Данный мануал представляет собой общий свод рекомендаций по работе с картами в P2P-арбитраже. Все зависит от вашей стратегии и индивидуальных потребностей. Расписать абсолютно все под каждый возможный кейс невозможно, поэтому используйте этот мануал как основу и адаптируйте его под свою работу. Надеемся, что приведенные методы помогут вам минимизировать риски и эффективно масштабировать свою деятельность.

Перед началом работы: Самое главное — уникализировать устройство. В зависимости от того, что вы предпочитаете использовать (эмулятор, антидетект-браузер или мобильное устройство), следует правильно настроить систему для обеспечения максимальной уникализации во избежание блокировок связанных с этим. Да, мы имеем в веду, что банку есть дело до того, с какого устройства вы сидите, какое у него айпи, MAC, модули и прочее.

• Не применяйте телефоны с функцией dual-space (двойное пространство), так как они не обеспечивают полной уникальности, и некоторые банки могут это распознать.

• Не пользуйтесь приложениями создающие виртуальные пространства в телефоне, они так же практически никак не уникализируют устройство.

• Пользуйтесь исключительно мобильным интернетом, на рабочих телефонах чтобы избежать привязки к стационарному IP-адресу. Домашний интернет с роутера не подходит, так же как и модем.

• Используйте SIM-карты от независимых операторов (МТС, Йота, Мегафон, Теле2), избегая банковских операторов. Т-мобайл, Сбер мобайл и прочее.

• Всегда придерживаетесь следующей формулы: 

• 1 человек - 1 устройство - 1 сим карта - и без разницы сколько банков на устройстве.

• Если на устройстве раннее был чей-то верифицированный личный кабинет (лк) банка, к примеру Альфа банка, или был вход в лк через браузер на этом устройстве в этот же банк. То в таком случае на данном устройстве нельзя более верифицировать личные кабинеты данного банка (другие можно), пока вы не сбросите телефон до заводских настроек. При этом, при первой активации используйте мобильный интернет, а не домашний или роутер.

• Рекомендуем использовать телефоны компаний: Redmi, Xiaomi, POCO.

• Используйте эмуляторы BlueStacks или LDPlayer для создания уникального устройства.

• Настройте эмулятор так, чтобы он имитировал параметры реального смартфона (модель, IMEI, MAC, android id, разрешение экрана и прочее). Для детальной настройки требуются знания в программировании и знания в использовании таких программ и модулей как Magisk, Shamiko, Riru, и прочие. 

• Убедитесь, что система не определяет ваш эмулятор как виртуальное устройство, а считает его за обычное мобильное устройство. Для этого можете воспользоваться приложениями Droid Info, и Devise Info NW. 

• Используйте МОБИЛЬНЫЕ прокси, они должны быть интегрированы в эмулятор для эмуляции мобильного трафика. Обычные прокси не подходят, банк сразу поймёт что в вас виртуальное устройство. (только российские IP-адреса!). Под каждое виртуальное пространство свой проки. 

• Только после всех настроек, можете устанавливать приложение банка.

• В целом пользоваться эмуляторами очень удобно, но их очень сложно настраивать и для этого нужны определённые знания.

• Используйте проверенные антидетект-браузеры (например, Indigo, Dolphin, AdsPower, GoLogin).

• Подключайте и используйте только мобильные прокси (только российские IP-адреса!).

• Изменяйте цифровые отпечатки браузера (User-Agent, Canvas, WebRTC, Timezone).

• Банки не любят когда пользователи сидят с браузеров, но понимают что это распространено среди айфонов, так как в апстор заблокированы приложения банка, а в отличие от андроида просто так не скачаешь. Следовательно мы не рекомендуем пользоваться антидетект-браузерами. 

• В случае допущения ошибки по уникализации, у вас умрет вся ферма.

Проверяйте рабочие пространства перед началом работы, на уникализацию.  Используйте приложения "Device ID Changer" или "Phone Info" для проверки, правильно ли настроено уникальное устройство. Тестируйте работу эмулятора, мобильных устройств и антидетект-браузеров перед использованием, чтобы убедиться в их полной уникальности. Проверка уникализации – используйте сервисы Whoer.net, BrowserLeaks, IP Checker.

