Carding 🔥 A CrdPro Exclusive: Why the cards you bought never work, and what you can do about it. 💳

[heydrichß]

This was very informative. I really liked the search zip code for per capita income. I would have never thought of that. I'm going to do it every time now. Thank you.

yes a great idee

 

[heydrichß]

Yep. I'll write more about tricks like these in the future. There are bunch of them.

thanks bro profile picture the same in the old the prtship forum i like your the post

 

[Backbone4all]

Thank you very much. Your

Thanks for this boss... This is very informative.

 

[faust21072017]

Эксклюзив от CrdPro: почему купленные вами карты никогда не работают и что с этим можно сделать.

Вы когда-нибудь задумывались, почему ни одна из карт, которые вы покупаете в интернет-магазинах, не работает? Даже после прочтения моей ветки о системах искусственного интеллекта, карта, которую вы купили за 30$, и магазин гарантирует, что она из первых рук, каким-то образом все еще не может провести транзакцию?

Или если они это делают, почему они действуют непоследовательно ? Некоторые карты иногда работают на тысячи, в то время как в большинстве случаев многие из них даже не могут зарегистрировать вас для учетной записи Netflix!

Чтобы понять и оптимизировать свой рабочий процесс для достижения успеха, вам необходимо понимать, через какие уровни одобрения должны пройти детали вашего заказа, чтобы покупка вообще завершилась успехом, не говоря уже о ее отправке, и почему покупаемые вами карты, скорее всего, задерживаются еще до того, как перейдут на следующие этапы.

При оценке риска мошенничества/несанкционированности транзакции банки и платежные системы применяют то, что в индустрии кибербезопасности называется «моделью швейцарского сыра ».

Модель швейцарского сыра

Это означает, что вместо того, чтобы оценивать транзакцию один раз, она тщательно проходит через множество проверок и требует одобрения множества систем, прежде чем позволит провести платеж. Благодаря достижениям в области ИИ и алгоритмов машинного обучения все эти процессы занимают миллисекунды и практически беспроблемны для конечного законного потребителя.

Для демонстрационных целей этой статьи мы будем уверенно предполагать, что ваша карта полностью действительна. Я проведу вас через каждый шаг и в конце расскажу, почему купленные вами карты, как правило, не проходят. Первый шаг процесса, когда вы отправляете транзакцию, по сути, является собственным анализом рисков сайта. Seon, Radar, Riskified, Forter, список можно продолжать и продолжать, и я подробно рассмотрел это в своей статье: Как обойти современные системы защиты от мошенничества на основе искусственного интеллекта " target="_blank">

В той статье мы раскрыли приемы и обходные пути, которые вы можете контролировать, но я упустил из виду гигантскую часть головоломки: карту, которую вы используете.

Видите ли, хотя у вас может быть совершенно новый ноутбук с поразительным отпечатком пальца, лучший в мире домашний прокси-сервер, ваша карта могла пройти кучу проверок в системе мошенничества, и это значительно увеличивает показатели риска вашей транзакции.

Чтобы понять, что я имею в виду, нам необходимо глубоко разобраться в теневой экономике продажи открыток:

(старая фотография магазина открыток, сделанная несколько десятилетий назад, хаха)

Чтобы понять, как работает экономика CVV, достаточно всего четырех слов, и они предельно просты: продавцы хотят получить максимальную прибыль.

В то время как операторы и обслуживающие компании магазинов имеют репутацию, которую нужно создавать и поддерживать, продавцы на многих из этих платформ ее не имеют, они часто являются безликими субъектами, которые регулярно меняют личности, и какой бы путь они ни выбрали, чтобы заработать больше денег, они его выберут. Это означает, что магазины карт с недостаточно строгими правилами или недостаточно жесткими проверками качества неизбежно получат море мусора/перепроданных карт.

Это также логически означает, что интернет-магазины, у которых недостаточно трафика/продаж, чтобы сделать продавцов максимально прибыльными, переходят в разряд низкоприоритетных, когда эти продавцы начинают продавать карты. Это означает, что наиболее логичный способ максимизировать прибыль для того, кто перепродает карты, — это сначала разместить ее в самом популярном магазине карт, дать ей несколько дней продаж, проверить действительность через несколько дней и удалить мертвые карты, а затем приступить к повторной загрузке ее в следующий прибыльный магазин. К третьему разу, когда карта будет перепродана, они, по сути, станут бесплатными для всех и разместят ее в как можно большем количестве более мелких магазинов.

Происходит то, что ваш успех становится связанным с тем, насколько высоко в цепочке поставок находится магазин, в котором вы покупаете, или насколько строги его проверки качества. Другим побочным эффектом такой экономики является то, что крупные игроки/магазины сохраняют свое доминирование и могут извлекать больше прибыли с каждой проданной карты, поскольку качество их карт намного лучше (поскольку продавцы первыми размещают на них информацию), и они сохраняют более высокую долю рынка (поскольку умные покупатели сначала проверят их сайт).

Анатомия перепроданной карты

Одна вещь, которую люди не понимают в полной мере, заключается в том, что перепродажа карты нескольким магазинам не является самым большим фактором, по которому вы не проходите первую проверку риска. Теоретически карта может быть перепродана пяти магазинам, оставаться непроданной в течение недель и все равно достигать больших цифр. Более серьезная проблема заключается в том, что процесс перепродажи карт нескольким магазинам требует от многих жадных продавцов — поскольку они также хотят дважды окунуться и получить прибыль от проданных карт — проводить проверки карт перед их повторной загрузкой.

Как проверяются карты?

При каждой повторной загрузке в разные магазины продавец может использовать такие сервисы, как 4Check и Lux, для проверки баз и удаления неисправных карт. Хотя это создает целый ряд различных проблем, которые я рассмотрю позже, это просто не то, что используют большинство продавцов, поскольку эти продавцы-проверщики, как правило, становятся дорогими и невыгодными. Проверка 1000 карт в 4Check стоит 250$!

Так что же они используют? Самые дешевые контролеры скрепления.

Расцвет Bind Checkers

Итак, что такое Bind-based Checkers? Bind-based Checkers — это по сути проверяющие, которые пытаются привязать карту к сервису или создать платеж с использованием карты автоматизированным и быстрым способом. Вот несколько примеров: FlashCheck и OMGCheck:

Платежная система, в которой работают эти проверяющие на основе привязки, в основном Stripe или Braintree. Либо у них есть огромный список ключей API, которые они регулярно ротируют, либо у них есть огромный список веб-сайтов с незащищенными формами (для пожертвований/добавления карты и т. д.), куда они отправляют данные карты и ждут ответа. Их скрипты отправляют номер карты, срок действия и CVV в конечную точку Stripe/Braintree и в зависимости от ответа API основывают свою оценку того, является ли карта живой или мертвой.

Если вы прочитали мое руководство по системе искусственного интеллекта, то поймете, почему этот подход убивает карту (не убивая ее на самом деле): когда вы пропускаете свою карту через эти проверяющие устройства, модель искусственного интеллекта Stripe/Braintree/Adyen, имеющая средства смягчения проверки карты, по сути, помечает вашу карту как «украденную» и блокирует любые платежные процессы в своей платежной сети на неопределенный срок.

Единственный выбор, который у вас есть для этой карты, поскольку она заблокирована большинством крупных платежных сетей, — это использовать ее с неизвестным процессором карт с низким уровнем безопасности, который вообще не имеет никакого отношения к Stripe/Braintree/Adyen. Поскольку большая тройка блокирует вашу карту, вы по сути ограничили себя в использовании вашей карты примерно в 90% всех интернет-магазинов, по крайней мере в США.

