Как у нас украли деньги с карты СБЕРБАНКа

http://www.yaplakal.com/forum14/topic1169153.html?hl=

мля, стар я для всего этого говна. ниче не понял

А просто надписи "не сообщайте код ни кому" не достаточно?
Ты думаешь люди сообщающие все данные левому челу по телефону хотя бы читают смс? ни увидели там циферки и готовы рассказать их кому угодно.
Ну каждом углу уже говорят пишут что для перевода денег ни надо знать ни чего кроме номера карты (ФИО обычно спрашиваю что бы убедиться в том что не промазал номером карты, и то фио отображается не полностью, так что достаточно имени отчества что бы убедиться что не промазал кнопкой) но находятся индивиды которые неизвестному лицу выкладывают всю свою подноготную и ее в этом обвиняют банк. При этом даже не могут сформулировать в чём банк то виноват? в том что провел операцию по запросу человека который предоставил паспортные данные, CVC, номер карты, даже код подтверждения предоставил который был выслан на привязанный к карте мобильник (при это даже мобильник не подменяся, код действительно пришел хозяину). Интересно если кто-нибудь сам решит совершить перевод с карты и ему откажут в переводе при условии что он назовет все эти данные, это будет такими идиотами считаться правильными действиями банка? или опять будут крики "а банк суки не дают мне перевести мои же деньги" ?

ЗЫ самофикс, в РФ это сделать невозможно. по крайне мере теми способами. что известны мне, так что главный вопрос сей истории -КТО ЗВОНИЛ БЛЕАТЬ???

Это сообщение отредактировал шпроты - 7.08.2015 - 14:01

банк-то причем, как говорится *ох не мамонт, а вообще я ненавижу сбер

Надеялись поразить всех?

Свекровь по смскам деньги себе на счет телефона перечисляет с карты. Без всяких цвв. При этом не факт, конечно, что отец ТСа и цвв не дал.

Так как запрашивали дать номер из смски - значит подтверждали операцию, просто завуалировали это.

А про чачу - да, верно.

Чет д@лб@ебов не жалко ни разу.
Зачем на карте сто тыщ держать?



Это сообщение отредактировал zashitnik - 7.08.2015 - 14:09

Итак, совместными экспериментами с товарищем шпроты (спасибо ему и пусть меня простит за грубость) мы выяснили, что позвонить с номера 8 800 любому желающему НЕ ВОЗМОЖНО.

8800 как исходящих доступен только ЮРИДИЧЕСКОМУ лицу по договору, если юридическое лицо докажет факт владения (аренды) номером. Как правило, это копии документов + прозвон однократный.

Подстановка других номеров (мобильных и городских) возможна:
1) Юридическим лицам по договору - без ограничений, но в случае жалоб - ипут. Юрлицо в договоре соглашается с важностью и значимостью УК РФ.

2) Физическим лицам: указывается один номер, который устанавливается как CallerID, но требуется доказать его существование по упрощенной схеме (один прозвон).

Все.

Банк еще как причем , причем, рассказываю полностью цепочку как происходит транзакция денег с кредитки холдера (держателя) до инет магазина(в данном случае происходило снятие денег через пополнение счета телефона)

начнем стого, что на вашей карте ничего нет, вообще, есть долговая расписка банка , что он вам как бы должен сумму

при покупке используя карту - вы попадаете на сайт магазина, магазин имеет мерчант счет в банке(это счет который позволяет получать магазину деньги каждый день, а не в конце финансового месяца)

вы покупаете товар, магазин вбивает транзакцию в мерч, в конце дня, банк посылает мерчу деньги, и ставит ваши деньги на холд, те они на самом деле еще никуда не ушли

открыть мерч дело сложное и геморное, все они имеют антифрод(защиту от мошенничества)
потому количество мерчей с которыми работают онлайн торговцы мира ограничено

в данном случае найден мерч зарегеный в сбере с наплевательским отношением к антифроду
очень возможно что это лицо имеющее свой POS терминал, те любая торговая точка

Добавлено в 14:23
добавляю, к примеру в некоторых крупных США инет магазах с чужой кредитки, в первый раз невозможно купить сразу более чем на 500УСД (если у вас иной йапи и прочий антифрод сигналы) , заказ ставиться на холд и происходит прозвон холдера карты. причем прозвон не роботом, если вы вобъете большую сумму то заказ ставится на холд 7 дней, этого достаточно чтобы увидеть нелегальную транзакцию

