Proxy chặn trang web ngân hàng: lý do không hoạt động và cách khắc phục nhanh chóng

Bạn đang làm việc qua proxy - và đột nhiên trang web ngân hàng không mở được, ứng dụng báo lỗi, và thanh toán trực tuyến không thành công. Tình huống quen thuộc? Đây không phải là sự ngẫu nhiên: các ngân hàng cố ý chặn các kết nối qua máy chủ proxy. Nhưng điều này có thể giải quyết - và thường chỉ trong vài phút.

Trong bài viết này, chúng ta sẽ phân tích lý do tại sao các ngân hàng cắt giảm lưu lượng proxy, những lỗi cụ thể nào xảy ra và điều gì cần làm để ứng dụng ngân hàng hoạt động trở lại - mà không làm mất đi tính ẩn danh cho các nhiệm vụ khác.

Tại sao ngân hàng chặn kết nối qua proxy

Các ngân hàng là một trong những người tham gia có tính bảo mật cao nhất trên internet, và điều này là hợp lý. Mỗi ngày, hệ thống của họ ghi nhận hàng ngàn nỗ lực truy cập trái phép vào tài khoản của người khác, và máy chủ proxy là một trong những công cụ chính của kẻ xấu. Đó là lý do tại sao các hệ thống chống gian lận của ngân hàng được thiết lập để tự động chặn các kết nối nghi ngờ.

Dưới đây là những lý do cụ thể mà ngân hàng cắt giảm lưu lượng của bạn:

• IP từ cơ sở dữ liệu máy chủ proxy. Có các cơ sở dữ liệu IP công cộng và thương mại thuộc về các trung tâm dữ liệu, nhà cung cấp VPN và dịch vụ proxy. Các ngân hàng đăng ký vào những cơ sở dữ liệu này và tự động chặn lưu lượng từ những địa chỉ này. Nếu proxy của bạn sử dụng IP của trung tâm dữ liệu - khả năng cao bạn sẽ bị đưa vào danh sách như vậy.
• Địa lý không khớp với lịch sử tài khoản. Nếu bạn thường đăng nhập vào ngân hàng từ Moscow, nhưng hôm nay IP của bạn hiển thị là Hà Lan hoặc Mỹ - hệ thống bảo mật sẽ báo động và chặn phiên.
• Sự không phù hợp giữa IP và các tham số khác. Các hệ thống chống gian lận hiện đại không chỉ xem xét IP. Họ phân tích múi giờ của trình duyệt, ngôn ngữ hệ thống, độ phân giải màn hình, các phông chữ đã cài đặt. Nếu IP hiển thị Đức, nhưng trình duyệt được thiết lập bằng tiếng Nga với múi giờ Moscow - đây là một mâu thuẫn rõ ràng.
• Danh tiếng của địa chỉ IP. Các máy chủ proxy, đặc biệt là những cái rẻ hoặc miễn phí, được sử dụng bởi hàng ngàn người. Nếu chỉ một trong số họ thực hiện hành vi gian lận - IP sẽ bị đưa vào danh sách đen, và tất cả các người dùng tiếp theo của địa chỉ này sẽ bị chặn.
• Giao thức proxy hiển thị trong tiêu đề yêu cầu. Một số máy chủ proxy thêm các nhãn đặc biệt vào tiêu đề HTTP (ví dụ, X-Forwarded-For), chỉ ra việc sử dụng proxy. Ngân hàng nhìn thấy điều này và chặn kết nối.

Quan trọng là hiểu rằng: ngân hàng không biết bạn đang làm gì. Họ chỉ thấy một mẫu mà theo thống kê liên quan đến gian lận, và phản ứng tự động. Nhiệm vụ của bạn là hoặc loại bỏ lưu lượng ngân hàng khỏi lộ trình proxy, hoặc sử dụng loại proxy không gây nghi ngờ.

Những lỗi nào xảy ra và chúng có nghĩa là gì

Trước khi điều trị - cần phải chẩn đoán đúng. Các chặn ngân hàng qua proxy thể hiện theo nhiều cách khác nhau, và mỗi loại lỗi chỉ ra nguyên nhân riêng của nó.