Бум проверяющих привязку людей только помогает жадным перекупщикам карт и скрипткидди в Telegram, которые генерируют номера кредитных карт для покупки подписок Spotify, но это был общий чистый негатив для отрасли в целом. Он в одиночку уничтожил показатель успешности кардеров, намного больший, чем что-либо еще до него. Я даже пошутил с другом, что Stripe/Braintree/и т. д., возможно, действительно разрешают этим проверяющим привязку людям работать, поскольку им очень легко узнать, какие карты блокировать. Единственное решение в этом случае — быть строгим в отношении того, в каких магазинах вы планируете закупать свои карты.

Поставщики услуг по оценке рисков

Если ваша карта успешно проходит первоначальные проверки моделями ИИ, следующим шагом будет проверка поставщиками оценки рисков. Эти внешние компании специализируются на оценке риска, связанного с транзакцией, обеспечивая дополнительный уровень безопасности сверх того, что предлагает Stripe. В отличие от Stripe, который в первую очередь учитывает сгенерированные машиной сигналы, такие как IP-адреса и отпечатки браузера, поставщики оценки рисков используют более комплексный подход. Они углубляются во все метаданные транзакции, изучая различные факторы, чтобы гарантировать ее общую законность и безопасность. Эта тщательная оценка помогает обнаружить любое потенциальное мошенничество, которое могло быть пропущено первоначальными проверками ИИ.

• Профиль риска держателя карты (включая сумму)
• Профиль риска торговца
• Характер сделки

Практическим примером этого процесса является многократное введение неправильного кода CVV. Хотя системы Stripe могут не заблокировать вас немедленно, различные банки, использующие разных поставщиков оценки риска, могут. Это несоответствие может привести к получению кода «generic_decline» от Stripe. Важно отметить, что система Radar Stripe не дает клиентам подробных объяснений, если отклонение инициировано внешним поставщиком риска, даже если сама Stripe считает вашу транзакцию безопасной. Таким образом, внешняя оценка риска может повлиять на результат, несмотря на положительную оценку от Stripe. Если вы использовали Stripe Radar для оценки своих собственных карт, вы, вероятно, сталкивались с этим: все показатели мошенничества низкие, но оценка мошенничества все еще высока:

Если поставщики услуг оценки риска помечают вашу транзакцию, это часто приводит к «блокировке карты». Эти блокировки обычно временные и автоматически снимаются примерно в течение 72 часов. В качестве альтернативы вы можете ускорить процесс, обратившись напрямую в свой банк, чтобы снять блокировку.

Такая ситуация — это то, что магазины и проверяющие CC называют «контролем риска» или кодом 59 «Подозрение на мошенничество». Если вы столкнетесь с этим, лучше всего дать своей карте небольшую передышку на пару дней — думайте об этом как о мини-отпуске. В течение этого периода охлаждения, если владелец карты не настроил оповещения и остается в блаженном неведении о вашей попытке транзакции, вы можете попробовать еще раз. Просто помните, что успех зависит от факторов, в основном находящихся вне вашего контроля, помимо суммы покупки. Повторная проверка карты через проверяющих на базе торговцев — это как неоднократное подталкивание того, кто пытается вздремнуть — вы обязательно получите «блокировку карты». Так что дайте ей немного времени и дайте всему немного остыть.

Банковские чеки

Поздравляем! Ваша транзакция прошла платежный процессор и поставщика рисков. Теперь последний шаг: банк. Банковские чеки являются базовыми; они фокусируются на сумме транзакции и на том, как она соответствует обычным привычкам расходов держателя карты.

Допустим, держатель карты использует свою карту Costco только для того, чтобы скрыть от жены свою подписку OnlyFans за 10 долларов. И вдруг он пытается купить ноутбук Alienware за 8000 долларов? Банк, скорее всего, заблокирует его. Большие отклонения от обычных расходов вызывают тревогу.

Вот трюк: используйте почтовый индекс держателя карты с этим инструментом , чтобы узнать средний доход в районе. Используйте это, чтобы установить разумный лимит транзакций. Обратите внимание, что для более высоких шансов одобрения транзакции должны быть в разумном диапазоне среднего дохода.

