Полезные знания подмена номера

  • Автор темы Diana0
  • Дата начала

Diana0

Diana0 Оффлайн

Diana0

Регистрация
18/8/18
Сообщения
94
Симпатии
270
Депозит
0 руб.
Сделок через гаранта
0
Интересная инфа - думаю пригодится кому-нибудь
Внимания не призываю Вас к совершению каких-либо действий противоречащих закону, при помощи информации размещенной на данном форуме, а так же не несу ответственность за ваши действия.


В данной статье расскажу как на моих тестах получилось сделать подмену номера без специальных технических знаний и больших затратах в тестах участвовали банки Альфа Банк,ВТБ24,тинькофф во всех банках мы смогли подменить номер телефона жертвы и взять нужную информацию которой достаточно для завладения средствами атакующего.

Если преступник обладает бот-сетью или просто у него есть доступ к смс холдера через бот или ратник ему не нужен номер вашей карты достаточно принять одно смс от сервиса sipnet.ru (не реклама) и подтвердить регистрацию, схема сама простая зная номер телефона пробиваются данные владельца дальше преступник звонить в банк с подменой номера и берет нужную информацию где счет где логин.

Дело в том что данный сервис дает возможность после подтверждения номера звонит с этого же номера через софт да можно конечно воспользоваться другими сервисами для подмены,самое интересное все выше указанные банки мы не смогли пробить через бесплатный номер 8-800 но у них всех есть платный на 7-495 там везде смогли получить данные звоня только с номера холдера банк (тинькофф ) сразу Вас встречает по имени отчеству не правдо удобно даже пробивать не надо,получаем всю информацию кроме номера карты и.т.д
ФОТКА
http://prntscr.com/ko7kea

Вообще кто не в курсе сейчас банки включили идентификацию по телефону если звонишь с номера холдера тебе не надо даже фамилию называть сразу дают номер счета этого достаточно для восстановления пароля от онлайн входа например в (Альфа Банк).Получив номер счета мы проходим по новой восстановить пароль через счет и логинемся в аккаунте онлайн банке холдера на это нам потребовалась поймать две смс в боте от сервиса и банка.
ФОТКА
http://prntscr.com/ko7kq7

Банк ВТБ нас удивил больше всех так как что-бы получить логин от онлайн банка даже не требуется подмена номера достаточно знать паспортные данные атакующего последние четыре цифры карты вообщем слушаем видео (
) (
) мы пошли дальше что-бы обойти оператора нам потребовались последние четыре цифры карты и серия и номер паспорта мы удачно сменили логин от онлайн банка демонстрация видео что нам позволило восстановить также пароль от онлайн банка и зайти в аккаунт.

Статья писалась год назад и сильно урезана также убраны тонкости СИ и многое другое так как на данном форуме запрещено работать по ru но думаю основное описал также не могу сказать как обстоят дела на данный момент в указанных выше банках,сразу отвечу про сбербанк подмена не работает но можно совершать атаку через голосовое меню вплоть до получения кодового слова успех атак был 60/70% ещё раз статья написано чисто для ознакомления не кого не к чему не призываю просто рассказал свои наблюдения и тесты так скажем.

Да на вопрос почему только эти четыре банка , выбрал самые большие думаю хватит понять если в этих банках так относятся к безопасности про другие нечего и говорить подмена номера работает не только у нас выше видео сказано азиатские и в частности индия в основном подвержена данным атакам,работает-ли это в бою да работает по этому убрал все тонкости считайте это небольшим антинубом кому надо всё поймут.

копипаст
взято с экспы
 
Сверху Снизу