lunes, 26 de abril de 2010

Carding Antifraude como evitarlo


La Antifraude y formas de evitarlo

A simple vista puede parecer que para practicar carding basta con leer un par de textos y tener material de trabajo, que la parte tecnica es nomas segir las instrucciones de seguridad y explotar a lo loko... En realidad los sistemas bancarios con el tiempo han desarrollado sistemas de proteccion para evitar el uso no autorizado de cuentas y tarjetas bancarias. No suele ser nada del otro mundo pero sin saber "camuflar" las actividades fraudulentas como actividades legales el carder principiante no llega a nada en la malloria de los casos.


Veamos lo que pasa con las tarjetas de credito:

Lo primero que puede pensar un principiante cuando al intentar pagar algo le salga "Declined" es que la tarjeta utilizada esta mal o no tiene fondos. Efectivamente podria ser la razon, pero en la practica no siempre lo es. Lo que puede suceder en realidad, es que el sistema del banco detecto algo "sospechoso" en su actividad o maquina. Al principio hemos de tener en cuenta que el sistema de proteccion nunca tiene que ser "Demasiado" extricto ya que dificultaria la vida a clientes legales que igual que los carders en cualquier momento pueden parecerle al sistema como sospechosos. Lo que se suele hacer es denegar las actividades que incumplan ciertas normas, que se suelen cumplir en acciones legales. Las normas que mas se ven son


EL PAIS DE PROCEDENCIA DE LA TARJETA HA DE COINCIDIR CON LA IP DEL CLIENTE

EL PROVEEDOR DE INTERNET HA DE COINCIDIR CON EL PAIS DE LA IP DEL CLIENTE

LA MAQUINA DEL HA DE TENER CONFIGURACION REGIONAL Y DEL TECLADO DEL PAIS DE LA TARJETA

LA DIRECCION DE FACTURACION HA DE COINCIDIR CON LA DIRECCION DE ENVIO.


Si nos ponemos a pensar esto tiene logica, ya que en la mayoria de casos es asi como esta todo cuando queremos tramitar una accion legal. En caso de que la compra sea legal y al sistema de autentificacion no le guste algo siempre se puede llamar al banco, explicarles el problema y esperar que te lo solucionen. Sera mucho mas dificil hacerlo con datos robados ya que te pueden dejar en blanco con alguna pregunta que no sabria responder, asique no lo tenemos tan mal...)

Teniendo en cuenta que muchas veces hay que recurir a las tarjetas internacionales los sistemas antifraude podrian jodernos mucho el negocio... Pero por suerte se pueden engañar)...


SOLUCIONES :

Antes de ver los problemas quisiera añadir que es de buena costumbre trabajar en una maquina virtual o en un Servidor Dedicado, Servidor virtual.



*EL PAIS DE PROCEDENCIA DE LA TARJETA HA DE COINCIDIR CON LA IP DEL CLIENTE

La solucion podria ser un proxy pero hemos de tener en cuenta que tendria que ser un proxy https, y que muchos sistemas antifraude al detectar un proxy directamente denegan la accion. Por eso lo mas conveniente es utilizar proxy Socks, ya que

estos no se dejan ver y soportan conexiones tanto http como https. Por cuestiones de seguridad es recomendable utilizar una cadena de socks. (muchos socks al mismo tiempo)


*EL PROVEEDOR DE INTERNET HA DE COINCIDIR CON EL PAIS DE LA IP DEL CLIENTE

Aunque socks nos arregle un poco las cosas segiran habiendo sistemas que denegaran la accion por incumplir esta "normativa" Entonces lo que buscamos es una VPN!

definicion VPN : http://es.wikipedia.org/wiki/VPN

VPN es la solucion total para el anonimato que mas que cambiarte la IP te cambia los datos de tu proveedor. (en realidad no te cambia nada, simplemente te conectas usando los datos de una maquina remota) Ten en cuenta que al elegir VPN tienes que tener claro que ha de estar situado en el pais que quieres explotar. Si no tienes claro el manejo de VPN ya sabes que google es tu mejor amigo...


*LA MAQUINA DEL HA DE TENER CONFIGURACION REGIONAL Y DEL TECLADO DEL PAIS DE LA TARJETA

Igual no cuesta cambiar esos datos entrando en Panel de Control... pero cuando trabajas cada vez con paises diferentes acabas cansandote de tanto cambiar las configuraciones. Por suerte existen programas que lo hacen por ti! Se trata de programas que modifican en tiempo real los HEADERS con esta informacion que tu navegador envia al servidor de autentificacion. Yo uso un programa que se llama "CCtools" tiene varias opciones de spoofing+ opciones de cambio de la ID del

Windows entre otras funcciones que son para evitar el blacklist de tu maquina.


*LA DIRECCION DE FACTURACION HA DE COINCIDIR CON LA DIRECCION DE ENVIO.

Teniendo en cuenta que esta regla limita mucho la flexibilidad de compras legales, no se ve mucho... pero aunasi hay que saber tratar con este tipo de antifraude. Solucion definitiva para este tipo de protecciones de momento no existe... Pero sI! una de las soluciones seria hacer enroll de la tarjeta y una vez dentro modificar la direccion de facturacion.

Al aplicar todas las soluciones mencionadas arriva el porcentaje total de acciones autorizadas aumentara de 40 a 80% de veces)








en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)