Уровень карты и BIN-коды имеют значение, но не слишком. Платиновые карты могут разрешать более высокие лимиты, но внезапные крупные покупки все равно могут быть заблокированы. Обратное также верно: карты Standard/Classic могут оказаться очень выгодными, если держатель карты любит тратиться на дорогие вещи, чтобы чувствовать себя адекватным и выглядеть богатым. Некоторые BIN-коды лучше подходят для некоторых магазинов, и на форуме уже есть множество таких. Кроме того, примите во внимание историю транзакций по карте. Частые мелкие покупки, предшествующие крупной, могут помочь нормализовать большую сумму в глазах банка. Логично, что крупные покупки держателя придают доверие крупным покупкам с вашей стороны, поэтому я обычно использую оповещения о покупках Visa, жду, пока держатель совершит такие крупные покупки, и сопровождаю их своей собственной крупной покупкой; это работает каждый чертов раз!

Теперь самое волшебное в этом то, что весь процесс проверки от платформы до банка занимает менее двух секунд. И эти две секунды решают судьбу вашей транзакции, поэтому постарайтесь оптимизировать то, что вы можете контролировать (сумма покупки, магазин, в котором вы покупаете, выбор почтового индекса, выбор BIN) и не тратьте слишком много времени на то, что вы не можете контролировать.

Помните, что по мере того, как финансовые системы со временем совершенствуются, должны совершенствоваться и ваши стратегии их обхода. И единственный способ сделать это — получить надлежащие знания через опыт.

 

[faust21072017]

A CrdPro Exclusive: Why the cards you bought never work, and what you can do about it.

Ever wondered why none of the cards you buy from online card shops seem to work? Even after reading through my AI systems thread, the card you bought for 30$ which the shop guarantees is first-hand somehow still fails to even get a transaction across?

Or if they do, why are they acting inconsistently? Some cards sometimes work for thousands, while most of the times a lot of them cannot even sign you up for a Netflix account!

In order to understand and optimize your workflow for success you need to understand the layers of approvals your order details need to go through in order for your purchase to even result in a success, let alone get it shipped, and why the cards you're buying probably get caught before even proceeding to next stages.

When assessing the risk of a transaction being fraudulent/unauthorized, banks and payment processors implement what is called in the cybersecurity industry as a 'Swiss Cheese Model'.

Swiss Cheese Model

What this means is that instead of the transaction being assessed a single time, it is rigorously put through multiple checks, and require multiple systems of approval, before it allows a charge to succeed. Through advancements in AI and Machine learning algorithms, these entire processes take milliseconds, and are virtually frictionless to the end legitimate consumer.

For this writeup's demonstration purposes, we'll steadily assume your card is fully valid. I'll walk you through each step, and reveal at the end why the cards you bought tend to fail. The first step of the process when you submit a transaction is essentially the site's own risk analysis. Seon, Radar, Riskified, Forter, the list goes on and on, and I've covered this in depth in my article at: How To Bypass Modern AI Anti-Fraud Systems" target="_blank">

In that article we've uncovered tricks and bypasses that you have control over, but I left out a giant piece of the puzzle: the card you're using.

You see, while you can have a brand-new laptop with an astounding fingerprint, the best residential proxy in the world, your card could've been run through a fuckton of checks within the fraud system and this increases the risk metrics for your transaction tremendously.

In order to understand what I mean, we need to have an in-depth understanding of the underground economy of card-selling:

(old photo of card shop from decades ago, haha)

Understanding how the CVV economy operates needs only four words, and is dead-simple: Sellers want maximum profit.

While shop operators and maintainers have reputation to establish and maintain, sellers on a lot of these platforms do not, they are often faceless entities that rotate identities regularly, and whatever route they can take to make them more money, they'll take. What this means is that card shops with rules that aren't stringent enough or quality checks that aren't rigid enough will inevitably get a sea of garbage/resold cards.

