Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 21.04.2015, 12:43   #1
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию Сбербанк ОнЛ@йн или как снять деньги у Вас ЧАСТЬ 2

Здравствуйте, дорогие читатели форума, давно я здесь не был уж почти как три года
Решил написать очередную статью первая часть статьи была написана еще в далеком 2011 году «Сбербанк ОнЛ@йн или как снять деньги у Вас» http://phreaker.us/forum/showthread.php?t=14414 и вынудила меня написать ее, когда утром я пришел на работу и мой работник давай плакаться, чтоб я его не наказывал 15 % премии за не выполнения задания, так как у него дома в 2 часа ночи списали деньги 10000 рублей с его зарплатой карты. Все бы не чего, но на следующий день мы встретились на пасху сестрой, и оказывается день назад на ее карту поступил аванс, который благополучно был переведен на пополнения счета телефона 8000 рублей. И в первом и во втором случай был пополнен баланс телефонов на круглую суммы с операторами можно догадаться это был мтс и билаин понятно, что они нужны для обналичивания денег с баланса телефона. Соль в том, что сбербанк по этому поводу не как не действует и посылает потерпевших в доблестную полицию при этом он не предлагает и страховку и при этом ссылается на вирусы в телефоне. Открыв любимый форум банки ру я обнаружил что очень много таких потерпевших и не одному даже деньги не вернули, у которых был подключен «Мобильный банк» сославших на вирус, а людей даже выводили с кредитных карт, в конечном итоге люди не платили кредит, а на них сбербанк травил конторы- вышибал. Как же наказать доблестный и самый народный сбербанк, который не заботиться о безопасности людей все очень просто надо выложить информацию как украсть деньги со счетов, чем будет больше пострадавших, тем будут больше толчок (пинок) банку . И так хватит бла бла бла а начнем, как все таки делают это как уводят денежки, вся информация, написанная мной бреет и вымысел моих снов . Разберем увод денег на несколько частей, когда я был маленький, и были простые телефонные тяпки и на них кроме как ява виртуальной машины и ява приложении не чего не было так обходились простым уводом денег посылкой смс на короткие номера, тогда же можно было легко зарегистрировать за поставные данные паспортные номер короткий и за 50 % делиться сотовыми операторами. Я же декомпилоровал приложения эротического характера смотрел коды и смотрел, как люди скачивали с бесплатных web обмеников приложения на халяву, но понимал, что люди не пойдут в полицию, так как скачивали приложения про маленьких девочек до 18 минус, а как в нашей стране относиться педофилии мы знаем на это и было рассчитано. Прошло время технологии не стоят на месте за короткие номера стали нагребать ужесточать и тому подобное, но в тоже время стали облегчать нам жизнь в банках, чтоб не стоять в очередях, нажал на кнопочку и спина мокрая. Кто владеет интернетом, тот владеет миром и счетами. Как здорова что сбербанк придумал номер 900 на который можно послать смс в тексте с номером телефона и сумму любого сотового провайдера пополниться, а почему бы нет, подумали вирусописатели тем более количество Андроид устройств стремиться к бесконечности, и так и сделали. Так вот скачав приложении человек, запускает вирус и доблестный гаджет начинает денежку перечислять своему создателю приложения номер же регистрируется на бомжа Васю карта от