Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Все, что вы хотели знать о программизме, но боялись спросить.
Ответить
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

Marmot писал(а):
Stanislav писал(а):
Robots писал(а):Фроды по кредиткам для канадцев это вчерашний день, потому как без pin-code не купишь ничего в ритейле(все мерчант машины требуют код, а для онлайн фродов, кроме номера карты, даты, sec code, почтового кода, еще нужно знать billing address
Чтобы зачарджить кредитку нужно только номер кредитки и ехп.дэйт.
Правда, для этого еще нужен MSP аккаунт. :roll:
А что, есть способы зачарджить так, что бы потом концов нельзя было найти? Иначе какой же это будет фрод...
Сначала нужен MSP аккаунт и банковский бизнес аккаунт. Я никогда их не открывал - не знаю, какие документы требуются и как персонаж верифицируется - если удастся открыть на подставное лицо, тогда это сильно поможет. :D
Чарджи идут батчами - в начале месяца мы посылали файл с номерами СС и суммой. Это нормально, если часть СС будет деклайнед - это не вызывает подозрений. Посылать батч можно из прекрасного далека. Сетлятся деньги дня 3-4, т.е. через 3-4 дня деньги попадут на обычный банковский бизнес аккаунт, с этого аккаунта надо взять кэш или перевести деньги далеко-далеко. Критический момент - 3-4 дня сетлмента, если в это время куча народу заявит чардж-баки, это вызовет подозрение и сетлмент могут просто остановить - тады все обломится.
Robots
Маньяк
Сообщения: 3194
Зарегистрирован: 01 июн 2007, 02:16

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Robots »

Stanislav писал(а):
Robots писал(а):Фроды по кредиткам для канадцев это вчерашний день, потому как без pin-code не купишь ничего в ритейле(все мерчант машины требуют код, а для онлайн фродов, кроме номера карты, даты, sec code, почтового кода, еще нужно знать billing address
Чтобы зачарджить кредитку нужно только номер кредитки и ехп.дэйт.
Правда, для этого еще нужен MSP аккаунт. :roll:
ну зачаржили, а клиент сделал чаржбек и получил бабки назад, причем сейчас банки все необычные транзакции сразу блокируют и контактируют картхолдера(до получения стейтмента) Более того, зачаржили ее чем? Паяльником? :D Мерчант аккаунт абы кому не дают, а если и дают(офшорные под высокие физ) то все равно все привязано к VISA, MC etc и по итогу клиенту пофиг.
В Канаде мало банков поэтому порядок наведен(почти 100%), фродерят только квебекцы(там африканцов много), но фроды очень тупые и кард холдер не страдает. В штатах банков тысячи, много маленьких говнобанков которые выдают почти всем кредитки, похер какой кредит скор, вот держатели таких кредиток и есть основной головняк мерчантов, фродерят такие кардхолдеры(а не кардеры из даркнета, русские хакеры и пр мифологические персонажи). Так что, нам в КАнаде можно срать спокойно, можно номер карты прямо на пробирке для анализа кала писать :D Гад блэс Кэнада!
Robots
Маньяк
Сообщения: 3194
Зарегистрирован: 01 июн 2007, 02:16

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Robots »

Stanislav писал(а):
Marmot писал(а):
Stanislav писал(а):
Robots писал(а):Фроды по кредиткам для канадцев это вчерашний день, потому как без pin-code не купишь ничего в ритейле(все мерчант машины требуют код, а для онлайн фродов, кроме номера карты, даты, sec code, почтового кода, еще нужно знать billing address
Чтобы зачарджить кредитку нужно только номер кредитки и ехп.дэйт.
Правда, для этого еще нужен MSP аккаунт. :roll:
А что, есть способы зачарджить так, что бы потом концов нельзя было найти? Иначе какой же это будет фрод...
Сначала нужен MSP аккаунт и банковский бизнес аккаунт. Я никогда их не открывал - не знаю, какие документы требуются и как персонаж верифицируется - если удастся открыть на подставное лицо, тогда это сильно поможет.
что бы получить мерчант аккаунт(которым будем чаржить с3.14зженные кредитки) нужно иметь или реальную историю бизнеса с продажами(несколько лет) , или положить депозит страховой(что бы не получилось, что начаржил кредиток, снял все кешем и удрал в Украину), или подписаться под такую хрень как rolling reserve(это когда все что мерчант начаржил ему автоматом релизят не ранее чем через 45 дней). По мере того как контора накапливает историю продаж депозиты и rolling reserve снижают или убирают вообще.
Короче, нихрена не украдешь, почти исключено.
Vovchik
Маньяк
Сообщения: 2755
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Vovchik »

Ну хот дог не хот дог - по нынешним временам заказывают еду в скип зе диш по ворованной кредитке.Так что б каждый заказ не превышал 100. Еще можно платить за ви пи эн сервисы, авиабилет купить, ну да, в общем мелочевка, и банк все вернет и еще и денег стрясет с продавца. Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
Robots
Маньяк
Сообщения: 3194
Зарегистрирован: 01 июн 2007, 02:16

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Robots »

Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
предположу, что нужно иметь инсайдеров сообщников.





Офтопну, кто не смотрел подкаст про этого американского афериста(известен в прошлом, по CNN крутили) очень легко смотрится/слушается, ну и познавательно про сша.

