Tag: неразводные дропы

Мутим темки на вход и на выход

Скамим на вход: трейдер выключает автоматику и принимает платежи без подтверждения и соответсвующего зачисления средств на депозит клиента. То есть, платежи капают, а деньги с рабочего депозита не списываются. Таким образом трейдер может перелить на баснословные  суммы, значения которых даже близкого не соответствуют тем, которые есть у трейдера на рабочем депозите.

Скам на выход: трейдер совершает выплаты с фальсификацией проверочных данных, проще говоря – предоставляет площадке фальшивые чеки, которые в реальном времени подтверждаются системой. Таким образом трейдер набирает нужный себе депозит и выводит его с площадки.   

И тот, и другой способ – проблема, особенно для новых площадок, но решение этой проблемы давным-давно найдено 

Антискам на Вход: Страховой Депозит и мгновенная реакция службы поддержки, выражающаяся в отключении трафика за малейшие сбои в работе автоматики.

Антискам на Выход: Грамотные площадки (CгyptoCards и PayPгo к таким не относятся если что) в настоящее время не предоставляют возможность стоять на откупах. Сейчас площадки сосредоточены на изобретение антифрод-систем для выплат, но ни одной такой реально работающей системы в настоящий момент не существует. Недавно на площадке TradeMo недавно попытались внедрить такую систему, и что из этого получилось? 

    … в TradeMo действительно её предоставляли, но печальные новости в том, что она тоже не способна функционировать в правильном порядке. Тем не менее приятно видеть, что есть площадки, которые предпринимают действия в отношении данного вопроса, но пока на рынке никакого такого решения этой проблемы нет – площадкам небезопасно предоставлять трафик на выход. И сроки возобновления такого трафика напрямую зависят от соответствующего технинческого потенциала. Сейчас скамерам нет сысла писать просьбы на ту или иную площадку подключиться на выплаты, претворяясь дебилами.

А какие варианты есть?

Специалисты компании MalwareBytes обнаружили троян для работы в процессинге, похищающий приватные ключи и пароли от криптокошельков, который подписан действительным цифровым сертификатом, выданным компанией DigiCert.

Представители DigiCert подтверждают выдачу сертификата, однако заявляют, что он выдавался для законно зарегистрированного предприятия Buster Paper Comercial Ltda. Лицензия выдавалась в соответствии с руководящими принципами цифровой отрасли. В условиях использования сертификатов от DigiCert четко указано, что их действие не распространяется на потенциально опасные программы. Как только в DigiCert узнали о нелегальной криптовалютной деятельности, связанной с сертификатом, его немедленно отозвали.

Обнаруженная компанией MalwareBytes программа схемы трейдеров замаскирована под PDF-документ, который отправляется предположительным жертвам в письме электронной почты и якобы содержит счета-фактуры. По замыслу трейдеров, такой формат файла заставит пользователей открыть его, после чего на компьютер или смартфон устанавливается программа keylogger, похищающая приватные ключи и учетные данные криптокошельков. 

Дополнительные элементы криптоджекера загружаются на устройство пользователей с сайта egnyte.com. Администрация сайта подтвердила тот факт, что один из пользователей действительно хранил на ресурсе такую программу, которой можно было делиться с другими. Впоследствии учетная запись владельца этой программы была заблокирована, а уведомление об инциденте было направлено в организацию IC3, которая сотрудничает с ФБР в сфере информационной безопасности.

Почему нельзя продавать или передавать третьим лицам токены процессинговых площадок?

Каждые уважающие себя владельцы процессинговых площадок обязательно внедрят у себя в процесс подключения трейдера следующие условия: 

• Страховой депозит (в среднем по рынку составляет около $1.000)  
• KYC – верификацию трейдера. 

Делается это с целью обеспечения собственной безопасности, так как трейдер очень легко может заскамить площадку как на вход, так и на выход.

KYC-верификация подразумевает закрепление токена за конкретным человеком. Введём в качестве примера вымышленного персонажа, пускай это будет Мыкола. С момента предоставления своих KYC-данных именно Мыкола несёт полную финансовую ответственность за свои действия на площадке, и в случае любых подозрительных операций вопросы возникнут, как правило, сначала к его тимлиду, но на начальном этапе лишь с целью того, чтобы тимлид, подключивший команду, задал эти вопросы Мыколе.

Предоставив свои данные, Мыкола становится лёгкой мишенью, а потому, если он скамит площадку процессинга, то к нему будут применяться санкции, и далеко не всегда физически безболезненные, но Мыкола может совершить ошибку и похуже – предоставить другим людям возможность заскамить площадку, передав свой токен или продав его. Теперь площадке сложно будет установить скамера, но источником всех ответов остаётся наш первоначальный герой. Как правило, человек, продавший уже существующий токен, зарабатывает вплоть до нескольких сотен тысяч рублей за один личный кабинет на площадке, но закономерным образом потом будет вынужден отдать больше.

Иными словами, деньги вырученные с такой продажи токенов пойдут на возврат чужих долгов и специалистов в области медицинской практики, поэтому данная сделка для Мыколы и ему подобных, мягка говоря, несёт отрицательный спред.

Насколько силён контроль площадок за подобными действиями?

В любом адекватном подключении всегда имеет место такая сторона как тимлид. Выявить факт нарушения очень просто, так как площадки ведут учёт поступающих заявок, и об этих нарушениях тимлид будет незамедлительно уведомлён. Дальше дело техники, но даже если не удастся выявить настоящего скамера, Мыкола всё покроет – у него нет выбора. К слову, тимлиды тоже несут финансовую ответственность, но об этом поговорим в следующий раз.

Нарушением за продажу или передачу будет являться действие, при котором токен уже существует и принадлежит по верификации определённому человеку, либо когда токен изначально генерируется для продажи другому лицу. 

И какой вариант, где взять токен площадки для скама или продажи?

Ответ на вопрос казалось бы очень прост – используйте трояны со встроенным цифровым сертификатом. Это поможет достать любой токен из любой площадки в настоящее время, и делать с ним всё, что вам заблагорассудится.

… ведь есть вариант последовательной работы 1 – 2 – 3 с материалом (реки неразводных дропов) в определённых количествах с постоянным запасом, и такой вариант, собственно, всегда и был. 

Что случилось? 

Самые распространённые мнения о работе с картами по фермам 

• Значительно увеличивается количество трафика из-за использования большого количества реквизитов. 
• Если банковские счета и карты неразводных дропов используются для стягивания фиата между собой, то это позволяет достигать наилучших (наибольших) оборотов.
• Грамотное распределение средств небольшими частями на большое количество личных кабинетов и банковских карт позволяет минимизировать риски застревания крупных сумм на счетах неразводных дропов.

Начнём с того, что всё это так, однако, фундаментальная причина приостановки операций по банковскому счёту или карте вовсе не в этом. 

Всё, что написано выше – это правда, равно как и то, что все ваши карты могут стать жертвой банковских зачисток. На прошлой неделе такое массово произошло с фермами Альфа-Банка. Отлетали как по десять карт так и по 40 у парней в приостановку операций по счёту с вызовом неразводного дропа в отделение банка. И это реальные истории как команд Наги, так и многих других процессинговых команд, которые обращаются к нему за консультацией. 

Следовательно, причина тут не в чём-то хорошем, а переход на фермы – это вынужденная мера

Всё дело в том, что в последнее время на выдержку банковских карт больше всего оказывает влияние минимальный лимит платежей. К примеру, чтобы держать осенние обороты Т-Банка необходимо мучать себя ожиданиями в лимитах от 10.000 – 15.000 рублей, так как на любой площадке такого трафика на одни реки неразводного дропа немного. Поступающие платежи далеко не из казино в Монако, а потому очевидно, что ликвидность на платежи 1.000 – 2.000 рублей и её отсутствие на платежах 15.000 – 20.000 рублей – это вполне нормальное явление, но это нужно лишь для количества трафика, для ваших кабинетов же – это зло отвратительное и абсолютное, и получается странная картина – вы можете работать то ликвиду только когда у вас невысокие минимальные лимиты, но вы в принципе не можете работать, потому что у вас попросту не будут жить личный кабинет. Получается замкнутый круг.

Однако, рынок перестроился, и было найдено решение – увеличить количество трафика количеством рабочего материала (реки неразводных дропов, через которые осуществляется процессинг), который будет использоваться на высоких лимитах, а потому нормально отживать (не улетать в приостановку операций по счетам при первой же транзакции).

Скажите, а вы это вообще всё к чему?

Благодаря действиям Центрального Банка по пресечению сомнительных операций по счетам и картам физических лиц, изъявивших желание работать неразводными дропами, с каждым годом всё больше и чаще возникают приостановки банками операций по таким счетам. Однако, это не мешает всё большему количеству грамотных людей активно пользоваться интернетом и не только для скачивания фильмов, музыки, но и для игры в казино, совершения покупок не совсем легальных товаров, сомнительного заработка, обмена криптовалют – всё это только становится ещё более популярным в последнее время.

Естественно, что в интернете, как и в реальном мире к такого рода операциям власти проявляют повышенное внимание. Поэтому и появилась такая услуга как процессинг сравнительно недавно, для проведения платежей, за которые не возьмётся ни один банк.

Интернет-казино могут работать как с несколькими валютами, так и с одной, определённой валютой. Поэтому у пользователей сети интернет достаточно часто возникает потребность в обмене одной криптовалюты на другую. И здесь, им на помощь, как и в реальной жизни, приходят обменники электронных валют или процессинг. Те, кто совершал в интернете обмен валют, обратили внимание на то, что обменников в интернете достаточно много, для примера можно посмотреть их на сайте мониторинга курсов обмена валют в электронных обменниках, в рунете лишь не большая их часть, но все они работают и получают прибыль.

Естественно те, кто работает в интернете или просто решил обратить свой взор на интернет в качестве варианта для инвестиций, рассматривают возможность создания собственного обменника криптовалют. Что для этого необходимо знать?

Обменник может быть «приватным» и «официальным» в обоих случаях ваша прибыль зависит от одного и того же, вы обмениваете одну криптовалюту на другую и, согласно установленным вами курсам получаете свои комиссионные с каждого обмена. «Приватные» обменники ещё иногда называют «микшерами».

В случае с «приватным» обменником все довольно просто, вы меняете малоходовые, мало популярные криптовалюты или производите обмен валют напрямую (обмен которых напрямую не предоставляется на официальных обменниках) на пример прямой обмен USDT или BTC на Яндекс.Деньги. Другими словами вас просто можно назвать «менялой». Стоит помнить, что рынок обмена криптовалют достаточно конкурентный и вы не первый в нём, а так же то, что естественно здесь, как и везде присутствуют скамеры. Поэтому кроме конкуренции, для начинающего в этом бизнесе очень важным является вопрос доверия. 

Одним из наиболее востребованных показателей, по которым вам можно будет доверять, ранее являлось наличие аттестата в системе WebMoney Transfer. У вас должен был быть минимум персональный аттестат, который означает, что данная площадка проверила ваши данные и вы являетесь реальным человеком прописанным по реальному адресу, соответственно в случае чего к вам можно будет предъявить претензии даже в судебном порядке. Второй показатель, это показатель уровня «BL» – уровень бизнес активности в этой же системе. Если даже у вас был персональный аттестат, но с уровнем BL меньше 100, очень мало кто мог захотеть менять через вас деньги, всё так же опасаясь скама.

Стать «менялой» или же приватным обменником достаточно просто, вы можете зарегистрироваться на форумах или в чатах, где существуют специальные ветки по обмену криптовалют на фиат, и предложить свои услуги по обмену криптовалют в разных направлениях, в зависимости от того, какими средствами вы располагаете. Естественно, вы должны помнить, что для данного рода деятельности вы должны изначально располагать любой валютой, по которой производите обмен в достаточном количестве. Так же стоит помнить, что в условиях конкуренции вы должны делать свои тарифы немного более выгодными для привлечения клиентов, значит, вам потребуется больше валюты, а доход будет меньше. Добавьте к этому то, что вы новичок, а значит, ваша прибыль будет расти достаточно медленно, по мере роста вашей репутации и соответственно доверия к вам. 

Создание приватного обменника будет выгодно тем, у кого постоянно скапливается большое количество определённой криптовалюты в зависимости от рода деятельности в сети интернет, а рассчитываться вам приходится в другой валюте. На пример у вас интернет магазин, и вы получаете оплату за товар в USDT, а рассчитываться вам приходится за купленный товар, предположим в Европе уже безналичными Евро. Таких примеров можно привести массу, если у вас не большой оборот, то конечно вы можете просто воспользоваться услугами приватного обмена. Но если суммы становятся внушительными, то почему бы не извлекать дополнительную прибыль в роли приватного обменника, из которого, возможно, в дальнейшем вы сделаете отдельную ветку бизнеса, открыв официальный обменник.

Именно поэтому на смену приватным обменникам в настоящее время и пришли команды процессоров или инкассаторов, так как экономическая ситуация и действия Центрального Банка значительно усложнили проведение платежей за некоторые виды товаров. В ряде случаев осуществление трансграничных платежей сейчас просто невозможно.

Специалисты предупреждают о появлении новых версий банкера NGate, нацеленных на пользователей в России. Этот софт передает тимлиду площадки процессинга данные с NFC-чипа заряженного смартфона холдера, позволяя трейдеру снимать деньги со счетов владельца мобильного телефона в банкоматах без какого-либо участия с его стороны, то есть без разрешения и без его ведома. Напомним, что ранее я уже рассказывал о NGate, и впервые этот банкер попал в поле зрения российских экспертов ещё осенью прошлого года, когда стали появляться сообщения о скаме клиентов крупных чешских и других европейских банков.

Стратегия тимлидов процессинга строилась на комбинации социальной инженерии, фишинга и использования самого софта. И результатом взаимодействия с холдером становился удаленный доступ к NFC-возможностям его платежного средства, смартфона. Ранее специалисты писали, что чешские мундиры уже приняли одного из трейдеров, осуществлявшего такой скам в Праге. Однако, исследователи небезосновательно опасались, что тактика может получить более широкое распространение и представляет серьезный риск для пользователей ОС Android в целом.

Как мне теперь сообщили, тактика действительно была адаптирована для наших российских реалий и уже используется против российских пользователей банковских карт с чипом и банковских приложений. Событием, запускающем цепочку компрометации устройства и банковской карты, судя по всему, является звонок от трейдера, который сообщает холдеру о возможности получить различные социальные выплаты или иную финансовую выгоду. Для этого пользователю якобы необходимо проследовать по присланной ссылке на сайт тимлида процессинга, откуда скачивается уже заряженый файл APK с NGate, замаскированный под популярное приложение портала Госуслуг, Банка России, или одного из других известных банков.

Исследователи напоминают, что банкер NGate представляет собой модификацию опенсорсного приложения NFCGate, которое создавалось для отладки протоколов передачи NFC-данных. NFCGate поддерживает множество функций, но наибольший интерес для трейдеров представляет возможность захвата NFC-трафика приложений и передачи его на удаленное устройство, которым может выступать или сервер, или непосредственно смартфон в кармане тимлида площадки для осуществления процессинга.

Трейдеры процессинга немного модифицировали исходный код, добавив к нему интерфейсы с айдентикой финансовых организаций, и включили режим ретрансляции NFC-данных. Кроме того, в состав приложения включена библиотека nfc-card-reader, которая позволяет тимлиду площадки удаленно получить номер карты холдера и срок ее действия.

Так, после запуска приложения холдеру, якобы для верификации себя в качестве клиента, предлагается приложить платежную карту к задней стороне смартфона, ввести свой PIN-код и подождать, пока псевдо-приложение распознает карту. В это время происходит считывание данных с банковской карты и передача информации тимлиду процессинга. Исследователи подчеркивают, что для угона NFC-данных смартфон холдера или мамонта как сейчас говорят, не требует root-доступа.

В результате, пока холдер удерживает карту возле своего смартфона, тимлид процессинга уже находятся у банкомата и запрашивает выдачу наличных.

Альтернативным вариантом является реализация данной схемы для бесконтактной оплаты покупок. То есть в момент, когда нужно будет приложить карту к терминалу, трейдер предъявит свой телефон, который передаст цифровой отпечаток банковской карты холдера. Подтвердить операцию трейдер процессинга сможет также полученным раннее PIN-кодом.