View attachment 7903
In-App Purchases Carding
Ever tried punching a site with your best cards and setups but that shit just wont budge? Or maybe your cards are
burned to a crisp - payment processors have
flagged and blacklisted your ass.
Frustrating as fuck, right?
Well there's a
sneaky little backdoor that most of you overlook:
in-app purchases. These mobile money makers operate on different payment rails than regular web transactions, opening up a whole new world of possibilities. This guide will show you how to leverage
in-app purchases to breathe new life into those "dead" cards and bypass the usual processor cockblocks.
Reminder: this is extremely specific and only works on platforms that have in-app purchases, but once you get it going can be extremely powerful.
Security Imbalance
Lets talk about security imbalance - when a company's web transactions are locked down tight but their in-app purchases are about as secure as a
dollar store padlock.
Take
ChatGPT for example. Their web payments run through
Stripe, which has gotten
aggressive as fuck lately with their fraud detection.
Stripe Radar has been going absolutely
apeshit these past few months blocking legitimate transactions and treating every card like its radioactive. For carders working with cheap garbage cards, getting a payment through is about as likely as finding a unicorn in your backyard.
View attachment 7906
Or look at
Roblox - they use either
XSolla or
Stripe for web payments.
XSolla demands card enrollment and verification charges. But here's where it gets interesting: these same companies also have mobile apps where you can buy the exact same stuff.
View attachment 7905
See most companies pour resources into securing their main website payments, treating them like their firstborn child. But their in-app purchase security? That shits completely outsourced to
Google and
Apple's app stores. Once you figure out the quirks of
Play Store and
App Store payments youve basically got a
master key to card anything these companies sell through their apps. It's like finding a secret tunnel that bypasses all their fancy website security.
Now dont get me wrong - app stores aren't exactly wide open. Both
Apple and
Google have their own security measures that can be a pain in the ass. But when youre banging your head against the wall trying to card some
Roblox credits with your $2 resold cards and getting nowhere on the main site, even a slightly easier target through in-app purchases looks like a fucking oasis in the desert.
This security imbalance creates opportunities. While everyone else is ramming their head against brick wall you will be sliding through the side door of in-app purchases.
iPhone vs Android
No todas las tiendas son iguales, y estos dos cabrones difieren en gran medida en términos de seguridad.
Tienda de aplicaciones de Apple
La seguridad de Apple se centra en los dispositivos: rastrean y marcan patrones sospechosos en teléfonos individuales. Si realizas demasiadas compras desde un solo dispositivo, sobre todo las grandes,
Apple te bloqueará . Restablecer el dispositivo puede ayudar a evitar algunas alertas, pero no es una solución mágica. ¿La buena noticia? A menos que seas un avaricioso que gasta más de 10.000 dólares al día en un solo teléfono, probablemente no te incluyan permanentemente
en la lista negra .
Apple no puede prohibir por completo las compras en los dispositivos; imagina el desastre si los clientes legítimos que compran iPhones usados no pueden comprar en la
App Store .
View attachment 7908
Dicho esto, si mueves un volumen considerable y necesitas más dispositivos, acude al mercado de segunda mano. Algunos astutos en
China incluso hacen operaciones con tarjetas en talleres de reparación de teléfonos, usando los dispositivos antes de revenderlos. Una estrategia inteligente y extremadamente rentable. Pero esto es solo para los grandes; si no planeas mover un volumen considerable, no deberías preocuparte por esto.
Tienda Google Play
View attachment 7909
Google es un caso aparte. Les importan un bledo los dispositivos, ya que los identificadores de hardware
de Android son extremadamente poco fiables: un clic con las herramientas adecuadas y ¡zas!, nueva identidad del dispositivo. Así que, en lugar de centrarse en el dispositivo, implementan la seguridad en la propia cuenta.
Su seguridad de pago se presenta en dos versiones:
verificación 3D Secure o
verificación de minicargos . Si planeas hacerte rico, registra tarjetas con acceso al historial de transacciones (o tarjetas
Visa Alerts, aunque estas tarjetas tengan saldos bajos) y verifícalas correctamente con
Google . Una vez que te consideren de confianza, te permitirán maximizar esas cuentas antes de que los algoritmos de seguridad se activen y empiecen a hacer preguntas. Pero no te confíes: incluso las cuentas de confianza tienen límites antes de que
Google las imponga.
View attachment 7910
Personalmente, me quedo con el ecosistema
de Apple . ¿Por qué? Porque funciona. La barrera de entrada es mucho menor: consigues un iPhone nuevo, lo formateas, creas un nuevo
Apple ID y estás listo para empezar a comprar. Mientras tu tarjeta esté activa, funcionará sin complicaciones.
No necesitas verificar minicargos ni lidiar con las mentiras de confianza
de Google . No necesitas requisitos de antigüedad de cuenta ni suplantaciones complejas de identidad. Solo un teléfono limpio, una cuenta nueva y una tarjeta que funcione. Simple, eficaz y muy fiable. Claro, puede que tengas que cambiar de dispositivo con más frecuencia si usas mucho, pero es un pequeño precio a pagar por un éxito constante.
Suscripciones y devoluciones de cargos
Otra fuerza poderosa en el juego de las tarjetas dentro de las aplicaciones son las suscripciones. Son oro puro tanto para uso personal como para la reventa. ¿Por qué? Porque la mayoría de las plataformas de streaming y servicios de suscripción son demasiado perezosos para implementar correctamente los protocolos de devolución de cargos
de Apple y
Google .
View attachment 7911
Verás, cuando una devolución de cargo afecta a una compra dentro de la aplicación,
Apple y
Google tienen sistemas para notificar al comerciante. Ofrecen API que permiten a las empresas revocar automáticamente el acceso cuando se devuelve el cargo a las suscripciones. ¿Pero empresas como
HBO ,
Hulu, Disney+ y otras? Lo hacen a medias. Esto es especialmente cierto si la devolución de cargo se realiza a través de
la App Store , ya que
Apple no ofrece una forma práctica para que las empresas sepan qué cuenta devolvió el cargo y qué transacción. Sus sistemas están tan mal integrados que, incluso si registras una suscripción anual y se devuelve el cargo una semana después, tu acceso suele permanecer activo durante todo el año.
Esta implementación descuidada es precisamente la razón por la que se venden tantas "cuentas premium baratas". Estos vendedores no son mágicos: simplemente transfieren suscripciones a través del sitio web y mediante compras dentro de la aplicación y las revenden rápidamente. Incluso si se devuelve el cargo a las tarjetas, las cuentas siguen funcionando.
* Texto oculto: no se puede citar. *
Conclusión
Las compras dentro de la aplicación son tu
arma secreta cuando el sistema tradicional de tarjetas se topa con un muro. Mientras todos se dan de bruces contra los sistemas de pago web reforzados, tú puedes escabullirte por las puertas traseras de la tienda de aplicaciones como un ninja digital. El juego no se trata de fuerza bruta, sino de encontrar y explotar estas vulnerabilidades de seguridad.
Ya sea que estés reviviendo cartas "muertas" o esquivando las listas negras de procesadores, las compras dentro de la aplicación abren posibilidades que las transacciones web no pueden alcanzar. Domina esto y tendrás una fuente de ingresos confiable mucho después de que otros se hayan dado por vencidos y se hayan ido a casa.
Recuerda:
la avaricia mata . Mantén un volumen razonable, tus dispositivos limpios y una seguridad operativa rigurosa. El dinero inteligente no se gana con un ataque masivo, sino mediante la explotación constante y sostenible de estas vulnerabilidades ignoradas.
Ahora sal y gana dinero con la tienda de aplicaciones.
Doctrina fuera.