id: Гость   вход   регистрация
текущее время 17:29 24/11/2017
Автор темы: Гость, тема открыта 04/09/2014 04:22 Печать
Категории: анонимность, приватность, инфобезопасность, политика, следственные мероприятия, хард, атаки, неотслеживаемые платежи, социальная инженерия
https://www.pgpru.com/Форум/Офф-топик/БезопасноеИспользованиеБанкоматовИПлатежныхТерминалов
создать
просмотр
ссылки

Безопасное использование банкоматов и платежных терминалов


Сразу говорю, что вопрос не о кардинге (те мошенники используют одноразовых "алкашей для слива с белого пластика"), в данном случае речь идет о пользовании пластиком ЗАКОНОПОСЛУШНЫМ пользователем, но в "плохой стране". То есть примерно те же мотивации, что и официальные по поводу использования TOR.
Пластик легальный, допустим зарплатный или корпоративный оформленный либо на оффшорную компанию, либо еще на что-нибудь неявное на котором легально-заработанные деньги (бизнес заграницей, интернет-бизнес, биржа) и который конечно же не визирован в ЦБ РФ и не именной ясным образом.


Так как средства на нем легальные и от держателя средств в банки жалоб не будет, какие дополнительно могут быть подводные камни?
Чего опасаемся? Рано или поздно засветишься, возьмут выписку и скажут: "ой как много ты денег через него обналичил..." и дальше любые варианты, либо просто попытаются привлечь по неработающему, но существующему закону о том что "чужими пластиками пользоваться нельзя".


Как максимально сохранить анонимность? Не хочется дергать "заброшенные банкоматы" будуче одетым "в кэпку, олимпийку, очки, так как все-таки НЕ криминал и не нужны лишние подозрения (окружающих, оператора от нечего делать анализирующего видеозаписи). И все-таки, хочется сохранить относительную анонимность для банков-посредников внутри страны.


Какие банкоматы безопаснее использовать? Может быть посоветуете либеральные банки в РФ, которые дергаются только если воруют деньги и снимают больше 600 т.р. в сутки, а не отслеживают "возможных подрывников путинского режима"?


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (30/11/2014 20:22)   <#>

Ты попал. Ситуация серьезная, даже очень. Интерпол передал, кардхолдер мертв. Не ты ли его замочил и решил бабло присвоить? Пожизненное тебе светит.. Ну ты думай думай.. по ка в отдел не приехали, а потом все! П..ец, дело, проток, суд, тюрьма.
Или
Рассказывай все как есть, дела твои хуже не куда. Чистуху подпишешь, на суде зачтется. Мы все ходатайствовать за тебя будем. Прокурор наш чел,условно года 2 получишь и все. Гуляй Вася, а истинных жуликов на пожизненное отправим. Ты то сразу видно не виноват, в блудняк попал.
— Гость (30/11/2014 20:24)   <#>

Во всех.
— unknown (30/11/2014 22:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Топик предсказуемо зашёл в тупик. Карточки не предназначены для анонимности законопослушных пользователей, в отличие от Tor. Так что обсуждение набора уловок будет такое же как у кардеров.
— Гость (01/12/2014 00:09)   <#>

Сайты банков открыты для посещения. Заходите и читаете внимательно сколько и при каких условиях.
Так же изучаем законы http://base.garant.ru/12123862/ и учитываем, что банки находятся в повышенной чувствительности ко всему, что так или иначе может намекнуть на нарушение приведенного выше закона. Им свои дела надо делать и не хватало еще отвечать по вашим. ЦБ активно чистит их ряды.
— Гость (01/12/2014 01:05)   <#>

Нет, ходит вокруг него, скорее. Просто вопросы и ответы довольно легкомысленны. Из них следует, что и вопрошающая, и отвечающая стороны в массе своей даже рядом с банкоматом не стояли (не считая своего зарплатного или дефолтного пластика).
Вопрос на самом деле можно свести к двум ситуациям: обнал крупных и мелких сумм.
Если вам повезло вы имеете дело с крупными суммами, то последнее звено вас не должно беспокоить. Если вы смогли заработать много, хватило ума и нервов на всё это, то как этим распорядиться, включая обналичку, особого труда составлять не должно.
А мелкие суммы налить сравнительно легко технически. Просто каждый раз будет холодок по спине. Но это норма, после чтения форумов и новостей так и должно быть. Рассудок подскажет, что не стоит волноваться, а пульс будет зашкаливать.
Вывод — не надо себя накручивать, если не с грязью имеете дело.


