Клиенты научились красть деньги у банков через интернет при "округлении" валюты - Страница 2

[Alex077]

на каком основании: 1.тормознет, 2.заставит, 3.откроет уголовное дело? такие транзакции не запрещены, а значит разрешены.

Можно попробовать самому, и проверить ...А вообще основание простое- это мошенничество..
А вообще идея далеко не нова, такие случаи были и раньше в банках США и Европы, только в одном случае это делали работники банка, собирая на один счет мелкие деньги десятые и сотые остающиеся после округления, во втором случае просто запустили червя в программу который собирал все округления после операций которые не учитывались банком, за год человек собрал более 5 млн долларов, а посадили его за неуплату налогов, потому что формально он закон не нарушил..!!

 

[Denver10]

Можно попробовать самому, и проверить ...

у меня только ПУМБ и Приват24. в них нет этой услуги.

А вообще основание простое- это мошенничество..

почему это мошенничество? никто никого не обманывает. банк сам конвертирует валюту по невыгодному для себя курсу и судя по всему, его это вполне устраивает. и причем тут клиент?

 

[Мирра77]

Поклон тем, кто успел таким образом заработать на банках!
Не только банкам комиссиями и процентами нас обворовывать!!!

 

[Contemplateur]

Не устаю восхищаться нашими продуманами

Помню читал ещё в прошлом веке статью о первых хакерах, так там упоминался один работник банка. Он сваял программу. которая десяты и сотые доли с палтежей клиентов отправляла на его счёт, в итоге креглая сумма там накопилась. Так что корни у этой схему десятилетние.

 

[Denver10]

подскажите пожалуйста в каких банках работает такая схема?

 

[Ratatara]

там упоминался один работник банка. Он сваял программу. которая десяты и сотые доли с палтежей клиентов отправляла на его счёт, в итоге креглая сумма там накопилась.

Так, его спалили, что ли? Каким образом?

 

[Contemplateur]

Так, его спалили, что ли? Каким образом?

Счёт нашли и решили проверить куда оттуда деньги уходят.

 

[Ratatara]

Счёт нашли и решили проверить куда оттуда деньги уходят.

Вот, жлобы! За пол-копейки удавятся!

 

[Contemplateur]

Вот, жлобы! За пол-копейки удавятся!

Ага как в анекдоте, Сколько стоит капля пива? Нисколько. Накапайте кружку пожалуйста.

 

[mr Dev]

Помню, что такая уязвимость ровно год назад обсуждалась на Хабре.

Проходит год и... "о, ужас, у банков есть такая уязвимость!"

Чтобы не быть голословным:

Исследованные системы ДБО содержат также ряд существенных недостатков на уровне логики. К примеру, в ряде систем была обнаружена возможность атак на основе некорректного использования алгоритмов округления чисел. Скажем, злоумышленник переводит 0,29 рублей в доллары США. При стоимости одного доллара в 60 рублей, сумма в 0,29 рублей соответствует 0,00483333333333333333333333333333 долларов. Данная сумма будет округлена до двух знаков после запятой, т. е. до 0,01 доллара (один цент). Затем злоумышленник переводит 0,01 доллара обратно в рубли и получает 0,60 рублей. Таким образом злоумышленник «выигрывает» 0,31 рублей. В результате автоматизации данной процедуры, учитывая отсутствие ограничений по количеству транзакций в сутки и минимальному размеру транзакции, а также возможности эксплуатации уязвимости типа Race Condition («Состояние гонки»), — в ряде случаев злоумышленник может получать неограниченные суммы денежных средств.

Источник: https://habrahabr.ru/company/pt/blog/258369/

 

[Denver10]

Помню, что такая уязвимость ровно год назад обсуждалась на Хабре.

мы не на Хабре, а на mmgp.
ну и в итоге какие банки позволяют совершать такие транзакции?

 

[markedok]

интересная тема по заработку в сети

 

[Denver10]

интересная тема по заработку в сети

тема интересная, только никто не говорит в каких банках работает эта схема.

 

[mr Dev]

мы не на Хабре, а на mmgp.

Это сути не меняет: посмотрите, сколько сайтов (откуда вы брали материал) говорят об этом как о новой уязвимости, хотя те же ребята из Positive Technologies (кстати, ссылку на их блог и давал) писали в своём блоге об этом уже давно.

ну и в итоге какие банки позволяют совершать такие транзакции?

Вам о такой активной уязвимости тут, думаю, никто и не ответит. Обычно активные либо эксплуатируют, либо продают (банку или на "черный" рынок).

Проверьте те банки, которые используете вы. Может найдёте подобную уязвимость

 

[Denver10]

Проверьте те банки, которые используете вы. Может найдёте подобную уязвимость

я это сделал раньше, чем опубликовал новость:

у меня только ПУМБ и Приват24. в них нет этой услуги.

такое впечатление, что тут никто больше не пользуется онлайн-банкингом.

 

[Andriyan21]

я это сделал раньше, чем опубликовал новость:

такое впечатление, что тут никто больше не пользуется онлайн-банкингом.

не пали малину!
работай втихую и будет тебе счсастье пока не закрыли банки лазейку

 

[ElarGroup3]

интересная схема.. Кто то уже делал так?

 

[Denver10]

работай втихую и будет тебе счсастье пока не закрыли банки лазейку

так с какими банками такое прокатывает?

 

[Яна Ричман]

Вина пользователя тут будет в том, что он целенапрвленно использует уязвимости программы банка для получения "денег из воздуха". (Для получения 15000 руб. нужно сделать около 46 тыс. таких конвертаций)

Многие получают деньги из воздуха. Просто кто-то умнее и хитрее, чем другие. Почему бы и нет.

 

[ElarGroup3]

Мошенничество, кража, грабёж, которые не являются уголовно наказуемыми - гуляй, шпана! Это божественная система обогащения для жуликов.