• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Клиенты научились красть деньги у банков через интернет при "округлении" валюты - Страница 2

Alex077

МАСТЕР
Регистрация
29.10.2013
Сообщения
3,328
Реакции
1,464
Поинты
20.520
на каком основании: 1.тормознет, 2.заставит, 3.откроет уголовное дело? такие транзакции не запрещены, а значит разрешены.
Можно попробовать самому, и проверить ...А вообще основание простое- это мошенничество..
А вообще идея далеко не нова, такие случаи были и раньше в банках США и Европы, только в одном случае это делали работники банка, собирая на один счет мелкие деньги десятые и сотые остающиеся после округления, во втором случае просто запустили червя в программу который собирал все округления после операций которые не учитывались банком, за год человек собрал более 5 млн долларов, а посадили его за неуплату налогов, потому что формально он закон не нарушил..!!
 

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
Можно попробовать самому, и проверить ...
у меня только ПУМБ и Приват24. в них нет этой услуги.
А вообще основание простое- это мошенничество..
почему это мошенничество? никто никого не обманывает. банк сам конвертирует валюту по невыгодному для себя курсу и судя по всему, его это вполне устраивает. и причем тут клиент?
 

Мирра77

Любитель
Регистрация
13.10.2015
Сообщения
255
Реакции
89
Поинты
0.000

Contemplateur

ТОП-МАСТЕР
Регистрация
08.05.2014
Сообщения
12,235
Реакции
4,341
Поинты
3.562
Не устаю восхищаться нашими продуманами
Помню читал ещё в прошлом веке статью о первых хакерах, так там упоминался один работник банка. Он сваял программу. которая десяты и сотые доли с палтежей клиентов отправляла на его счёт, в итоге креглая сумма там накопилась. Так что корни у этой схему десятилетние.
 

Ratatara

ТОП-МАСТЕР
Бизнес-Леди
Регистрация
22.01.2010
Сообщения
13,843
Реакции
10,116
Поинты
0.261
там упоминался один работник банка. Он сваял программу. которая десяты и сотые доли с палтежей клиентов отправляла на его счёт, в итоге креглая сумма там накопилась.
Так, его спалили, что ли? Каким образом?
 

Contemplateur

ТОП-МАСТЕР
Регистрация
08.05.2014
Сообщения
12,235
Реакции
4,341
Поинты
3.562

Ratatara

ТОП-МАСТЕР
Бизнес-Леди
Регистрация
22.01.2010
Сообщения
13,843
Реакции
10,116
Поинты
0.261

Contemplateur

ТОП-МАСТЕР
Регистрация
08.05.2014
Сообщения
12,235
Реакции
4,341
Поинты
3.562

mr Dev

Интересующийся
Регистрация
13.05.2016
Сообщения
55
Реакции
34
Поинты
0.000
Помню, что такая уязвимость ровно год назад обсуждалась на Хабре.

Проходит год и... "о, ужас, у банков есть такая уязвимость!" :facepalm:

Чтобы не быть голословным:
Исследованные системы ДБО содержат также ряд существенных недостатков на уровне логики. К примеру, в ряде систем была обнаружена возможность атак на основе некорректного использования алгоритмов округления чисел. Скажем, злоумышленник переводит 0,29 рублей в доллары США. При стоимости одного доллара в 60 рублей, сумма в 0,29 рублей соответствует 0,00483333333333333333333333333333 долларов. Данная сумма будет округлена до двух знаков после запятой, т. е. до 0,01 доллара (один цент). Затем злоумышленник переводит 0,01 доллара обратно в рубли и получает 0,60 рублей. Таким образом злоумышленник «выигрывает» 0,31 рублей. В результате автоматизации данной процедуры, учитывая отсутствие ограничений по количеству транзакций в сутки и минимальному размеру транзакции, а также возможности эксплуатации уязвимости типа Race Condition («Состояние гонки»), — в ряде случаев злоумышленник может получать неограниченные суммы денежных средств.

Источник: https://habrahabr.ru/company/pt/blog/258369/
 

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
Помню, что такая уязвимость ровно год назад обсуждалась на Хабре.
мы не на Хабре, а на mmgp.
ну и в итоге какие банки позволяют совершать такие транзакции?
 
Последнее редактирование:

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814

mr Dev

Интересующийся
Регистрация
13.05.2016
Сообщения
55
Реакции
34
Поинты
0.000
мы не на Хабре, а на mmgp.
Это сути не меняет: посмотрите, сколько сайтов (откуда вы брали материал) говорят об этом как о новой уязвимости, хотя те же ребята из Positive Technologies (кстати, ссылку на их блог и давал) писали в своём блоге об этом уже давно.

ну и в итоге какие банки позволяют совершать такие транзакции?
Вам о такой активной уязвимости тут, думаю, никто и не ответит. Обычно активные либо эксплуатируют, либо продают (банку или на "черный" рынок).

Проверьте те банки, которые используете вы. Может найдёте подобную уязвимость
 

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
Проверьте те банки, которые используете вы. Может найдёте подобную уязвимость
я это сделал раньше, чем опубликовал новость:
у меня только ПУМБ и Приват24. в них нет этой услуги.
такое впечатление, что тут никто больше не пользуется онлайн-банкингом.
 

Andriyan21

МАСТЕР
Регистрация
04.02.2016
Сообщения
2,069
Реакции
529
Поинты
0.000
я это сделал раньше, чем опубликовал новость:

такое впечатление, что тут никто больше не пользуется онлайн-банкингом.

не пали малину!
работай втихую и будет тебе счсастье пока не закрыли банки лазейку :dirol:
 

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814

Яна Ричман

Новичок
Регистрация
25.01.2016
Сообщения
900
Реакции
725
Поинты
0.000
Вина пользователя тут будет в том, что он целенапрвленно использует уязвимости программы банка для получения "денег из воздуха". (Для получения 15000 руб. нужно сделать около 46 тыс. таких конвертаций)

Многие получают деньги из воздуха. Просто кто-то умнее и хитрее, чем другие. Почему бы и нет.
 

ElarGroup3

МАСТЕР
Верифицирован
Регистрация
25.03.2014
Сообщения
3,252
Реакции
1,232
Поинты
0.000
Сверху Снизу