Kịch bản phổ biến nhất đối với các nhà tiếp thị và chuyên gia SMM: họ làm việc trong trình duyệt chống phát hiện (Dolphin Anty, AdsPower, GoLogin) với proxy trung tâm dữ liệu, và khi cần thanh toán cho tài khoản quảng cáo hoặc nạp tiền - thanh toán không thành công. Đây chính là trường hợp mà bạn cần thiết lập ngoại lệ hoặc thay đổi loại proxy.

Giải pháp nhanh: ngoại lệ và lối đi vòng

Cách đơn giản và đáng tin cậy nhất để giải quyết vấn đề - không cho lưu lượng ngân hàng đi qua proxy. Điều này được gọi là "ngoại lệ" hoặc "bypass". Bạn tiếp tục làm việc qua proxy cho tất cả các nhiệm vụ khác, trong khi trang web ngân hàng mở trực tiếp qua IP thực của bạn.

Cách thêm ngân hàng vào ngoại lệ - nguyên tắc chung

Bất kể công cụ nào bạn sử dụng, logic là như nhau: bạn chỉ định các miền hoặc địa chỉ IP của ngân hàng mà cần phải đi vòng qua proxy. Dưới đây là những gì cần thêm vào danh sách ngoại lệ:

• Miền chính của ngân hàng: ví dụ sberbank.ru, tinkoff.ru, alfabank.ru
• Các miền phụ qua mặt nạ: *.sberbank.ru - điều này sẽ bao phủ tất cả các miền phụ
• Các miền của hệ thống thanh toán: 3ds.paymaster.ru, các miền 3D Secure của ngân hàng của bạn
• Các miền API của ứng dụng di động (nếu bạn biết chúng)

Nếu bạn không biết các miền chính xác - hãy mở trang web ngân hàng mà không có proxy, nhấn F12 (công cụ phát triển), chuyển đến tab "Mạng" và xem các miền nào mà trang đang truy cập. Tất cả các miền này cần được thêm vào ngoại lệ.

Thiết lập ngoại lệ trong trình duyệt và trình duyệt chống phát hiện

Bây giờ hãy xem xét cụ thể, nơi và cách để thiết lập ngoại lệ trong các công cụ phổ biến. Hầu hết độc giả của blog này làm việc với các trình duyệt chống phát hiện - vì vậy chúng ta sẽ bắt đầu với chúng.

Dolphin Anty

Dolphin Anty - một trong những trình duyệt chống phát hiện phổ biến nhất trong số các nhà tiếp thị. Thiết lập ngoại lệ ở đây được thực hiện ở cấp độ hồ sơ:

1. Mở hồ sơ mà bạn cần thiết lập ngoại lệ
2. Chuyển đến cài đặt hồ sơ → phần "Proxy"
3. Tìm trường "Danh sách Bypass" hoặc "Ngoại lệ"
4. Nhập các miền của ngân hàng qua dấu phẩy hoặc trên dòng mới: *.tinkoff.ru, tinkoff.ru
5. Lưu hồ sơ và khởi động lại trình duyệt

Nếu trong Dolphin không có trường cho ngoại lệ trong phiên bản cụ thể - hãy sử dụng tiện ích mở rộng quản lý proxy bên trong trình duyệt (ví dụ: SwitchyOmega).

AdsPower

Trong AdsPower, thiết lập ngoại lệ tương tự:

1. Vào chỉnh sửa hồ sơ trình duyệt cần thiết
2. Phần "Proxy" → tìm dòng "Không sử dụng Proxy cho" hoặc "Proxy Bypass"
3. Nhập các miền của ngân hàng. Định dạng: *.alfabank.ru
4. Lưu thay đổi

GoLogin và Multilogin

GoLogin và Multilogin cũng hỗ trợ danh sách bypass. Trong GoLogin, trường này được gọi là "Bypass proxy for these hosts" và nằm trong cài đặt proxy của hồ sơ. Trong Multilogin - cài đặt tương tự trong phần "Proxy settings" của mỗi hồ sơ.

Trình duyệt thông thường Chrome / Firefox

Nếu bạn sử dụng proxy không qua trình duyệt chống phát hiện, mà qua cài đặt hệ thống hoặc tiện ích mở rộng:

Qua tiện ích mở rộng SwitchyOmega (Chrome/Firefox):

1. Mở cài đặt SwitchyOmega → phần "Danh sách Bypass"
2. Thêm các miền của ngân hàng: mỗi miền trên một dòng mới
3. Nhấn "Áp dụng thay đổi"
4. Bây giờ khi truy cập trang web của ngân hàng, lưu lượng sẽ đi trực tiếp

Qua cài đặt hệ thống Windows:

1. Bắt đầu → Cài đặt → Mạng và Internet → Proxy
2. Trong trường "Không sử dụng máy chủ proxy cho các địa chỉ sau", nhập các miền của ngân hàng
3. Lưu cài đặt

Loại proxy nào không bị ngân hàng chặn

Đôi khi không thể hoặc không mong muốn thiết lập ngoại lệ - ví dụ, nếu bạn cần làm việc với ngân hàng từ một quốc gia hoặc thành phố cụ thể. Trong trường hợp này, giải pháp là chọn loại proxy đúng mà ngân hàng không nhận diện là proxy.

Điểm chính: nếu bạn vẫn cần làm việc với ngân hàng qua proxy (ví dụ, quản lý các tài khoản quảng cáo của khách hàng từ các quốc gia khác nhau và thanh toán cho chúng qua các ngân hàng tương ứng), hãy chọn proxy cư trú với khả năng chọn IP tĩnh. Proxy cư trú thay đổi không phù hợp cho ngân hàng - ngân hàng sẽ nhận thấy sự thay đổi IP và chặn phiên.

IP cư trú tĩnh - là địa chỉ của người dùng thực tế, được gán cho bạn trong thời gian dài. Từ góc độ ngân hàng, điều này trông giống như một người bình thường luôn đăng nhập từ cùng một kết nối gia đình. Đây là cách mà hành vi bình thường của khách hàng nên xuất hiện.

Đối với các nhiệm vụ cần sự tương đồng tối đa với người dùng di động thực sự, hãy xem xét proxy di động - chúng sử dụng IP của các nhà mạng di động (MTS, Beeline, Tele2 và các tương tự ở các quốc gia khác). Ngân hàng lịch sử tin tưởng nhiều hơn vào IP di động so với IP gia đình, vì hàng triệu người sử dụng ứng dụng ngân hàng qua internet di động hàng ngày.

Phải làm gì nếu ứng dụng ngân hàng di động không hoạt động

Các ứng dụng ngân hàng di động là một câu chuyện riêng. Chúng không hỗ trợ thiết lập proxy trực tiếp (khác với trình duyệt), vì vậy các giải pháp ở đây là khác nhau.

Kịch bản 1: Proxy được thiết lập ở cấp độ thiết bị hoặc router

Nếu toàn bộ lưu lượng của điện thoại bạn đi qua proxy (qua cài đặt Wi-Fi hoặc ứng dụng VPN), ứng dụng ngân hàng cũng sẽ sử dụng lộ trình này. Giải pháp:

1. Trên Android: Cài đặt → Wi-Fi → Mạng của bạn → Thêm → Proxy → chọn "Không" hoặc thêm các miền của ngân hàng vào ngoại lệ
2. Trên iOS: Cài đặt → Wi-Fi → Mạng của bạn → Cài đặt proxy → trong trường "Bỏ qua" thêm các miền của ngân hàng
3. Nếu bạn sử dụng ứng dụng VPN - hãy tìm trong cài đặt của nó "Split tunneling" hoặc "Tunneling tách biệt" và thêm ứng dụng ngân hàng vào danh sách ngoại lệ

Kịch bản 2: Làm việc trên máy tính, còn ứng dụng ngân hàng trên điện thoại

Đây là trường hợp đơn giản nhất. Nếu proxy chỉ được thiết lập trên máy tính - ứng dụng di động trên điện thoại hoạt động độc lập và không nên bị ảnh hưởng. Chỉ cần sử dụng ứng dụng ngân hàng trên điện thoại trực tiếp.

