bad-morning
Резидент
- Статус
- offline
- Регистрация
- 08.03.2019
- Сообщения
- 83
- Репутация
- 130
Автором не являюсь. Не реклама сервисов и сторонних ресурсов. Не сочтите за призыв к действию.
-
Сам мануал.
И так нам понадобится физический выделенный сервер или dedicated server, в простонародии дедик - услуга, в рамках которой пользователю предоставляется отдельный физический сервер (отсюда выделенный сервер). Выделенный сервер в большинстве случаев используется для запуска проектов и приложений.
Проще говоря это удалённое подключение к чужому компу.
Amazon дедики-называются так потому что принадлежат компании амазон.
Амазон дедики это части одного большого сервера, домашки же это чья-то реальная машина.
Вот такой формат у Amazon дедика.
35.176.172.166 Administrator 4&Sz9.Qm)M7 GB
Айпи логин и пароль, GB это страна, либо штат если это США, вводить не нужно никуда, в данном случае это Англия, эти дедики мы берём в субаренду с гарантией в 2-7-14 дней я беру всегда на 2, стараюсь больше 3-5 вбивов на 1-ом дедике не проводить, чем меньше тем лучше.
Дедики не требуют никакой настройки Хром зачастую уже установлен, ставим только Ссleаner для очистки истории.
Сразу скажу, что грешить на Амазон дед последнее дело, IP у них новые и не в блек-листах как может быть с брут дедами-домашками и большинством соксов и туннелей. В блек лист айпи может попасть если на нём совершена подозрительная транзакция или попытка входа.
Брут дедики или дедики домашки намного дороже амазон, так же они менее стабильны, нужны скрытые учётки, дедик могут сбрутить ещё раз или хозяин дедика сменит пароль и т.д.
Я работаю только с амазон, ты можешь попробывать и домашку и амазон, я большой разницы не заметил, но амазон дедики значительно уменьшают затраты на материал. Вбив пп в шопы лучше всего именно с дедиков, антидетекты, виртуалки не так хороши ведь туннели\соксы зачастую уже были использованы много раз другими пользователями сервиса и многовероятно что были использованы в палке. Проходимость ниже.
По Германии с амазон дедика заходит спокойно, в Англии чуть хуже но заходит всё равно.
Заходим на дедик
Win+R либо просто в пуске ищешь mstsc
Закрепи в панели задач, чтоб каждый раз не искать
Заходим, настрой разрешение чтоб удобно было работать
Ставишь клинер, чистишь, и можешь вбивать.
Бывает что ты только купил амазон дедик а он говорит что не верный пароль в этм случае попробуй вставить не мышкой а Ctrl+V или наоборот, мышкой. Так же попробуй сменить раскладку клавиатуры.
ОБЩАЯ ИНФОРМАЦИЯ
Что такое логи и откуда они беруться?
Логи добываются с помощью стиллера (от английского to steal, воровать) — определенный класс троянов функционал которых состоит из кражи сохраненных в системе паролей, куки файлов, документов и файлов рабочего стола. Я не буду сильно углубляться в техническую часть, так как сам не пользуюсь стиллером, а покупаю готовые логи.
Обычно, вредоносный файл "билд" склеивают с какой-то программой-файлом, будь то читы для игр или программы ускоряющие работу компьютера, всё что угодно, когда пользователь скачал и запустил программу, стиллер выгружает все пароли до которых сумеет добраться, автозаполнение в браузерах, все остальные куки и файлы рабочего стола, а так же холодные кошельки криптовалют и прочее хозяину стиллера. Получается небольшой архив с данными, давайте разберём какими:
Я, например, первым делом, смотрю скриншот экрана, по нему с минимальным опытом можно определить, кто перед нами:
На скриншоте мы видим дату, это на случай если не очень хороший селлер решит нам продать лог месячной давности под видом свежего.
Вообще, как правило, чем свежее лог тем лучше, больше 3х недель уже оч плохо, хотя и из него вы можете вытащить полезное для себя.
В закладках на скриншоте я сразу наблюдаю как минимум 2 банка США, это очень хорошо, так как мой профиль именно они. Перед нами явно не школьник, это хорошо. А как же будет выглядеть среднестатистический школьник в США?
Наверное так
Или так, вииииижу майнкрафт=школьник
CoockieList.txt -список сайтов, к которым есть куки.
Ip.txt - Айпи жертвы
PasswordList.txt - логины и пароли от сайтов. По доменам сайтов и друзьям в фейсбук сразу понятно, вероятнее всего, мексиканец проживающий в ЮСА, ну может быть конечно из испании он, но это 1%/
Files - думаю понятно, тут файлы рабочего стола, иногда могут попадаться фото документов, файлы с паролями. Кстати всегда проверяйте гугл драйв и другие хранилища, там зачастую хранится достаточно много фото и информации, у меня например там 100+ саморегов пэйпал и много чего ещё!
В данном случае у нас пара фоток взрослых мужчины и женщины и скриншот с какого-то административного ресурса, интересно, но это на потом.
В папке браузерс нас ждёт история, куки файлы, которые нам нужно будет загрузить для работы и автокомплит, очень интересная папка, у меня в автокомплите, есть и мой адрес и всё что угодно, зачастую у холдера там тоже очень интересно, вплоть до номера кредитной карты.
На этот раз я сразу узнал полное имя холдера, его адрес и номер водительских прав.
Чем больше мы знаем о холдере тем лучше. Следующим пунктом советую пробежаться по файлу PasswordList.txt и посмотреть сайты которые там есть, если вы только начинаете работать с логами, вам понадобится время, для того, чтобы изучить какие платёжные системы есть, откуда можно слить деньги, поэтому переходим на все сайты названия которых вам не известны, и если какой-то из сайтов связан с финансами, думаю стоит записать себе в блокнот, чтобы позже обработать, если удастся слить с этого сайта\сервиса деньги то и в последующих логах записанные вами сервисы вам помогут быстрее искать то что нужно.
Основное и самое простое на мой взгляд, для новичка, направление-это логи с пэйпал, я очень подробно опишу что такое "палка" и как с ней работать в следующей части обучения, почему палка, потому что эта одна из самых распространённых платёжных систем по состоянию на 2017 год PayPal работает в 202 странах, имеет более 200 млн зарегистрированных пользователей, 18.000.000 магазинов принимают оплату пп, да и возможностей монетизации множество, начиная от отправки средств на аккаунты обнальщиков и заканчивая выводом балансов на свои VCC. Поэтому много времени будет уделено этому направлению.
Логи-очень простая тема, не требующая долгого времени на изучение, ваша основная задача состоит в "ковырянии" лога и поиске всевозможных сайтов или контор с которых вы можете слить деньги.
Если вы читали статьи про приват кипер, то вы знаете что существует множество магазинов, где к аккаунту привязывается карта или другая платёжка, поэтому даже увидев просто аккаунт от магазина с одеждой в логе, не поленитесь на него зайти и проверить, нету ли там привязки, таких примеров множество.
Поговорим о системе для работы и безопасности.
На счёт безопасности, всё просто, главное ни в коем случае не трогать СНГ логи, работая по США, Германии, Франции и тд никаких проблем быть не должно. Если бы у кого-то они возникали, мы бы об этом знали, кардинг сообщество не такое большое. Вот вам выдержка из одной из моих статей.
Итак, держатель карты или банковского аккаунта обнаружил, что с его счета пропали деньги - звонит или идет в банк.
Там менеджер пишет два заявления - одно в полицию, второе в страховую. И забывает обо всем этом.
