Всем привет решил черкнуть тему тут да и давайте сразу договоримся не писать по ru или нет как это не хорошо,просто опишу дырки на примерах в наших банках чтобы Вы знали как они берегут Ваши кровные кроме того на днях прошел Positive Hack Days посмотрите в начали видео.
Внимания не призываю Вас к совершению каких-либо действий противоречащих закону, при помощи информации размещенной на данном форуме, а так же не несу ответственность за ваши действия.
В данной статье расскажу как на моих тестах получилось сделать подмену номера без специальных технических знаний и больших затратах в тестах участвовали банки Альфа Банк,ВТБ24,тинькофф во всех банках мы смогли подменить номер телефона жертвы и взять нужную информацию которой достаточно для завладения средствами атакующего.
Если преступник обладает бот-сетью или просто у него есть доступ к смс холдера через бот или ратник ему не нужен номер вашей карты достаточно принять одно смс от сервиса sipnet.ru (не реклама) и подтвердить регистрацию, схема сама простая зная номер телефона пробиваются данные владельца дальше преступник звонить в банк с подменой номера и берет нужную информацию где счет где логин.
Дело в том что данный сервис дает возможность после подтверждения номера звонит с этого же номера через софт да можно конечно воспользоваться другими сервисами для подмены,самое интересное все выше указанные банки мы не смогли пробить через бесплатный номер 8-800 но у них всех есть платный на 7-495 там везде смогли получить данные звоня только с номера холдера банк (тинькофф ) сразу Вас встречает по имени отчеству не правдо удобно даже пробивать не надо,получаем всю информацию кроме номера карты и.т.д
Вообще кто не в курсе сейчас банки включили идентификацию по телефону если звонишь с номера холдера тебе не надо даже фамилию называть сразу дают номер счета этого достаточно для восстановления пароля от онлайн входа например в (Альфа Банк).Получив номер счета мы проходим по новой восстановить пароль через счет и логинемся в аккаунте онлайн банке холдера на это нам потребовалась поймать две смс в боте от сервиса и банка.
Банк ВТБ нас удивил больше всех так как что-бы получить логин от онлайн банка даже не требуется подмена номера достаточно знать паспортные данные атакующего последние четыре цифры карты вообщем слушаем видео тыц мы пошли дальше что-бы обойти оператора нам потребовались последние четыре цифры карты и серия и номер паспорта мы удачно сменили логин от онлайн банка демонстрация видео что нам позволило восстановить также пароль от онлайн банка и зайти в аккаунт.
Статья писалась год назад и сильно урезана также убраны тонкости СИ и многое другое так как на данном форуме запрещено работать по ru но думаю основное описал также не могу сказать как обстоят дела на данный момент в указанных выше банках,сразу отвечу про сбербанк подмена не работает но можно совершать атаку через голосовое меню вплоть до получения кодового слова успех атак был 60/70% ещё раз статья написано чисто для ознакомления не кого не к чему не призываю просто рассказал свои наблюдения и тесты так скажем.
Да на вопрос почему только эти четыре банка , выбрал самые большие думаю хватит понять если в этих банках так относятся к безопасности про другие нечего и говорить подмена номера работает не только у нас выше видео сказано азиатские и в частности индия в основном подвержена данным атакам,работает-ли это в бою да работает по этому убрал все тонкости считайте это небольшим антинубом кому надо всё поймут.
alligator.cash