劝退贴~~~~
各位韭菜小白,大家晚上好!现在是23年8月24日凌晨!
自古天下熙熙,皆为利来,天下攘攘,皆为利往。特别是C圈这种法外之地,人性更加难测。
看了看大家的帖子,有苦难言。
这个行业永远不会缺小白,也不会缺韭菜,毕竟这几年环境不太好,钱难挣,屎难吃。
进C圈的,我相信绝大部分都是在现实生活中不顺利的,道听途说C圈,各种一夜暴富的例子让你血脉膨胀,头脑发热,觉得自己就是下一个天选之人,能绝地反盘。可是,傻逼们啊,殊不知人生最大的错觉就是我能反杀~
虽然说C圈确实有很多机会,能让人一夜暴富,甚至财富自由,但是你们千万要相信我,这绝对不是你们这种连做个环境都要被别人割上一刀的傻逼们能接的住的。
现在的风控逐年上升,打C这玩意儿一年难度比一年大,曾几何时,亚马逊是个卡就发货,条纹T1结算,steam接入adyen的时候不需要验证,毛子的xsolla,不要验证账单,但是这些都一去不复返了。23年的C圈门槛更是达到了前所未有的高度,所以也催生出了更多的骗子,甚至于这个行业百分之九十的人可能都是靠骗别人割别人韭菜在挣钱。面对这种情况,没技术,没脑子,没毅力的小白们,还不如好好找个厂打螺丝,人挣不到自己认知以外的钱,这是真理。
我不是什么大佬,可能只是比你们接触这个行业时间长一些,也就是经验多一些,之所以絮絮叨叨说这些,也是因为最近看到小白跳楼这件事,所以给大家分享一下自己的观点。人生漫漫长,一时之困境不是让人绝望的事,真正让人绝望的是,你看不清自己的方向,误信他人之言,被利益蒙蔽双眼,最后陷入更深的绝境,甚至于丢掉性命。
算了,说这些也没啥屌用,如果你仍然一意孤行,想在C圈发光发热,那就好好记住我接下来的话,至少不要做个傻逼,被被人割韭菜。
支付网关有几千个,世界流行也就几个,大家熟悉的 条纹/方块/shopify/adyen(多用于电子商务和游戏)/xsolla(多用于游戏和娱乐行业)等等….
这些网关有3d 有2d,出现这种情况是因为商户接入的时候选择的套餐不同,所产生的验证方式也就不同,关于自建站这件事,大家不用考虑,目前的形式是你想要自建站得有美国的人头去搞定身份验证的问题,还有后续提款无休无止的审核问题,非大工作室不可。应对这些网关的3D,衍生出来了同步鱼和苹果鱼诸如此类的玩法,但今年我所了解的是同步鱼也很艰难了,很多鱼贩子一天也不见的能上几条鱼,更何况鱼肥不肥还不知道,所以很多鱼佬们甚至于推出了,同步鱼台子套餐,你出钱给你供台子自己出发短信的钱,钓上来的鱼,你自己实时接验证码自己打,可想而知,如果同步鱼还有利润,鱼佬们会把台子租出来?而关于苹果鱼的玩法,主要限制在绑卡和大额风控的问题上,基于同步别人的验证码来帮上苹果钱包消费。绑卡率确实不太高。还有支付时的风控问题。
免3头
1:字面意思就是免除3d验证,为什么有这种卡呢,因为银行会对比欺诈率和保费之间的平衡
2:怎么找免三的bin,这个问题其实特别简单,就是找个3d网关,撸大额(小额会免密),如果跳出手机验证,这个银行就没有免三的卡(虚拟预付除外)
3:美国有几千个银行,个人的习惯是去撸信用社的,大多数信用社的卡(cu fcu),都是免三!
强3,字面意思就是强制3d,怎么理解呢,如果商户接入强制3d网关,你拿免三的bin支付,会直接失败!遇到强3通道,就是需要接验证码,就得用上同步鱼去验证。
日志料/网银料
我们以adyen和xsolla为例,这两个网关,会有一个基础欺诈风控,就是会验证卡的一笔或两笔的小额push,或者说验证卡账单的4位代码,你如果有网银或者日志是能马上在对账单上看见的,这类网关的商户不在少数,我枚举几个,大家可自行搜索,mercari(煤炉jp或us), upwork ,fb ads,我的世界,mir4,snapchat business等等….
