Хакеры украли с помощью бота у четырёх банков миллиард рублей

[q1x]

Тут самый очевидный вопрос: «Действовали мошенники по такой схеме: заводили банковские карты на чужие имена» это как? Как бы самый сложный этап одной строкой…

[kristoferrobin]

самый очевидный вопрос — как они ботом отменяли транзакцию снятия кэша с подтверждением пина без доступа к внутренним системам банка. на клиентских нельзя

[logabot]

я думаю Chargeback'om

[kristoferrobin]

он не автоматический в случае если деньги из банка ушли. т.е. такие случаи идут на ручной разбор, миллиард на чарджбеках которые руками разгребаются это круто

[labyrinth]

Дропов может привлекали.

[kristoferrobin]

едешь на ближайшую свалку. берешь пару ящиков водки/нал. за пару ящиков водки/нал договариваешься с главбомжом, он выделяет тебе бомжей-миньонов. помещаешь их в помывочную, едешь в ближайший сток берешь одежды на вес, одеваешь. идешь сюда http://www.psbank.ru/Personal/Everyday/Cards/ShoppingCard/Geo/AvailableRegions (первая ссыль в гугле по банку из статьи) вызываешь курьеров на всю эту кодлу в ближайшие маки/сабвеи/nearest_restaurant. Оформленные карты отдают тебе, профит. Масштабируем(делегируем помощникам)

[marlikalmighty]

Что-то вы усложняете, мне кажется можно и попроще картон приобретать.

[kristoferrobin]

тег сарказм потерял. если серьезно, то покупать пластик не всегда круто, потому что знать надо у кого брать и где, копы они тоже объявления о продаже пластика дают. а связываться с сотрудниками банка — так их первых трясти начинают

[Mr_Krol]

Специализированные форумы с репутацией продавцов никто не отменял, даже в tor входить для этого не надо.

[marlikalmighty]

Мне кажется что это не самый сложный вопрос. Как минимальными суммами, они лярд спёрли? Какая сумма максимум снятия в банкомате?

[kristoferrobin]

вопрос в кол-ве карт. и я же говорю, вопрос возникает как они транзакции снятия в банкомате отменяли? это интереснее всего, все остальное решаемо

[LifeKILLED]

А мне интересно — как им не надоело ходить между банкоматами? Наверное, тяжёлая работа

[u1d]

по ссылке «раз» в статье ( https://habrahabr.ru/post/271211/ ) описывается механизм подробнее, косяк был у процессинга банков, отмены операций слались вообще из другой страны и это не проверялось.

[korishxp]

Дроповоды были и будут посмотрите на авито объявления люди предлагают от 1 до 2 тысяч за оформление карты на свое имя в банке, и поверьте желающих уйма.

[saege5b]

Лет пару назад звоня на тему разовых работ, мне предлогали 10к.руб за то, что оформлю кредит на себя на 500 к.руб. :)
Ещё было предложение оформить на себя пару-тройку-десяток фирмочек, за каждую в результате торгов предлагали где-то по 20-30 к. Руб.

[stalkerxxl]

Опять «красную черту» перешли… и привлекли внимания службы безопасности банка… А снимали бы «без жадности» — может дольше продержались бы…

[marlikalmighty]

Хм, а сколько надо стырить что-бы не считаться жадным?

[Labunsky]

Суммы уровня «хорошая зарплата» с той же периодичностю могли не замечать еще пару лет

[Labunsky]

Заметить-то заметили бы, да небольшую недосдачу, а не преступников, собирающих по банкоматам миллиард. То, что пропажу тысячи и миллиарда искали бы разными средствами и с разной мотивацией (и искали бы вообще) — вполне очевидное свойство банков

[midday]

А что-то мне подсказывает, что и не было никакого лярда. Сами сотрудники банка себе лярд скоммуниздили, нашли горе-хакеров и списали на них свой лярд.

