Система обхода брелка
xxxxxxxxxxxxxxxxxxxxx
Kosmonavt
Пользователь
- Регистрация
- 1/2/11
- Сообщения
- 61
- инсайдер в банке холдера с высоким уровня доступа к чувствительной инфе (админ, сотрудник отдела безопасности)
- тупой/доверчивый холдер, который сам введет в ридер данные дропа, например по инструкции указанной на фейковой странице банка. собственно, подобным образом уже пытались обходить чипТАНны и детализированные мТАНы в ДЕ (было в новостях).
- физический доступ к пластиковой карте холдера для получения кода (хотя бы на время). тут уже требуется кооперация с жуликами из реала .
- тупой/доверчивый холдер, который сам введет в ридер данные дропа, например по инструкции указанной на фейковой странице банка. собственно, подобным образом уже пытались обходить чипТАНны и детализированные мТАНы в ДЕ (было в новостях).
- физический доступ к пластиковой карте холдера для получения кода (хотя бы на время). тут уже требуется кооперация с жуликами из реала .
Grey
Пользователь
- Регистрация
- 24/12/10
- Сообщения
- 54
все можно обойти)
вот почитать на досуге http://habrahabr.ru/...s/virus/125142/
этот способ поможет обойти ЛЮБЫЕ защиты банка
вот почитать на досуге http://habrahabr.ru/...s/virus/125142/
этот способ поможет обойти ЛЮБЫЕ защиты банка
Kosmonavt
Пользователь
- Регистрация
- 1/2/11
- Сообщения
- 61
[quote name=""]1.банк не настолько тупой что бы давать работникам полный доступ
даже дав доступ, работник обязан оставить свои данные
2. ето вариант развода мнадо обдумывать, но видимо никто свои нароботки не скинет
3. так лучше сразу деньги отобрать[/quote]
1. Естественно, но узкий круг спецов с соответствующим уровнем доступа в банке должен быть. Да, долго такой специалист не проработает, если его поймают за руку. Подпишется на такое тоже далеко не каждый. Вариант практически из разряда фантастики, но имеет место быть.
2. Да какие тут могут быть варианты? Инжект в банкинг с сообщением наподобие "Вам по ошибке зачилислили средства. Пожалуйста сделайте обратный перевод" + подмена истории переводов и баланса. Так уже работают по ДЕ и АУ. ХЗ что насчет проходимости у данного способа, но думаю что не ахти. По сути, это расчет на сказочного лоха-холдера, который не догадается предварительно позвонить в банк и, плюс ко всему, всегда неоправданное палево дропа.
3. С банковского счета деньги не отберешь. А если узнать пин и выудить у холдера карту хотя бы на 1 минуту для прокатки через ридер... На практике конечно геморрой, хотя если цель слить со счета крупняк, то можно заморочиться. Холдер еще потом будет долго доказывать банку что не он сам лил ).
Реальнее смотреть в сторону перехвата СМС, клонирования сим-карт (трояны для смартфонов, либо изготовление дубликатов сим с помощью инфы добытой своими людьми в ОПСОСе) - для борьбы с mTAN-ами.
[quote name=]все можно обойти)
вот почитать на досуге http://habrahabr.ru/...s/virus/125142/
этот способ поможет обойти ЛЮБЫЕ защиты банка[/quote]
Нужно только найти холдера лопушка, который на это клюнет и пачку дропов, больше половины которых могут посдыхать от такого социально-инженерингового АЗ.
даже дав доступ, работник обязан оставить свои данные
2. ето вариант развода мнадо обдумывать, но видимо никто свои нароботки не скинет
3. так лучше сразу деньги отобрать[/quote]
1. Естественно, но узкий круг спецов с соответствующим уровнем доступа в банке должен быть. Да, долго такой специалист не проработает, если его поймают за руку. Подпишется на такое тоже далеко не каждый. Вариант практически из разряда фантастики, но имеет место быть.
2. Да какие тут могут быть варианты? Инжект в банкинг с сообщением наподобие "Вам по ошибке зачилислили средства. Пожалуйста сделайте обратный перевод" + подмена истории переводов и баланса. Так уже работают по ДЕ и АУ. ХЗ что насчет проходимости у данного способа, но думаю что не ахти. По сути, это расчет на сказочного лоха-холдера, который не догадается предварительно позвонить в банк и, плюс ко всему, всегда неоправданное палево дропа.
3. С банковского счета деньги не отберешь. А если узнать пин и выудить у холдера карту хотя бы на 1 минуту для прокатки через ридер... На практике конечно геморрой, хотя если цель слить со счета крупняк, то можно заморочиться. Холдер еще потом будет долго доказывать банку что не он сам лил ).
Реальнее смотреть в сторону перехвата СМС, клонирования сим-карт (трояны для смартфонов, либо изготовление дубликатов сим с помощью инфы добытой своими людьми в ОПСОСе) - для борьбы с mTAN-ами.
[quote name=]все можно обойти)
вот почитать на досуге http://habrahabr.ru/...s/virus/125142/
этот способ поможет обойти ЛЮБЫЕ защиты банка[/quote]
Нужно только найти холдера лопушка, который на это клюнет и пачку дропов, больше половины которых могут посдыхать от такого социально-инженерингового АЗ.