потом есть понятие еще шип адрес и билл адрес, если они не совпадают, то ваш заказ в 90% никуда не пошлют и транзакцию отложат

в данной ситуации виноваты оба, и банк и холдер, выдавать личную информацию это тупо
если бы вы еще скан ID+любой счет за коммуалку приложили, была бы вообще красота, вас бы вообще в минуса по другим источникам вогнали

ЗЫ а так как все прошло слишком легко и чисто, то вангую что у ТС рутер с VPN, и дефаултными настройками, его попросту сбрутили и создали SSH туннель который дал возможность предоставить антифроду всю настоящую инфу, все выглядело как вход с вашего PC

Добавлено в 14:41
вообще угнать деньги просто имея BIN + ССV уже давно практически невозможно, VBV и MCC сводят эту возможность к нулю

гораздо легче все это осуществляется через энролл( что это такое читайте сами) а то я вам и так многое рассказал )))))

так что дорогие ЯПовцы берегите дату рождения, номера страхования и прочие личные данные именно через них регистрируются аккаунты позволяющие с о свистом угнать ваши деньги

у нас есть такое понятие как fullz (все данные о индивидууме), хорошая фуллка подразумевает БА, СС, дату рождения, адресс, девичью фамлию матери и номер драйв лицензии, для РФ будут некоторые изменерия но смысл ясен)

имея фуллку можно раздеть конкретное лицо за 5 суток, причем он еще останется должен , так как на него повесят и Бай Ми Лэйтер и прочие штуки, и жертва ничего не узнает , ничего, энролл творит чудеса

Это сообщение отредактировал шпроты - 7.08.2015 - 14:26

Как можно развести с с.б. онлайн ,если у меня логин,пароль который никто не знает + смс информирование о входе + привязка телефона ?
Даже если я дам номер карты ( без cvv ) и данные по ней ?
Любое движение в мой личный кабинет в сбере,приходит по смс на мой номер.

П.с. речь идет о привязки карты жертвы,к номеру телефона мошенника,я так понимаю ?
В итоге жертва говорит код смс, который приходит для подтверждения операции,ну а дальше снимается все бабло.

Это сообщение отредактировал cryman - 7.08.2015 - 14:55

бро, это и называется энролл, подменяются адреса, телефоны, и холдер уже ничего не знает

вот что у тебя смс о идентификации о входе стоит то это очень годно

а твои логины и прочие CVV покупаются с логов(логи ботнетов - лог на 5К аккаунтов - 50УСД), ваши номера карт + CVV снятые скиммером стоят 2-3 доллара, данные банк аккаунта стоят 3-4 доллара, фуллка от 30

причем это жирные карты, ЮСА и УК, карты РФ и прочие данные стоят еще меньше

впрочем у РФ кардеров есть правило, они не работают по своей стране, это вас спасает. а вот США давно стонет

Пускай у меня попробуют попиздить. У меня на карте 43 рубля. Зарплата сразу снимается. Мой деньги всегда у меня, а не в руках у банкиров.

если узнать еще некоторые личные данные, то при некотором везении возможно загнать в -15К

На сайте сбербанка чётко написано - сотрудники никогда не звонят и не просят никаких данных! Ни кодов, ни паспортных, ни чего бы то ни было ещё! Невнимательность и доверчивость - находка для кидалы.

вот тут в соседней итеме разгадка тайны
http://www.yaplakal.com/forum14/st/150/top...l#entry38107653

ваши деньги ушли через мерч обслуживающий мегафон и прочие сотовые операторы, вернее вы сами авторизировались в мерче Билайна, деньги вам вернут, причем заберут у опсоса )))

а приложение был андроидовское тк мобильные транзкакции почти не мониторятся антифродом, через виртуальную машину с андроидом возможно забить все ваши данные вплоть до геолокации

кстати еще вангую, через кого все делалось - https://mobilerecharge.com/

тут дело то не в сбербанке, а в том, что лохов развели. Любой банк мог быть эммитором этой карты

еще один, вы читали как все происходило? деньги списаны через оказание онлайн услуг, те списано через мерчант счет, а не прямым банковским переводом

этот счет зарегистрирован именно в сбере и именно сбер допустил регистрацию мерча с высокими рисками

Такая же фигня была недавно, дали объявление о продаже гаража и дачи (2 разных) позвонила барышня, типо я ваш гараж уже видела (присматривала там раньше) БЕРУ не глядя, давайте переведу аванс. Сама ситуация уже настараживала, готов купить и не глядя, ну думаем, может и вправду видела. Соглашаемся, говорит нужна карта Сбера! (и только сбера) говорю, а зачем ? вот есть счет - переводи бабос, зачем номер карты ? Нет и все, именно номер. Понятно что уже развод, попрощался, попросил не беспокоить. Прошло часа два - звонок, хотят купить дачу, номер уже другой, голос мужской - условия сделки те же :)
Как только не исхитряется народ...
Еще на авито бывает делают так, выкладывают объявление, мол продаю авто (почти новое и как правило бюджетные варианты) срочно нужны бабосы, горю умираю! цена очень вкусная.. Звонишь, да, так и так срочно продаю, пытаешься договориться о "посмотреть" цена то "вкусная" (не занижена до плинтуса, а именно заманчивая) Продавец отвечает мол есть уже пара желающих, уже едут на всех парах, но если ты, мил человек, кинешь аванс, (тыщ 5) - то конечно же всех пошлет и будет ждать только тебя, любимого...
Смекнул что так же - палево. Картинку авто из объявления прогнал через гугла (поиск по картинке) ну и таки да, как и думал - выдал мне ссыль на автору, откуда "горе продавец" и спер фотки для своего объявления. На оригинальном объявлении, разумеется продавец другой и цена уже обычная.

А ведь многие ведутся ...

ну как же так .... подтверждение оно для того у нужно что бы знал и вводил только один человек - учите своих родителей и просто людей которые не разбираются в этом!

А можно узнать - почему такой наезд на Сбербанк?Да еще капсом написано.А если бы у папы был Альфа или любой затрапезный региональный банчишко - что бы это изменило?Данные то свои он сам сообщил.Постоянные темы именно про СБРБАНК!!! вот такенными буквами.Я в Альфа-банке был.Сейчас сбером пользуюсь.Никаких проблем не было с обоими.И это - первое правило сбербанковского клуба(а так же и любого другого!) - никому не говорить персональные данные!

Ну так ведь они все просят именно карту Сбера, а если у тебя таковой нет - интерес к тебе теряют... Может с нее проще на бабос обманывать?:)

Я вот одного не понял. На катер как я понимаю должны быть какие-никакие правообладающие документы, какаято регистрация владельца. Или нет?
Тупо получил деньги, отгрузил катер и всё? Никогда ничего не покупал/продавал.

Это сообщение отредактировал ПРИМа25 - 7.08.2015 - 16:31

По-моему наоборот - чтоб перевести деньги с карты ,необходимо подтверждение смс-кода с телефонного номера,привязанного к твоей карте.Как они в этом случае деньги увели - я не понял.И это на любой карте так.Перевод - подтверждение.Как они его код получили?

не украли, а сами "кошелек" отдали.

создается аккакунт прокладка, к примеру пополнение мобильника, или СМС оплата парковки,
вбиваются данные кардхолдера, а их сообщили, потом привязывается карта с которой берут средства, карта куда уводят

проводят регистрацию, вбивают адресные данные и номер карты, мерчант прокладки сравнивает данные, шипа адрес=бил адрес(отлично), номер телефона уже знают(отлично), номер карты знают, когда еще и с номера холдера вводится код(прекрасно)

ввели код, автоматом вяжется карта + счет, после со счета через пополнение аккаунта прокладки уже выводятся деньги, так как прокладка зарегана на мерче сбера то смс не придут, всё, потом деньги спокойно уводят

по такой технологии для системы оповещения не происходит денежного снятия, читайте выше, я описывал как работает мерчант счет, ваши деньги для банка как бы у него на холде )))

сейчас в мире возникла парадоксальная ситуация, тысяча номеров карт с CVV проадются за паршивые 50 баксов,за информацию о пару BIN(bank identification number- 6 первых цифр на вашей карте, в них указана вся техническая информация, от платежной системы до грубо говоря ее типа) просят сотни баксов, а за название мерчанта куда эту карту можно вбить смело просят десятки тысяч

ваши карты, сами по себе никому не нужны без дополнительной тнформации, я могу выложить сюда всю инфу о своей карте с 2х сторон и вы ничего с ней не сделаете, хотя у меня даже не стоит смс подтверждение

вы заткнетесь попросту на том моменте, что не знаете моего географического положения где я расплачиваюсь обычно картой, а это первый фактор на что смотрит антифрод, геолокация

Это сообщение отредактировал шпроты - 7.08.2015 - 17:02