Не могу с этим согласиться. Вернее, номинально, может, оно и так, но мы-то смотрим на ситуацию с позиции владельца карты, а не дефолтных определений.
Сколько раз уже говорилось, что анонимность и право на тайну, в т. ч. коммерческую, приватность и т. д. имеет каждый. В т. ч. и в первую очередь законопослушный гражданин.
Тема, конечно, прямого отношения к сетевой безопасности не имеет, но для многих это последний крайний этап всех сетевых мероприятий по обеспечению анонимности. Он не менее важен, чем, например, само зарабатывание или вращение денег онлайн.
Интернет на сегодня — это та область, где всякий скам в виде налоговой, проверок, поборов и т.д. и т.п. не то что отсутствует полностью, но его сравнительно легко обходить. Поэтому уходя в инет-бизнес (к примеру), совершенно не важно какого направления, человек не хочет проблем в реальной жизни, поэтому ему важна анонимность на всех этапах, от аккаунтов и сессий до обналички. Поэтому обналичка как венец — возможно, самый простой технически, но очень важный тактический момент. Прежде всего психологически. Это ведь финал. Потом пойдут вопросы, как анонимно потратить нал. Может, просто не надо много налить?
И понимаете, сейчас такое время, да оно все время такое в общем-то, что любые финансовые транзакции, если ты с ББ играешь честно, ему видны. И он, в отличие от тебя, может трактовать их по-разному, одно и то же. Переводы не туда, не тому, не столько. Получение не оттуда, не от того, не столько. Это уже повод не только привлечь внимание, но поставить под сомнение свои дальнейшие перспективы. Поэтому есть очень большой смысл в том, чтобы делить свои финансы на анонимные и не анонимные. Здесь, как и во всем другом, полная свобода выбора. Не видишь рисков (слепой штоле, наркоман?), играй с шулером честно. Выиграть не выиграешь, но и поражение далеко не факт, будет перманентный блеф. Видишь риски? Уже хорошо, зрение работает. Осталось их нейтрализовать.


Уловки одинаковы для всех, будь это кардер, дроп, гарант или ты сам.

Хреново, если банкомат проглотит карту. А?

Расплатился виртуалкой за кучу пряников
@
Продал пряники за наличные
@
Банкоматы не нужны

Насчёт какого либо инструктажа по пунктам... ни здесь, ни на других форумах никто не будет, как принято говорить, палить годноту. Даже негодноту тоже. Есть какой-то мейнстрим, основные понятия, общепринятые схемы, можно в этих рамках пробовать что-то сделать. Или на их базе что-то своё подпилить допилить, подходящее конкретно вам.

Нашол дырку в Интернети @ зарабатывою 300 баксов в сутки.
Родители в шоке, сын-петиклассник зарабатывает больше их!
— Гость (08/04/2015 13:12)   <#>
Новость почти по теме. Подрыв банкоматов – это очень смело...

Про троянизацию неинтересно, это старый метод. Физическим доступом (обычно работники сервиса) устанавливают бекдор, а потом снимают деньги, это старая схема. Вот дерзкое ограбление со взрывами – это да, новость. Оно редко бывает, но как правило плохо кончается, ловят почти всех.

При трояне в банкомате деньги снимают через некоторое время. Когда идет съем, то люди установившие трояна могут уже не работать, и черти сколько разного народу к этому банкомату ходило. Круг подозреваемых известен, но попробуй определи кто из них... Снять могут и через год и через два. Понятно что без работников сервиса дело не обошлось, но кто? Никто не знает.

Софт в банкомате не обновляют почти никогда. Детектить его изменения – детектилок нет. Софт дремучий, написан сто лет назад, установлен как попало, глючит, часто чинят. Там мрак и ад. как и везде впрочем... Покопаться в софте может любой наладчик и даже инкассатор.

