Обзор на видеоролик xrahitel
Ютуб канал у него очень интересный. Вот небольшой разбор от https://t.me/mirea его видеоролика: Как работает американская банковская система в глазах злоумышленника
4:16 - Хорошие злоумышленники не работают по России. Правило. Почему так сложилось. Нужно соблюдать некоторые правила безопасности. Моральные принципы. Американцам возвращают деньги банки, страховая, государство. Страдает только их государство. А в России нельзя доказать, что ты не верблюд. Служба безопасности банка подключается только в случае больших сумм. Твой партнер может быть завербован и уже работает в банке
.
11:30 - Карточки бывают двух типов дебетовые и кредитные. Есть разные виды кредитных карт, которые можно в 0 загонять(Овердрафт). Технические овердрафт. Нужно купить чайник, а у нас только 5 тысяч, ожидаем в реальном времени одобрение на кредит. Технические овердрафт для корпоративных лиц, подставные компании.
19:00 - про американские карточки, расшифровка штатов, зип коды/пост код(как у нас индекс), адрес электронной почты (по-желанию).
23:00 - что обозначают цифры в номере банковской карточке. Первая цифра тип карточки (маестро, цириус и т.д), первые 6 бин номер, по бину можно узнать банк.
26:00 - узнать есть ли доступ к интернет банку - это называется энролл/заролить и т.д.
27:00 - защита для корпоративных лиц. Не вставил флешку - не получил доступ. Электронные подписи, обычно хранится у бахгалтера и у директора. Смс подтверждение(обход дубликат симки).
30:00 - защита физических лиц. Защита для визы. Мастеркард секьюрити код. 3DS. Партнеры что-то не поделили, а так смысл один и тот же. Verified by Visa (VbV) для интернет платежей еще одна проверка(смс/распечатывать код/скретч карты(как лотерейные билеты)). Смс - это самое уязвимое дело.
35:00 - xrahitel пытается доказать почему американцы тупые (анекдот). Жиреют лысеют от мобильных телефонов. 40% людей пользуются телефона в Америке, в России намного больше. Поэтому у американцев больше банков без vbv.
38:00 - что такое мерчант. Зачем азиаты пишут свои мерчи.
40:00 - карточки которые используют злоумышленники, которые хорошо проходят. Ценовая политика на маркетплейсах у злоумышленников(старая информация).
45:00 - ssn (Social Security number) - Номер социального страхования. MMN - mother maiden name - девичья фамилия матери. MDOB - mother date of birth -датат рождения матери. Сфера применений довольно широка-от создания энролла карты до непосредственного прозвона банка от имени холдера, ведь порой от количества информации о человеке (кардхолдере), по сути зависит успех всего дела.
46:30 - энроллы. Ценовая политика.
54:40 - биллинг адрес - это адрес проживания кардхолдера.
56:30 - злоумышленники ломают порно сайты американские, чтобы добыть кредитки. Злоумышленнику используют ботнет. Отчеты по ботам/зараженным компьютерам. Токены, ключи, все что грабится, ддос, модуль впн, зайти как на дедик, клиент даже не увидит подключение, автоподмена. 15 тысяч долларов стоило такое удовольствие.
1:09:10 - как не палить свой айпи адрес в случае разрыва соединения. Использовать wifi соседа плохая затея. Модем + сим-карта. Ни один дедик, ни один сокс, впн не спасет, если захотят вычислить настоящий ip. Все равно сделают запрос провайдеру.
1:12:00 - нельзя брать с собой телефон, когда снимаешь наличные. Обратятся в биллинг отдел, найдут какое активное устройство было в момент снятия. ios устройства биллингуются с точностью 2-3 метров. Телефон с выключенной батареей посылает сигнал еще 10 минут (сделано в основном для режима sos)
1:23:00 - прозвон сервисы, рисовальщики. Как злоумышленники обходят верификацию, проверки магазинов.
1:26:00 - скуп сервисы, дропы. Как злоумышленники отправляют товары.
1:29:30 - xrahitel разосрался с мошенническими американскими форумами, послал всем нахер. Обзор на форумы злоумышленников самые распространенные(коровка, мазафака и т.д).