Полиция смотрит сумму ущерба - если до 2000$ - то занимается этим полиция штата, города. То есть это те, кто не имеет никаких особых полномочий. 2000-4000$ -ФБР, 4000$ и выше - Казначейство и Специальная служба.
Так вот, полицейский принял заявление со всеми логами из банка и отправляет запрос на принадлежность IP адреса. Установили, что данные IP принадлежит провайдеру, к примеру, VPN. На эту организацию отправляется запрос о логах соединения.
И они эти логи выдают -потому что в случае чего есть АКТ О ПАТРИОТИЗМЕ 9/11. Никто не хочет получить статью о пособничестве терроризму.
А финансовые преступления- подрыв экономики США, отмыв денег, уход от налогов - достаточно серьезные преступления.
Ну видит в логах, что исходящий IP - из России. Дальше, что? Никто не будет писать никаких требований и розыскных листов на РУ, потому как не та юрисдикция. С интреполом связаться? - надо быть не ниже ФБР.
Однако, есть один момент, если по почерку найдут совпадения - то много дел могут объединить в одно и передать уже ФБР и Специальной службе, а те уже в интрепол и пойдет дальше.
Еще одна важная деталь - никто не пошлет авианосец "Дуайт Эйзенхауэр" с Группой Дельта, чтобы арестовать кардера укравшего 5к баксов.
Немаловажно, что на всякое действие - вроде запроса в другой штат/страну - должна стоять подпись прокурора или судьи, которые просто не поставят эту подпись без весомых доказательств.
Самое главное - стоимость ИНИЦИАЦИИ финансового расследования в США примерно 2780$ (данные на сентябрь 2017 года).
ТО ЕСТЬ - если сливать суммы до 2780 долларов, то даже дело не откроют.
Запрос в отдел К может послать как минимум ФБР и то ему его не подпишут - потому что Россия - Главное Кардерское Зло.
Вернемся немного к самому началу расследования. Там где банк пишет заявление в страховую. Так вот там есть Агенты по расследованию. Обычно бывшие копы или ФБР. Вот они за счет того, что есть связи, знания и опыт и могут объединить серию мелких краж в одно дело.
Для полной безопасности в работе - лучше слить 10 раз по 1500$, чем один раз но 15000$.
Сколько бы VPN-ов мы на себя не повесили мы полностью не спрячемся, но можем сделать так, что нас искать станет экономически невыгодно. К этому все и говорил. Никто не будет тратить 5к$ (рабочее время полиции, запросы, согласования, расходы на связь и т.п.) для того, чтобы найти пропавших 2к.
Все эти сказки про юсб модемы и прочее, полный бред, ещё один ноутбук\комп нужен лишь для того, чтоб установить на него английскую винду и работать с так называемой "английской основы"
Работать с русской винды можно только при условии если вы будете пользоваться браузером антидетектом-сферой, которая подменяет все эти параметры, она стоит от 100$ в месяц, очень удобный продукт, вот хорошая статья по настройке этого браузера как раз под логи: https://forum.tenebris.cc/threads/%D0%9 … #post-3923
Многие работают просто с портабл версий браузеров, в зависимости от того какой браузер был у кх.
Рассмотрим работу с них. Допустим, у нашего холдера был гугл хром, мы уже поставили английскую винду, качаем портабл хром https://portableapps.com/apps/internet/ … e_portable Устанавливаем английскую версию, ставим расширение для загрузки куки https://chrome.google.com/webstore/deta … bg,надеюсь все запомнили из какой папки их брать, ставим расширение WebRTC https://chrome.google.com/webstore/deta … dhnlpdklia дабы некоторые сайты не увидели наш реальный айпи, а так же нам потребуется подменить наш IP, вы можете использовать просто VPN http://ak4you.deer.su/ или https://vpnxxx.ml/, можете подстраиваться под холдера и использовать соксы, например faceless.cc или 911.re но они живут не более суток, обычно. Так же вы можете использовать туннели под штат, найти их можно на deer.io в поиске введя SSH или https://sshtunnels.bz/ , https://www.xmarket.cc/ . Как подключаться к туннелям описано
Итак, мы настроили систему, У нас есть браузер как у кх. впн или прокси, осталось загрузить куки и в бой:
Изначально в логах куки идут в формате Netscape, мв конвертируем их в формат JSON с помощью данного конвертора, просто открыв его в браузере, далее копируем то что получилось в формате JSON и вставляем в расширение ЭдитЗисКуки и жмём зелёную галочку:
Первым делом вам нужно проверить, подходят ли пароли, от заявленных продавцом логов платёжных систем, то есть, если вы покупали лог с пп, то первым делом проверяете его, затем уже почту и тд. Если пароль от палки не подходит или в пп нет привязанных платёжек, то обычно все нормальные селлеры меняют такой товар.
Сейчас подробно разберём с вами палку.
К аккаунту пэйпал может быть привязаны карты, либо банковские аккаунты в различных количествах, На данном скриншоте мы наблюдаем, что к нашему пп привязан банковский аккаунт Wells Fargo
Давайте разберём 4 основных варианта, которые могут вам попасться.
1) У палки есть баланс
2) Привязана карта
3) Привязан банковский аккаунт
4) Привязаны и карты и банк
1) Это отличное начало, так как с баланса палка даёт лучше всего
2) 2) С привязанной карты тоже даёт хорошо, многие это долго не могут понять, но для того. чтобы купить что-то с палки, вам не нужен баланс на ней, банки и карты привязываются к пп так же как и, допустим, вы привязываете карту к яндекстакси или уберу, один раз привязал и всё, можно всегда платить.
3) 3) Как на предпоследнем фото, с банка не очень классно вбивать, во-первых даёт хуже, а во-вторых в США есть такое понятие как Е-чек. E-check - списание происходит на второй день, и еще 3 дня идет ACH перевод(об этом в части про банки), на 5 день (день очистки ечека) продавец получит деньги и вышлет товар. Так вот иногда оплата проходит Е-чеком, и деньги уходят не сразу, а скорость в нашем деле многое решает.
4) Если привязаны оба платёжных средства, или их больше, чем 2, бить желательно с СС.
В случае с банком, попробуйте найти в логе данные от личного кабинета этого банка, если получиться зайти, то тогда вы будете знать сумму которую можно потратить, так же в личном кабинете банка может отображаться и баланс карты, если они принадлежат одному банку. Об этом чуть подробнее я расскажу в части про банки.
В настройках палки(шестерёнка в верхнем левом углу) вы можете сразу увидеть все данные холдера, его адрес и имя.
Менять ничего в настройках не нужно, но советую посмотреть, так называемые алерты, куда приходят оповещения и о каких операциях.
Вот при таком раскладе остаться незамеченным очень сложно, если оповещения на телефон выключены, и если есть доступ к почте холдера, то можно добавить фильтры на почте, чтобы письма от пп уходили в спам.
В палке есть функция пополнения баланса с привязанного банковского аккаунта, при работе с логами эта функция не особо нужна.
Функция отправки денег-сенды, один из видов монетизации логов пп, там всё до боли просто, вы пишете обнальщику, он даёт вам почту для отправки средств, вы на нёё отправляете. если всё пройдёт успешно вы увидете такое окошко:
После получения средств, обнальщик выплачивает вам в оговоренные сроки ваш процент, обычно это около 40%.
