Вбив Sonos. Тренировочные колеса кардинга. Тонны новичков донимали меня в поисках легкой цели, поздравляю — ваши молитвы богам мошенничества были услышаны.
Для всех вас, начинающих, Sonos — это ваш шанс наконец-то получить что-то стоящее. Этот розничный продавец аудиотехники подает высококачественные колонки и звуковые системы на серебряном блюдечке, охраняемые охраной, которая не может решить, какой заказ является мошенническим.
Но то, что Sonos — это кардинговый эквивалент детского бассейна, не значит, что вы не можете в нем утонуть. Вам все равно придется задействовать те две мозговые клетки, которые у вас в черепе шевелятся.
Так что хватайте свои карты из корзины распродаж, запускайте тот антидетект-браузер, который вы взломали, и давайте превратим Sonos в наш персональный распределитель аудиооборудования. Пришло время наводнить рынок карженными динамиками и набить карманы деньгами. Добро пожаловать в детский сад кардинга, занятия начались.
Почему Sonos?
Sonos — это чертова золотая жила. С чистой стоимостью более 2 миллиардов долларов эти аудиобогатеи созрели для сбора.
Их товар быстро продается и остается функциональным. В отличие от большинства электронных устройств с картами, которые становятся бесполезными кирпичами, когда владелец оспаривает транзакции, устройства Sonos продолжают качать мелодии. Никакой удаленной блокировки, никакого черного списка — у вас не возникнет проблем с их использованием или продажей.
Рынок перепродажи также отличный. Аудиофрики и обычные Джо всегда охотятся за оборудованием Sonos. Вам не составит труда перепродать эти переоцененные колонки.
Так что пока другие пытаются перевернуть сломанные PlayStation, мы будем плавать в море легко перепродаваемого, пользующегося высоким спросом аудиооборудования. Sonos практически умоляет нас эксплуатировать их, и кто мы такие, чтобы отказывать?
Разведка
Мы запустили наш HTTP-анализатор и нырнули в цифровые внутренности Sonos. В отличие от большинства сайтов, которые мы разобрали, этот хитрый шоп на самом деле пытается скрыть свой платежный шлюз и систему защиты от мошенничества. Похоже, они думают, что немного неизвестности удержит нас от проникновения. Мило.
Но после нескольких минут копания (которое обычно занимает у меня около 60 секунд, не больше) мы раскрыли их маленький секрет. Sonos использует CyberSource для платежей и Signifyd для предотвращения мошенничества. Теперь мы кое-что добились. CyberSource — не самый крепкий орешек, но и не полный отстой. Они известны своей реализацией 3D Secure, которая может стать головной болью, если вы не готовы. Signifyd, с другой стороны, является настоящим вызовом. Эти ублюдки используют машинное обучение для выявления схем мошенничества. Они не просто смотрят данные вашей карты; они анализируют весь ваш сеанс, от того, как вы перемещаете мышь, до того, сколько времени вы проводите на каждой странице.
Безопасность на половину
Но вот в чем дело - реализация Sonos этих систем выглядит в лучшем случае половинчатой. У них есть высококлассная безопасность, но они используют ее как любители. Наш анализ (и мой опыт) не показывает никаких признаков движения мыши или активности, регистрируемых Signifyd. Вероятно, они просто используют его для базовых проверок транзакций, отказываясь от всего расширенного поведенческого анализа.
У них есть система безопасности высшего уровня, но они забыли включить половину. Эта недоделанная установка — вот почему Sonos, по моему опыту, является одной из самых легких целей. Их самоуверенность в некачественной реализации — наш золотой билет.
Как обрабатываются транзакции
Неудачная реализация компанией Sonos своей системы борьбы с мошенничеством приводит к странным последствиям, особенно в том, как обрабатываются и проверяются транзакции:
Из-за этой хреновой установки Sonos — такая легкая добыча. Их система биполярна, как fk. Если вы правильно разыграете свои карты (каламбурчик), вы сможете проскользнуть прямо через их швейцарскую сырную безопасность.
Требования и процесс
Чтобы попасть в Sonos, вам понадобятся основы: чистые карты (Non-VBV для стран США, Австралии или ЕС, остальные не нужны), качественные резидентные прокси, соответствующие стране вашей карты, и надежная настройка антидетекта. Для дропов лучше свежие, особенно если они раньше не получали никаких товаров от Sonos.
Процесс довольно типичен — я бы тратил интернет-пространство, повторяя одно и то же для каждой записи. Настройте свою среду, просматривайте как обычный человек, перемешайте свою корзину и оформите заказ как гость, если это возможно. Введите данные вручную (не будьте ленивым копипастом), отправьте и ждите. Если вы набрали очки, не возвращайтесь немедленно через секунды, как жадный кардер.
Продвинутый метод
Sonos на удивление небрежен в вопросах изменения адресов доставки. Наш метод «доставка по счету, затем изменение после подтверждения заказа» здесь работает как по волшебству.
Вот как это происходит:
Этот метод может повысить ваш процент успеха, особенно если вы используете карты с высоким рейтингом мошенничества или подозрительных дропов. Он помогает вам обойти первоначальные проверки мошенничества, используя «безопасный» адрес, а затем перенаправить на вашего настоящего дропа.
Тем не менее, Sonos так легко скардить, что я редко заморачиваюсь с этим трюком. Их базовая безопасность полна дыр, обычно вы можете отправить свой товар прямо на ваш адрес, не прыгая через эти дополнительные кольца. Но держите это в заднем кармане на те случаи, когда вам понадобится немного дополнительного преимущества.
Заключительные мысли
Sonos — ваш учебный лагерь по кардингу. Он идеально подходит для тех из вас, кто слишком нерешителен, чтобы выбрать первую цель.
Почему? Он почти защищен от идиотов. Слабая безопасность, легко подделываемые продукты и простой процесс. Вам придется сильно постараться, чтобы облажаться.
Но не будьте самонадеянны. Используйте это, чтобы изучить азы. Поймите, почему это работает, и оттачивайте свои навыки. Sonos — ваша разминка перед началом настоящей игры.
Помните, кардинг — это умное использование слабостей. Считайте это своим 101-м курсом.
Теперь идите и проведите кардинг некоторых динамиков. Если вам удастся облажаться, возможно, подумайте о смене карьеры.
Для всех вас, начинающих, Sonos — это ваш шанс наконец-то получить что-то стоящее. Этот розничный продавец аудиотехники подает высококачественные колонки и звуковые системы на серебряном блюдечке, охраняемые охраной, которая не может решить, какой заказ является мошенническим.
Но то, что Sonos — это кардинговый эквивалент детского бассейна, не значит, что вы не можете в нем утонуть. Вам все равно придется задействовать те две мозговые клетки, которые у вас в черепе шевелятся.
Так что хватайте свои карты из корзины распродаж, запускайте тот антидетект-браузер, который вы взломали, и давайте превратим Sonos в наш персональный распределитель аудиооборудования. Пришло время наводнить рынок карженными динамиками и набить карманы деньгами. Добро пожаловать в детский сад кардинга, занятия начались.
Почему Sonos?
Sonos — это чертова золотая жила. С чистой стоимостью более 2 миллиардов долларов эти аудиобогатеи созрели для сбора.
Их товар быстро продается и остается функциональным. В отличие от большинства электронных устройств с картами, которые становятся бесполезными кирпичами, когда владелец оспаривает транзакции, устройства Sonos продолжают качать мелодии. Никакой удаленной блокировки, никакого черного списка — у вас не возникнет проблем с их использованием или продажей.
Рынок перепродажи также отличный. Аудиофрики и обычные Джо всегда охотятся за оборудованием Sonos. Вам не составит труда перепродать эти переоцененные колонки.
Так что пока другие пытаются перевернуть сломанные PlayStation, мы будем плавать в море легко перепродаваемого, пользующегося высоким спросом аудиооборудования. Sonos практически умоляет нас эксплуатировать их, и кто мы такие, чтобы отказывать?
Разведка
Мы запустили наш HTTP-анализатор и нырнули в цифровые внутренности Sonos. В отличие от большинства сайтов, которые мы разобрали, этот хитрый шоп на самом деле пытается скрыть свой платежный шлюз и систему защиты от мошенничества. Похоже, они думают, что немного неизвестности удержит нас от проникновения. Мило.
Но после нескольких минут копания (которое обычно занимает у меня около 60 секунд, не больше) мы раскрыли их маленький секрет. Sonos использует CyberSource для платежей и Signifyd для предотвращения мошенничества. Теперь мы кое-что добились. CyberSource — не самый крепкий орешек, но и не полный отстой. Они известны своей реализацией 3D Secure, которая может стать головной болью, если вы не готовы. Signifyd, с другой стороны, является настоящим вызовом. Эти ублюдки используют машинное обучение для выявления схем мошенничества. Они не просто смотрят данные вашей карты; они анализируют весь ваш сеанс, от того, как вы перемещаете мышь, до того, сколько времени вы проводите на каждой странице.
Безопасность на половину
Но вот в чем дело - реализация Sonos этих систем выглядит в лучшем случае половинчатой. У них есть высококлассная безопасность, но они используют ее как любители. Наш анализ (и мой опыт) не показывает никаких признаков движения мыши или активности, регистрируемых Signifyd. Вероятно, они просто используют его для базовых проверок транзакций, отказываясь от всего расширенного поведенческого анализа.