[LifeKILLED]

Всё жду, когда же наконец появится кибернетический Робин Гуд, которого не задержат, но увы, тщетно

[marlikalmighty]

Ну дык есть он, недавно случай был, это из тех про который стало известно. А так, что не известно и маленькие суммы банки замалчивают скорее всего.

[hatari90]

Ну дык есть он

Тот самый, который отнимает у богатых и становится богатым? Какая-то искаженная идея Робина Гуда.

[Itachi261092]

вы хотите, чтобы вам рассказывали про тех людей, которые обокрали банк, и их не удалось поймать? Хмм. И кто же это должен рассказывать? Банк, который не сумел обнаружить пропажу или выйти на способы кражи? Или может быть сотрудники спецслужб, которые не справились с поисками? Кто вам должен публично признаться в своих лажах? Или может быть тот кто ворует, сам должен публично рассказать как, у кого, и сколько он украл? Может быть ещё паспортные данные и фото Вам выложить? Тех, кого поймать не могут — гораздо больше, чем тех, кого загребают. Вторые это обычно зелёные салаги, которые начитались форумов по кардингу. Тут хорошо заметили — ребята слишком пожадничали с суммами, и возможно с безопасностью просчитались.

[R_o_u_n_d]

А можно «позырить» какой-нибудь пруф хоть от кого-нибудь кто в этом участвовал вольно или невольно — «Промсвязьбанк», «Траст», «Уралсиб», «Зенит», киберпреступная группа, бот, источник в правоохранительных органах, чужие имена, терминал, служба безопасности, управление К, МВД РФ, водитель и обнальщики…

[Viral]

Все-таки правильнее «киберпреступники». А хакеры — это несколько о другом. Для какой-нибудь газетки это может быть и синонимы, но не стоит им уподобляться.

[tentakle]

В арсенале хакеров есть даже социальная инженерия, представляете? Хакеры и «киберпреступники» можно считать синонимами, не усложняйте.

[gearbox]

как давно белошляпники стали преступниками?

[icoz]

Есть мясник, а есть хирург.
Есть наркодилер, а есть фармацевт. По вашей логике — синонимы.

[msuhanov]

http://www.gramota.ru/slovari/dic/?bts=x&word=хакер

[icoz]

Уж лучше бы Википедию почитали. Хакер

[msuhanov]

Там же:

Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности

[Homakov]

Обыкновенный race condition, только в другой интерпретации

[Dvvarreyn]

Водитель им нужен был, чтобы между банкоматами ездить. Но зачем им были нужны обнальщики, если они сразу снимали налом?

[alexmay]

Толпой веселее ) Ну и фирма солиднее сразу кажется ))

[maxzhurkin]

Так те, кто снимал, и есть обнальщики

[RainFall41]

Не хакеры это, а подлые ворюги, мерзавцы, вандалы — крэкеры. И к хакерам они не имеют ни какого отношения. Абсолютно. Как же надоели подобные статьи. Хватит Вам, уважаемые журналисты, блоггеры, и иные писатели, выставлять хакеров и их дело в темных тонах. Это совершенно иные люди. Прекратите подобное. И пресекайте, когда видите подобное.

[HandleX]

И когда уже все хорошие люди соберутся, и поубивают всех плохих людей? ;)

[RainFall41]

Заметьте, подобного я не говорил. Сказали Вы. Я лишь борюсь за чистоту имени хакера. Жаль, что на таком прекрасном ресурсе, как Хабр, хакеров выставляют в образе жадных до денег вандалов. Деньги для настоящего хакера, не имеют большой ценности. Он может обрушить всю банковскую систему( но не станет этого делать, понимая последствия для простых граждан, ведь именно за их права и борется хакер, за правду и за свободу информации), он может выудить полезнейшую информацию, и выпустить ее в свет. Но никогда, запомните, никогда, хакер не станет взламывать системы, с целью обогащения(тем более понимая, что пострадают не банкиры, а пострадают простые граждане, ибо они и являются вкладчиками, ведь банкиры выкрутятся, без денег они не останутся, останутся без денег и пенсионных накоплений старушки, наши деды, и так далее, и тому подобное). Если же Вы все равно думаете подобным образом о хакерах, увы, Вы ничего не знаете о них, и их культуре, и их кодексу, и их принципам. Абсолютно ничего. Лишь то, что подают Вам киношники и журналисты. Не более. Жаль видеть подобное.