Сенды одно из самых подозрительных для антифрода действий и зачастую может вылезьти вот такое окно:
Есть большой шанс получить лимит аккаунта после такого окна, лимит это плохо, скорее всего такой аккаунт мы уже не сможем использовать, поэтому советую прибегнуть к другим методам монетизации, таким как заливы в мерчи обналов, вбив товара и E-гифтов. Вот как выглядит лимит:
Разберём вбив стафа(товаров), тут всё просто, вы либо вбиваете на посредника и отправляете товар себе, либо на скупа и он выплачивает вам процент.
Вбивать можно в любые магазины где есть оплата пп, самое главное это оплачивать не через кнопки пп фаст чекаут, это либо жёлтая либо белая(бывает ещё пара разновидностей), выглядят они вот так:
Переходим в обычный чекаут, заполняем там адреса, биллинг и шипинг пишем дропа/посредника, если мы нажмём на желтую то пп подставит адрес и главное почту на которую потом придёт трек код отслеживания посылки ту, которая привязана к палке, нам это не нужно.
Почту мы указываем свою, я регистрирую yahoo.com, Hotmail, outlook, на русские номера, на один номер можно зарегистрировать 5 почт.
Так же показываю некоторые варианты когда палка не даёт, или ругается:
Секьюрити чек, тут нам поможет уменьшение суммы, или отлёга в сутки, желательно без смены айпи.
Ревью: Тут думаю всё понятно, палка даёт нам оплатить, нам остатся лишь нажать на оплату. При покупке мы указываем свою почту, на нёё придёт письмо о подтверждении отправки товара или отмене.
Активити: обычно вылазит когда вы уже покопались в аккаунте и сделали несколько попыток вбива/сендов, пп не любит когда вы совершаете множество действий подряд, ничего не меняйте в настройках, на это тоже будет ругаться антифрод палки. Если не хотите ловить Активити, не делайте больше 2 попыток вбива с одной палки. Третья попытка за сутки грозит такой херней и письмом на мыло об unusual activity.
Так же вам может попасться бизнес аккаунт пп, отличаются они тем, что на них чаще есть баланс и в них можно скрывать транзакции.
Палка не требовательна к железу, главное чтобы язык системы и браузера был английский, время системы не так принципиально, если Холдер спалил транзу, то отменить он ее сможет достаточно быстро, поэтому время работы стоит подбирать либо ночное, либо раннее утро по времени кх, не забывая удалять с почты, если есть доступ, все следы своего присутствия. Советую не лезть в крупные шопы, так как они любят отменять паки при не совпадении адресов, берите шопы не с первых 2 страниц гугла. Так же лучше даёт в магазины где холдер уже совершал покупки.
Что касается сша, там нужно бить только на юса адреса, а в Европе антифеодальные палки не такой злой и вы можете вбить палкой одной страны, отправив посылку в другую, скупов по Европе поищите на ввх.
Вбив электронных подарочных карт, типа айтюнс, иксбокс и тд, скупы гифтов дают за них 50-60% что очень привлекает начинающих кардеров, да и всех остальных, основная проблема состоит в том, что очень тяжело найти нужный магазин, который без проблем отправит гифт и не попросит у вас ни документов ни звонка.
Лично я работал по этому направлению совсем немного, последний раз в январе, сдал гифтов на 3000$ за час, знаю также только одного скупа гифтов, его мне посоветовал Приоровод кстати, работать можно CytronGift от себя посоветую вбивать гифты Hotels.com дают хороший процент-60% и они не такие популярные среди кардеров как айтюнс, Хбокс, Плейстейшн и тд, которые пытаются вбить все.
Бьем гифты
Идем на почту кх, идем в палку кх. В палке смотрим баланс и привязанные сс. Если нет привязанных сс и баланса - палка нам не подходит. Если есть сс, то идем дальше.
Заходим в почту, ставим фильтры, чтобы все сообщения со словами order purchase paypal thanks invoice - автоматически удалялись, либо летели в спам.
Идем в шоп с гифтами. Вся суть в них. Сходу регаемся. Выбираем нужный гифт (например Амазон на 100 баксов), переходим к оплате, выбираем палку. Нас просят ввести адрес и принять смс. Адрес берем из палки. Смс принимаем через simsms.org. После того, как ввели адрес и приняли смс - переходим к оплате. Если палка дала оплатить, то нас перекидывает обратно в шоп, сначала ждем пока дойдет оплата (2 минуты), потом ждем пока пройдет верификация и мы получим свой гифт. (Примерно 7 минут)
В принципе, вы можете оплатить палкой практически что угодно, пополнить баланс на любом сайте где есть оплата пп, например сервис www.swiftpaycard.com позволяет после пополнения баланса купить VCC и с этой Карты уже что-то вбивать, правда они очень сильно уменьшили суммы на пополнение, а так же у них просто конские комиссии.
Да работа с банками
В каждом аккаунте банка может быть несколько счетов основные два это checking и saving именно с ними мы будем работать.
Checking - по-русски это звучит как расчетный, на него приходит зарплата, с него происходят почти все расчётные операции движение средств там обычно частое и банк лояльно относится к списаниям с этого счёта, но за движением средств на нём чаще следит большинство холдеров, это логично, некоторые могут вовсе не следить.
Saving - сберагательный счет. Тут думаю всё понятно, холдер хранит тут свои сбережения. Основная проблема для нас при работе с сейвинг счетами это ограничение на онлайн платежи для многих банков это 6 транзакций в месяц при чем миники во многих тоже считаются за транзакцию. Ну и естественно банк больше аблюдает за переводами по таким счетам.
Другие счета:
Loan - кредит
Mortgage - ипотека
В нашем направлении они не интересны, обналичить данные счета с логов не получится.
Так же на банковском аккаунте могут присутствовать карточные счета, использовать их мы сможем только в очень редких случаях, когда в выписке из банка можно найти номер карты, прочтите статью на про CreditOne, будет понятно о чем я говорю.
Каждый счёт в банке имеет свои account и routing номера, с их помощью вы можете привязать банк куда-либо.
Так же в нашем распоряжении может оказаться банк с возможностью отправки Zelle вот порядок действий если в ваших руках лог Chase или BB&t :
В них легко войти через почту. И при сенде не просят смс.
Заходим в БА - через почту всё подтверждаем, удаляем смс с почты и смотрим баланс. Если мелкий (до 500), то можно сендить прямо сейчас инстантом
если большой, то кидаем в отлёгу на день, чтобы банк привык и давал вам войти без почты. Кинули в отлёгу или если баланс мелкий: Заходим во вкладку pay with zelle. Если это чейз, то нам даст и без номера сендануть, если это bbt и вам высвечивается картинкa "GET STARTED", то нужно принять смс на реал номер. При подтверждении нужно будет ещё раз принять смс на номер и на почту, сделали это - вы свободны. Можно делать сенд. Добавляем Receipent'a, вводим данные, почту или номер и делаем сенд. Там всего 3 статуса. Funded - деньги списаны, но не отправлены. Pending - идет проверка. Delivered - доставленны.
Есть 3 ситуации:
1. Зашел на лог по куки, там зароленна зелле
2. Зашел по коду, зелле есть
3. Зашел хоть как, но зелле нету.
1. Можно прям щас сендить, по 600-900 до лимита, даст инстой.
2. Я делаю 2 дня отлёгу. Захожу, тыкаю по кнопкам, выхожу, захожу, тыкаю по кнопкам, выхожу. На третий день захожу, сливаю также по 900 до лимита
3. К сожалению акки без зелле даже по 400 не даёт сендить инстой
Лимит обычного чейза - 2к\день, лимит бизнес акка - 5к\день
Что ещё нам нужно знать. Многие слышали про ACH это название транзакций проходящих между банками в США, тезисно-тразакции между банками идут 2-3 бизнес дня, то есть выходные и праздники не считаются, на сайте со списком банков есть информация о выходных днях того или иного банка, просто нажмите на нужный банк https://osll.spb.ru/banks/
С чейза мы можем так же слить деньги на VCC самые популярные это мово и волмарт, на мово чейз не идёт, а вот на волмарт можно. Расскажу про вцц:
Делать их нужно на фулку кх, вытащить из лога имя и адрес кх не представляется сложной задачей, сложнее найти ссн, если найти не удалось идите к пробивщику он вам пробьёт.
Про мово:
Мово удобный сервис намного лучше нашего киви, тем что там нет комиссий за переводы и отличные лимиты, регистрировать мово можно только из мобильного приложения, для этого нужен либо нокс либо реальный телефон эпл\андройд с аккаунтом сша, регистрация не представляет никакой трудности, вот список того что вам нужно знать:
После регистрации физическая карта отправляется по адресу холдера и приходит ему в течении 10 дней, после этого он может обратиться в банк и вашу карту заблокируют.
Номер телефона который вы указываете может быть любым. он не требуется совсем.
Аккаунт и роутинг номера для привязки можно взять в разделе movo load-direct deposit
Отправить деньги можно в разделе send money указав сумму и почту получателя
лимиты на транзакции: 1000$ в сутки и 5000$ в календарный месяц, лимиты на интернациональные платежи 250$ в сутки.
Мово нельзя пополнить привязав к нему банк, такая функция есть внутри приложения, она вам не нужна.
Можно заходить с одного айпи на кучу аккаунтов и не бояться блокировки.
Узнать что наш аккаунт залочили можно зайдя в раздел movo load-direct deposit там не будет видно аккаунт и роутинг номера. Если на этой карте ещё есть деньги то списать вы их можете только если сделали скриншот карты при регистрации, так как при блокировке меняется CVV код, вы по прежнему можете оплачивать ей покупки но если знаете старый CVV.
Мово работает на основе metropolitan commercial bank но логин и пароль от мово не подойдёт в личный кабинет metropolitan commercial bank
Аналогов мово немного, один из ближайших родственников это приложение walleteros, оно так же использует metropolitan commercial bank но в нём нет возможности переводить на другие аккаунты, поэтому оно похуже.
WalmartMoneyCard которая использует за основу GreenDot bank, тут при регистрации могут даже спросить секретные вопросы. Небольшой мануальчик прикладываю http://telegra.ph/Delaem-Vcc-dlya-verif … al-05-11-2
В Европе с банками куда сложнее, там практически везде стоит 2фа, лично я не работал ни с какими банками кроме юса, у меня есть немного информации по работе с канадскими ба, но к сожалению проконсультировать по этой теме я не смогу, расскажу все что знаю:
В Канаде есть такой вид переводов как interac-e transfer.
Это банковский перевод внутри канады, они доходят моментально.
В лк банков канады есть пункт interac-e transfer.
Для приёма интерак вы можете найти дропа, например я видел тех кто принимает на ввх, либо поискать обменник, где есть направление интерак-крипта. Так же я слышал, что бывают шопы с оплатой интерак, тут уж поможет гугл.
Ну и общий важный момент по системе, для работы с ба, желательно подстроиться под кх, рекомендую использовать туннели, заходить только с одного айпи, так же можно использовать поднятые впн в принципе для работы с логами, не только ба, что и как можно почитать тут https://rutracker.org/forum/viewtopic.php?t=5119146
В конце обучения я сделаю канал на котором буду выкладывать различные приложения для смартфонов с помощью которых можно сливать ба, в том числе ба с логов.
После создания VCC вы привязываете свой ба к банку из логов как external account это делается в разделе аккаунтс-экстернал аккаунт, там вводите ваши аккаунт и роутинг номера, ждёте миников, подтверждаете их и выводите на свой счет через раздел трансфер мани,но заметьте, не все банки так дают делать, где-то могут запросить секретку, где-то принять смс, всё индивидуально, тут вам поможет только ваш опыт, со временем вы уже будете знать какой БА хороший и легко сливается, из примеров могу привести discover сейвинг счета, его можно слить на мово без проблем если лог и куки в порядке. Если доступен зелле, то я уже писал как всё это происходит, главное не бояться банков и больше практиковаться.
Есть такой вид переводов как wire, хорош тем что можно сливать за раз крупные суммы и его принимает множество криптовалютных бирж. Но с wire почти всегда либо прозвон либо двухфакторка, так что особо рассказать нечего.
Кто с нами начала обучения помнит лог который я давал для примера, мам были и айди и куча фоток холдера на дропмифайлс, из этого всего можно было состряпать хороший комплект документов и зарегистрироваться на какой-либо криптовалютной бирже, по типу Coinbase или обменнике, например, https://uphold.com/, там правда лимит 500$ в день.
С опытом вы уже без проблем будете справляться с банками, у них у всех похожая структура, главное, как и везде, не забывайте проверять алерты в личном кабинете банка, чтоб кх не шли смс о каждой инициации платежа.
Для каждого аккаунта биржи все будет уникально, где-то будет 2фа, где-то нет, одно из самых простых это блокчейн, там нужна только валид Почта от аккаунта. Если вам попалась биржа, то сливать ее желательно не сразу, лучше всего обменять на DOGE или ЕTH, так как они доходят оч быстро и отправлять на свои кошельки, не более 50% от баланса кошелька кх за один раз, так как может сработать фрод биржи. Для ваших частных случаев есть группа по крипте, если вам попался хороший лог, общими усилиями решим всё там.
Сегодня речь пойдёт про приложения, мне очень нравится эта тема, поэтому я буду ее больше всего развивать, не всегда приложения будут юса.
1) настройка системы: работаю со своего айфона, язык, время-все русское, для того чтобы качать приложения с юса апстора вам нужно изменить регион эпл айди, для андройда хз как это делается, но думаю по аналогии, показываю где это сделать:
2) Интернет-любой впн на телефон и всё, геолокацию смотреть приложениям не разрешаем.
3) 1 из 10 приложений может ругаться на ру систему, поэтому у меня есть ещё айфоны там все тоже самое но стоит английский язык дополнительно.
4) 1 из 50 приложений имеют привязку к устройству, то есть нет кнопки выйти из аккаунта, например приложение для биток abra, для работы с такими, записываем все данные для входа, удаляем приложение и качаем заново, я ещё не встречал приложух где 1 акк 1 устройство, удалением такая проблема решается.
И ТАК ГАЙС ВОТ ГЛАВНЫЙ СЛИВ ПРИЛОЖЕНИЙ
Приложение для инвойсов оплата придёт на указуную почту от пп, даёт платить с ба
пример платёжной ссылки https://api.powerednow.com/document/vie … 5689-46524
Покупка биток с ба, имена должны совпадать, просят фото прав с двух сторон.
Покупка золота с палки лезет с балика и с сс(CreditOne в моём случае) юса аккаунт-есть возможность привязки мово для вывода средств, небольшие комиссии, за вывод берут 5-7$ заблочили аккаунт на который было вбито с кучи разных пп+сс, возможно пришёл чардж, для обнала баланса пп-сгодится, так же можно делать сенды друзьям, можно прогонять валид почты на запрос @sendgold.com с помощю AIOC прикреплю его ниже, и выводить балансы аккаунтов, так же прикрепляю страны по популярности, есть сайт, можно работать с него https://app.sendgold.com/
-
Сам мануал.