У них есть система безопасности высшего уровня, но они забыли включить половину. Эта недоделанная установка — вот почему Sonos, по моему опыту, является одной из самых легких целей. Их самоуверенность в некачественной реализации — наш золотой билет.
Как обрабатываются транзакции
Неудачная реализация компанией Sonos своей системы борьбы с мошенничеством приводит к странным последствиям, особенно в том, как обрабатываются и проверяются транзакции:
- Высокий показатель мошенничества: Если ваш показатель мошенничества зашкаливает (благодаря вашему мусорному прокси или дропу, который видел больше карженных товаров, чем склад скупщика), вот что происходит: ваш заказ проходит без всякой ерунды 3DS, но как будто его никогда и не было. Ни электронной почты, ни статуса заказа — ничего. Это как если бы ваш заказ засосало в черную дыру. Система Sonos по сути дела вас обманула.
- Средний уровень риска: если ваш уровень риска повышен, но не максимален, Sonos становится разборчивым с 3DS. Они будут выдавать подсказки 3DS в определенных странах (США, иногда Австралия, ЕС и т. д.). Вы можете легко обойти это с помощью карты NONVBV или отправив в другую страну. Просто убедитесь, что ваши дропы чистые, а ваш счет соответствует доставке.
- Нормальный показатель риска: Если ваш показатель риска выглядит кошерным, вы в золоте. Никаких 3DS, и вы получите это милое подтверждение по электронной почте. По моему опыту, как только вы получите это письмо, вы можете рассчитывать на отправку вашего заказа. Я не видел ни одного случая, когда письмо пришло, а заказ не был отправлен. Возможно, у кого-то был такой опыт, не знаю.
Из-за этой хреновой установки Sonos — такая легкая добыча. Их система биполярна, как fk. Если вы правильно разыграете свои карты (каламбурчик), вы сможете проскользнуть прямо через их швейцарскую сырную безопасность.
Требования и процесс
Чтобы попасть в Sonos, вам понадобятся основы: чистые карты (Non-VBV для стран США, Австралии или ЕС, остальные не нужны), качественные резидентные прокси, соответствующие стране вашей карты, и надежная настройка антидетекта. Для дропов лучше свежие, особенно если они раньше не получали никаких товаров от Sonos.
Процесс довольно типичен — я бы тратил интернет-пространство, повторяя одно и то же для каждой записи. Настройте свою среду, просматривайте как обычный человек, перемешайте свою корзину и оформите заказ как гость, если это возможно. Введите данные вручную (не будьте ленивым копипастом), отправьте и ждите. Если вы набрали очки, не возвращайтесь немедленно через секунды, как жадный кардер.
Продвинутый метод
Sonos на удивление небрежен в вопросах изменения адресов доставки. Наш метод «доставка по счету, затем изменение после подтверждения заказа» здесь работает как по волшебству.
Вот как это происходит:
- Оформите заказ, используя адрес выставления счета в качестве адреса доставки.
- После получения подтверждения заказа обратитесь в службу поддержки Sonos, чтобы изменить адрес доставки.
- Накормите их всякой ерундой о переезде или о том, что это подарок — они обычно не задают вопросов.
Этот метод может повысить ваш процент успеха, особенно если вы используете карты с высоким рейтингом мошенничества или подозрительных дропов. Он помогает вам обойти первоначальные проверки мошенничества, используя «безопасный» адрес, а затем перенаправить на вашего настоящего дропа.
Тем не менее, Sonos так легко скардить, что я редко заморачиваюсь с этим трюком. Их базовая безопасность полна дыр, обычно вы можете отправить свой товар прямо на ваш адрес, не прыгая через эти дополнительные кольца. Но держите это в заднем кармане на те случаи, когда вам понадобится немного дополнительного преимущества.
Заключительные мысли
Sonos — ваш учебный лагерь по кардингу. Он идеально подходит для тех из вас, кто слишком нерешителен, чтобы выбрать первую цель.
Почему? Он почти защищен от идиотов. Слабая безопасность, легко подделываемые продукты и простой процесс. Вам придется сильно постараться, чтобы облажаться.
Но не будьте самонадеянны. Используйте это, чтобы изучить азы. Поймите, почему это работает, и оттачивайте свои навыки. Sonos — ваша разминка перед началом настоящей игры.
Помните, кардинг — это умное использование слабостей. Считайте это своим 101-м курсом.
Теперь идите и проведите кардинг некоторых динамиков. Если вам удастся облажаться, возможно, подумайте о смене карьеры.