есть ли кто-нибудь, кто знает способ обойти 3D SECURE OTP проверку кредитных карт.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как обойти 3D SECURE OTP ?
- Автор темы alexander975
- Дата начала
Зависит от мерча/фрода/суммы/ банка
Либо постоянный пароль подтверждающий операции (vbv)
ищи юса бины в которых вбв по сбросу по зип коду и будут тебе бабки с неба, они везде лезут
Да хрен кто такие продаст )
Ещё со слива шопа у них уже будет покупатель, а то незначительное кол-во которое попадёт в магазины, выкупят всё скриптами
Даю подсказку: звонок.
есть отр боты которые звонят кх и просят ввести код который ты отослал
ORLY? So the guy has bought CC from somwhere, trying to make a transactions, here comes 3DS OTP window.....and how should he ask for OTP? Call the card holder and ask him? So why does he need phishing page in this case?
Do you understand what is he asking about? Or you just post your shitty TG-channel? Don't fill the forum with your waste please.
You are telling obvious things. But the TS asked not that case.
Also i ll open you a secret, that most of OTPs comes for exact transaction. So if the card holder entering it to buy pizza for $10, it will work only for transaction of buying pizza from the exact web site.
If you will try to make another transaction paralell in the same time - holder will receive another OTP with details of transaction which you are trying to make.
And waiting for holder to do it manually....i don't know what to say.
Your KNOW-HOW could work only for TAN, which is used only in specific countries. And i am not sure that you are so fast to create a transaction till TAN code is valid.
Последнее редактирование:
Обратите внимание, данный персонаж был забанен за работу по ру! О чем он сам сообщает на своём канале =)
Вложения
есть обход otp bot, он работает только для числового типа otp
https://krebsonsecurity[.]com/2021/09/the-rise-of-one-time-password-interception-bots/
в основном жертва вводит код otp на панели набора номера, пока бот звонит на номер жертвы
some say success rate is 60/70% but in reality it's more like 10%
Прозвонщик в помощь !
nah bro, in reality it's effective enough since all non geek people will trust inputting their otp on dialpad rather than giving the otp via voice call
are you talking from experience or just thoughts? i am talking from experience.
welp i am talking from experience too - from 15 account, 2-3 of them denied the call
all of that 15 people are tricked into my phishing/scam page so this otp bot is no different when they were actually tricked in the first place
here is the thing, the bot will verify your name and id so most of people will believe this is legit from an automatic service call
Во многих картах еу данные с генератора
Покупаешь 2-3 роллки,non vbv отрабатываешь.
Ну а дальше ищешь уже эти бины в шопах