дает представление о его уровне


суть его преступлений
https://www.youtube.com/watch?v=DcpIsap ... 31&t=6144s

жизнь в тюрьме, после суда и как он уполовинил себе срок
https://www.youtube.com/watch?v=Hxi5azx ... x=34&t=89s

это просто смотреть/слушать, тоже легко заходит и интересно
https://www.youtube.com/watch?v=5_vzzUl ... 37&t=1834s
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Waterbyte »

Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
Аватара пользователя
levak
Графоман
Сообщения: 23238
Зарегистрирован: 15 июл 2009, 15:42
Откуда: Москва, Франкфурт, Ричмонд.

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение levak »

Vovchik писал(а):Ну хот дог не хот дог - по нынешним временам заказывают еду в скип зе диш по ворованной кредитке.Так что б каждый заказ не превышал 100. Еще можно платить за ви пи эн сервисы, авиабилет купить, ну да, в общем мелочевка, и банк все вернет и еще и денег стрясет с продавца. Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
Вот он специалист и его know how...
Все остальные, включая меня, не в курсах, пока курят в сторонке ослиное дерьмо..и проверяет анализы его кала :lol:

3:25...
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Marmot »

Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
Навскидку, меняем DNS, делаем MITM, все... вероятность зависит от степени заинтересованности в данных и платежеспособности заинтересованного лица... хотя может оказаться, что проще и дешевле примитивно купить(ну или шантажировать анализом кала) какого-нибудь стасика :)

PS таквычо, клеар текстом шпарите все-таки?

PPS какой сервер и клиент вы используете, кстати?
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Stanislav »

Marmot писал(а):
Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
Навскидку, меняем DNS, делаем MITM...
PPS какой сервер и клиент вы используете, кстати?
Ну... это обычное бла-бла-бла... Меня интересуют детали - как ты ДНС поменяешь, что ты будешь делать с файрвольными рулами, привязанными к конкретным ИП, как ты запихнешь мэна в самый миддл.
Почему клеартекстом? Я тебе не соврал - ФТП с экплисит секьюрити. (Я предполагаю, что это потому, что для ФТП легко сконфигурить тюрягу для многаюзеров и експлисит требует только 21 порт, для ФТП через ССХ, которому нужен тоже только один порт, с ченжрутом надо поковыряться :D )
Просто все барботируют - ах, клеартекст, клеартекст - очень похожие фразы произносит наша тетко-секьюрити-манагер, которая не знает в чем различие между ТСП и УДП :D
А я вот плохо понимаю, как они конкретно собираются перехватывать этот самый клеартекст. :roll:
Про сервер не знаю - это у получателей, у нас клиентуха - WinSCP - там можно выбрать протокол.
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Marmot »

Stanislav писал(а):
Marmot писал(а):
Stanislav писал(а):БТВ, Психологический практикум (с)
Ашонетак с передачей филеев по простому ФТП?
Предложите сценарий кражи данных и оцените его вероятность.
Навскидку, меняем DNS, делаем MITM...
PPS какой сервер и клиент вы используете, кстати?
Ну... это обычное бла-бла-бла... Меня интересуют детали - как ты ДНС поменяешь, что ты будешь делать с файрвольными рулами, привязанными к конкретным ИП, как ты запихнешь мэна в самый миддл.
Ну чож ты сразу не написал по привязку IP
тогда вот так https://en.wikipedia.org/wiki/BGP_hijacking



Stanislav писал(а):Почему клеартекстом? Я тебе не соврал - ФТП с экплисит секьюрити. (Я предполагаю, что это потому, что для ФТП легко сконфигурить тюрягу для многаюзеров и експлисит требует только 21 порт, для ФТП через ССХ, которому нужен тоже только один порт, с ченжрутом надо поковыряться :D )
...
Про сервер не знаю - это у получателей, у нас клиентуха - WinSCP - там можно выбрать протокол.
Ничо не понял, зачем тебе тюряга с ченджрутом, когда ты с винды работаешь...

Stanislav писал(а):А я вот плохо понимаю, как они конкретно собираются перехватывать этот самый клеартекст. :roll:

Так ты или разберись, почему такие требования, или просто выполняй, то что тебе говорят, вместо того, что бы на каморке такие вопросы задавать... А то потом окажешься крайним, и попаболь будет очень долгой...
Vovchik
Маньяк
Сообщения: 2755
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Vovchik »

ФИО, день рождения, адрес и реальный медицинский номер. И мона печатать фальшивые ай ди. И толкать их незастрахованным гражданам. В каком то офисе поймают а где и проскочит. Не ну надо еще знать номер аи ди там то есть стало сложнее чем когда были простые карточки, но спрос будет.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Waterbyte »

Vovchik писал(а):И мона печатать фальшивые ай ди. И толкать их незастрахованным гражданам.
окей, уже что-то. что за граждане (сколько их) и почём толкать? интересно оценить соотношение спроса (который будто бы будет) и предложения. точнее даже не соотношение, а эластичность спроса. понятно, что предложение будет исходить от обладателей анализов кала, то есть рынок практически монопольный.
Аватара пользователя
simon
Графоман
Сообщения: 14176
Зарегистрирован: 29 июл 2006, 09:31

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение simon »

Waterbyte писал(а):
Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.
Так были уже примеры, причем и проигранные обманутыми в суде
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: Ну что, граждане сисадмины - кто проворонил наши аналиы кала?

Сообщение Waterbyte »

simon писал(а):
Waterbyte писал(а):
Vovchik писал(а):Но в случае с медициским номером можно придумать на вскидку пару афер, хоть там и возни много.
а давайте вместе придумаем, а потом провернём. по пути решим жребием, кто сидеть будет. лёва, ваш ход.
Так были уже примеры, причем и проигранные обманутыми в суде
и где там помогла информация об анализах кала?
Ответить