This also logically means that online shops that do not have enough traffic/sales to make the sellers the most profit are relegated to be low-priority when these sellers start selling cards. What this means is that, the most logical way to maximize profit for someone who resells cards is to post it first on the most popular card shop, give it a few days of selling, check the validity after a few days and remove dead cards, then proceed to reuploading it to the next profitable shop. By the third time the card has been resold they'll basically go free-for-all and post it to as many smaller shops as they can.

What happens is that your success becomes tied to how high up the food chain the shop you're buying from, or how stringent their quality checks are. The other side effect of this kind of economy is that big players/shops maintain their dominance and are able to extract more profit from each card sold since the quality of their cards is much better (since sellers post on them first) and they maintain a higher market share (since smart buyers will check with their site first).

Anatomy of a Resold Card

One thing people do not understand enough is that a card being resold to multiple stores isn't the biggest factor as to why you're failing the first risk check. A card could, in theory, be resold to five shops, remain unsold for weeks, and still hit big numbers. The larger problem is that the process of reselling cards to multiple stores necessitates a lot of the greedy sellers—since they also want to double-dip and profit on sold cards—to run checks on the cards before they reupload them.

How are cards checked?

With each re-upload to different stores, a seller can then use services like 4Check and Lux to check the bases and remove the dead cards. While this presents a whole host of different problems, which I'll tackle later, this simply isn't what a majority of sellers use since these merchant-based checkers tend to get expensive and unprofitable. Checking 1000 cards in 4Check costs 250$!

So what do they use? Dirt-cheap bind checkers.

The Boom of Bind Checkers

So what are Bind-based Checkers? Bind-based checkers are essentially checkers that attempt to bind the card to a service, or to create a payment using the card in an automated and fast way. A couple examples of this are FlashCheck and OMGCheck:

The payment system these bind-based checkers operate in is mostly Stripe or Braintree. Either they have a massive list of API keys that they rotate regularly, or they have a massive list of websites with unsecured forms (for donations/adding card/etc) where they submit the card details to and await response. Their scripts submit the card number, expiry, and CVV to the Stripe/Braintree endpoint, and depending on the API response, base their assessment if the card is Live or Dead.

If you've read through my AI system guide you'd understand why this approach kills the card (without actually killing it): When you run your card through these checkers, the Stripe/Braintree/Adyen AI model having mitigations for card-checking, will essentially flag your card as 'stolen' and block it from any payment process done on their payments network indefinitely.

The only choice you then have for this card, with it being blocked from most major payment networks, is to use it with an obscure low-security card processor that has no connection whatsoever with Stripe/Braintree/Adyen. With the big three blocking your card, you've essentially limited yourself out of using the card you have on about 90% of all online stores, at least in the US.

The boom of the bind-checkers only helps greedy card resellers and scriptkiddies on telegram who generate credit card numbers to buy Spotify subscriptions, but it has been an overall net negative for the industry as a whole. It singlehandedly destroyed the success rate of carders far larger than anything else before it. I even joked to a friend of mine that Stripe/Braintree/etc might've been really allowing these bind-checkers to operate since it makes it very easy for them to know which cards to block. Your only solution in this case is be strict about which shops you plan on sourcing your cards.

Risk-Assessment Providers

If your card successfully passes the initial checks by AI models, the next step involves scrutiny by risk-assessment providers. These external companies specialize in evaluating the risk associated with a transaction, providing an additional layer of security beyond what Stripe offers. Unlike Stripe, which primarily considers machine-generated signals such as IP addresses and browser fingerprints, risk-assessment providers take a more comprehensive approach. They delve into the entire metadata of the transaction, examining various factors to ensure its overall legitimacy and safety. This thorough evaluation helps in detecting any potential fraud that might have been missed by the initial AI checks.