Банковское ПО (не банкомат, а вообще) – это классический пример тяжелого наследия и многоуровневых наслоений говн мамонтов. Там запросто банковский сервак со всеми счетами клиентов может крутиться в эмуляторе IBM VAX под дос, который работает в dosbox, который работает в windows xp, которая запущена в wmware под windows server 2008, и вокруг этого эмулятора вагон всяких оберток и переходников со старых технологий на новые. Переписать это нереал, потому что исходники тыщу раз утеряны и как всё это работает – никто не знает, но есть условие чтобы оно работало бесперебойно. "Работает – не трогай, а если очень надо – делай надстройку" – так пишется банковский софт.

Банкоматы – почти все под windows xp. Терминалы кассиров в банке – под дос (которую сейчас ставят в эмулятор). Под линукс банкоматы бывают, но редко Проблема в том что никто не знает что собственно надо писать. Логика кода там очень запутанная, документации нет. Новое могут принять лишь при условии что 100% ничего не сломалось и работает на 120% так же как старое. Исходников нет, внятной документации нет, всё написано на 10ти языках и в разное время, всё между собой срощено системой костылей и подпорок. Попытки переписывания таких систем предпринимались неоднократно, в том числе и за большие деньги, но как правило безуспешно, до внедрения не доходило. Да, мы живем не в идеальном мире, где тот кто должен тот и имеет а в реальном, где всем всё равно по большому счету. За то время что существует система, 20 раз уже сменились программисты, начальство, менеджеры, a конторы писавшие софт давно закрылись. Требования к документации в разное время были разные, принимали работу тоже разные люди.

Если документация и есть, то это 20-50 ящиков бумаг, написанных в разное время. Попробуй пойми в этой документации хоть что-нибудь. Например есть приказ вводящий фичу, приказ ее отменяющий, приказ отменяющий второй приказ, и всё это в бумажном архиве, и это в свое время было как-то отражено в софте.

Софт на банкомате несложный, его написать с нуля нет проблем. Сложный софт – внутренняя банковская логика: сопровождение счетов и прочее, т.е. та самая главная и самая тайная часть, сердце любого банка. Именно там многолетние говна мамонта, вагон вложенных эмуляторов и полный ад. Никто не берется это разгрести. Если говорят что в каком-то открытом (или даже закрытом коммерческом) проекте тяжелое архитектурное наследие – они не слышали про внутренние банковские системы, вот там реально тяжелое наследие, тяжелее не бывает. По сравнению с ним все проблемы винды и линукса яйца выеденного не стоят.

На банкоматах в последнее время повадились писать софт на флеш, адобе флеш, запущенном в IE или в другом браузере... + плугин для взаимодействия с железной частью. Под XP писали в основном на дельфи, до сих пор много где это работает.

На лунуксе работают банкоматы, но только те которые изначально поставлялись с линуксом. Нативный софт под линукс не знаю на чем, не слышал чтобы кто-то их изучал, редкая штука. Да и смысл... Для банкоматов софт можно написать с нуля, только фишка вот в чем: трои пишут под конкретный софт. Соответственно их напишут и для любого кастомного софта точно так же, если овчинка стоит выделки.
— unknsecured (06/06/2015 06:01)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0

Слышал, что были банкоматы работающие под OS/2 кажется даже под такой.
Кто-нибудь видел эти банкоматы? И кто что про нее ( OS/2 ) скажет в плане сетевой работы / безопасности?
— pgprubot (07/06/2015 06:50)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Безотносительно банкоматов если, для ПК это — маргинальщина маргинальщины со всеми вытекающими оттуда последствиями, хотя для защищающихся исключительно методом неуловимых Джо экзотичности она может быть самое то.
— SATtva (08/06/2015 08:13, исправлен 08/06/2015 08:14)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046

К слову, о тяжёлом наследии: 90% of credit card readers currently use the same password.


The passcode, set by default on credit card machines since 1990, is easily found with a quick Google searach and has been exposed for so long there's no sense in trying to hide it. It's either 166816 or Z66816, depending on the machine.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3