Для привлечения людей в финансовые пирамиды в прошедшем году начали распространяться новые схемы, как рассказали нам эксперты по финансовому мошенничеству Центрального Банка России.
Так, создатели финансовых пирамид, или попросту лоховоды, предлагали выгодное вложение денежных средств в строительство домов с помощью 3D-принтеров или круизную путевку, и для большей правдоподобности обещалась доходность, «подсчитанная» аж до десятых и сотых процента.
По словам представителей Центрального Банка России, технология строительства жилых домов с помощью 3D-принтеров действительно существует, однако ни о какой реальной деятельности в случае с лоховодами речи не идет. Также создатели финансовых пирамид предлагали вкладчикам приобрести путевку на круизные путешествия по цене на 50% ниже рынка. «Для получения такой опции человеку надо было ежемесячно переводить на счет организатора не менее 100 долларов, и привлечь не менее пяти друзей или знакомых. За каждого нового участника сверх оговоренных пяти были обещаны начисления на личный счет процентов от их взносов. При соблюдении всех условий через год клиент мог претендовать на получение дешёвой круизной путевки. Центральный Банк России выявил несколько таких пирамид. По оценкам, в каждую из них организаторы привлекли около 500 человек», — рассказали в пресс-службе Центрального Банка.
Еще на одну проблему обратил внимание другой наш эксперт. По его словам, схема матричного типа (когда участники должны заполнять очередной ряд пирамиды за счет приглашенных) опасна еще и тем, что людям сложно привести десять новых клиентов. И чем больше проходит времени, тем труднее из-за «эффекта выжженного поля» становится эта задача. По такой схеме была выстроена схема пирамиды на Дальнем Востоке, но там для достоверности и солидности использовалась еще и региональная специфика.
Как сообщили в Центральном Банке России, в прошлом году рекламировалась пирамида, которая предлагала «инвестиции» в быстрорастущую экономику соседних государств (прежде всего Китая): в сферу производства питания, товары повседневного спроса, комплектующие для электротехники, электронику, недвижимость. Организаторы финансовой пирамиды предлагали доходность до 1% в день, срок инвестиций — 12 месяцев, а минимальная сумма вложений — всего 5 тыс. рублей. Стать инвестором было возможно только по личному приглашению партнера компании.
По мнению экспертов, росту финансовых пирамид в прошлом году способствовала цифровизация банковских процессов. Она позволяет компаниям, зарегистрированным где угодно, работать в глобальном масштабе. Переход лоховодов в онлайн в десятки раз удешевил создание новых финансовых пирамид, сделал возможным их тиражирование с разными легендами, предназначенными для самых разнообразных аудиторий, отметили эксперты Центрального Банка России.
Наши специалисты подсчитали, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в прошлом году была связана в процессингом или дроповодами.
Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью банковских ботов или приложений для удаленного управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого программного обеспечения вероятность, что дроповод с помощью социальной инженерии получат удаленный доступ к экрану устройства, достигала 48%.
На втором месте оказалось использование скомпрометированных учетных данных: с ними был связан каждый третий инцидент (34%). В этих случаях операторы процессинга на карты или счёта дропов преследуют несколько целей: совершить кражу, убедиться в подлинности учетных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и так далее) для пополнения своей базы новыми сведениями.
В результате таких действий банки несут финансовые убытки за счет роста расходов на отправку второго фактора аутентификации через SMS, а сам сайт банка может перестать работать из-за большого количества авторизационных запросов ботнета, что также влечет репутационные риски.
На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, но является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%.
Наши эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов отмывания и обналичивания денежных средств, а также многочисленными утечками данных, в результате которых дроповоды и операторы процессинга фиата на карты и счета дропов легко находят в сети интернет огромное количество интересующей их информации. Для сложных схем обналичивания и отмывания денег операторы процессинга и дроповоды используют инструменты автоматизации, средства удаленного администрирования, прокси-серверы и браузер Tor для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.
В прошедшем году большинство обнальных операций было связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путем, поэтому сегодня банкам как никогда нужно иметь механизмы, позволяющие проверять легальность операций.
Данные о приостановке размещены в базе ФНС. В самой компании случившееся назвали технической ошибкой
Федеральная налоговая служба приостановила операции по счету ООО «Гугл» — российской «дочки» американской Google. Соответствующая информация размещена в базе «Банкинформ» Федеральной Налоговой Службы.
В соответствии с этим документом решение о приостановлении операций по счетам ООО «Гугл» в КБ «Ситибанк» было принято 9 февраля Инспекцией Федеральной Налоговой Службы России № 5 по Москве (код инспекции 7705).
Причины приостановки операций пока неизвестны. Агентству «Блумберг», также сообщившему о блокировании, в российском офисе Google ситуацию комментировать не стали, объяснив случившееся «техническим моментом».
Ранее на документ Федеральной Налоговой Службы обратило внимание агентство «Шестое чувство». Оно указало, что приостановление операций по счету означает, что банки не вправе открывать организации счета и предоставлять право использовать новые корпоративные электронные средства платежа для переводов электронных денежных средств.
Позднее Федеральная Налоговая Служба сообщила об отсутствии в настоящее время данных о приостановке операций по счетам ООО «Гугл». Как заявили в пресс-службе ведомства, задолженность компании «урегулирована».
По данным ОГРН, ООО «Гугл» было зарегистрировано в декабре 2005 года. С 13 февраля 2020 года генеральным директором компании ООО «Гугл» является Дэвид Снэддон.
Не так давно в украинском сегменте интернета появился новый сервис по написанию инжектов для процессинига фиата и крипты
Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.
Основной спектр услуг этой компании довольно большой.
GRABBER Баланс Процессинг крипты – инжекты любой сложности, независимо от того что нужно для транзакции (актив и пассив) Данные на вход Обходы на входе Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты) Реплэйсеры Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах ADMIN PANEL Grabber Инжект Обходов Подмен и всего остального С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями.
Они больше не используют куки, ajax в обычном смысле его понимания, — можете забыть про null в логах, у них имеется СВОЙ аякс, список можно продолжать очень долго. Продукт производится под все известные трои и банкеры, в том числе и по индивидуальным заказам для приватного и единичного троя.
PAYMENT (оплата с протекцией / гарант сервис)
Доступные продукты: Линк:www.royalbank.com (Канада) Функционал:грабит логин данные, баланс, мыло, алерты, вопросы и ответы Присутствует подмена PAYMENT : 450$ Video: www.sendspace.com/file/b60i5n Линк:www.scotiabank.com(Канада)
Функционал:грабит логин данные, баланс, акчесс код, цвв, имя, адрес, город, провинцию, зип, страна, ВСЕ телефоны, ВСЕ мыльники
PAYMENT : 200$ Video: www.sendspace.com/file/7m3z25 Линк:www.bmo.com (Канада) Функционал:грабит логин данные, баланс, вопросы и ответы, имя, адрес, город, провинцию, телефоны факсы
Функционал:грабит айпи, логин, пасс, имя холдера, баланс, тип, статус, мыло, банк акки привязанные, карту, експ, цвв, доб, адрес привязанный к карте, список всех адресов холдера, вопросы все, ответы все, телефон, город,почтовый индекс, браузер (с этим набором данных вы можете менять мыло и адрес палки)
PAYMENT :700$ Video:www.sendspace.com/file/n3ufbc Новый продукт: Линк:online-smallbusiness.unicredit.it(Италия) Функционал:Перехват токена наonline-smallbusiness.unicredit.it a) на входе шлет логин пасс и бот айди
b) в ответ получает одну из команд на выбор пропустить/заблокировать
c) на всех страницах где требуется подтверждение токена — перехватывает токен и шлет его в админ панель -> jabber
d) где соответственно у вас есть выбор ответа для инжект — пропустить токен в банк / заблокировать холдера (при этом выходит message с соответствующим текстом и происходит логаут)
PAYMENT :450$ Video:** on request ** UK Pack American Express:login data / cc / cvv / expire / dob Coutts (NatWest):login data / full memword / full pin / cc / cvv / expire / dob Barclay Card: login data / full memword / cc / cvv / expire / dob Capital One: login data / full memword / cc / cvv / expire / dob Natwest:login data / full memword / full pin / cc / cvv / expire / dob ASDA: login data / cc / cvv / expire / dob MBNA: login data / cc / cvv / expire / dob MINT: login data / full memword / full pin / cc / cvv / expire / dob RBS: login data / full memword / full pin / cc / cvv / expire / dob Rus:присутствует многофункциональная админ панель (создание — удаления новых юзеров с разным уровнем доступа, удаления записей, отметка записей и много полезных функция для совместной работы с несколькими партнерами одновременно) Eng:present multifunction admin panel (create delete new users with varying levels of access, delete records, mark records and a lot of useful functions for working with multiple partners at the same time)
PAYMENT :900$ Video:www.sendspace.com/file/qqwx5s UK PackВерсия v2 (шлет в логи троя) American Express:login data / cc / cvv / expire / dobCoutts (NatWest):login data / full memword / full pin / cc / cvv / expire / dob Capital One:login data / full memword / cc / cvv / expire / dobBarclayCard:login data / full memword / cc / cvv / expire / dob Natwest:login data / full memword / full pin / cc / cvv / expire / dob ASDA:login data / cc / cvv / expire / dob MBNA:login data / cc / cvv / expire / dob MINT:login data / full memword / full pin / cc / cvv / expire / dob RBS:login data / full memword / full pin / cc / cvv / expire / dob
PAYMENT :900$ Video:www.sendspace.com/file/qqwx5s Линки: www.rbcroyalbank.com www.tdcanadatrust.com www.desjardins.com(оба входа — аксесд и дезжардиновский) Функционал:Грабит a) логин, пасс, имя на карте, карта, експ, свв, пин, эмплойе нэйм, адресс, город, провинция, зип, телефон, пасс от телефон банкинга, ДЛ, ЕКСП от ДЛя, ММН, ССН, ДОБ, баланс, вопросы и ответы
b) работает как на английской так и на французской версии банков
c) все три инжекта шлют инфо в одну общую панель
d) есть возможность добавить дополнительные линки
PAYMENT :750$ Video:www.sendspace.com/file/jklmmn Линк:www.centreouest.fr(Франция) Функционал:Грабит a)логин, Пасс, Имя, Имя холдера карты, Карту, ЦВВ, ЕКСП, ДОБ, Мыло, Адрес, Город, Провинцию, Зип
Грабит: [IP,Date,Browser,Bank Name,Card Type,Holder Name,Holder Address,BLZ,ORT,Dob,Card,EXP,CVV,Holder Phone,VBV] Как это собирается: 1) все данные приходят в унифицированную админ панель которую вы уже могли видеть раньше.
2) в админ панеле вы можете просмотреть все данные по отдельности, но так же вы можете выбрать одну любую запись и получить полные сведения по тому или иному боту, в которые в общей таблице аяксом 3) подгрузится вся информация по палке, шопам и банкам
FUL PRAICE PACKAGE P:2600$ В стоимость входит: полная настройка и установка , предоставление рабочей документации, бесплатная гарантия на срок до 2-ух месяцев.
Универсальная админ панель для инжектов – Scarlett Описание в публикации:www.sendspace.com/file/p3x0je Примечаниепоставляется бесплатно с каждым инжектом
Как вариант на видео предоставлен детальный разбор работы инжекта под MyEtherWallet с перехватом трафика и последуюим процессингом крипты.
Служба безопасности Великобритании Mi5 предупредила IT-специалистов, работающих в крупных финансовых организациях Украины, о том, что они могут стать жертвами вербовки дроповодами из команд процессинга криптовалют.
Как сообщило издание Financial Times, Mi5 рассказала руководителям крупных украинских компаний и банков о способах перехвата финансового трафика зарубежными дроповодами для того, чтобы мотивировать их на улучшение киберзащиты.
Во времена «Холодной войны» на получение доступа к секретным данным иногда уходили целые годы, теперь же это занимает намного меньше времени. Дольше всего длится вербовка нового агента из числа сотрудников банка или финансовой компании, который мог бы предоставить доступ к необходимой информации.
Бывший эксперт из ИБ-компании Booz Allen Hamilton Эдвард Сноуден (Edward Snowden) отметил: «Это то, о чем мы предупреждали раньше – злоупотребление привилегированными полномочиями является следующим рубежом для киберпреступлений против финансовых активов».
Эксперт отметил, что наиболее вероятными жертвами кибершпионажа могут стать системные администраторы банковской сферы и предприятий оборонной и космической промышленности. Служба безопасности Mi5 подчеркнула, что иностранные дроповоды преимущественно вербуют младших IT-специалистов или сисадминов, предлагая им крупные суммы за получение доступа к информации или сетевой инфраструктуре финансового учреждения.
Завербованными могут оказаться не только лица, имеющие привилегированный доступ к данным, но и простые работники компании, способные загрузить в корпоративные системы вредоносное ПО типа ZeUS или CarberP. По словам бывшего помощника министра обороны США Пола Стоктона (Paul Stockton), жертвами дроповодов необязательно должны быть только высокопоставленные, но и обычные сотрудники компании.
Для того, чтобы получить доступ к секретной информации, иностранные дроповоды могут идти на разные ухищрения. Так, помимо подкупа, они также используют даже романтические отношения. В прошлом известны случаи, когда женщины-шпионы в США, Китае и Северной Корее выведывали тайны в стиле Анны Чапман.
