действиями на сайте. Это является не совсем антифродовой системой, однако, для кардера они наиболее опасны. Они собирают информацию через JS, историю действий, просмотр товаров и помогают установить соответствие с реальным человеком.
Системы антидетектов подробно рассмотрены на кардинг форумах - наиболее популярной является Linken Sphere.