Попытался попробовать поюзать халявные CVV

[paulmuller]

Данные такие, например:

5351777200944368​

2​

2026​

159​

GURAY TASTAN​

​

​

​

​

​

guray-tastan@outlook.com​

TURKEY​

​

Номер, дата, имя, CVV, страна - это то, что известно.

Проблема, что если не DECLINED, т.е. что просто карту уже отменили, так как владелец сообщил об утечке данных в паблик, то другая проблема с OTP.
Так как доступа к полным параметрам системы жертвы нет (ос, браузер, таймзон, и т.д.), то единственное, что удается спуфнуть - это страну нахождения жертвы.
Подкупил мобильный прокси на турцию, поставил андроид в юзер-агента.Ну и все, собственно. на удачу.
Но удачи нет.

Есть какие-то варианты? Или это все трата времени бессмсленная?

 

[Hrn714]

Дк вроде почти все фри CVV лажа

 

[paulmuller]

Дк вроде почти все фри CVV лажа

Да, но ты же видишь на картинке, что не лажа. Вполне рабочая карта. Только стреляет 3D secure.
Если бы была свой лог, можно было бы иметь больше инфы о владельце и попытаться обмануть антифрод.
Так вот вопрос, есть ли возможность избежать антифрод только с валидными значениями карты.

 

[misterio]

Да, но ты же видишь на картинке, что не лажа. Вполне рабочая карта. Только стреляет 3D secure.
Если бы была свой лог, можно было бы иметь больше инфы о владельце и попытаться обмануть антифрод.
Так вот вопрос, есть ли возможность избежать антифрод только с валидными значениями карты.

Ты попробуй свою карту вбить но не верный cvc вписать
Код тоже попросит но это не значит что пройдет оплата

 

[paulmuller]

Ты попробуй свою карту вбить но не верный cvc вписать
Код тоже попросит но это не значит что пройдет оплата

Есть-таки разница...
В первом случае неправильный cvv, во втором - все ок, только карта блокирована. А была бы не блокирована, стрельнул бы 3d secure, с запросом на OTP.

 

[paulmuller]

В продолжении вопроса, куда можно использовать валидные карты, но без необходимости оплаты? Мне только гитлаб прошел в голову, который требует валидную карту для того, чтобы разрешить пользовать бесплатные пайплайны (которые таки да можно монитезировать, майня монеро).
Есть еще какие-то идеи?

 

[kosok11]

Вариант 1: знать Non-VBV бины (это когда на карте в принципе не бывает дополнительного подтверждения)
Вариант 2: вбивать в серисы с 2d мерчантом (это когда сам сайт не требует дополнительный код, вне зависимости от того подключен он на карте или нет. Как пример: амазон)

Первое тебе никто не расскажет, а сам перебирать ты скорее всего заколебаешься (да еще и среди фришных сливов)
Второе в целом реально, но очень геморно и каких-то огромных профитов ждать точно не стоит. + опять же, сервисы с минимальным количеством гемора тебе никто не расскажет, будут сами доить, пока не помрет.

 

[xploitmef4m]

Even using my personal credit card on my personal mobile on my home network, my bank requires 3D Secure (Verified by Visa / Mastercard SecureCode) OTP passcode for any transaction it makes. Banks are introducing this at rapid rates. Need to find non-vbv bins.

 

[paulmuller]

Need to find non-vbv bins.

So I have a list of cards, I just go over each item, trying to use it, and if one works without requesting OTP, that means I found a non-vbv, is it correct?

 

[xploitmef4m]

That, or the user has chosen to opt-out of the vbv/3d secure, or his account is yet to be activated with it. Just because 1 card is non-vbv does not mean all with the same bin will be.

 

[modibbo55]

Continuing the question, where can I use valid cards, but without the need for payment? I just came across GitLab, which requires a valid card in order to be allowed to use free pipelines (which can still be monetized by mining Monero).
Any other ideas?

Hello bro, please can you tell me more on Mining Monero XMR on Gitlab Pipelines?

 

[fantomlog]

есть бины нон вбв под фб (юса)?

 

[nullify]

Hello bro, please can you tell me more on Mining Monero XMR on Gitlab Pipelines?

Я говорю: dockerized xmrig или bin xmrig в конвейеры.