Билайна или МТС тоже на него, а Вася за 100 рублей получает свою бутылку и все довольны. Пользователь Андроид бесплатное приложение с вирусом, разработчик счет с деньгами, а Вася пьяный вечер. Прелесть в том что вирус может перехватывать смс и посылать их так что ночью вы об этом не узнаете. Еще одна уязвимость это социальная инженерия регистрируется одинаковый номер точнее концовка его звониться от Вас CALL центр и говориться ой у меня не приходят смс, назовите паспорт называют, теперь номер называют свой, а девочка и говорит ой а у вас после восьмерке пару цифр не правильно, а им говорят наверно девочка ошиблась когда я подключал мобильный банк и все номер поменяли мобильного банка. Это первое предположения второе это брешь в безопасности пока мне не понятно, или идет проверка номера телефона по последним цифрам, не знаю, но в моем случай работника и сестры телефоны точнее концовки были одинаковые которые пополняли телефон с номера 900. Вот так все печально для нас конечных пользователей. Самое обидное что мобильный банк нельзя отключить в личном кабинете сбербанка онлайн, а надо идти в отделении ближайшее а это не всегда удобно работаешь до поздно или не работая выходные, включают тоже иногда без разрешения и согласия не ознакамливая клиента. Как же защититься от воровства и обезопасить себя от дыр это конечно отключить посылку смс на короткие номера у сотового оператора, второй момент не от нас зависиюшуй это нужно сбербанку сделать лимиты операции на день но чтоб пороги выставлялись в кабинете сбербанк онлайн. Ну если все таки иногда нужно кому-то пополнять баланс через смс на номер 900. Сходите в сберабанк все карты которые у вас есть отключите от них мобильный банк только напишите заявления а то понимаешь потом отбрыкаются что техническим причинам мы не отключили или забыли а так у вас есть бумажка что требовали это сделать и если что то случится и деньгу уидут у вас будет документ их натыкать. Дальше заказывайте у них карту зарплатную она идет без годового обслуживания и платить за нее не чего не надо, на нее вы как раз подключаете мобильный банк хоть экономный хоть полный, берете пароли на сбербанк онлайн и через нее попадаете в личный кабинет если хотите пополнить через 900 номер сначала на нее кидаете с тех карт, где у вас лежат деньги, а потом, сколько хотите перечислить уже с той, что подключен мобильный банк. Да геморрой но он спасает хоть как то, тем более если даже украдут деньги с тех у которых не подключен мобильный банк сбербанк не сможет сослаться на вирус. И еще одна тема сейчас модное приложения от сбербанка но кто сказал что его нельзя декомпилировать ведь это Ява а следоавтльно можно посмотреть код и как что формируется мой совет не ставить это приложении а то может и вирусы уже знают как и где храниться пароль. Вот как так как готов выслушать пожелания задумки размышления Есть еще один косяк обнаруженный мной по истеканию времени 300 секунд в сбербанк онлайн на операцию первая смс подходит для совершения операции не смотря на то что срок 300 секунд уже прошел и пришла вторая смс. Вот так дырявое решето, а вот что с этим делать это вам мыслить. Мне так как уж назвались народным банком держите марку до конца и безопасность обеспечивать хотя посмотреть как сделано у других банков.
Genya1981999 вне форума   Ответить с цитированием
Старый 21.04.2015, 17:15   #2
LeoAskAYE
случайно влез
 
Аватар для LeoAskAYE
 
Регистрация: 15.02.2015
Сообщений: 40
Поблагодарил: 9
Поблагодарили 7 раз в 6 сообщениях
LeoAskAYE стоит на развилке
По умолчанию

Пытался на яве написать такой вирусняк , хотел методом шаблона работать по андройд устройству , приходит смс , с подтверждением , мол что бы пополнить счет на 2000 рублей отправте код 1234 на номер 900 , выделяет шаблон только то что идет после слова "код" и до "на" ... Вот и кодовую смс защиту обошли как бы, проблема заключалась только в том , как втюхать приложение , как замаскировать , в какую игрушку запихнуть и тд. Плюс нужно еще с облаком было придумать ... Куда будут приходить смс о балансе 'пациента' и тд) В общем забил с этой темой... Слишком много мозго выжигания и времени нужно потратить )


Кто придумал замок , тот придумал и ключ.
LeoAskAYE вне форума   Ответить с цитированием
Старый 22.04.2015, 05:16   #3
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

А приложения не проблема в тюхать как ты говоришь. Например есть программа Навител-навигация лицензия стоит 700 рублей, но часто в инете вижу взломанные версии и в них пихнуть вирус а рейтинг хороший скачивать. За чем узнавать баланс жертвы есть деньги отправляй нет забил и все, какая разница есть у него деньги или нет подключён мобильный банк или нет за чем лишние телодвижения.
А забил конечно твоей право но если например в России сидит на сбербанке 100000 человек что если ты у каждого по 10 рублей возьмешь то у тебя будет миллион, но не кто не узнает об этом незаметно. Я же говорю что сбербанк обнаглел и не каких защит не использует а только ссылается на вирус и не как деньги не возвращает. Если прямо то просто докажите что не вы пополнели баланс прохожему, факт конечно практически не возможно доказать.
Genya1981999 вне форума   Ответить с цитированием
Старый 29.04.2015, 05:47   #4
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

Ну вот еще раз убедился в "добро-совести" Сбербанка парень с работы написал заявления но возврат похищенных денег, так ему красиво написали отказ, так как был у него подключен мобильный банк и следовательно все лежит на его больших плечах. Вот так вирусо писатели пишут трояны, а сбербанк молча курит и не чего при этом не предпринимает Эх так и руки чешутся чтоб было больше пострадавших чтоб было больше народу против них. Вот так как печально с народным банком
Genya1981999 вне форума   Ответить с цитированием
Старый 29.04.2015, 16:54   #5
Хозяин
случайно влез
 
Аватар для Хозяин
 
Регистрация: 11.01.2015
Сообщений: 27
Поблагодарил: 12
Поблагодарили 1 раз в 1 сообщении
Хозяин стоит на развилке
По умолчанию

Цитата:
Сообщение от LeoAskAYE Посмотреть сообщение
Пытался на яве написать такой вирусняк , хотел методом шаблона работать по андройд устройству , приходит смс , с подтверждением , мол что бы пополнить счет на 2000 рублей отправте код 1234 на номер 900 , выделяет шаблон только то что идет после слова "код" и до "на" ... Вот и кодовую смс защиту обошли как бы, проблема заключалась только в том , как втюхать приложение , как замаскировать , в какую игрушку запихнуть и тд. Плюс нужно еще с облаком было придумать ... Куда будут приходить смс о балансе 'пациента' и тд) В общем забил с этой темой... Слишком много мозго выжигания и времени нужно потратить )

У сбера можно не выделять код из сообщения,а просто переслать все сообщение обратно на номер 900,раньше писали:пришлите код**** или перешлите это сообщение на номер 900 для подтверждения платежа.Теперь не пишут,но подтвердить платеж до сих пор можно отправив целое сообщение на номер 900-ПРОВЕРЕНО!
Хозяин вне форума   Ответить с цитированием
Старый 30.04.2015, 06:26   #6
Genya1981999
гость
 
Аватар для Genya1981999
 
Регистрация: 24.08.2009
Адрес: Ангарск
Сообщений: 108
Поблагодарил: 9
Поблагодарили 21 раз в 9 сообщениях
Genya1981999 стоит на развилке
По умолчанию

Ну вот еще одно наблюдение сегодня встретил знакомого так у его жены за вчерашний день пришло пять сообщений о запросе баланса, но так как мобильный банк у нее не подключен то сбербанк отвечает по смс что услуга не подключёна и обратитесь в сбербанк. Да а если бы он был уже бы не было денег у нее. Самый прикол что у нее двух симочный телефон и на другой сим карте подключен сбербанк. Вот так был бы умнее вирус определил бы что две сим карты и еще бы перехватывал сообщении о не подключенном сбербанке тогда бы он не спалился При чем в сбербанке когда она позвонила его жена так сказали не каких запросов нет о балансе вот так
Genya1981999 вне форума   Ответить с цитированием
Старый 04.05.2015, 22:01   #7
Korol8608
гость
 
Аватар для Korol8608
 
Регистрация: 12.12.2010
Адрес: СИБИРЬ
Сообщений: 214
Поблагодарил: 167
Поблагодарили 58 раз в 31 сообщениях
Korol8608 стоит на развилке
По умолчанию

Всем привет
Новую тему нестал создовать. Случайно появилось фото карт ВТБ с двух сторон, с хорошим балансом.
Через покер ну допустим покерстарс возможно залить туда кэш с карт и проиграть их корешу. А потом легально вывести?


