Вбив Sonos. Тренировочные колеса кардинга.
Тонны новичков донимали меня в поисках легкой цели, поздравляю — ваши молитвы богам мошенничества были услышаны.
Для всех вас, начинающих, Sonos — это ваш шанс наконец-то получить что-то стоящее. Этот розничный продавец аудиотехники подает высококачественные колонки и звуковые системы на серебряном блюдечке, охраняемые охраной, которая не может решить, какой заказ является мошенническим.
Но то, что Sonos — это кардинговый эквивалент детского бассейна, не значит, что вы не можете в нем утонуть. Вам все равно придется задействовать те две мозговые клетки, которые у вас в черепе шевелятся.
Так что хватайте свои карты из корзины распродаж, запускайте тот антидетект-браузер, который вы взломали, и давайте превратим Sonos в наш персональный распределитель аудиооборудования. Пришло время наводнить рынок карженными динамиками и набить карманы деньгами. Добро пожаловать в детский сад кардинга, занятия начались.
Почему Sonos?
Sonos — это чертова золотая жила. С чистой стоимостью более 2 миллиардов долларов эти аудиобогатеи созрели для сбора.
Их товар быстро продается и остается функциональным. В отличие от большинства электронных устройств с картами, которые становятся бесполезными кирпичами, когда владелец оспаривает транзакции, устройства Sonos продолжают качать мелодии. Никакой удаленной блокировки, никакого черного списка — у вас не возникнет проблем с их использованием или продажей.
Рынок перепродажи также отличный. Аудиофрики и обычные Джо всегда охотятся за оборудованием Sonos. Вам не составит труда перепродать эти переоцененные колонки.
Так что пока другие пытаются перевернуть сломанные PlayStation, мы будем плавать в море легко перепродаваемого, пользующегося высоким спросом аудиооборудования. Sonos практически умоляет нас эксплуатировать их, и кто мы такие, чтобы отказывать?
Разведка
Мы запустили наш HTTP-анализатор и нырнули в цифровые внутренности Sonos. В отличие от большинства сайтов, которые мы разобрали, этот хитрый шоп на самом деле пытается скрыть свой платежный шлюз и систему защиты от мошенничества. Похоже, они думают, что немного неизвестности удержит нас от проникновения. Мило.
Но после нескольких минут копания (которое обычно занимает у меня около 60 секунд, не больше) мы раскрыли их маленький секрет. Sonos использует CyberSource для платежей и Signifyd для предотвращения мошенничества. Теперь мы кое-что добились. CyberSource — не самый крепкий орешек, но и не полный отстой. Они известны своей реализацией 3D Secure, которая может стать головной болью, если вы не готовы. Signifyd, с другой стороны, является настоящим вызовом. Эти ублюдки используют машинное обучение для выявления схем мошенничества. Они не просто смотрят данные вашей карты; они анализируют весь ваш сеанс, от того, как вы перемещаете мышь, до того, сколько времени вы проводите на каждой странице.
Безопасность на половину
Но вот в чем дело - реализация Sonos этих систем выглядит в лучшем случае половинчатой. У них есть высококлассная безопасность, но они используют ее как любители. Наш анализ (и мой опыт) не показывает никаких признаков движения мыши или активности, регистрируемых Signifyd. Вероятно, они просто используют его для базовых проверок транзакций, отказываясь от всего расширенного поведенческого анализа.
У них есть система безопасности высшего уровня, но они забыли включить половину. Эта недоделанная установка — вот почему Sonos, по моему опыту, является одной из самых легких целей. Их самоуверенность в некачественной реализации — наш золотой билет.
Как обрабатываются транзакции
Неудачная реализация компанией Sonos своей системы борьбы с мошенничеством приводит к странным последствиям, особенно в том, как обрабатываются и проверяются транзакции:
Высокий показатель мошенничества: Если ваш показатель мошенничества зашкаливает (благодаря вашему мусорному прокси или дропу, который видел больше карженных товаров, чем склад скупщика), вот что происходит: ваш заказ проходит без всякой ерунды 3DS, но как будто его никогда и не было. Ни электронной почты, ни статуса заказа — ничего. Это как если бы ваш заказ засосало в черную дыру. Система Sonos по сути дела вас обманула.
Средний уровень риска: если ваш уровень риска повышен, но не максимален, Sonos становится разборчивым с 3DS. Они будут выдавать подсказки 3DS в определенных странах (США, иногда Австралия, ЕС и т. д.). Вы можете легко обойти это с помощью карты NONVBV или отправив в другую страну. Просто убедитесь, что ваши дропы чистые, а ваш счет соответствует доставке.
Нормальный показатель риска: Если ваш показатель риска выглядит кошерным, вы в золоте. Никаких 3DS, и вы получите это милое подтверждение по электронной почте. По моему опыту, как только вы получите это письмо, вы можете рассчитывать на отправку вашего заказа. Я не видел ни одного случая, когда письмо пришло, а заказ не был отправлен. Возможно, у кого-то был такой опыт, не знаю.
Из-за этой хреновой установки Sonos — такая легкая добыча. Их система биполярна, как fk. Если вы правильно разыграете свои карты (каламбурчик), вы сможете проскользнуть прямо через их швейцарскую сырную безопасность.
Требования и процесс
Чтобы попасть в Sonos, вам понадобятся основы: чистые карты (Non-VBV для стран США, Австралии или ЕС, остальные не нужны), качественные резидентные прокси, соответствующие стране вашей карты, и надежная настройка антидетекта. Для дропов лучше свежие, особенно если они раньше не получали никаких товаров от Sonos.
Процесс довольно типичен — настройте свою среду, просматривайте как обычный человек, перемешайте свою корзину и оформите заказ как гость, если это возможно. Введите данные вручную, отправьте и ждите.
Заключительные мысли
Sonos — ваш учебный лагерь по кардингу. Он идеально подходит для тех из вас, кто слишком нерешителен, чтобы выбрать первую цель.
Почему? Он почти защищен от идиотов. Слабая безопасность, легко подделываемые продукты и простой процесс. Вам придется сильно постараться, чтобы облажаться.
Но не будьте самонадеянны. Используйте это, чтобы изучить азы. Sonos — ваша разминка перед началом настоящей игры.
Теперь идите и проведите кардинг некоторых динамиков. Если вам удастся облажаться, возможно, подумайте о смене карьеры.