Уважаемые подсобите советом или наводкой кто знает что это за и с чем его едят, хнакомые говорят есть много денег такого формата, как вывести, обналичить или перевести в крипту? Сталкивался кто-нибудь с такой темой? За помощь в долгу не останусь
деньги ID IP или ID IT
- Автор темы Tartarec
- Дата начала
Мельком глянул первый скрин (с черным фоном), это не очень хорошо сделанный фейк. Накидано много умных сокращений, чтобы выглядело солидно. Якобы это должно иметь отношение к swift и farm42 от deutche bank, но на самом деле, конечно, нет.
Это не деньги, а фуфло. Фейк. Пустышка.
Соответственно твои знакомые либо не в теме, либо держат тебя за лоха.
- Автор темы
- Добавить закладку
- #3
Благодарю
Я решил, что наш форум заслуживает не только моего авторитетного мнения, но и аргументов.
Поэтому разберем эту поделку подробнее.
Здесь нам обещают перевод денег по специальному IP-адресу (via special IP). Свифт, если что, устроен иначе и работает не так.
Использованный формат даты в банках не применяется.
URLы недоступны (ой, простите, у меня наверное IP не тот, нужен же специальный? куплю за любые деньги), второй и третий URL некорректны, TLD .com2 и .com3 не существуют.
В качестве Global server ID указан номер BGP AS Deutche Bank. Это просто пиздец, автор поделки не разбирается в работе Интернета и Свифта. Скажу лишь, что таким образом у каждого терминала DB будет один и тот же идентификатор, это не будет работать.
В качестве Global Server IP указана подсеть, контролируемая DB, хотя при современном подключении к Свифту (MPLS VPN) используется его внутренняя адресация. 193.150.166.0/243 это вообще некорректная запись.
Server IP/ID все то же самое.
Та же лапша в server IP/ID.
Logon server, онлайн-банкинг по-нашему, никакого отношения к Свифту не имеет.
Amount записан с двумя точками (вместо одной), двумя юникодовыми символами евро и валютой прописью. Чтобы, значит, лох точно врубился, что мы тут еврики в Индонезию гоним.А ты, Сережа, давай к нам.
Свифт между прочим создавался годах в 70х, тогда ни юникода, ни евро не было. Поэтому его сообщения в основном представления ASCII 7бит.
Опять кривой Amount, опять кривой формат даты.
В качестве Sender source IP указан набор букв, вместо IP-адреса.
Рамкой выделил основное сообщение. Видимо, автор фейка где-то мельком видел портянки сообщений формата ISO 20022, но не допер, что это должен быть валидный XML со сбалансированными тегами. Накидал угловых скобок, и так сойдет.
Здесь все то же с суммой трансфера, датой и IP адресами.
Продолжу в следующем посте.
Поэтому разберем эту поделку подробнее.
Здесь нам обещают перевод денег по специальному IP-адресу (via special IP). Свифт, если что, устроен иначе и работает не так.
Использованный формат даты в банках не применяется.
URLы недоступны (ой, простите, у меня наверное IP не тот, нужен же специальный? куплю за любые деньги), второй и третий URL некорректны, TLD .com2 и .com3 не существуют.
В качестве Global server ID указан номер BGP AS Deutche Bank. Это просто пиздец, автор поделки не разбирается в работе Интернета и Свифта. Скажу лишь, что таким образом у каждого терминала DB будет один и тот же идентификатор, это не будет работать.
В качестве Global Server IP указана подсеть, контролируемая DB, хотя при современном подключении к Свифту (MPLS VPN) используется его внутренняя адресация. 193.150.166.0/243 это вообще некорректная запись.
Server IP/ID все то же самое.
Та же лапша в server IP/ID.
Logon server, онлайн-банкинг по-нашему, никакого отношения к Свифту не имеет.
Amount записан с двумя точками (вместо одной), двумя юникодовыми символами евро и валютой прописью. Чтобы, значит, лох точно врубился, что мы тут еврики в Индонезию гоним.
Свифт между прочим создавался годах в 70х, тогда ни юникода, ни евро не было. Поэтому его сообщения в основном представления ASCII 7бит.
Опять кривой Amount, опять кривой формат даты.
В качестве Sender source IP указан набор букв, вместо IP-адреса.
Рамкой выделил основное сообщение. Видимо, автор фейка где-то мельком видел портянки сообщений формата ISO 20022, но не допер, что это должен быть валидный XML со сбалансированными тегами. Накидал угловых скобок, и так сойдет.
Здесь все то же с суммой трансфера, датой и IP адресами.
Продолжу в следующем посте.
Автор письма хреново владеет английским языком, еще хуже он владеет финансовым канцеляритом. Орфографические ошибки вроде hompage вместо homepage и replay вместо reply лишь дополняют общую печальную картину.
Сертификат инкорпорации отрисован ногами и содержит орфографическую ошибку, сравните с легитимным вариантом, подчеркнуты соответствующие участки:
Итог таков. Приведенный в начальном посте набор документов являет из себя некачественный фейк, направленный на непритязательную индонезийскую аудиторию. Впрочем, я неоднократно встречал на русскоязычных теневых форумах даркнета и клирнета невнятные объявления от новорегов про "залив по farm42" и про то что у них "есть офицер", это все тоже кидалово. Единственная цель этих гумозников это выцыганить пятерку-десятку штук у доверчивого лоха. Не будьте лохами.
- Автор темы
- Добавить закладку
- #6
Огромное спасибо за авторитетное мнение и подробный разбор, Вы делате мир справедливей!!
Полегче, я сейчас покраснею.
Тут в ЛС отписал один англоговорящий юзер, интересовался насчет отправки MT199.
Думаю, полезно будет раскрыть некоторые моменты публично.
MT199 - это тип сообщения swift в свободном формате. Он предназначен, например, для просьб что-то уточнить, сообщить о неверных реквизитах и так далее. Перевод таким сообщением отправить тоже можно. Но обрабатываться он, как и все сообщение MT199, будет вручную. Просто потому, что нет единой структуры таких сообщений, а значит и автоматизировать что-либо не имеет смысла.
Хотя есть специальные служебные BIC, на которые отсылаются MT199 в установленном формате, также некоторые банки публикуют свои форматы MT199
Для трансграничных переводов обычно используют MT103 (ранее MT100, ныне устарел). Вот они обрабатываются автоматически. Понятно, что если есть готовая площадка для приема денег и шанс на прохождение антифрода и различных скринингов, то автоматический вариант предпочтительнее, ибо уменьшает шанс на вмешательство посторонних.
Если точнее, полностью автоматически обрабатываются сообщения MT103 STP
Это не касаясь ключей (оба формата с ключами), сложности формирования сообщений и прочего, а смотрите сколько уже вылезло подводных камней.
Я сам ознакомился со свифтом сильно по касательной, но даже моих, в общем-то, скудных знаний, хватает, чтобы понять, насколько мир международных банковских переводов сложен и запутан.
В каком-то из соседних топиков обсуждали SS7, и один юзер отписал, что халявы нет, наемных специалистов на чернуху тоже нет и порог вхождения очень высок. Здесь все так же, если не хуже. Если бы каждый скрипт-кидди мог нашаманить себе пару-другую лямов эвро через свифт, никто бы этим свифтом не пользовался.
Последнее редактирование: