Сегодняшняя экономика Украины смертельно больна. Для того, чтобы работать в «белую», нужно иметь ОЧЕНЬ прибыльный бизнес с минимальными затратами.
Либо отмывать прибыли при помощи офшоров и возврата НДС. Либо иметь возможность его компенсировать, не работая на экспорт. Или, еще несколько схем – через розницу, но, это для тех, кто может. Остальным, для того, чтобы выжить, и платить более или менее нормальную заработную плату, нужно этот самый НДС куда-то девать, дописывая расходы.
Система построенная во второй половине 90-х стариком Козлодоевым, любителем капусты и украинского язiка и его фондом «Профессионал», не только не рухнула, но успешно простояла почти до середины второго десятилетия, многократно мутируя и модернизируясь. Крышевали этот бизнес все понемногу – и прокуратура, и налоговая, и СБУ, и кое-где, даже доблестная «милицiя». Если вначале тарифы на «помывку» были божеские и составляли 3-5%, то в начале десятых годов всех участников процесса собрали в одном месте и строго-настрого предупредили, что крыша у всех теперь одна. И тарифы поднимаются в 2-3 раза. Без вариантов. То есть на выходе – от 9 до 12% комиссии от суммы. Почти на пределе, если заплатить нормальный НДС, но, все-таки, гораздо меньше, если заплатить еще и налоги на зарплату.
Тех, кто пытался поработать «налево» быстро вычислили и поставили на место. Схемы с векселями, успешно отработанные в конце 90-х, грамотные крышеватели тоже перекрыли. Поэтому хочешь – не хочешь, а всем «прачечным» пришлось работать под крышей минсдоха. Зато с оформлением никогда проблем не было.
Адреса таких фирм передавались из уст в уста, функционировали, особо не скрываясь, миллионы гривен возились мешками и рюкзаками, охрана была из «своих», система работала как часы.
Предпринимателей, в целом, ситуация тоже устраивала, т.к. во время проверок оборот по этим фирмам никто «не замечал». Введение реестров налоговых накладных позволяло проконтролировать процесс с двух сторон – не «крысят» ли денежку помывщики.
В целом, наемные работники тоже не возмущались, когда получали деньги по ведомости и в конверте, потому что всем понятно, что в этой системе если не подшустришь – не проживешь.
И вот настало 21 февраля 2014-го года. Система обнала без хозяина остановилась. Вместе с ней рухнула и система наличных платежей, во многих местах стали задерживать зарплаты. Кто-то, правда, заработал, на свой страх и риск, многие просто затаились, надеясь «договориться», как обычно, ведь в остальных местах должности вполне успешно покупаются, значит с новыми хозяевами все будет отлично.
Что же делать в этой ситуации? Думаю, нужно принять волевое решение о смене системы налогообложения и устранения этой коррупционной схемы, которая позволила бы нормально выплачивать заработную плату, не кормя цепочку «прачечных» и их хозяев и не разоряя предприятия до трусов. Хотел бы услышать аргументированные ответы.
Но то, что отрыжка Азарова должна быть уничтожена – не подлежит никакому сомнению.
Наши специалисты подсчитали, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в прошлом году была связана в процессингом или дроповодами.
Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью банковских ботов или приложений для удаленного управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого программного обеспечения вероятность, что дроповод с помощью социальной инженерии получат удаленный доступ к экрану устройства, достигала 48%.
На втором месте оказалось использование скомпрометированных учетных данных: с ними был связан каждый третий инцидент (34%). В этих случаях операторы процессинга на карты или счёта дропов преследуют несколько целей: совершить кражу, убедиться в подлинности учетных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и так далее) для пополнения своей базы новыми сведениями.
В результате таких действий банки несут финансовые убытки за счет роста расходов на отправку второго фактора аутентификации через SMS, а сам сайт банка может перестать работать из-за большого количества авторизационных запросов ботнета, что также влечет репутационные риски.
На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, но является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%.
Наши эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов отмывания и обналичивания денежных средств, а также многочисленными утечками данных, в результате которых дроповоды и операторы процессинга фиата на карты и счета дропов легко находят в сети интернет огромное количество интересующей их информации. Для сложных схем обналичивания и отмывания денег операторы процессинга и дроповоды используют инструменты автоматизации, средства удаленного администрирования, прокси-серверы и браузер Tor для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.
В прошедшем году большинство обнальных операций было связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путем, поэтому сегодня банкам как никогда нужно иметь механизмы, позволяющие проверять легальность операций.
Не так давно в украинском сегменте интернета появился новый сервис по написанию инжектов для процессинига фиата и крипты
Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.
Основной спектр услуг этой компании довольно большой.
GRABBER Баланс Процессинг крипты – инжекты любой сложности, независимо от того что нужно для транзакции (актив и пассив) Данные на вход Обходы на входе Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты) Реплэйсеры Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах ADMIN PANEL Grabber Инжект Обходов Подмен и всего остального С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями.
Они больше не используют куки, ajax в обычном смысле его понимания, — можете забыть про null в логах, у них имеется СВОЙ аякс, список можно продолжать очень долго. Продукт производится под все известные трои и банкеры, в том числе и по индивидуальным заказам для приватного и единичного троя.
PAYMENT (оплата с протекцией / гарант сервис)
Доступные продукты: Линк:www.royalbank.com (Канада) Функционал:грабит логин данные, баланс, мыло, алерты, вопросы и ответы Присутствует подмена PAYMENT : 450$ Video: www.sendspace.com/file/b60i5n Линк:www.scotiabank.com(Канада)
Функционал:грабит логин данные, баланс, акчесс код, цвв, имя, адрес, город, провинцию, зип, страна, ВСЕ телефоны, ВСЕ мыльники
PAYMENT : 200$ Video: www.sendspace.com/file/7m3z25 Линк:www.bmo.com (Канада) Функционал:грабит логин данные, баланс, вопросы и ответы, имя, адрес, город, провинцию, телефоны факсы
Функционал:грабит айпи, логин, пасс, имя холдера, баланс, тип, статус, мыло, банк акки привязанные, карту, експ, цвв, доб, адрес привязанный к карте, список всех адресов холдера, вопросы все, ответы все, телефон, город,почтовый индекс, браузер (с этим набором данных вы можете менять мыло и адрес палки)
PAYMENT :700$ Video:www.sendspace.com/file/n3ufbc Новый продукт: Линк:online-smallbusiness.unicredit.it(Италия) Функционал:Перехват токена наonline-smallbusiness.unicredit.it a) на входе шлет логин пасс и бот айди
b) в ответ получает одну из команд на выбор пропустить/заблокировать
c) на всех страницах где требуется подтверждение токена — перехватывает токен и шлет его в админ панель -> jabber
d) где соответственно у вас есть выбор ответа для инжект — пропустить токен в банк / заблокировать холдера (при этом выходит message с соответствующим текстом и происходит логаут)
PAYMENT :450$ Video:** on request ** UK Pack American Express:login data / cc / cvv / expire / dob Coutts (NatWest):login data / full memword / full pin / cc / cvv / expire / dob Barclay Card: login data / full memword / cc / cvv / expire / dob Capital One: login data / full memword / cc / cvv / expire / dob Natwest:login data / full memword / full pin / cc / cvv / expire / dob ASDA: login data / cc / cvv / expire / dob MBNA: login data / cc / cvv / expire / dob MINT: login data / full memword / full pin / cc / cvv / expire / dob RBS: login data / full memword / full pin / cc / cvv / expire / dob Rus:присутствует многофункциональная админ панель (создание — удаления новых юзеров с разным уровнем доступа, удаления записей, отметка записей и много полезных функция для совместной работы с несколькими партнерами одновременно) Eng:present multifunction admin panel (create delete new users with varying levels of access, delete records, mark records and a lot of useful functions for working with multiple partners at the same time)
PAYMENT :900$ Video:www.sendspace.com/file/qqwx5s UK PackВерсия v2 (шлет в логи троя) American Express:login data / cc / cvv / expire / dobCoutts (NatWest):login data / full memword / full pin / cc / cvv / expire / dob Capital One:login data / full memword / cc / cvv / expire / dobBarclayCard:login data / full memword / cc / cvv / expire / dob Natwest:login data / full memword / full pin / cc / cvv / expire / dob ASDA:login data / cc / cvv / expire / dob MBNA:login data / cc / cvv / expire / dob MINT:login data / full memword / full pin / cc / cvv / expire / dob RBS:login data / full memword / full pin / cc / cvv / expire / dob
PAYMENT :900$ Video:www.sendspace.com/file/qqwx5s Линки: www.rbcroyalbank.com www.tdcanadatrust.com www.desjardins.com(оба входа — аксесд и дезжардиновский) Функционал:Грабит a) логин, пасс, имя на карте, карта, експ, свв, пин, эмплойе нэйм, адресс, город, провинция, зип, телефон, пасс от телефон банкинга, ДЛ, ЕКСП от ДЛя, ММН, ССН, ДОБ, баланс, вопросы и ответы
b) работает как на английской так и на французской версии банков
c) все три инжекта шлют инфо в одну общую панель
d) есть возможность добавить дополнительные линки
PAYMENT :750$ Video:www.sendspace.com/file/jklmmn Линк:www.centreouest.fr(Франция) Функционал:Грабит a)логин, Пасс, Имя, Имя холдера карты, Карту, ЦВВ, ЕКСП, ДОБ, Мыло, Адрес, Город, Провинцию, Зип
Грабит: [IP,Date,Browser,Bank Name,Card Type,Holder Name,Holder Address,BLZ,ORT,Dob,Card,EXP,CVV,Holder Phone,VBV] Как это собирается: 1) все данные приходят в унифицированную админ панель которую вы уже могли видеть раньше.
2) в админ панеле вы можете просмотреть все данные по отдельности, но так же вы можете выбрать одну любую запись и получить полные сведения по тому или иному боту, в которые в общей таблице аяксом 3) подгрузится вся информация по палке, шопам и банкам
FUL PRAICE PACKAGE P:2600$ В стоимость входит: полная настройка и установка , предоставление рабочей документации, бесплатная гарантия на срок до 2-ух месяцев.
Универсальная админ панель для инжектов – Scarlett Описание в публикации:www.sendspace.com/file/p3x0je Примечаниепоставляется бесплатно с каждым инжектом
Как вариант на видео предоставлен детальный разбор работы инжекта под MyEtherWallet с перехватом трафика и последуюим процессингом крипты.
При содействии Сбербанка на Украине пресечена деятельность международной обнальной группы, состоящей из более чем 15 участников, включая граждан Молдавии. Группа разрабатывала и продавала троянские вирусы семейства Carberp, а также непосредственно применяла их для атак на пользователей систем дистанционного банковского обслуживания России и Украины, в том числе клиентов Сбербанка. Вирусы указанного семейства являются одними из самих опасных и совершенных.
В результате успешного завершения комплекса сложных оперативно-розыскных и технических мероприятий, проведенных Службой безопасности Украины совместно с ЦИБ ФСБ России, деятельность обнальной группы была пресечена. Департамент безопасности Сбербанка России и Служба безопасности дочернего банка Сбербанка на Украине оказывают максимальное содействие работе правоохранительных органов обеих стран в расследовании указанных преступлений.
Новая троянская программа Carberp, по своим функциям весьма похожая на ZeuS, сейчас становится все более популярным инструментом дроповодов и нальщиков в Восточной Европе и США, специализирующихся на получении информации, идентифицирующей пользователя банковских услуг онлайн.
Хотя Zeus уже полтора года остается самым популярным в среде дроповодов, эксперты утверждают, что уже наблюдают новых перспективных игроков на рынке банковского обнального ПО — с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующих антивирусных систем.
На самом деле Украинская группировка нальщиков и дроповодов действовала слишком топорно, и в самом начале их деятельности можно было предсказать именно такой результат, потому как от недостатка образования они почему-то выбрали именно Сбербанк, пожалев денег на покупку эксклюзивного трафика и написания инжектов для какого-нибудь обнального банка, скажем все того же LAIKI, который Греческие власти удачно распилили на прошлой неделе.