[Velibekov]

А вы, похоже, один из сотрудников злополучных банков, который просиживал на работе, ничего не делая, но клюнул петух в пятую точку и лишились работы?

Если честно, они все правильно сделали.
Кто хоть раз обращался в банк за требованием чаржбэка, либо по другому вопросу, с незаконным списанием средств, знают, какой это геморрой. Всем на клиента пофигу! Время ожидания 2 месяца!
Тот же Промсвязь, давно зарос мхом: в рекламе заявляют, мол время ожидания на обслуживание юридического клиента не более 3-х минут, а по факту оно занимает 30-40 минут. Уровень сотрудников колл-ценра ниже нуля.

И такие ситуации позволяют их встряхнуть!
Дать им пощечину! Напомнить им о том, что у них есть сотрудники СБ, которые получают большие деньги и при этом ничего не делают!

Как правило, после подобных скандалов, в банке появляется руководство, которое разгоняет текущих сотрудников к черту, нанимают нормальных людей и наводят в банке порядок и банк становится ближе к людям.

[r85qPZ1d3y]

Скажите, вам жалко банки?

[hatari90]

Как вы думаете, что происходит, когда банк терпит убытки? Правильно, в следующий раз он становится умнее и закладывает их в стоимость своих услуг. Поэтому с каждым похищенным миллиардом повышаются ваши шансы придти в банк и обнаружить, что ставки-то выросли.
А уж если банк развалится, то вообще красота. Сначала остатки допилит временная администрация, потом ЦБ напечатает денег для АСВ, которые оно будет раздавать вкладчикам-физикам. Физики получат свою страховку до 1.4 млн, но:

1. Денег в экономике стало больше -> инфляция -> при прочих равных вы стали беднее.
2. Закроется несколько десятков мелких и не очень фирм, потому что на них страховка не распространяется, а пущенного с молотка имущества банка не хватит даже на то, чтобы до них дошла очередь. Вот вам и развитие малого бизнеса.

Вот такие пироги. Принцип «моя хата с краю» не освобождает вас от последствий.

[RainFall41]

Я с Вами полностью согласен. Мало кто этого понимает. Спасибо, Вы прекрасно выразили мои мысли и то, что я пытался донести. Увы, увы, увы… Мало кто этого понимает. Последствий.

[Velibekov]

Как вы думаете, что происходит, когда банк терпит убытки? Правильно, в следующий раз он становится умнее и закладывает их в стоимость своих услуг. Поэтому с каждым похищенным миллиардом повышаются ваши шансы придти в банк и обнаружить, что ставки-то выросли.

• нет. Не верно.
  Такое могут себе позволить государственные монополисты, типа Газпрома.
  Банк на такое не способен, ибо как только стоимость услуг банка увеличится выше среднего по рынку, то услугами банка банально прекратят пользоваться.
  Начнется отток существующих клиентов и если банк раньше получал хоть какие-то деньги, то он и эти перестанет получать.
  Как правило, в таких ситуациях банк попытается как-то подкрутить свою бухгалтерию перед Центробанком. Если банк крупный, а сумма убытков незначительная, то все само собой пройдет Но если банк мелкий, а сумма в миллиард, то если банк в течении N времени не найдет средства, то необходима будет серьезная реорганизация, либо чудо, ибо не сумев выполнить предписания Центробанка, он лишится лицензии.

[hatari90]

Ну раз не верно, значит у банков совершенно не различаются ставки по кредитам и депозитам, тарифы за обслуживание?
У банка всегда есть основные источники доходов, компенсирующие разного рода послабления или вообще потенциально убыточные (в отрыве от остальных услуг) сервисы. Поэтому у Тинькова межбанковский рублевый перевод бесплатный, у Авангарда он стоит 10 рублей, а у того же Юникредита 1-1.5%. И не всегда у маленьких банков условия лучше, чем у госудаственных гигантов.

В любом случае, посыл вашего сообщения мне не ясен. «Пройдет само собой» — это не значит, что украденный лярд ляжет на плечи клиента?

[RainFall41]

Мне людей жалко, которые пострадают в результате подобных действий и противно видеть, как очерняют имя хакера. И люди в народе будут винить хакеров. И будут ассоциировать Имя Хакера, с жадным до денег преступником, виновником их потерь, вандалом, плохим человеком… А если в этом банке копится сумма на лечение какого либо больного ребенка? Вот объявит банк о банкротстве, директора и владельцы банка не останутся в убытке, а свои аппетиты они покроют средствами вкладчиков и накопителей. И останется ребенок, тот, который болен, без надежды. которую он мог получить. А те бандиты — крэкеры, будут жировать на деньгах того ребенка. И даже не подумают, что отняли у кого то надежду на ЖИЗНЬ!!! И такого хакер не сделает никогда.

[RainFall41]

Интересно, за что же меня заминусовали? Ну да ладно, не велика потеря. Я зарегистрировался на Хабре, лишь вчера, и то, по одной причине — обелить имя хакера. А те, кто ставит минусы, пусть посмотрит, посмотрит себе в глаза пред зеркалом, и скажет — " кто же я есть на самом деле? Почему я поставил минус? Я хочу видеть хакеров лишь в темном свете? Иль мне завидно, что я не могу быть тем человеком, у которого честь, достоинство, кодекс, правдивость, справедливость на первом месте? Иль мне завидно, что я не могу быть настоящим хакером, потому что я не могу оторвать свой тяжелый зад от дивана, и сделать что то хорошее в этой жизни для людей, для окружающих? Иль я злобный крэкер, который так же завидует настоящим хакерам, понимая в глубине души, что не могу быть таким, не могу идти тропой правдивой, потому что низка моя душенка, слаба на соблазны?! Кто же я? " — пусть задаст себе вопрос тот, кто минусует лишь за правду о хакерах.

[Velibekov]

Как все организовать::

1. Составляем план действий.
2. Покупаем нужное количество карт на Дарке (те же Промсвязевские карты, с суточным лимитом в 300К, в розницу можно купить тысяч за 10, оптовая цена около 6-7 тыс. за карту).
3. Находим чела. который разбирается в банковской сфере (скорее, организатор и является этим человеком).
4. Находим грамотного кодера, который может написать нужный софт.
5. Покупаем все необходимое оборудование на том же форуме, где куплено п. 2 (или покупаем левое юрлицо, вместе с гендиром и оформляем на него необходимое оборудование, если речь идет об эквайринговом оборудовании).
6. Находим людей, которые будут бегать по банкоматам: проще всего найти на Авито, по вакансиям "курьер", они согласятся за весьма небольшие деньги.
7. Инструктируем всех, что да как говорить в той или иной ситуации, если что-то пойдет не так: очень важно донести, что если они возьмут вину на себя, то в этом случае их будет легче вытащить, чем если они начнут кого-то сдавать.
8. Определямся, кто сколько и за что получит денег.
9. Начинаем процесс.

Далее, начинается процесс, по схеме, которую применяли некоторое время назад. Далее, сперва по чуть-чуть, тестово (никто ничего не заметит, ничего не поймет: вы пробовали в банке писать заявления? там всем на все пофигу), а затем, начинаем процесс пятничным вечером и до утра понедельника работаем в 7-м поте лица.

Далее, банк видит ситуацию и…
Сперва пытается сам бороться (ведь у них не все хорошо внутри банка. а потому, лучше лишний раз не связываться с полицией, мало ли что полиция может у них накопать), но потом, когда сумма краж увеличивается до неадеквата, они все же решают написать заявление в полицию.

Полиция. Естественно, они смотрят через чьи карты выкатывались суммы и задерживают их (а в СМИ пускают новость, мол участники задержаны), но эти люди понятное дело, ничего не знают: они продали оформленную на себя карту, месяц назад и получили за нее 1.5-2 тысячи рублей. Вообще, такие обычно оформляют на себя 10-20 карт, за что получают 15-30 тыс. на руки.
Далее, все зависит от того, заинтересованы ли стороны в расследовании? Ведь для расследования подобного дела, полиция должна начать копать внутри банка: ей должны предоставить списки всех сотрудников, кто недавно устроился на работу, кто недавно уволился, что из недовольных и т.д. (стандартные правила расследования банковских преступлений, ибо считается, что ограбить банк без поддержки изнутри невозможно, значит, замешан кто-то из текущих или недавно уволившихся сотрудников). И если у банка внутри плохая атмосфера, то скорее всего банк не захочет, чтобы полиция рылась у них, поэтому, расследования как такового не будет.
Через некоторое время все замнется и перейдет в долгоиграющий процесс

Нет, на самом деле я не имею к этому никакого отношения, просто, приходилось со многим в жизни сталкиваться. Открою вам секрет: банкам совершенно пофигу!
Их руководители СБ либо тупые, либо не хотят ничего делать.

1. Посмотрите некоторые ресурсы, на которых продают левые компании со счетами в банках. Как правило, по названию юрлица + дате регистрации, можно за 1-2 минуты вычислить ОГРН и другие данные, после чего банк может заблокировать счет этой "мусорки"..

   
   
2. Вместе с продаваемой картой идет скан паспорта. И банки могли бы друг с другом договориться, что один банк покупает комплект, после чего передает паспортные данные другим банкам (те компенсируют часть расходов на покупку карты) и они блокируют карты открытые у себя на этого человека.

То есть в принципе, со всем этим можно довольно эффективно бороться, но они этого не делают. И если у них нет ресурсов на это:
Возрождение, ВТБ, Уралсиб, Траст, Тиньков, Ланта, Промсвязь, Райффайзен, Сбербанк, Альфа-Банк — я готов вам продавать эту информацию! Но почему-то я уверен, что ни один банк ее у меня не купит, просто потому, что они прекрасно знают все, что у них творится, все махинации и их все устраивает)

[kristoferrobin]

ага, сразу за п.2 в случае опта с вероятностью процентов в 90% будет пункт 3 в виде неулыбчивых дядей в погонах

[Velibekov]

Если вы считаете, что это дело покупается у непонятно кого, с курьерской доставкой на дом, то вы очень ошибаетесь. Все делается через "одноразовых" курьеров и покупается у продавцов, которые нарабатывают себе репутацию годами.

У ЦПБ и Норда в прайсах суммарно свыше 1000 фирм-однодневок, в т.ч. с эквайринговыми терминалами, а ежемесячный их оборот свыше 600 фирм. И ЦПБ торгует еще и картами: по моим прикидкам, в месяц у него оборот около 300 банковских карт. И знаете ли, эти ребята работают годами. ГОДАМИ!

Так что, вероятность дядей в погонах не 90%, а примерно 0.09% и если это и произойдет — то человеку ничего не будет: ведь он всегда может сказать "что решил выкупить их для благого дела, чтобы глупые люди, которые оформили на себя карты, не пострадали от рук тех, кто обычно покупает их для мошеннических целей" и человека не посадят, максимум его продержат трое суток и отпустят, так как реально нет ни предмета преступления, ни доказательства, что человек планировал какое-то преступление: ведь как только его задержат, в течении нескольких часов в отделение полиции придет его адвокат, который пригрозит заявлением в генпрокуратуру, если посчитает, что "на его клиента пытаются повесить преступление" и человека реально отпустят)))

Я работаю с одной из Московский коллегий адвокатов, консультирую их по разного рода вопросов, связанных с форензикой и экономическими преступлениями, поэтому, имею понимание, о предмете обсуждения)

[kristoferrobin]

300 это опт? ок