И так нам понадобится физический выделенный сервер или dedicated server, в простонародии дедик - услуга, в рамках которой пользователю предоставляется отдельный физический сервер (отсюда выделенный сервер). Выделенный сервер в большинстве случаев используется для запуска проектов и приложений.
Проще говоря это удалённое подключение к чужому компу.
Amazon дедики-называются так потому что принадлежат компании амазон.
Амазон дедики это части одного большого сервера, домашки же это чья-то реальная машина.
Вот такой формат у Amazon дедика.
35.176.172.166 Administrator 4&Sz9.Qm)M7 GB
Айпи логин и пароль, GB это страна, либо штат если это США, вводить не нужно никуда, в данном случае это Англия, эти дедики мы берём в субаренду с гарантией в 2-7-14 дней я беру всегда на 2, стараюсь больше 3-5 вбивов на 1-ом дедике не проводить, чем меньше тем лучше.
Дедики не требуют никакой настройки Хром зачастую уже установлен, ставим только Ссleаner для очистки истории.
Сразу скажу, что грешить на Амазон дед последнее дело, IP у них новые и не в блек-листах как может быть с брут дедами-домашками и большинством соксов и туннелей. В блек лист айпи может попасть если на нём совершена подозрительная транзакция или попытка входа.
Брут дедики или дедики домашки намного дороже амазон, так же они менее стабильны, нужны скрытые учётки, дедик могут сбрутить ещё раз или хозяин дедика сменит пароль и т.д.
Я работаю только с амазон, ты можешь попробывать и домашку и амазон, я большой разницы не заметил, но амазон дедики значительно уменьшают затраты на материал. Вбив пп в шопы лучше всего именно с дедиков, антидетекты, виртуалки не так хороши ведь туннели\соксы зачастую уже были использованы много раз другими пользователями сервиса и многовероятно что были использованы в палке. Проходимость ниже.
По Германии с амазон дедика заходит спокойно, в Англии чуть хуже но заходит всё равно.
Заходим на дедик
Win+R либо просто в пуске ищешь mstsc
Закрепи в панели задач, чтоб каждый раз не искать
Заходим, настрой разрешение чтоб удобно было работать
Ставишь клинер, чистишь, и можешь вбивать.
Бывает что ты только купил амазон дедик а он говорит что не верный пароль в этм случае попробуй вставить не мышкой а Ctrl+V или наоборот, мышкой. Так же попробуй сменить раскладку клавиатуры.
ОБЩАЯ ИНФОРМАЦИЯ
Что такое логи и откуда они беруться?
Логи добываются с помощью стиллера (от английского to steal, воровать) — определенный класс троянов функционал которых состоит из кражи сохраненных в системе паролей, куки файлов, документов и файлов рабочего стола. Я не буду сильно углубляться в техническую часть, так как сам не пользуюсь стиллером, а покупаю готовые логи.
Обычно, вредоносный файл "билд" склеивают с какой-то программой-файлом, будь то читы для игр или программы ускоряющие работу компьютера, всё что угодно, когда пользователь скачал и запустил программу, стиллер выгружает все пароли до которых сумеет добраться, автозаполнение в браузерах, все остальные куки и файлы рабочего стола, а так же холодные кошельки криптовалют и прочее хозяину стиллера. Получается небольшой архив с данными, давайте разберём какими:
Я, например, первым делом, смотрю скриншот экрана, по нему с минимальным опытом можно определить, кто перед нами:
На скриншоте мы видим дату, это на случай если не очень хороший селлер решит нам продать лог месячной давности под видом свежего.
Вообще, как правило, чем свежее лог тем лучше, больше 3х недель уже оч плохо, хотя и из него вы можете вытащить полезное для себя.
В закладках на скриншоте я сразу наблюдаю как минимум 2 банка США, это очень хорошо, так как мой профиль именно они. Перед нами явно не школьник, это хорошо. А как же будет выглядеть среднестатистический школьник в США?
Наверное так
Или так, вииииижу майнкрафт=школьник
CoockieList.txt -список сайтов, к которым есть куки.
Ip.txt - Айпи жертвы
PasswordList.txt - логины и пароли от сайтов. По доменам сайтов и друзьям в фейсбук сразу понятно, вероятнее всего, мексиканец проживающий в ЮСА, ну может быть конечно из испании он, но это 1%/
Files - думаю понятно, тут файлы рабочего стола, иногда могут попадаться фото документов, файлы с паролями. Кстати всегда проверяйте гугл драйв и другие хранилища, там зачастую хранится достаточно много фото и информации, у меня например там 100+ саморегов пэйпал и много чего ещё!
В данном случае у нас пара фоток взрослых мужчины и женщины и скриншот с какого-то административного ресурса, интересно, но это на потом.
В папке браузерс нас ждёт история, куки файлы, которые нам нужно будет загрузить для работы и автокомплит, очень интересная папка, у меня в автокомплите, есть и мой адрес и всё что угодно, зачастую у холдера там тоже очень интересно, вплоть до номера кредитной карты.
На этот раз я сразу узнал полное имя холдера, его адрес и номер водительских прав.
Чем больше мы знаем о холдере тем лучше. Следующим пунктом советую пробежаться по файлу PasswordList.txt и посмотреть сайты которые там есть, если вы только начинаете работать с логами, вам понадобится время, для того, чтобы изучить какие платёжные системы есть, откуда можно слить деньги, поэтому переходим на все сайты названия которых вам не известны, и если какой-то из сайтов связан с финансами, думаю стоит записать себе в блокнот, чтобы позже обработать, если удастся слить с этого сайта\сервиса деньги то и в последующих логах записанные вами сервисы вам помогут быстрее искать то что нужно.
Основное и самое простое на мой взгляд, для новичка, направление-это логи с пэйпал, я очень подробно опишу что такое "палка" и как с ней работать в следующей части обучения, почему палка, потому что эта одна из самых распространённых платёжных систем по состоянию на 2017 год PayPal работает в 202 странах, имеет более 200 млн зарегистрированных пользователей, 18.000.000 магазинов принимают оплату пп, да и возможностей монетизации множество, начиная от отправки средств на аккаунты обнальщиков и заканчивая выводом балансов на свои VCC. Поэтому много времени будет уделено этому направлению.
Логи-очень простая тема, не требующая долгого времени на изучение, ваша основная задача состоит в "ковырянии" лога и поиске всевозможных сайтов или контор с которых вы можете слить деньги.
Если вы читали статьи про приват кипер, то вы знаете что существует множество магазинов, где к аккаунту привязывается карта или другая платёжка, поэтому даже увидев просто аккаунт от магазина с одеждой в логе, не поленитесь на него зайти и проверить, нету ли там привязки, таких примеров множество.
Поговорим о системе для работы и безопасности.
На счёт безопасности, всё просто, главное ни в коем случае не трогать СНГ логи, работая по США, Германии, Франции и тд никаких проблем быть не должно. Если бы у кого-то они возникали, мы бы об этом знали, кардинг сообщество не такое большое. Вот вам выдержка из одной из моих статей.
Итак, держатель карты или банковского аккаунта обнаружил, что с его счета пропали деньги - звонит или идет в банк.
Там менеджер пишет два заявления - одно в полицию, второе в страховую. И забывает обо всем этом.