Kịch bản 3: Trình giả lập Android trên máy tính

Một số chuyên gia khởi chạy các ứng dụng ngân hàng qua các trình giả lập (BlueStacks, LDPlayer). Nếu trình giả lập hoạt động qua proxy - ngân hàng có thể chặn truy cập, vì thấy IP của trung tâm dữ liệu hoặc dịch vụ proxy. Trong trường hợp này:

• Thiết lập trong trình giả lập proxy với ngoại lệ cho ứng dụng ngân hàng
• Hoặc sử dụng một kết nối riêng cho trình giả lập mà không có proxy
• Hoặc hoàn toàn từ bỏ proxy cho ứng dụng ngân hàng trong trình giả lập

Tại sao các ứng dụng ngân hàng đặc biệt nhạy cảm

Các ứng dụng ngân hàng di động sử dụng các phương pháp kiểm tra bổ sung ngoài IP: họ phân tích ID thiết bị, kiểm tra sự tồn tại của quyền root, xem xét các ứng dụng đã cài đặt (một số công cụ chống phát hiện có thể nằm trong danh sách đen), kiểm tra tính toàn vẹn của chính ứng dụng. Vì vậy, ngay cả khi bạn giải quyết vấn đề với proxy - có thể có các lý do khác gây ra việc chặn, liên quan đến thiết bị.

Danh sách kiểm tra: kiểm tra 7 điểm này trước khi hoảng sợ

Nếu trang web hoặc ứng dụng ngân hàng không hoạt động qua proxy - hãy đi qua danh sách này theo thứ tự. Trong hầu hết các trường hợp, vấn đề được giải quyết ở ba điểm đầu tiên.

Các mẹo bổ sung cho các nhà tiếp thị và chuyên gia SMM

Nếu bạn làm việc với nhiều tài khoản quảng cáo trong Dolphin Anty hoặc AdsPower và thường xuyên thanh toán quảng cáo qua ngân hàng - hãy hình thành thói quen: giữ một hồ sơ trình duyệt riêng không có proxy (hoặc với proxy cư trú tĩnh) đặc biệt cho các giao dịch ngân hàng. Không trộn lẫn hồ sơ ngân hàng với các tài khoản làm việc của Facebook Ads hoặc TikTok Ads - điều này sẽ giảm thiểu rủi ro mà hệ thống chống gian lận của ngân hàng "nhớ" các mẫu đáng ngờ.

Một điểm nữa: nếu bạn sử dụng proxy trung tâm dữ liệu cho công việc chính - điều này là bình thường cho hầu hết các nhiệm vụ: phân tích, theo dõi giá trên Wildberries hoặc Ozon, làm việc với API. Nhưng cho bất kỳ giao dịch tài chính nào, proxy trung tâm dữ liệu tốt nhất nên tránh - hoặc ít nhất là thiết lập ngoại lệ cho các dịch vụ thanh toán.

Kết luận

Vấn đề "proxy chặn ngân hàng" thường được giải quyết bằng một trong hai cách: bạn thêm các miền của ngân hàng vào danh sách ngoại lệ (và nó mở trực tiếp), hoặc thay đổi loại proxy sang cư trú hoặc di động. Proxy trung tâm dữ liệu và proxy miễn phí cho các dịch vụ ngân hàng hầu như không bao giờ hoạt động - điều này cần được chấp nhận như một thực tế và xây dựng quy trình làm việc với sự xem xét đến giới hạn này.

Quy tắc chính: không sử dụng cùng một proxy cho các nhiệm vụ làm việc và cho ngân hàng. Tách biệt các luồng - và hầu hết các vấn đề sẽ tự động biến mất. Đối với các tài khoản quảng cáo và đa tài khoản - một hồ sơ với proxy làm việc. Đối với thanh toán và các giao dịch ngân hàng - một hồ sơ riêng với IP sạch.

Nếu bạn cần làm việc với ngân hàng qua proxy (ví dụ, quản lý các tài khoản quảng cáo nước ngoài và thanh toán cho chúng qua thẻ nước ngoài), chúng tôi khuyên bạn nên chú ý đến proxy cư trú với IP tĩnh - chúng có địa chỉ thực tế của người dùng gia đình, mà các hệ thống chống gian lận của ngân hàng coi như những người dùng bình thường, không phải là máy chủ proxy.