Уязвимости систем

CashBag

Участник
PREMIUM USER

CashBag

Участник
PREMIUM USER
Регистрация
30 Июл 2019
Сообщения
15
Реакции
9
Репутация
0
Доброго времени суток!
В данной теме буду рассказывать о возможных уязвимостях различных систем.

Сегодня расскажу о том, как можно просто угнать деньги с вклада и карты 3-го лица, зная лишь его ФИО.
Тема черная, требует много работы, вложений. Сам не пробовал, всю информацию узнал из уст сотрудника банка. Крайне НЕ рекомендую пользоваться возможной лазейкой, т.к сесть на бутылку будет просто.
Также,
вся информация носит исключительно ознакомительный характер. Тему сложно реализовать, так что многим может показаться, что провернуть такую аферу не возможно.

Представим, что у Игоря лежит в банке вклад, открытый через мобильное приложение, на сумму 10 условных единиц. Вы каким-то неведомым образом узнали о вкладе. (Не стоит болтать кому попало, сколько у вас у.е лежит на счетах. Деньги любят тишину.)
Вы, зная ФИО гражданина, либо его номер телефона или любую другую информацию (детально не буду указывать, что необходимо знать, аудитория форума смышленая), обращаемся к "пробив" конторам, получаем информацию о паспортных данных и прочим персональным данным вкладчика. Далее, процедура простая:


В каждом банке есть коррумпированные сотрудники, кто может открыть дебетовую карту на ваши сканы, или просто данные. (На данные вкладчика разумеется.)
После того, как карту выпустили и активировали, через банкомат можно закрыть вклад, перевести сумму на вашу карту и сналить ее. (Не во всех банках можно это сделать, но в некоторых можно).
Только имейте в виду, что не все банки скрывают вторую выпущенную карту в личном кабинете КХ. Многие детали я не хочу раскрывать, дабы кто-то не решил попробовать работать по этой теме.
Конечно, есть лазейки, как просто можно скрыть вторую карту, которую выпускаем без ведома КХ, и позднее сналить все с банкомата.
Тема не проверена мной или знакомым окружением, но люди, кто предоставляет услугу "Дебетовых карт на сканы" знают все тонкости в этой теме.

Данной информацией, хочу предупредить вас, что деньги любят тишину, банки не самое надежное место для хранения ваших сбережений.
 

CashBag

Участник
PREMIUM USER

CashBag

Участник
PREMIUM USER
Регистрация
30 Июл 2019
Сообщения
15
Реакции
9
Репутация
0
Сегодня рассмотрим интересную тему относительно дырок в безопасности Банка Тинькофф.
Данный пост создан исключительно в ознакомительных, предупредительных и других благих целях, дабы люди могли знать о проблемах, дырах системы безопасности банка Тинькофф.

Хочу рассказать, как не надежны банки в целом, что любые средства на карте можно угнать, даже не прибегая к списанию средств с карты 3-ми лицами.
Приступим:
Для начала, представим, что вы нашли "мамонта" и вы уверены, что он является прекрасным клиентом Тинькофф банка, имеющим у.е на его условной карте в Тинькове. Проверить, является ли мамонт клиентом Тинькоф очень просто! В приложении Тинькофф, в поле контакты, все граждане, кто пользуется Тинькофф, будут подсвечены желтой точкой.
Но именно для этого способа самостоятельного пробива, нам потребуется сам номер мамонта. Впрочем узнать о том, является он клиентом или нет можно и другими способами. Детально расписывать не буду, кто захочет, легко догадается.
Нам потребуется ФИО "мамонта" и для ускорения процесса любая друга информация о "мамонте".
Получив начальную информацию о мамонте, обращаемся к "пробив" услугам. Соответственно, нам необходим банковский пробив.
Получаем заветные данные, необходимые для "прозвона" в банк с целью смены номера телефона, привязанного к банк клиенту.
Обычно, когда клиент Тинькофф обращается с просьбой сменить номер телефона, при этом, если он звонит с номера, который не привязан к банку, то сотрудники банка спросят достаточно много информации, но ее мы получим после услуги "банковского пробива". Но и на эту проблему есть решение в виде подмены номера телефона через SIP телефонию.
Честно говоря, самостоятельно SIP телефонию не тестил для прозвона в банк. Использовал только прозвон в банк с левого номера, ведь вся информация для прозвона у нас есть.
Далее, проходим достаточно стандартную процедуру "верефикации" по телефону и спустя 5 минут, вы сменили номер мамонта на ваш.
Остается ввести номер карты мамонта для входа в приложение (узнаем после банковского пробива), принять 1 смс и мы прямиком в личном кабинете.
Что делать дальше вы и так знаете.
Надеюсь, что после этого поста вы будете бдительны к распространению информации о ваших сбережениях и будете знать о уязвимости банков.


 
Сверху