putok12345

Система обхода брелка

9 сообщений в этой теме

putok12345, насколько мне известно у каждого банка свой способ обхода, общего мануала нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Общий обход АЗ)Смысл брелка везде один и тот же.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Общий обход АЗ)Смысл брелка везде один и тот же.

расскажи подробней как руками обойти?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но есть такие банки где вводится акк дропа и сумма в калькулятор(работает только с картой + пин , в 4 стадии подтверждения транзы, пин, акк дропа, сумма, референс)

этот способ защиты тоже обходится, но как ?

ваши доводы

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но есть такие банки где вводится акк дропа и сумма в калькулятор(работает только с картой + пин , в 4 стадии подтверждения транзы, пин, акк дропа, сумма, референс)

этот способ защиты тоже обходится, но как ?

ваши доводы

- инсайдер в банке холдера с высоким уровня доступа к чувствительной инфе (админ, сотрудник отдела безопасности)

- тупой/доверчивый холдер, который сам введет в ридер данные дропа, например по инструкции указанной на фейковой странице банка. собственно, подобным образом уже пытались обходить чипТАНны и детализированные мТАНы в ДЕ (было в новостях).

- физический доступ к пластиковой карте холдера для получения кода (хотя бы на время). тут уже требуется кооперация с жуликами из реала .

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
- инсайдер в банке холдера с высоким уровня доступа к чувствительной инфе (админ, сотрудник отдела безопасности)

- тупой/доверчивый холдер, который сам введет в ридер данные дропа, например по инструкции указанной на фейковой странице банка. собственно, подобным образом уже пытались обходить чипТАНны и детализированные мТАНы в ДЕ (было в новостях).

- физический доступ к пластиковой карте холдера для получения кода (хотя бы на время). тут уже требуется кооперация с жуликами из реала .

1.банк не настолько тупой что бы давать работникам полный доступ

даже дав доступ, работник обязан оставить свои данные

2. ето вариант развода мнадо обдумывать, но видимо никто свои нароботки не скинет

3. так лучше сразу деньги отобрать

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но есть такие банки где вводится акк дропа и сумма в калькулятор(работает только с картой + пин , в 4 стадии подтверждения транзы, пин, акк дропа, сумма, референс)

этот способ защиты тоже обходится, но как ?

ваши доводы

все можно обойти)

вот почитать на досуге http://habrahabr.ru/blogs/virus/125142/

этот способ поможет обойти ЛЮБЫЕ защиты банка

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1.банк не настолько тупой что бы давать работникам полный доступ

даже дав доступ, работник обязан оставить свои данные

2. ето вариант развода мнадо обдумывать, но видимо никто свои нароботки не скинет

3. так лучше сразу деньги отобрать

1. Естественно, но узкий круг спецов с соответствующим уровнем доступа в банке должен быть. Да, долго такой специалист не проработает, если его поймают за руку. Подпишется на такое тоже далеко не каждый. Вариант практически из разряда фантастики, но имеет место быть.

2. Да какие тут могут быть варианты? Инжект в банкинг с сообщением наподобие "Вам по ошибке зачилислили средства. Пожалуйста сделайте обратный перевод" + подмена истории переводов и баланса. Так уже работают по ДЕ и АУ. ХЗ что насчет проходимости у данного способа, но думаю что не ахти. По сути, это расчет на сказочного лоха-холдера, который не догадается предварительно позвонить в банк и, плюс ко всему, всегда неоправданное палево дропа.

3. С банковского счета деньги не отберешь. А если узнать пин и выудить у холдера карту хотя бы на 1 минуту для прокатки через ридер... На практике конечно геморрой, хотя если цель слить со счета крупняк, то можно заморочиться. Холдер еще потом будет долго доказывать банку что не он сам лил ).

Реальнее смотреть в сторону перехвата СМС, клонирования сим-карт (трояны для смартфонов, либо изготовление дубликатов сим с помощью инфы добытой своими людьми в ОПСОСе) - для борьбы с mTAN-ами.

все можно обойти)

вот почитать на досуге http://habrahabr.ru/blogs/virus/125142/

этот способ поможет обойти ЛЮБЫЕ защиты банка

Нужно только найти холдера лопушка, который на это клюнет и пачку дропов, больше половины которых могут посдыхать от такого социально-инженерингового АЗ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас