ObnalNews 😂
Неделька выдалась весёлая на события. В интернет слили аж 2 базы данных ЦБ и Сбера.
Кто ещё не знает, вникайте. Банк России, он же самый главный банк отчизны долго и кропотливо собирал информацию о всяких, по его мнению, злодеях и хулиганах, которых на порог банков, подвластных регулятору пускать не след. А лучше сразу гнать поганой метлой, если придут. Список содержал как физиков, так и юриков. Рассылали этот чёрный список регулярно по секретным каналам (майл.ру😂) всем банкам и требовали отчёта и сохранности данных.
Но недавно то ли секретные каналы подкачали, то ли в банках-холопах клерки продажные завелись, но слит был этот список и выложен на всеобщее порицание. Содержание списка – 120 000 персональных данных клиентов, которым отказано в обслуживании. По разным причинам.
ЦБ и Росфинмонитор всё по традиции отрицают. Да и когда они в чём признавались?
О том, чтобы никакие списки не рассылать, а создать некую базу, из которой банки сами по запросу смогут информацию получать, задумались только сейчас. Интересен уровень осознанности тех, кто там работает, если такой простой хак до сих пор никому в голову не пришёл. Но видимо. Главное было списки разослать, а не об их безопасности думать.
По официальной информации уже в сентябре ряд финансовых организаций сможет «пропилотировать» структуру цифрового профиля клиентов, где содержатся не только установочные данные на клиента, но и информация, полученная другими системами, министерствами и ведомствами. Так, что теперь ещё будут базы всех ведомств объединять, чтобы сливать сразу всё потом!)))))
Жаль только, что люди из этого списка, теперь могут столкнуться с разного рода проблемами по жизни. От устройства на работу до отказа сотрудничать, если это компания. И забавно и грустно.
Второе исключительно весёлое событие – слита база работников Сбера. Не много не мало, 400 тысяч рыл: ФИО, логины, почты, профили в системе и наименования подразделений. В Сбере данный слив подтвердили, сказали, что знают, но им пох#й как всегда. Сообщили, что публикация базы «не представляет никакой угрозы автоматизированным системам и клиентам». Ну а какая угроза? Подумаешь, все теперь знают всех сотрудников Сбербанка по именам
Я много раз говорил, что Сбер это самый дырявый банк в РФ, хранить деньги в нём крайне небезопасно. Сегодня слили базу, завтра искусственный интеллект скомуниздит ваши кровные, а кто будет виноват? Правильно, только вы и ещё раз вы, вас сюда никто не звал, вы знали на что шли.
Данные сотрудников выложили на специализированном форуме неизвестным как обычно пользователем.
Файл весело распространялся по сети, пока не стал исчезать. Сейчас появились даже какие-то фейки. Схватились, видать за бошку. Сейчас его найти уже непросто, но мы успели скачать и посмотреть, он реально существует.
Вот такая безопасность в главных банках могучей страны.?
PS: Скажу по секрету такую информацию дёргают постоянно, почему об этом узнали только сейчас? Потому что выложили в открытый доступ и скрыть факт
#Новости #Сбербанк #ЦБ #Росфинмониторинг
@Ob_nal
Неделька выдалась весёлая на события. В интернет слили аж 2 базы данных ЦБ и Сбера.
Кто ещё не знает, вникайте. Банк России, он же самый главный банк отчизны долго и кропотливо собирал информацию о всяких, по его мнению, злодеях и хулиганах, которых на порог банков, подвластных регулятору пускать не след. А лучше сразу гнать поганой метлой, если придут. Список содержал как физиков, так и юриков. Рассылали этот чёрный список регулярно по секретным каналам (майл.ру😂) всем банкам и требовали отчёта и сохранности данных.
Но недавно то ли секретные каналы подкачали, то ли в банках-холопах клерки продажные завелись, но слит был этот список и выложен на всеобщее порицание. Содержание списка – 120 000 персональных данных клиентов, которым отказано в обслуживании. По разным причинам.
ЦБ и Росфинмонитор всё по традиции отрицают. Да и когда они в чём признавались?
О том, чтобы никакие списки не рассылать, а создать некую базу, из которой банки сами по запросу смогут информацию получать, задумались только сейчас. Интересен уровень осознанности тех, кто там работает, если такой простой хак до сих пор никому в голову не пришёл. Но видимо. Главное было списки разослать, а не об их безопасности думать.
По официальной информации уже в сентябре ряд финансовых организаций сможет «пропилотировать» структуру цифрового профиля клиентов, где содержатся не только установочные данные на клиента, но и информация, полученная другими системами, министерствами и ведомствами. Так, что теперь ещё будут базы всех ведомств объединять, чтобы сливать сразу всё потом!)))))
Жаль только, что люди из этого списка, теперь могут столкнуться с разного рода проблемами по жизни. От устройства на работу до отказа сотрудничать, если это компания. И забавно и грустно.
Второе исключительно весёлое событие – слита база работников Сбера. Не много не мало, 400 тысяч рыл: ФИО, логины, почты, профили в системе и наименования подразделений. В Сбере данный слив подтвердили, сказали, что знают, но им пох#й как всегда. Сообщили, что публикация базы «не представляет никакой угрозы автоматизированным системам и клиентам». Ну а какая угроза? Подумаешь, все теперь знают всех сотрудников Сбербанка по именам
Я много раз говорил, что Сбер это самый дырявый банк в РФ, хранить деньги в нём крайне небезопасно. Сегодня слили базу, завтра искусственный интеллект скомуниздит ваши кровные, а кто будет виноват? Правильно, только вы и ещё раз вы, вас сюда никто не звал, вы знали на что шли.
Данные сотрудников выложили на специализированном форуме неизвестным как обычно пользователем.
Файл весело распространялся по сети, пока не стал исчезать. Сейчас появились даже какие-то фейки. Схватились, видать за бошку. Сейчас его найти уже непросто, но мы успели скачать и посмотреть, он реально существует.
Вот такая безопасность в главных банках могучей страны.?
PS: Скажу по секрету такую информацию дёргают постоянно, почему об этом узнали только сейчас? Потому что выложили в открытый доступ и скрыть факт
#Новости #Сбербанк #ЦБ #Росфинмониторинг
@Ob_nal
News Схема снова старая, но тут парни подошли серьёзно. Подтянули медийные лица и сам сбер.
Между прочим, в Facebook, который блокирует рекламу канала Обнальщик, официально рекламируются акции от «С6ербанка», написанного через цифру 6. Лицом рекламы был поставлен Иван Ургант. А после перехода по ссылке на самой странице «акции» вас встречает Оля Бузова. Расчёт походу ещё и на скудоумие её фанатов. Если ты настолько …, что тебе нравится её творчество, значит, можешь и бабок отсыпать. Бузкоины тоже кто-то ведь покупал)
Рашен селебрити предлагают вам за вознаграждение пройти опрос. Сайт, кстати назывался «urgantopros точка website», Само собой, ни Ургант, ни Бузова, ни Сбербанк ничего об этом не знают. Обещали заплатить за ответы на несколько простых вопросов больше ста тысяч рублей (вот такие щедрые парни), но в итоге по традиции выманивают реквизиты карты и требуют сделать «закрепительный платеж», всего-навсего 242 рубля. По концовке бабок на карте у вас не будет. Никаких.
Самое интересное, что Сбер уже давно и якобы активно борется с подобными сайтами: выявляет их с помощью постоянного мониторинга интернет-пространства и передает информацию в специализированные экспертные организации (CERT) для последующей блокировки. И даже несколько тысяч сайтов было схлопнуто за 2018г. Но, видимо, усилий не достаточно)))
И судя по тому, что постоянно оплачивается официальная реклама в Facebook, схема прекрасно даёт бабки. Сам Фейсбук почему-то вопросов таким рекламодателям не задаёт. Да, и чего им, собственно, они же бизнес, притом американский. Наших Бузовых и даже сбербанки знать не обязаны. Интересно было бы узнать масштаб покрытия данной рекламы по стране…
#Развод #Мошенники #Сбербанк #Новости
Между прочим, в Facebook, который блокирует рекламу канала Обнальщик, официально рекламируются акции от «С6ербанка», написанного через цифру 6. Лицом рекламы был поставлен Иван Ургант. А после перехода по ссылке на самой странице «акции» вас встречает Оля Бузова. Расчёт походу ещё и на скудоумие её фанатов. Если ты настолько …, что тебе нравится её творчество, значит, можешь и бабок отсыпать. Бузкоины тоже кто-то ведь покупал)
Рашен селебрити предлагают вам за вознаграждение пройти опрос. Сайт, кстати назывался «urgantopros точка website», Само собой, ни Ургант, ни Бузова, ни Сбербанк ничего об этом не знают. Обещали заплатить за ответы на несколько простых вопросов больше ста тысяч рублей (вот такие щедрые парни), но в итоге по традиции выманивают реквизиты карты и требуют сделать «закрепительный платеж», всего-навсего 242 рубля. По концовке бабок на карте у вас не будет. Никаких.
Самое интересное, что Сбер уже давно и якобы активно борется с подобными сайтами: выявляет их с помощью постоянного мониторинга интернет-пространства и передает информацию в специализированные экспертные организации (CERT) для последующей блокировки. И даже несколько тысяч сайтов было схлопнуто за 2018г. Но, видимо, усилий не достаточно)))
И судя по тому, что постоянно оплачивается официальная реклама в Facebook, схема прекрасно даёт бабки. Сам Фейсбук почему-то вопросов таким рекламодателям не задаёт. Да, и чего им, собственно, они же бизнес, притом американский. Наших Бузовых и даже сбербанки знать не обязаны. Интересно было бы узнать масштаб покрытия данной рекламы по стране…
#Развод #Мошенники #Сбербанк #Новости
Через сервис Mastercard вывели 9 млн рублей
С 15 по 19 мая прошлого года через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах мошенники похитили 9 млн руб. Схема была без затей. Аферисты выбирали опцию перевода с карты на карту через сервис MoneySend, но в последний момент не подтверждали или отменяли операцию. Прикол в том, что, несмотря на отмену операции, средства зачислялись на одни карты и оставались на других. Данный глюк был зафиксирован только по переводам с карт Сбербанка на карты Тинькофф. Доказано, что это не просто ошибки, а «Неустановленными лицами произведены множественные однотипные операции перевода денежных средств на общую сумму $134 122», говорится в вынесенном в марте решении Арбитражного суда по иску банка «Москва-сити» к АО «Компания объединенных кредитных карточек».
В Тинькофф банке заявили, что следовали правилам Mastercard. Сбербанк отказался от комментариев, а представители Mastercard и UCS не ответили на запросы.
Самое интересное, как такую дыру можно было «случайно» обнаружить? Хотя, вариант везения и случайного открытия, конечно, возможен. Допустим, вы решили отправить деньги, но передумали и решили изменить сумму. А тут дружбану поступают деньги, которые с вас не списались. И далее всё зависит от масштабов мышления обнаружившего. Мгновенно рисуется бизнес-план и начинается работа. В любом случае, алгоритм будет такой: закупаются карты Сбера и Тинькова на дропов и полетели!
В общем, кому-то здорово повезло на 9 млн, что банкоматы не работали как положено.
#Новости #Сбербанк
@Ob_nal
С 15 по 19 мая прошлого года через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах мошенники похитили 9 млн руб. Схема была без затей. Аферисты выбирали опцию перевода с карты на карту через сервис MoneySend, но в последний момент не подтверждали или отменяли операцию. Прикол в том, что, несмотря на отмену операции, средства зачислялись на одни карты и оставались на других. Данный глюк был зафиксирован только по переводам с карт Сбербанка на карты Тинькофф. Доказано, что это не просто ошибки, а «Неустановленными лицами произведены множественные однотипные операции перевода денежных средств на общую сумму $134 122», говорится в вынесенном в марте решении Арбитражного суда по иску банка «Москва-сити» к АО «Компания объединенных кредитных карточек».
В Тинькофф банке заявили, что следовали правилам Mastercard. Сбербанк отказался от комментариев, а представители Mastercard и UCS не ответили на запросы.
Самое интересное, как такую дыру можно было «случайно» обнаружить? Хотя, вариант везения и случайного открытия, конечно, возможен. Допустим, вы решили отправить деньги, но передумали и решили изменить сумму. А тут дружбану поступают деньги, которые с вас не списались. И далее всё зависит от масштабов мышления обнаружившего. Мгновенно рисуется бизнес-план и начинается работа. В любом случае, алгоритм будет такой: закупаются карты Сбера и Тинькова на дропов и полетели!
В общем, кому-то здорово повезло на 9 млн, что банкоматы не работали как положено.
#Новости #Сбербанк
@Ob_nal
Мужик внес в банкомат пол ляма сувенирных денег
По данным ГУ МВД Москвы неизвестный скормил банкомату Московского кредитного банка по адресу Луков переулок, дом 2, 565 тысяч рублей пятитысячными купюрами банка приколов. Пытался внести более 700 тысяч фальшивых рублей, но некоторые бумажки терминал всё же не принял. Сумма в 565к в итоге была зачислена на несколько карт.
Причём такой же случай уже был в ноябре 2018 года в Иркутской области. Двое подростков попробовали положить в банкомат 5 тысяч рублей банка приколов, а когда получилось, внесли около полумиллиона ненастоящих рублей и тут же отправились тратить их в местных магазинах.
У меня только один вопрос. А чего, так можно было?
При этом банк подтвердил сам факт инцидента, материальный ущерб тоже. Там заявили, что ПО терминалов периодически дорабатывают. Типа, когда вводят новые банкноты, перешивают ПО. Именно поэтому банкоматы иногда не берут различные купюры, в том числе пятитысячные. Но, блин, как так можно дорабатывать, что они начинают такое выдавать. Вернее принимать?
Кстати банкноты в 2000 и 200 рублей много где не принимаются и не выдаются.
В общем, принимаем к сведению. Всегда носим с собой купюру банка приколов и при случае пытаемся воткнуть её в разные банкоматы. Не прокатит, ну и ладно. А возьмёт – алгоритм действий понятный. Да, и место, где можно будет ещё купюры купить сохраните где-нибудь.
А, чё, вдруг повезёт?))
#Новости #Сбербанк
@Ob_nal
По данным ГУ МВД Москвы неизвестный скормил банкомату Московского кредитного банка по адресу Луков переулок, дом 2, 565 тысяч рублей пятитысячными купюрами банка приколов. Пытался внести более 700 тысяч фальшивых рублей, но некоторые бумажки терминал всё же не принял. Сумма в 565к в итоге была зачислена на несколько карт.
Причём такой же случай уже был в ноябре 2018 года в Иркутской области. Двое подростков попробовали положить в банкомат 5 тысяч рублей банка приколов, а когда получилось, внесли около полумиллиона ненастоящих рублей и тут же отправились тратить их в местных магазинах.
У меня только один вопрос. А чего, так можно было?
При этом банк подтвердил сам факт инцидента, материальный ущерб тоже. Там заявили, что ПО терминалов периодически дорабатывают. Типа, когда вводят новые банкноты, перешивают ПО. Именно поэтому банкоматы иногда не берут различные купюры, в том числе пятитысячные. Но, блин, как так можно дорабатывать, что они начинают такое выдавать. Вернее принимать?
Кстати банкноты в 2000 и 200 рублей много где не принимаются и не выдаются.
В общем, принимаем к сведению. Всегда носим с собой купюру банка приколов и при случае пытаемся воткнуть её в разные банкоматы. Не прокатит, ну и ладно. А возьмёт – алгоритм действий понятный. Да, и место, где можно будет ещё купюры купить сохраните где-нибудь.
А, чё, вдруг повезёт?))
#Новости #Сбербанк
@Ob_nal
Задали необычный, но логичный вопрос.
Как работать с банками так, чтобы банки думали, что это разные пользователи?
Насколько мне известно, сейчас Сбербанк ввёл такую функцию, которая полностью сканируют ваш компьютер, целиком идентифицирует ваше железо. И даже если ты просто поменяешь VPN, этого будет недостаточно. Поговаривают, что они ещё и собирают логи, куки и прочую пользовательскую информацию. Смотрят параллельно, чем пользователь вообще занимается. Естественно, сами они никогда в этом не признаются. Но сотрудники сбера мне это подтверждали и говорили: Мол, есть такая фигня. И очень хочет Сбер подгрести под себя всё по максимуму. А также вычислить всё, что можно и нельзя о пользователе. Что с этим делать и как обходить?
Ну, самый дедовский способ – купить десятки старых компов или дешёвых ноутбуков, к ним простые модемы 3G и всё. По геопозиции они вас вряд ли смогут вычислить. Их технологии пока до этого не доросли.
Теперь вариант для тех, кто не против заморочиться и любит, чтобы железа было поменьше. А также и палева поменьше. Первое – это нужно поднять сервер. Далее на нём надо поднять virtual machine. Уже там создать необходимое количество компьютеров. И через них заходить. Но даже к виртуальной машине, естественно, привязывается свой IP адрес. Сбер тут уже бессилен. Он никак не сможет определить, сколько пользователей находится на этом виртуальном сервере. Правда, он сможет понять, что вы работаете с virtual machine.
Кстати, помимо сбербанка такую же хрень практикует налоговая. И мне кажется, что они подходят к этому более серьёзно. Они видят по СБИСу и отслеживают: кто, что, как сдаёт и в каких количествах. Помимо адресов компаний, они видят, с каких конкретно компов сдаётся отчётность. Таким образом, они связывают адреса, компьютеры, компании и людей. И легко вычисляют негодяев, которые занимаются мутной деятельностью. Про Росфинмониторинг даже рассказывать не буду. Они уже задействовали, по-моему, все возможные ресурсы, включая КриптоПРО.
Ну что тут сказать. Учитесь делать виртуальные машины, делите юзеров. Тогда у вас будет меньше откатов в налоговой и меньше блоков в банках. Случаев, когда люди получали блок, просто потому, что заходили с одного компа реально много. И комп у них уже давно может быть на примете. Особенно, если с него уже заходили обнальщики и прочие мутные деятели. Они точно это знают. Или бывало, что косили просто по кэшу из банк-клиентов. При этом бывало, что в эти банк-клиенты попадали ещё и старые БК, которые уже давно работают. И все под одну косу шли.
Сейчас с системой бороться становится всё сложнее. Но вы крепитесь и не ленитесь. Ленивый заранее проиграл войну. А те, кто шарит и трудится, у них всё нормально работает и выводится.
Желаю всем меньше блоков и меньше откатов.
#Безопасность #Сбербанк
@Ob_nal
Как работать с банками так, чтобы банки думали, что это разные пользователи?
Насколько мне известно, сейчас Сбербанк ввёл такую функцию, которая полностью сканируют ваш компьютер, целиком идентифицирует ваше железо. И даже если ты просто поменяешь VPN, этого будет недостаточно. Поговаривают, что они ещё и собирают логи, куки и прочую пользовательскую информацию. Смотрят параллельно, чем пользователь вообще занимается. Естественно, сами они никогда в этом не признаются. Но сотрудники сбера мне это подтверждали и говорили: Мол, есть такая фигня. И очень хочет Сбер подгрести под себя всё по максимуму. А также вычислить всё, что можно и нельзя о пользователе. Что с этим делать и как обходить?
Ну, самый дедовский способ – купить десятки старых компов или дешёвых ноутбуков, к ним простые модемы 3G и всё. По геопозиции они вас вряд ли смогут вычислить. Их технологии пока до этого не доросли.
Теперь вариант для тех, кто не против заморочиться и любит, чтобы железа было поменьше. А также и палева поменьше. Первое – это нужно поднять сервер. Далее на нём надо поднять virtual machine. Уже там создать необходимое количество компьютеров. И через них заходить. Но даже к виртуальной машине, естественно, привязывается свой IP адрес. Сбер тут уже бессилен. Он никак не сможет определить, сколько пользователей находится на этом виртуальном сервере. Правда, он сможет понять, что вы работаете с virtual machine.
Кстати, помимо сбербанка такую же хрень практикует налоговая. И мне кажется, что они подходят к этому более серьёзно. Они видят по СБИСу и отслеживают: кто, что, как сдаёт и в каких количествах. Помимо адресов компаний, они видят, с каких конкретно компов сдаётся отчётность. Таким образом, они связывают адреса, компьютеры, компании и людей. И легко вычисляют негодяев, которые занимаются мутной деятельностью. Про Росфинмониторинг даже рассказывать не буду. Они уже задействовали, по-моему, все возможные ресурсы, включая КриптоПРО.
Ну что тут сказать. Учитесь делать виртуальные машины, делите юзеров. Тогда у вас будет меньше откатов в налоговой и меньше блоков в банках. Случаев, когда люди получали блок, просто потому, что заходили с одного компа реально много. И комп у них уже давно может быть на примете. Особенно, если с него уже заходили обнальщики и прочие мутные деятели. Они точно это знают. Или бывало, что косили просто по кэшу из банк-клиентов. При этом бывало, что в эти банк-клиенты попадали ещё и старые БК, которые уже давно работают. И все под одну косу шли.
Сейчас с системой бороться становится всё сложнее. Но вы крепитесь и не ленитесь. Ленивый заранее проиграл войну. А те, кто шарит и трудится, у них всё нормально работает и выводится.
Желаю всем меньше блоков и меньше откатов.
#Безопасность #Сбербанк
@Ob_nal