1:34:00 - злоумышленники используют кодеров, которые обходят антифрод.
Весь материал используйте только в ознакомительных целях
Ютуб канал у него очень интересный. Вот небольшой разбор от https://t.me/mirea его видеоролика: Как работает американская банковская система в глазах злоумышленника
.11:30 - Карточки бывают двух типов дебетовые и кредитные. Есть разные виды кредитных карт, которые можно в 0 загонять(Овердрафт). Технические овердрафт. Нужно купить чайник, а у нас только 5 тысяч, ожидаем в реальном времени одобрение на кредит. Технические овердрафт для корпоративных лиц, подставные компании.
19:00 - про американские карточки, расшифровка штатов, зип коды/пост код(как у нас индекс), адрес электронной почты (по-желанию).
23:00 - что обозначают цифры в номере банковской карточке. Первая цифра тип карточки (маестро, цириус и т.д), первые 6 бин номер, по бину можно узнать банк.
26:00 - узнать есть ли доступ к интернет банку - это называется энролл/заролить и т.д.
27:00 - защита для корпоративных лиц. Не вставил флешку - не получил доступ. Электронные подписи, обычно хранится у бахгалтера и у директора. Смс подтверждение(обход дубликат симки).
30:00 - защита физических лиц. Защита для визы. Мастеркард секьюрити код. 3DS. Партнеры что-то не поделили, а так смысл один и тот же. Verified by Visa (VbV) для интернет платежей еще одна проверка(смс/распечатывать код/скретч карты(как лотерейные билеты)). Смс - это самое уязвимое дело.
35:00 - xrahitel пытается доказать почему американцы тупые (анекдот). Жиреют лысеют от мобильных телефонов. 40% людей пользуются телефона в Америке, в России намного больше. Поэтому у американцев больше банков без vbv.
38:00 - что такое мерчант. Зачем азиаты пишут свои мерчи.
40:00 - карточки которые используют злоумышленники, которые хорошо проходят. Ценовая политика на маркетплейсах у злоумышленников(старая информация).
45:00 - ssn (Social Security number) - Номер социального страхования. MMN - mother maiden name - девичья фамилия матери. MDOB - mother date of birth -датат рождения матери. Сфера применений довольно широка-от создания энролла карты до непосредственного прозвона банка от имени холдера, ведь порой от количества информации о человеке (кардхолдере), по сути зависит успех всего дела.
46:30 - энроллы. Ценовая политика.
54:40 - биллинг адрес - это адрес проживания кардхолдера.
56:30 - злоумышленники ломают порно сайты американские, чтобы добыть кредитки. Злоумышленнику используют ботнет. Отчеты по ботам/зараженным компьютерам. Токены, ключи, все что грабится, ддос, модуль впн, зайти как на дедик, клиент даже не увидит подключение, автоподмена. 15 тысяч долларов стоило такое удовольствие.
1:09:10 - как не палить свой айпи адрес в случае разрыва соединения. Использовать wifi соседа плохая затея. Модем + сим-карта. Ни один дедик, ни один сокс, впн не спасет, если захотят вычислить настоящий ip. Все равно сделают запрос провайдеру.
1:12:00 - нельзя брать с собой телефон, когда снимаешь наличные. Обратятся в биллинг отдел, найдут какое активное устройство было в момент снятия. ios устройства биллингуются с точностью 2-3 метров. Телефон с выключенной батареей посылает сигнал еще 10 минут (сделано в основном для режима sos)
1:23:00 - прозвон сервисы, рисовальщики. Как злоумышленники обходят верификацию, проверки магазинов.
1:26:00 - скуп сервисы, дропы. Как злоумышленники отправляют товары.
1:29:30 - xrahitel разосрался с мошенническими американскими форумами, послал всем нахер. Обзор на форумы злоумышленников самые распространенные(коровка, мазафака и т.д).
1:34:00 - злоумышленники используют кодеров, которые обходят антифрод.
Весь материал используйте только в ознакомительных целях
Последнее редактирование:
