Как хакер, теоретически, переводит огромные деньги на свой счет, взламывает банковские системы, остается незамеченным, делает это из дома только через ПК? Что требуется учитывать и знать?

Ответить
Ответить
Комментировать
2
Подписаться
0
5 ответов
Поделиться

Происходит такое довольно редко, в основном за счёт взлома вашего смартфона или компьютера - через мобильный банк. Большинство банков ввели защиту против этого, но не все. К тому же, как и любая защита, она легко обходится, поскольку обычно речь идёт о «втором факторе», вроде СМС, для перехвата ее достаточно недорого оборудования и находиться вблизи вашего телефона.

В России есть своя специфика - обычно это работа инсайдеров, то есть сотрудников банка, за которыми плохо следят, плюс часть из них работает удалённо, их доступ может быть так же украден.

Но страдают дырами и банки в самых развитых странах. Деньги переводятся обычно по специальной схеме, в которой максимально быстро выходят из юрисдикции банка, так что имя получателя вы не найдёте, как и ваш банк, там будут «рога и копыта», которые приведут в тупики.

100% Защиты от этого нет. Пользуйтесь разными банками, лучше такими, которые уже пострадали от подобных атак и были вынуждены принять меры не на словах, а на деле.

Не ставьте малопопулярные приложения себе на компьютер и на смартфон, внимательно относитесь к репутации всех сервисов, которыми пользуйтесь, держите браузер обновлённым до последней версии и не пользуйтесь своим телефоном для всякой маловажной ерунды, если он привязан к банку.

Дмитрий Игоревичотвечает на ваши вопросы в своейПрямой линии
8
0
Прокомментировать

Дохлый номер.

Уже 20 лет назад - в эпоху становления интернета русские программисты заходили на сайты иностранных банков разными способами - в одном из случаев это был сайт шахматного клуба банка, шастали по разделам, но ничего не трогали.

Со временем лазейки стали закрываться и щелки замазываться, но у ребят уже были пароли настоящих сотрудников.

Потом один хакер дал пароли знакомому, и тот перевёл на свой счёт 200 долларов - для пробы. Его взяли в момент получения денег "живьём" - тогда системы банк-онлайн еще не было.

Но один из хакеров нашёл доклад начальника системы безопасности банка руководству банка - ВСЕ посещения русскими хакерми банковских страниц.

И после этого интерес (спортивный) к хакерству увял - а вдруг повесят чужое хищение, если все имена, адреса и пути доступа - как на ладони?

1
0
Прокомментировать

Есть ряд процедур чтобы пройти путь перевода средств с иностранного банка!

Для того чтобы работать с домашнего ПК необходимо установить: программу PGP и зашифровать диски на ПК, далее покупаем ВПН сервис и ещё меняем прокси-адрес в браузере. Проверить свой ИП адрес можно на специализированных сайтах. После этого можно приступать к следующей фазе.

 Нужен файл-вирус, который будет отсылать всю информацию с компьютера жертвы на удалённый сервер. Его можно заказать в Даркнете или у программистов. Когда вирус готов и протестирован, переходим к спам-рассылке на электронную почту. Вирус прикрепляется к файлу PDF, либо к другому файлу который обычно получает пользователь. Тут нужно выбирать что ВЫ хотите. Если получить доступ к онлайн-банкингу обычного пользователя то заказываете массовую спам-рассылку или работаете сами ручками и доп.прогами . Если хотите поживится более крупными суммами то делает спам рассылку на почту коммерческих организаций где водится крупная монета.

 Когда спам-атака прошла ждём результата. Проверяем данные которые приходят на сервер с зараженных ПК. Забиваете сайты популярных банков и смотрите как часто заходит жертва на эти сайты. Далее нужно получить логин и пароль к онлайн-банкингу. Делаете фейк-страницу сайта банка и отправляете жертве от имени банка с просьбой ввести данные. Или через кей-логгер смотрите какую информацию вводит пользователь при доступе на сайт банка. Жертва выбрана, логин с паролем имеется! Далее смотрите,как часто жертва проверяет свой счёт в банке. Некоторые заходят каждый день ,а кто-то не заходят неделями. Последние наши клиенты. Обычно на компе жертвы есть все его данные, а именно имя фамилия и номер телефона. 

Следующий этап вы ставите Скайп или другую программу - звонилку и покупаете себе прямой номер в государстве где планируете провести Ваше деяние. Звоните в банк от лица жертвы и просите поменять номер телефона клиента в банке на свой номер в Скайпе, предоставляя информацию полученную с ПК жертвы. Или меняете самостоятельно в карточке клиента банка на его странице под его же логином и паролем. Не забываем использовать ВПН и прокси. Далее у Вас есть доступ к счету с суммой денег. Как их вывести? 

Если Вы жадный и глупый человек, то выводите на свою карту сразу :)

Для других типов людей: Пишется объявление на сайте по работам в этой стране что нужны сотрудники для не сложной работы. Суть работы открыть счёт в банке и получать средства от клиентов и отправлять деньги дальше оставляя себе процент со сделки. Дроп, так зовут нашего нового рабочего, открывает пустой счёт в интересующем банке. Общение происходит по средствам Скайп или переписка через почту, созданную для этих целей. Вы делаете перевод на его счёт со взломанного счёта в среде банка, это проходит быстро и не вызывает подозрений у СБ банка. Дроп снимает деньги и отправляет дальше. Можно попросить отправить на счёт биржи которая торгует криптовалютой, это самый безопасный и анонимный способ. Деньги приходят на биржу, далее Вы выводите на другую биржу и выводите на свою карту, но лучше на левую карту. 

Если хотите вывести деньги с фирмы то просите открыть Фирму Вашего дропа. Это делается не сложно. Процесс вывода средств такой же, но суммы в разы больше.

Когда пропажа обнаруживается, то в первую очередь приходят к дропу. Он даёт информацию о том что работает на компанию и никаких противоправных действий не совершал. Деньги банку в последствие возмещает он.  

Данную инструкцию выкладываю в ознакомительных целях, она не является призывом к противоправным действиям!  

0
0
Прокомментировать

Подобные хакеры - это, в основном, продукт масс-культуры. Нечто вроде фентезийного мага, который шепчет непонятные слова на латыни и делает пассы руками, после чего совершается магическое действие. Так и хакер в кино с сосредоточенной мордой быстро стучит по клавишам, после чего взламывает сайт пентагона/банка/системы_безопасности_главного_злодея.

А так-то хакерам на порядки проще увести деньги с личного счета пользователей, пользуясь как "дырами" в ПО, так и социальной инженерией (этим заумным словосочетанием называется использование технической неграмотности пользователей). А потом доказывай, что это не ты лично перевел деньги со счета на счет (а оттуда еще на какой-то счет, или они вообще могли уйти в криптовалюту и т.д. и т.п.).

P.S. В случае "взлома" банков (такое все же бывает) обычно тоже используется инсайдерская инфа - свой человек в банковской системе. Ну а высший пилотаж, это, конечно же, самому найти "дыру" в банковском ПО и суметь ее заюзать для этой цели. Это почти как тот самый фэнтезийный маг в начале поста :)

0
0
Прокомментировать

Так зачем сейчас чей-то счет взламывать, сейчас социальная инженерия  более популярна, представиться работником банка и выудить информацию о карте, ну и 1000 и 1 способ мошенничества.
А на счет взлома, нужно хорошо понимать работу сетей, принципы безопасности, знать операционные системы и так далее, также следует помнить, что защищают банки, по крайней мере приличные, отнюдь не дураки, которые наверняка уже просчитали многие варианты взлома и защитились от них. 
P.S. На свой счет я бы переводить не стал, ибо по счету вас могут вычислить.

0
0

Были недостоверные слухи о том, что мужик - перед командировкой в Африку - перевёл на свой счёт ТАМ деньги - его тоже взяли в момент.

Исходная история была о том, как лазейки и щелки закрывались именно благодаря заходам русских хакеров - тут недавно Сбербанк хвалился, как нейтрализовали очень хитрого сотрудника, который замёл почти все следы, скопировав данные вкладов нескольких крупных вкладчиков.

0
Ответить

Я имел ввиду, всякие разводы на бабло. Например, мошенники представляются сотрудниками банка, говорят, что карта заблокирована, для разблокировки нужно назвать свой пин-код условно.

0
Ответить
Ещё 1 комментарий

Да, мне - и жене - несколько раз приходили такие СМС-ки, чтобы я им позвонил.

При этом не указывался банк, в котором у меня заблокировали счёт.

Первый раз жена сильно обеспокоилась - "что делать?" - но мне удалось выяснить, что номер сотовой связи зарегистрирован в родной Чечне и к нашим счетам ни в Твери ни в Москве касательства иметь не может.

0
Ответить

«В слепую», не проанализировав цель, социальной инженерией занимаются редко. А смски «отправьте сюда» это не совсем социальная инженерия, сколько малоэффективный бред, потому что на такое нужны деньги самим злоумышленникам, но метод почти не работает.

0
Ответить
Прокомментировать
Ответить