说完卡头,我们谈谈欺诈系统的工作原理,也叫做SEON AF 系统,反欺诈系统能够在几秒钟内判定是否使用错误电话、坏邮件或假 IP 。
1 银行会把某些商品自动列为高风险商品,所以拒付。
2、反欺诈系统会识别并检测到是否使用虚拟机进行网络访问
3、反欺诈系统会识别的模块有,系统字体、检查 cookie、语言、平台、键盘布局、传感器的存在(接近传感器和陀螺仪)、检查本地存储、导航器选项、HTTP 标头、使用的扩展、音频上下文分析、CPU类、HTML5 画布打印(查看画布大小)、WebGL 设置、以及更多…
4、一旦CARDING失败,那么你这次所使用的设备和浏览器、配置的虚拟机、使用的反检测浏览器、伪造移动设备的模拟器等,都将会被列入黑名单
5、虽然我们可以为每次的CARDING创建不同的硬件指数和浏览器,但是反欺诈系统也会有相应的应对手段,反欺诈系统会从三个方面来灵活的来识别是否存在欺诈行为。
a:浏览器:基于各种浏览器数据的标识符,例如用户代理、操作系统、浏览器窗口设置、显示设置、字体设置以及所有其他可以捕获和匹配的指纹
b:cook
c:设备:画布、GPU (WebGL)、音频指纹、触控支持等硬件信息
除了通过指纹模块来判定以外,反欺诈系统还可以通过在社交网络中搜索、通过电话/电子邮件反向查找等手段来判定是否存在欺诈行为。
6、反欺诈系统可以从电话号码中提取的一堆信息:有效性:查看电话号码是否真实、有关号码持有人所在国家、地区的信息、设备类型:移动或固定,社交媒体/信使信息:哪些社交媒体帐户与该号码相关联。
7、反欺诈系统可以通过电子邮件地址获取的个人信息。获取名字、姓氏、社交媒体帐户等
a:检查邮件域的类型
邮件域分为几类。域级别取决于在那里创建帐户的难度。例如,gmail.com 是一个久经考验的老网站,但在那里创建帐户非常容易,因此该域上的邮件信任级别会很低
b:搜索社交网络
检查电子邮件地址有效性的最有佳方法之一是,检查它是否用于在社交网络上注册。此过程也称为社交媒体分析,将检查该地址是否被流行社交网络上的某个人使用,简单点说就是你一个刚注册的邮箱就跑去注册通道,并且这个邮箱重来没有绑定过一些主流的社交软件,就没有使用记录,没有使用记录信用等级就会很低,就引起反欺诈的主意,接下来你的任何一个步骤可能都会在系统的监视中,一旦出现其他的可疑行为,拒付那不是正常的事情吗?
c:检查地址是否列入黑名单
检查电子邮件地址是否列入黑名单,所以说养号除了养通道以外,邮箱也要养的,同一个邮箱地址,同一天在美国登陆过,一会又跑到日本登陆,你自己觉得正常不?但是有一点,反欺诈系统不会识别出来,一个很难衡量和预测的就是验证电子邮件地址是由真实用户、机器人还是诈骗者创建的。
8、反欺诈系统可以通过检查 IP地址来判定是否存在欺诈行为
a:检查提供商和位置:检查位置并确定提供商,在黑名单中搜索提供商并尽快确定风险。
b:检查黑名单:使用黑名单检查 60 多个数据库的 IP 地址。
c:代理、VPN、Tor 检测、ISP 识别
分析数据中心并检查黑名单中是否存在。
e:检查端口
9、电子邮件地址数据、电话号码、设备数据和 IP 地址的组合可以创建一个非常完整的用户视图,这有助于更准确地将诈骗者与真实用户区分开来。
总结,因为反欺诈系统的检测指数之多,因此会经常给真实用户造成苦恼,延迟提交验证请求等等,用户体验非常不好,所以反欺诈系统也在被迫的降低他们的一些标准,但是反欺诈系统每天都在增长,发展,所以未来进入梳理领域的门槛将越来越高,工作本身将变得更加复杂这是毋庸置疑的。
最后,现在这么复杂的反欺诈系统一般只有银行和大型的平台会有,一些小型的平台根本用不起,并且这些只是在理论方面行得通,如何根据这些信息开发检查器,这对于反欺诈系统也会是一项艰难且漫长的工作。
不需要去深入研究反欺诈系统的每一条原理,想以此来找到每一条原理的应对方式,但是了解这种理论,并在此基础上为自己养成共同的规则和习惯,这无疑会增加你成功的概率。
说实话,我个人对打C不是研究的很深,我接触这行只打过一段时间C就去干别的了,所以,我的话也是仅供参考,具体如果运用各位自行摸索。个人见解,打C我只能说是这行的入门玩法,小道而已。
今天就先说这么多,有时间再继续和大家分享。对了不要问我如何做环境这个问题,环境这个东西,总体来说,三板斧,IP,指纹,行为模式。具体的看看上面的反欺诈理论,自行理解,要是理解不了,就去打螺丝吧。
最后说一句,C圈,没有任何人会带你,始终记住,我能挣钱,为什么要教你,你是天选之人?不要跟我说什么,抽成模式,我教的人越多,我抽成也越多。傻逼嘛,C圈现在的形式是有个通道和项目,连他爹都不会说,给你玩,打的人多了,死了怎么办?动动脑子,傻逼们,任何要你付费学习的,都是割你韭菜。别他妈的指纹别人,这个圈子,思路永远比什么都重要!