Методология "Фермы" основана на постепенном увеличении объема операций по банковской карте, чтобы избежать блокировок со стороны банка. Если резко начать проводить крупные транзакции, система безопасности банка может посчитать это подозрительным и заблокировать лк. Поэтому ключевой принцип — имитация естественной активности пользователя.

Методика работает по принципу геометрической прогрессии. Важно начинать с небольшого количества транзакций и постепенно их увеличивать. Основные правила:

Начальный уровень: Ориентируемся на текущий объем операций по карте. Например, если до этого владелец карты совершал переводы и покупки на сумму 30 000 рублей в месяц, начинаем с аналогичного уровня активности.

Рост на 20-30% в месяц (рекомендация): Вы можете экспериментировать с другими процентами увеличения, но при этом действуете на свой страх и риск. Мы рекомендуем такой прирост, потому что он доказал свою эффективность и минимизирует риск блокировки. Однако выбор зависит от вашей стратегии работы. (Т.е - в первый месяц у вас было к примеру общ.сумм операций 40.000 руб, то в следующий месяц не более 52.000 руб).

Баланс распределения: Важно, чтобы 5-15% всех операций были связаны с любыми другими платежами, кроме переводов между картами. Это могут быть покупки, оплата мобильной связи, проезда, налогов — любая активность, кроме переводов на другие счета. Желательно проводить платежи через организации (ООО), а не через индивидуальных предпринимателей (ИП), так как такие операции вызывают меньше подозрений у банков. Отмены покупок и операций банк не учитывает. Советуем использовать различные площадки, такие как: авито, различные фриланс биржи и прочие площадки, которые по факту будут забирать какой-то процент от ваших транзакций, только вы просто будите выводить деньги, которые шли на "прогрев" карты.

Ограничение по количеству транзакций: Нельзя делать более 20 операций в месяц. Оптимально — около 15 транзакций, немного больше или меньше, но не выше 20. Если делать 50-100 операций в месяц, это практически гарантирует блокировку. Также важно равномерно распределять операции в течение месяца, а не проводить их массово за один-два дня.

Всегда оставлять остаток на карте: Никогда не выводите баланс в ноль. Оптимально оставлять 10-20% от общего капитала на карте. Это создаёт видимость нормального использования счета и снижает риск блокировки.

Лимит операций: Лучше не превышать 500 000 рублей в месяц по общей сумме операций. Если превысить этот порог, повышается риск блокировки карты, и никто не сможет дать гарантий её сохранности. Так же лучше не делать весь оборот за 1-2-3 дня. Лучше растягивать на неделю-месяц.

Кулдаун между операциями: Минимальное время между операциями 1 час.

Переводы: Можно делать куда и как вам угодно, и принимать так же. Мы не заметили какой то глобальной разницы, если убирать СБП, или делать переводы только по счету или по номеру карты.

3.1 Лучший банк: По нашему опыту, самым лучшим банком под фермы показал себя Т-Банк. Рекорд в режиме фермы за год по карте было сделан оборот в более 19.2млн рублей. Да мы тут каждый месяц только увеличивали общий оборот, так как было интересно какие будут пиковые значение. На значении в 2.2 млн оборота за месяц в одну сторону карта «умерла».

3.2  Постоянно имитируем деятельность пользователя:Делаем вклад на 500-1000 руб, ставим аватарку в банке если можно, меняем кодовое слово, подключаем страховку или обязательные смс, подключаем подписку, просматриваем дополнительные продукты, читаем истории внутри банка. В общем делаем всё что можно делать в банке, но тоже, не сразу, а постепенно, часть в один день, часть в другой день.

3.3  За вами всегда следят:ЗАПОМНИТЕ, банк снимает метрики, он видит что вы делаете, и как долго находитесь на странице перевода к примеру. И то что вы часто делаете скриншоты. Или что 90% вашей активности это сделать перевод и выйти с приложения. Вы должны буквально делать вид что вы обычный среднестатистический клиент банка.

3.4 Какие банки использовать?: Любые, принцип везде один и тот же, но нельзя так работать через Юмани, Яндекс Пей, Wb, озон и прочие недо-банки и электронные кошельки. Они могут отлететь от двух переводов, и фермы они не любят как и арбитражников.