Полиция смотрит сумму ущерба - если до 2000$ - то занимается этим полиция штата, города. То есть это те, кто не имеет никаких особых полномочий. 2000-4000$ -ФБР, 4000$ и выше - Казначейство и Специальная служба.
Так вот, полицейский принял заявление со всеми логами из банка и отправляет запрос на принадлежность IP адреса. Установили, что данные IP принадлежит провайдеру, к примеру, VPN. На эту организацию отправляется запрос о логах соединения.
И они эти логи выдают -потому что в случае чего есть АКТ О ПАТРИОТИЗМЕ 9/11. Никто не хочет получить статью о пособничестве терроризму.
А финансовые преступления- подрыв экономики США, отмыв денег, уход от налогов - достаточно серьезные преступления.
Ну видит в логах, что исходящий IP - из России. Дальше, что? Никто не будет писать никаких требований и розыскных листов на РУ, потому как не та юрисдикция. С интреполом связаться? - надо быть не ниже ФБР.
Однако, есть один момент, если по почерку найдут совпадения - то много дел могут объединить в одно и передать уже ФБР и Специальной службе, а те уже в интрепол и пойдет дальше.
Еще одна важная деталь - никто не пошлет авианосец "Дуайт Эйзенхауэр" с Группой Дельта, чтобы арестовать кардера укравшего 5к баксов.
Немаловажно, что на всякое действие - вроде запроса в другой штат/страну - должна стоять подпись прокурора или судьи, которые просто не поставят эту подпись без весомых доказательств.
Самое главное - стоимость ИНИЦИАЦИИ финансового расследования в США примерно 2780$ (данные на сентябрь 2017 года).
ТО ЕСТЬ - если сливать суммы до 2780 долларов, то даже дело не откроют.
Запрос в отдел К может послать как минимум ФБР и то ему его не подпишут - потому что Россия - Главное Кардерское Зло.
Вернемся немного к самому началу расследования. Там где банк пишет заявление в страховую. Так вот там есть Агенты по расследованию. Обычно бывшие копы или ФБР. Вот они за счет того, что есть связи, знания и опыт и могут объединить серию мелких краж в одно дело.
Для полной безопасности в работе - лучше слить 10 раз по 1500$, чем один раз но 15000$.
Сколько бы VPN-ов мы на себя не повесили мы полностью не спрячемся, но можем сделать так, что нас искать станет экономически невыгодно. К этому все и говорил. Никто не будет тратить 5к$ (рабочее время полиции, запросы, согласования, расходы на связь и т.п.) для того, чтобы найти пропавших 2к.
Все эти сказки про юсб модемы и прочее, полный бред, ещё один ноутбук\комп нужен лишь для того, чтоб установить на него английскую винду и работать с так называемой "английской основы"
Работать с русской винды можно только при условии если вы будете пользоваться браузером антидетектом-сферой, которая подменяет все эти параметры, она стоит от 100$ в месяц, очень удобный продукт, вот хорошая статья по настройке этого браузера как раз под логи: https://forum.tenebris.cc/threads/%D0%9 … #post-3923
Многие работают просто с портабл версий браузеров, в зависимости от того какой браузер был у кх.
Рассмотрим работу с них. Допустим, у нашего холдера был гугл хром, мы уже поставили английскую винду, качаем портабл хром https://portableapps.com/apps/internet/ … e_portable Устанавливаем английскую версию, ставим расширение для загрузки куки https://chrome.google.com/webstore/deta … bg,надеюсь все запомнили из какой папки их брать, ставим расширение WebRTC https://chrome.google.com/webstore/deta … dhnlpdklia дабы некоторые сайты не увидели наш реальный айпи, а так же нам потребуется подменить наш IP, вы можете использовать просто VPN http://ak4you.deer.su/ или https://vpnxxx.ml/, можете подстраиваться под холдера и использовать соксы, например faceless.cc или 911.re но они живут не более суток, обычно. Так же вы можете использовать туннели под штат, найти их можно на deer.io в поиске введя SSH или https://sshtunnels.bz/ , https://www.xmarket.cc/ . Как подключаться к туннелям описано
Итак, мы настроили систему, У нас есть браузер как у кх. впн или прокси, осталось загрузить куки и в бой:
Изначально в логах куки идут в формате Netscape, мв конвертируем их в формат JSON с помощью данного конвертора, просто открыв его в браузере, далее копируем то что получилось в формате JSON и вставляем в расширение ЭдитЗисКуки и жмём зелёную галочку:
Первым делом вам нужно проверить, подходят ли пароли, от заявленных продавцом логов платёжных систем, то есть, если вы покупали лог с пп, то первым делом проверяете его, затем уже почту и тд. Если пароль от палки не подходит или в пп нет привязанных платёжек, то обычно все нормальные селлеры меняют такой товар.
Сейчас подробно разберём с вами палку.
К аккаунту пэйпал может быть привязаны карты, либо банковские аккаунты в различных количествах, На данном скриншоте мы наблюдаем, что к нашему пп привязан банковский аккаунт Wells Fargo
Давайте разберём 4 основных варианта, которые могут вам попасться.
1) У палки есть баланс
2) Привязана карта
3) Привязан банковский аккаунт
4) Привязаны и карты и банк
1) Это отличное начало, так как с баланса палка даёт лучше всего
2) 2) С привязанной карты тоже даёт хорошо, многие это долго не могут понять, но для того. чтобы купить что-то с палки, вам не нужен баланс на ней, банки и карты привязываются к пп так же как и, допустим, вы привязываете карту к яндекстакси или уберу, один раз привязал и всё, можно всегда платить.
3) 3) Как на предпоследнем фото, с банка не очень классно вбивать, во-первых даёт хуже, а во-вторых в США есть такое понятие как Е-чек. E-check - списание происходит на второй день, и еще 3 дня идет ACH перевод(об этом в части про банки), на 5 день (день очистки ечека) продавец получит деньги и вышлет товар. Так вот иногда оплата проходит Е-чеком, и деньги уходят не сразу, а скорость в нашем деле многое решает.
4) Если привязаны оба платёжных средства, или их больше, чем 2, бить желательно с СС.
В случае с банком, попробуйте найти в логе данные от личного кабинета этого банка, если получиться зайти, то тогда вы будете знать сумму которую можно потратить, так же в личном кабинете банка может отображаться и баланс карты, если они принадлежат одному банку. Об этом чуть подробнее я расскажу в части про банки.
В настройках палки(шестерёнка в верхнем левом углу) вы можете сразу увидеть все данные холдера, его адрес и имя.
Менять ничего в настройках не нужно, но советую посмотреть, так называемые алерты, куда приходят оповещения и о каких операциях.
Вот при таком раскладе остаться незамеченным очень сложно, если оповещения на телефон выключены, и если есть доступ к почте холдера, то можно добавить фильтры на почте, чтобы письма от пп уходили в спам.
В палке есть функция пополнения баланса с привязанного банковского аккаунта, при работе с логами эта функция не особо нужна.
Функция отправки денег-сенды, один из видов монетизации логов пп, там всё до боли просто, вы пишете обнальщику, он даёт вам почту для отправки средств, вы на нёё отправляете. если всё пройдёт успешно вы увидете такое окошко:
После получения средств, обнальщик выплачивает вам в оговоренные сроки ваш процент, обычно это около 40%.
Сенды одно из самых подозрительных для антифрода действий и зачастую может вылезьти вот такое окно:
Есть большой шанс получить лимит аккаунта после такого окна, лимит это плохо, скорее всего такой аккаунт мы уже не сможем использовать, поэтому советую прибегнуть к другим методам монетизации, таким как заливы в мерчи обналов, вбив товара и E-гифтов. Вот как выглядит лимит:
Разберём вбив стафа(товаров), тут всё просто, вы либо вбиваете на посредника и отправляете товар себе, либо на скупа и он выплачивает вам процент.
Вбивать можно в любые магазины где есть оплата пп, самое главное это оплачивать не через кнопки пп фаст чекаут, это либо жёлтая либо белая(бывает ещё пара разновидностей), выглядят они вот так:
Переходим в обычный чекаут, заполняем там адреса, биллинг и шипинг пишем дропа/посредника, если мы нажмём на желтую то пп подставит адрес и главное почту на которую потом придёт трек код отслеживания посылки ту, которая привязана к палке, нам это не нужно.
Почту мы указываем свою, я регистрирую yahoo.com, Hotmail, outlook, на русские номера, на один номер можно зарегистрировать 5 почт.
Так же показываю некоторые варианты когда палка не даёт, или ругается:
Секьюрити чек, тут нам поможет уменьшение суммы, или отлёга в сутки, желательно без смены айпи.
Ревью: Тут думаю всё понятно, палка даёт нам оплатить, нам остатся лишь нажать на оплату. При покупке мы указываем свою почту, на нёё придёт письмо о подтверждении отправки товара или отмене.
Активити: обычно вылазит когда вы уже покопались в аккаунте и сделали несколько попыток вбива/сендов, пп не любит когда вы совершаете множество действий подряд, ничего не меняйте в настройках, на это тоже будет ругаться антифрод палки. Если не хотите ловить Активити, не делайте больше 2 попыток вбива с одной палки. Третья попытка за сутки грозит такой херней и письмом на мыло об unusual activity.
Так же вам может попасться бизнес аккаунт пп, отличаются они тем, что на них чаще есть баланс и в них можно скрывать транзакции.
Палка не требовательна к железу, главное чтобы язык системы и браузера был английский, время системы не так принципиально, если Холдер спалил транзу, то отменить он ее сможет достаточно быстро, поэтому время работы стоит подбирать либо ночное, либо раннее утро по времени кх, не забывая удалять с почты, если есть доступ, все следы своего присутствия. Советую не лезть в крупные шопы, так как они любят отменять паки при не совпадении адресов, берите шопы не с первых 2 страниц гугла. Так же лучше даёт в магазины где холдер уже совершал покупки.
Что касается сша, там нужно бить только на юса адреса, а в Европе антифеодальные палки не такой злой и вы можете вбить палкой одной страны, отправив посылку в другую, скупов по Европе поищите на ввх.
Вбив электронных подарочных карт, типа айтюнс, иксбокс и тд, скупы гифтов дают за них 50-60% что очень привлекает начинающих кардеров, да и всех остальных, основная проблема состоит в том, что очень тяжело найти нужный магазин, который без проблем отправит гифт и не попросит у вас ни документов ни звонка.
Лично я работал по этому направлению совсем немного, последний раз в январе, сдал гифтов на 3000$ за час, знаю также только одного скупа гифтов, его мне посоветовал Приоровод кстати, работать можно CytronGift от себя посоветую вбивать гифты Hotels.com дают хороший процент-60% и они не такие популярные среди кардеров как айтюнс, Хбокс, Плейстейшн и тд, которые пытаются вбить все.
Бьем гифты
Идем на почту кх, идем в палку кх. В палке смотрим баланс и привязанные сс. Если нет привязанных сс и баланса - палка нам не подходит. Если есть сс, то идем дальше.
Заходим в почту, ставим фильтры, чтобы все сообщения со словами order purchase paypal thanks invoice - автоматически удалялись, либо летели в спам.
Идем в шоп с гифтами. Вся суть в них. Сходу регаемся. Выбираем нужный гифт (например Амазон на 100 баксов), переходим к оплате, выбираем палку. Нас просят ввести адрес и принять смс. Адрес берем из палки. Смс принимаем через simsms.org. После того, как ввели адрес и приняли смс - переходим к оплате. Если палка дала оплатить, то нас перекидывает обратно в шоп, сначала ждем пока дойдет оплата (2 минуты), потом ждем пока пройдет верификация и мы получим свой гифт. (Примерно 7 минут)
В принципе, вы можете оплатить палкой практически что угодно, пополнить баланс на любом сайте где есть оплата пп, например сервис www.swiftpaycard.com позволяет после пополнения баланса купить VCC и с этой Карты уже что-то вбивать, правда они очень сильно уменьшили суммы на пополнение, а так же у них просто конские комиссии.
Да работа с банками
В каждом аккаунте банка может быть несколько счетов основные два это checking и saving именно с ними мы будем работать.
Checking - по-русски это звучит как расчетный, на него приходит зарплата, с него происходят почти все расчётные операции движение средств там обычно частое и банк лояльно относится к списаниям с этого счёта, но за движением средств на нём чаще следит большинство холдеров, это логично, некоторые могут вовсе не следить.
Saving - сберагательный счет. Тут думаю всё понятно, холдер хранит тут свои сбережения. Основная проблема для нас при работе с сейвинг счетами это ограничение на онлайн платежи для многих банков это 6 транзакций в месяц при чем миники во многих тоже считаются за транзакцию. Ну и естественно банк больше аблюдает за переводами по таким счетам.
Другие счета:
Loan - кредит
Mortgage - ипотека
В нашем направлении они не интересны, обналичить данные счета с логов не получится.
Так же на банковском аккаунте могут присутствовать карточные счета, использовать их мы сможем только в очень редких случаях, когда в выписке из банка можно найти номер карты, прочтите статью на про CreditOne, будет понятно о чем я говорю.
Каждый счёт в банке имеет свои account и routing номера, с их помощью вы можете привязать банк куда-либо.
Так же в нашем распоряжении может оказаться банк с возможностью отправки Zelle вот порядок действий если в ваших руках лог Chase или BB&t :
В них легко войти через почту. И при сенде не просят смс.
Заходим в БА - через почту всё подтверждаем, удаляем смс с почты и смотрим баланс. Если мелкий (до 500), то можно сендить прямо сейчас инстантом
если большой, то кидаем в отлёгу на день, чтобы банк привык и давал вам войти без почты. Кинули в отлёгу или если баланс мелкий: Заходим во вкладку pay with zelle. Если это чейз, то нам даст и без номера сендануть, если это bbt и вам высвечивается картинкa "GET STARTED", то нужно принять смс на реал номер. При подтверждении нужно будет ещё раз принять смс на номер и на почту, сделали это - вы свободны. Можно делать сенд. Добавляем Receipent'a, вводим данные, почту или номер и делаем сенд. Там всего 3 статуса. Funded - деньги списаны, но не отправлены. Pending - идет проверка. Delivered - доставленны.
Есть 3 ситуации:
1. Зашел на лог по куки, там зароленна зелле
2. Зашел по коду, зелле есть
3. Зашел хоть как, но зелле нету.
1. Можно прям щас сендить, по 600-900 до лимита, даст инстой.