[Ссылки могут видеть только зарегистрированные пользователи. ]
Korol8608 вне форума   Ответить с цитированием
Старый 05.05.2015, 13:09   #8
nosikova88
случайно влез
 
Регистрация: 25.03.2015
Сообщений: 15
Поблагодарил: 6
Поблагодарили 7 раз в 6 сообщениях
nosikova88 стоит на развилке
По умолчанию

Цитата:
Сообщение от Korol8608 Посмотреть сообщение
Всем привет
Новую тему нестал создовать. Случайно появилось фото карт ВТБ с двух сторон, с хорошим балансом.
Через покер ну допустим покерстарс возможно залить туда кэш с карт и проиграть их корешу. А потом легально вывести?

Pokerstars это очень быстро палит. Это самая неподходящая контора для сливов. Раньше FullTiltPoker был одним из лучших под это дело, но это было пару лет тому назад. Как сейчас обстоят дела точно сказать не могу, уже отошел от этого. Если данные по картам российские то может и прокатит. Так как ру картона очень мало продается и соответственно не так часто вбивается. В любом случае чтобы слить баланс с карженного аккаунта, нужно грамотно его вбить. То есть использовать Ру дедик, ру телефон (можно указать вымышленный, его прозванивают в крайних случаях) и тд. Ну и проиграть нужно правдоподобно.
nosikova88 вне форума   Ответить с цитированием
Старый 27.05.2015, 03:04   #9
Majestik
случайно влез
 
Регистрация: 13.10.2008
Сообщений: 11
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Majestik стоит на развилке
По умолчанию

"27-летний безработный Виктор (имя изменено. — Авт.) находил человека, как правило асоциального, и предлагал ему за вознаграждение собирать чеки из мусорных корзин, установленных возле филиалов «Сбербанка России». Сортируя добычу, он находил чеки с одноразовыми паролями для доступа в личный кабинет Сбербанка-онлайн. По ним и последним четырем цифрам банковской карты, также отпечатанным на чеке, Виктор заходил в Интернет через мобильный телефон и переводил деньги на счет знакомого или на свой сотовый (полицейские не могут поделиться с нами полной схемой взлома, так как это могло бы стать руководством к действию для других мошенников. — Авт.). "

возможно кто нибудь в курсе процесса? Не ради наживы а безопасности для. Не охото вдруг остаться без получки. Врядли этот Виктор - суперзлодей, сокрушающий многомиллионую систему банковской защиты силой мысли?
Majestik вне форума   Ответить с цитированием
Старый 27.05.2015, 16:02   #10
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 972
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

А что здесь, собственно, непонятно? Обыватели "без очков" жмут в банкомате на все кнопки подряд, не понимая своих действий до конца - в результате, снимая пару тысяч из з/п, распечатывают, в т.ч. и список одноразовых паролей для доступа к счёту карты через интернет-сервис сбербанка и, как и все чеки, бросают его в коробку для бумаг, услужливо установленную рядом. Дальше всё элементарно - заходил этот Витя с левой симки левого телефона в сбербанк-онлайн и используя номер карты и одноразовые пароли регился там, прописывая логин/пароль для входа, т.к. большинство держателей зарплатных карт не зарегистрированы в интернет-банке, а для подтверждения операций перевода денег "...уй знает куда" использовал следующие пароли из списка одноразовых. Всё.

P.S. Возможны, конечно, траблы с номером "мобильного банка", но здесь всё индивидуально - он тоже может быть не подключён ранее, или путём некоторых манипуляций заменён на другой (см. тему выше).
Coroller вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
СБЕРБАНК РОССИИ zvonok12013 Black list 0 13.04.2015 13:17
Сбербанк ОнЛ@йн или как снять деньги у Вас Genya1981999 Пластиковые карты 17 29.05.2013 01:54
[Проблема] снять деньги с симки yukas Пластиковые карты 11 05.08.2011 14:22


Текущее время: 05:04. Часовой пояс GMT +4.


Перевод: zCarot