• Risk-profile of the cardholder (including amount)
• Risk-profile of the merchant
• Nature of the transaction

A practical example of this process is repeatedly entering the wrong CVV code. While Stripe's systems might not immediately block you, various banks using different risk-assessment providers could. This discrepancy could result in receiving a 'generic_decline' code from Stripe. It's important to note that Stripe's Radar system does not give customers detailed explanations if a decline is triggered by an external risk provider, even if your transaction is deemed safe by Stripe itself. Thus, the external risk-assessment can impact the outcome, despite a positive assessment from Stripe. If you've used Stripe Radar to assess your own cards, you've likely come across this: all the fraud metrics are low, but the fraud score is still high:

If risk-assessment providers flag your transaction, it often results in a 'card block.' These blocks are usually temporary and are automatically lifted within approximately 72 hours. Alternatively, you can expedite the process by contacting your bank directly to have the block removed.

Такая ситуация — это то, что магазины и проверяющие CC называют «контролем риска» или кодом 59 «Подозрение на мошенничество». Если вы столкнетесь с этим, лучше всего дать своей карте небольшую передышку на пару дней — думайте об этом как о мини-отпуске. В течение этого периода охлаждения, если владелец карты не настроил оповещения и остается в блаженном неведении о вашей попытке транзакции, вы можете попробовать еще раз. Просто помните, что успех зависит от факторов, в основном находящихся вне вашего контроля, помимо суммы покупки. Повторная проверка карты через проверяющих на базе торговцев — это как неоднократное подталкивание того, кто пытается вздремнуть — вы обязательно получите «блокировку карты». Так что дайте ей немного времени и дайте всему немного остыть.

Банковские чеки

Поздравляем! Ваша транзакция прошла платежный процессор и поставщика рисков. Теперь последний шаг: банк. Банковские чеки являются базовыми; они фокусируются на сумме транзакции и на том, как она соответствует обычным привычкам расходов держателя карты.

Допустим, держатель карты использует свою карту Costco только для того, чтобы скрыть от жены свою подписку OnlyFans за 10 долларов. И вдруг он пытается купить ноутбук Alienware за 8000 долларов? Банк, скорее всего, заблокирует его. Большие отклонения от обычных расходов вызывают тревогу.

Вот трюк: используйте почтовый индекс держателя карты с этим инструментом , чтобы узнать средний доход в районе. Используйте это, чтобы установить разумный лимит транзакций. Обратите внимание, что для более высоких шансов одобрения транзакции должны быть в разумном диапазоне среднего дохода.

Уровень карты и BIN-коды имеют значение, но не слишком. Платиновые карты могут разрешать более высокие лимиты, но внезапные крупные покупки все равно могут быть заблокированы. Обратное также верно: карты Standard/Classic могут оказаться очень выгодными, если держатель карты любит тратиться на дорогие вещи, чтобы чувствовать себя адекватным и выглядеть богатым. Некоторые BIN-коды лучше подходят для некоторых магазинов, и на форуме уже есть множество таких. Кроме того, примите во внимание историю транзакций по карте. Частые мелкие покупки, предшествующие крупной, могут помочь нормализовать большую сумму в глазах банка. Логично, что крупные покупки держателя придают доверие крупным покупкам с вашей стороны, поэтому я обычно использую оповещения о покупках Visa, жду, пока держатель совершит такие крупные покупки, и сопровождаю их своей собственной крупной покупкой; это работает каждый чертов раз!

Теперь самое волшебное в этом то, что весь процесс проверки от платформы до банка занимает менее двух секунд. И эти две секунды решают судьбу вашей транзакции, поэтому постарайтесь оптимизировать то, что вы можете контролировать (сумма покупки, магазин, в котором вы покупаете, выбор почтового индекса, выбор BIN) и не тратьте слишком много времени на то, что вы не можете контролировать.

Помните, что по мере того, как финансовые системы со временем совершенствуются, должны совершенствоваться и ваши стратегии их обхода. И единственный способ сделать это — получить надлежащие знания через опыт.

Doc where and how to find a card seller? Good cards as you described in the instructions. Thanks for the advice