2. Я делаю 2 дня отлёгу. Захожу, тыкаю по кнопкам, выхожу, захожу, тыкаю по кнопкам, выхожу. На третий день захожу, сливаю также по 900 до лимита
3. К сожалению акки без зелле даже по 400 не даёт сендить инстой
Лимит обычного чейза - 2к\день, лимит бизнес акка - 5к\день
Что ещё нам нужно знать. Многие слышали про ACH это название транзакций проходящих между банками в США, тезисно-тразакции между банками идут 2-3 бизнес дня, то есть выходные и праздники не считаются, на сайте со списком банков есть информация о выходных днях того или иного банка, просто нажмите на нужный банк https://osll.spb.ru/banks/
С чейза мы можем так же слить деньги на VCC самые популярные это мово и волмарт, на мово чейз не идёт, а вот на волмарт можно. Расскажу про вцц:
Делать их нужно на фулку кх, вытащить из лога имя и адрес кх не представляется сложной задачей, сложнее найти ссн, если найти не удалось идите к пробивщику он вам пробьёт.
Про мово:
Мово удобный сервис намного лучше нашего киви, тем что там нет комиссий за переводы и отличные лимиты, регистрировать мово можно только из мобильного приложения, для этого нужен либо нокс либо реальный телефон эпл\андройд с аккаунтом сша, регистрация не представляет никакой трудности, вот список того что вам нужно знать:
После регистрации физическая карта отправляется по адресу холдера и приходит ему в течении 10 дней, после этого он может обратиться в банк и вашу карту заблокируют.
Номер телефона который вы указываете может быть любым. он не требуется совсем.
Аккаунт и роутинг номера для привязки можно взять в разделе movo load-direct deposit
Отправить деньги можно в разделе send money указав сумму и почту получателя
лимиты на транзакции: 1000$ в сутки и 5000$ в календарный месяц, лимиты на интернациональные платежи 250$ в сутки.
Мово нельзя пополнить привязав к нему банк, такая функция есть внутри приложения, она вам не нужна.
Можно заходить с одного айпи на кучу аккаунтов и не бояться блокировки.
Узнать что наш аккаунт залочили можно зайдя в раздел movo load-direct deposit там не будет видно аккаунт и роутинг номера. Если на этой карте ещё есть деньги то списать вы их можете только если сделали скриншот карты при регистрации, так как при блокировке меняется CVV код, вы по прежнему можете оплачивать ей покупки но если знаете старый CVV.
Мово работает на основе metropolitan commercial bank но логин и пароль от мово не подойдёт в личный кабинет metropolitan commercial bank
Аналогов мово немного, один из ближайших родственников это приложение walleteros, оно так же использует metropolitan commercial bank но в нём нет возможности переводить на другие аккаунты, поэтому оно похуже.
WalmartMoneyCard которая использует за основу GreenDot bank, тут при регистрации могут даже спросить секретные вопросы. Небольшой мануальчик прикладываю http://telegra.ph/Delaem-Vcc-dlya-verif … al-05-11-2
В Европе с банками куда сложнее, там практически везде стоит 2фа, лично я не работал ни с какими банками кроме юса, у меня есть немного информации по работе с канадскими ба, но к сожалению проконсультировать по этой теме я не смогу, расскажу все что знаю:
В Канаде есть такой вид переводов как interac-e transfer.
Это банковский перевод внутри канады, они доходят моментально.
В лк банков канады есть пункт interac-e transfer.
Для приёма интерак вы можете найти дропа, например я видел тех кто принимает на ввх, либо поискать обменник, где есть направление интерак-крипта. Так же я слышал, что бывают шопы с оплатой интерак, тут уж поможет гугл.
Ну и общий важный момент по системе, для работы с ба, желательно подстроиться под кх, рекомендую использовать туннели, заходить только с одного айпи, так же можно использовать поднятые впн в принципе для работы с логами, не только ба, что и как можно почитать тут https://rutracker.org/forum/viewtopic.php?t=5119146
В конце обучения я сделаю канал на котором буду выкладывать различные приложения для смартфонов с помощью которых можно сливать ба, в том числе ба с логов.
После создания VCC вы привязываете свой ба к банку из логов как external account это делается в разделе аккаунтс-экстернал аккаунт, там вводите ваши аккаунт и роутинг номера, ждёте миников, подтверждаете их и выводите на свой счет через раздел трансфер мани,но заметьте, не все банки так дают делать, где-то могут запросить секретку, где-то принять смс, всё индивидуально, тут вам поможет только ваш опыт, со временем вы уже будете знать какой БА хороший и легко сливается, из примеров могу привести discover сейвинг счета, его можно слить на мово без проблем если лог и куки в порядке. Если доступен зелле, то я уже писал как всё это происходит, главное не бояться банков и больше практиковаться.
Есть такой вид переводов как wire, хорош тем что можно сливать за раз крупные суммы и его принимает множество криптовалютных бирж. Но с wire почти всегда либо прозвон либо двухфакторка, так что особо рассказать нечего.
Кто с нами начала обучения помнит лог который я давал для примера, мам были и айди и куча фоток холдера на дропмифайлс, из этого всего можно было состряпать хороший комплект документов и зарегистрироваться на какой-либо криптовалютной бирже, по типу Coinbase или обменнике, например, https://uphold.com/, там правда лимит 500$ в день.
С опытом вы уже без проблем будете справляться с банками, у них у всех похожая структура, главное, как и везде, не забывайте проверять алерты в личном кабинете банка, чтоб кх не шли смс о каждой инициации платежа.
Для каждого аккаунта биржи все будет уникально, где-то будет 2фа, где-то нет, одно из самых простых это блокчейн, там нужна только валид Почта от аккаунта. Если вам попалась биржа, то сливать ее желательно не сразу, лучше всего обменять на DOGE или ЕTH, так как они доходят оч быстро и отправлять на свои кошельки, не более 50% от баланса кошелька кх за один раз, так как может сработать фрод биржи. Для ваших частных случаев есть группа по крипте, если вам попался хороший лог, общими усилиями решим всё там.
Сегодня речь пойдёт про приложения, мне очень нравится эта тема, поэтому я буду ее больше всего развивать, не всегда приложения будут юса.
1) настройка системы: работаю со своего айфона, язык, время-все русское, для того чтобы качать приложения с юса апстора вам нужно изменить регион эпл айди, для андройда хз как это делается, но думаю по аналогии, показываю где это сделать:
2) Интернет-любой впн на телефон и всё, геолокацию смотреть приложениям не разрешаем.
3) 1 из 10 приложений может ругаться на ру систему, поэтому у меня есть ещё айфоны там все тоже самое но стоит английский язык дополнительно.
4) 1 из 50 приложений имеют привязку к устройству, то есть нет кнопки выйти из аккаунта, например приложение для биток abra, для работы с такими, записываем все данные для входа, удаляем приложение и качаем заново, я ещё не встречал приложух где 1 акк 1 устройство, удалением такая проблема решается.
И ТАК ГАЙС ВОТ ГЛАВНЫЙ СЛИВ ПРИЛОЖЕНИЙ
Приложение для инвойсов оплата придёт на указуную почту от пп, даёт платить с ба
пример платёжной ссылки https://api.powerednow.com/document/vie … 5689-46524
Покупка биток с ба, имена должны совпадать, просят фото прав с двух сторон.
Покупка золота с палки лезет с балика и с сс(CreditOne в моём случае) юса аккаунт-есть возможность привязки мово для вывода средств, небольшие комиссии, за вывод берут 5-7$ заблочили аккаунт на который было вбито с кучи разных пп+сс, возможно пришёл чардж, для обнала баланса пп-сгодится, так же можно делать сенды друзьям, можно прогонять валид почты на запрос @sendgold.com с помощю AIOC прикреплю его ниже, и выводить балансы аккаунтов, так же прикрепляю страны по популярности, есть сайт, можно работать с него https://app.sendgold.com/
Вложения
Последнее редактирование:
