Академический Документы
Профессиональный Документы
Культура Документы
me/ppteamlinks
Данное обучение проводилось в 2022 году, но до сих пор остается актуальным и рабочим.
Мануал:
БА - это банковский аккаунт. Один или несколько счетов, которые имеют общие реквизиты.
делятся так: либо счет подходит для работы, либо нет. Т.е. сливается или нет
на него поступает зар. плата холдеру, отсюда он делает оплату коммуналки, бенз, еда, телефон и
т.д.
на чекинге - мелкие суммы в графе расходов, чаще проверяет холдер, зато банк эти транзакции не
сильно проверяет - это для него обычное дело
сейвинг - суммы крупнее, но холдер редко проверяет, зато банк относится к транзакциям с кого
счета более подозрительно
в частности, предпочтительнее сливать именно этот тип счета, если есть выбор
мы ведь не будет оставлять деньги на чекинге, если сейвинг уже слили или сейвинг оказался
пустым
на наш выбор влияет множество факторов. Активность холдера, банк, оповещения о транзакциях
(списания/зачисления/входы) и многое другое
банков тоже хренова туча. Но если хотите обходить банк, помимо вашего старания есть явные
правила, которые банк будет соблюдать и в наших силах узнать об этом заранее
дальше. Счетом на самом банковском аккаунте может быть много, а также могут быть
прикрепленные карточные счета
предварительно, перед сливом счета лучшее, что мы можем сделать - это взять фуллку и
зарегистрировать аккаунт в этом банке
это полная информация о человеке, содержащая: ФИО, адрес, телефон, мыло, DOB - дату
рождения, SSN - номер соц. страхования, реже MMN - девичья фамилия матери
пример фулки:
22:32:28
Всем привет! Сейчас начнем
09:35
22:33:13
сегодня чуть отойдем ото всех тем, схем, банков, контор и постоянного поиска связок
09:35
22:33:28
это тот грааль, который приходится искать и не всегда легко и успешно
09:35
22:33:39
в частности, у меня недавно умерла очередная связка
09:35
22:33:48
кормила долго, но не так как хотелось. Обидно, досадно
09:35
22:33:59
дам отлегу пару недель, если нет, придется хоронить на более долгий срок
09:35
22:34:06
когда связка умирает, не спешите ее рассказывать
09:35
22:34:17
Все может восстановиться, дайте отлегу
09:35
22:34:45
поэтому гуглить, и искать новые приложения, тестить их, вкладывать в это силы, время и деньги -
нормальный процесс
09:35
22:34:59
при работе с БА ни один из способов не будет универсальным
09:35
22:35:17
АФ меняется очень часто и тенденция только на закручивание гаек
09:35
22:35:24
но в меру, что не пострадал обычный пользователь
09:35
22:35:53
как уже говорил, настоятельно рекомендуется отказаться от деятельности по всем странам
постсоветского пространства
09:35
22:36:17
во-первых, не трепать своих. Во-вторых, работая с внешним миром, не работать напрямую через
себя
09:35
22:36:34
именно по этому причине, получение посылок (к примеру) осуществляется через посредников или
подставных лиц
09:35
22:36:58
вовлекать личные идентификационные данные в процесс оборота товара и финансов в любом
виде - плохая идея
09:35
22:37:24
средства коммуникации и соответствующие им истории переписок не должны находиться в
открытом виде на основной операционной системе
09:35
22:37:36
внутри виртуальной машины - допустимо
09:35
22:38:06
мессенджеры типа Skype, Whatsapp, Viber и все им подобные - гадость, т.к. неоднократно
становились источниками утечек и обнаруженных уязвимостей, похожих не бэкдор
09:35
22:38:38
в идеале, jabber на своем серваке. Или хотя бы на проверенном
09:35
22:38:49
телега, как минимум портабл на отдельном накопителе
09:35
22:38:58
возможно на том же, где у вас лежа файлы с работой по БА
09:35
22:39:34
опять же, затрагивая накопители, не забываем о шифровании. Veracrypt, Bitlocker
09:35
22:40:06
на днях мне написал один из "умельцев", у которго был дедик и он решил поднять впн не на
рабочей машине, а на дедике, что не противоречи нашей схеме работы с БА
09:35
22:40:16
поднять он не смог и купил конфиг у какого-то селлера
09:35
22:40:36
поймите, достаточно первый раз дернуть бабки и провайдер уже после этого случая может
получить запрос
09:35
22:40:46
и провайдер сольет в 99% случаев
09:35
22:41:04
не покупайте никакие сторонние конфиги. У друга, брата, человека с репутацией и т.д.
09:35
22:41:13
весь ваш трафик будет под чужим контролем
09:35
22:41:32
все, что вы делаете может логироваться, все ваши данные и запросы будут идти через чужой
сервер и потом может выйти боком
09:35
22:41:53
настраивайте все сразу хорошо и не думайте, что вы после каждого успешного слива будете все
менять и переустанавливать
09:35
22:42:05
такого не будет, вы не захотите этим заниматься и тратить свое время, поверьте!
09:35
22:42:28
также используйте возможность через veracrypt создать скрытую операционную систему
09:35
22:42:57
в случае крайней необходимости можно будет выдать пароль от основной, существующей
параллельно, пока скрытая будет продолжать хранить часть ваших секретов
09:35
22:43:13
примерно также, как работают скрытые контейнеры, про которые я объяснял на 1 занятии
09:35
22:43:26
на каждый сайт, аккаунт и контейнер пароли должны быть уникальны
09:35
22:43:46
результатом использования идентичных паролей, как вы понимаете, будет потеря сразу всех
ваших аккаунтов
09:35
22:44:08
так как при сливе одной базы, информацию из нее можно применять везде и пробовать все сайты,
до которых дотянутся руки
09:35
22:44:20
я как раз на факультативе по крипте про кошельки рассказывал
09:35
22:44:27
один из них был запаролен
09:35
22:44:42
но у холдера было всего 3 разных пароля на 2 дюжины сервисов
09:35
22:44:48
поэтому вскрыть кошелек не составило труда
09:35
22:45:09
нет страховки от продажи или взлома базы данных какого0ибо популярного магазина или сервиса
09:35
22:45:23
даже в даркнете. Что уж говорить о более мелких и уязвимых
09:35
22:45:35
менеджером паролей может служить KeePass или аналог
09:35
22:46:00
и конечно вы понимаете, что пароли типа 1234qwerty ненадежны и неприемлемы
09:35
22:46:10
защита от брутфорса близка у нулю
09:35
22:46:33
в качестве превентивных мер от заражения вредоносом вашего рабочего места, создается
отдельная виртуальная машина
09:35
22:46:57
это делается, чтобы над устройством не установили контроль или не перехватили пароли
непосредственно из системы
09:35
22:47:11
т.е. сомнительные и непроверенные программы сначала ставите на заранее подготовленную
виртуалку
09:35
22:47:28
это уже в случае, если будете закупать сторонний, самописный софт для работы
09:35
22:47:50
пару слов про антифрод
09:35
22:48:06
отслеживайте наличие вашего айпишника в черных списках (black lists)
09:35
22:48:47
такие базы формирую различные компании, которые отслеживают ip-адреса, осуществляющие
DDoS атаки, спам и т.п.
09:35
22:49:16
потом интернет-провайдеры, почтовые сервисы, платежные системы, банки и магазины
используют их для проверки посетителей
09:35
22:49:49
следовательно, попытка оформления заказа с грядного ip-адреса, как правило заканчивается
провалом
09:35
22:50:14
tor, публичные впн и публичные прокси-сервисы прямо-таки усеяны блек-листами
09:35
22:50:34
я ранее вам сбрасывал ссылки для проверки ip-адреса
09:35
22:51:04
имейте ввиду, что многократная проверка на показатели proxyScore, riskScore, BlackList может
спровоцировать загрязнение ip-адреса, поэтому без фанатизма
09:35
22:51:30
вернемся к нашей лично безопасности
09:35
22:51:35
вернее, про последствия
09:35
22:51:48
по началу кажется, что это не актуально и "куда мне до такого"
09:35
22:51:58
но поверьте и лучше запишите некоторые вещи
09:35
22:52:19
от момента старта в работе, до момента проблем может пройти время и потеряете границы в
погоне за золотой антилопой
09:35
22:52:29
поэтому не будет терять голову, будет подходить к делу правильно
09:35
22:52:44
сразу скажу. Если боитесь просто работайте небольшими лотами и не заморачивайтесь
09:35
22:52:58
если хотите "больше золота", принимайте на себя риски за свои действия
09:35
22:53:18
будете лить по 10к баксов, у интерпола будет экономическая целесообразность взяться за вас
09:35
22:53:39
по 5к за 1 раз, особого интереса нет. Конечно, если вы не работаете по РУ при этом
09:35
22:53:50
лучше даже не светить совю карту через Wire
09:35
22:53:58
даже если по цепочке были счета-прокладки
09:35
22:54:10
и через дропа тоже будьте осторожны в работе
09:35
22:54:15
по опыту, проблемы будут именно от дропа
09:35
22:54:28
даже надежный дроп - это бомба замедленного действия
09:35
22:54:37
вопрос времени, когда он вас кинет (попытается кинуть)
09:35
.:14
дальше. Если сольете 15к с одной карты или БА, то по вас сразу передадут дело в секретную
службу США
09:35
.:32
до 2к - работа местной полиции - города или штата
09:35
.:51
как происходит расследование в юса, если произошла кража:
09:35
.:01
поиском преступников занимается тот, кто пострадал
09:35
.:13
это же и самое заинтересованно лицо. В юса, это страховая
09:35
.:38
они собирают несколько фактов кражи денег с одного банка, объединяют в одного дело и
направляют это на рассмотрение на федеральном уровне
09:35
.:49
обычно, возбуждается дело по факту преступлений против группы лиц
09:35
22:57:14
как правило, первая зацепка - компьютер, поверхностный поиск по айпишнику и биллинг
телефонного номера
09:35
22:57:40
не удивляйтесь, если увидите знакомый номер телефона в каком-то деле
09:35
22:58:00
телефонные номера пробиваются по целому кластеру и фиксируются все близлежащие номера,
потом находят пересечения
09:35
22:58:17
поэтому рабочие трубки, свистки и прочие источники сигнала тоже оставляют след
09:35
22:58:33
не берите свой личный телефон (и номер) в поездках зарубеж
09:35
22:58:43
получится 5-10 раз, все ок. На 21 может все закончится
09:35
22:59:13
так. При небольшом объеме преступлений в одном деле, полиция обычно упирается в
необходимость отправить документ и запрос
09:35
22:59:19
обычно, на этом все заканчивается
09:35
22:59:44
ибо любая контора, особенно за пределами юса может послать их (тупо не обязана отвечать)
09:35
23:00:05
суммы от 2к до 5к, передают сразу на федеральный уровень - в полицию и ФБР
09:35
23:00:13
зависит от страховой и количества преступлений
09:35
23:00:25
тут заинтересованно уже серьезная и доказательную базу собирают тщательнее
09:35
23:00:42
обычно, по факту этого расследования уже можно приехать к местному Джону и надеть на него
наручники
09:35
23:00:56
такое расследование быстро не заканчивается, да и послать ФБР конторе будет сложно
09:35
23:01:21
когда вы видите в новостях где фигурируют сообщества кардеров или сайты/форумы, то там по
делу проходя несколько человек
09:35
23:01:26
как правило, нет смысла ловить всех
09:35
23:01:34
достаточно закрыть 1-3 и повесить все на них
09:35
23:01:54
естественно, будут стараться брать первых лиц, но если не будет вариантов, привлекут
исполнителей и более мелких работников
09:36
23:02:34
впрочем, как и опровергнуть международный запрос в таких случаях будет сложнее
09:36
23:02:42
почти все страны идут на сотруничество
09:36
23:02:53
Россия до санкций 2014 года тоже этим не брезговала
09:36
23:03:15
после санкций - свела взаимодействие к минимуму, по понятным причинам
09:36
23:03:31
хотя, недавно взяли revil и это плохой знак.
09:36
23:03:46
минут 10 перерыв и продолжим
09:36
23:17:00
в России, как раньше, так и сейчас, запрос отправляется в отдел К
09:36
23:17:15
безусловно, речь идет о большом ущербе
09:36
23:17:30
на небольшой ущерб страховой проще сделать компенсацию и забыть это
09:36
23:17:42
ключевые слова - украли много и группа лиц
09:36
23:17:56
по поводу компенсации, чтобы вы понимали
09:36
23:18:16
в сша стоят достаточно древние банкоматы
09:36
23:18:29
и их весьма часто грабят, по американским меркам
09:36
23:19:11
но банкоматов настолько много, что Банку проще и, главное, дешевле застраховать от кражи, чем
менять всю сеть банкоматов и решать прочие IT геморрои
09:36
23:19:21
поэтому в нашей сфере действую похожие правила
09:36
23:19:35
ну, не могут они сделать уровень антифрода слишком высоким
09:36
23:19:41
поэтому они также страхуются от подобных краж
09:36
23:20:07
из этого следует, что сфера работы по БА была, есть и будет жить
09:36
23:20:17
будут связки, будут банки, будут конторы
09:36
23:20:37
всегда будет появляться новый стартап, которые откроет свои объятия новым клиентам
09:36
23:20:46
мы этим с радостью воспользуемся!
09:36
23:20:55
во всяком случае, попробуем найти возможности
09:36
23:21:43
теперь. Если уж так получилось, что мы перегнули, попали в зону внимания и наш реальный IP все-
таки обнаружили, то есть несколько методов, которые к нам могут применять
09:36
23:21:59
и снифф траффика, и чекать на какой DNS сервер он идет
09:36
23:22:14
поэтому сразу все ваши делишки будут известны и из постараются притянуть в одну папку
09:36
23:22:36
известно станет все: мак-адрес, id, номер винды, фингерпринт
09:36
23:23:00
поэтому не забывайте работать и серфить через свой впн, независимо от остальной сетевой
цепочки
09:36
23:23:41
лучше, конечно, для этого использовать офшорные зоны, т.к. так сами амеры могут хранить свои
деньги от своих же надзорных органов, т.е. скрывать их, как минимум
09:36
23:24:03
тогда и расследование может заподозрить холдера в обмане банка
09:36
23:24:15
а там сроки огромные, особенно за пособничество террористам и т.д.
09:36
23:24:32
в общем, им проще будет, для начала, хорошенько прошерстить самого холдера
09:36
23:24:41
по началу носков и опенВПН вам хватит
09:36
23:25:00
потом обрастете дабл впн, виртуалками, тейл и т.д.
09:36
23:25:14
рекомендую не жопиться. О чем речь..
09:36
23:25:38
меняйте симки, меняйте свистки, меняйте рабочие тачки, меняйте учетки ВПН и сервисы
09:36
23:25:51
да, никайф, но... если идут бабки, идут и следы
09:36
23:26:11
хотя, следы будут даже если и не идут. Просто тогда нет смысла вас искать
09:36
23:26:22
заметайте их, путайте. Потом будет поздно
09:36
23:27:03
кстати, если за жопу возьмут в РУ, то вас не закроют и не экстрадируют тоже. Вам предложат
сотрудничать, с большой долей вероятности
09:36
23:27:40
предложения могут быть разные, от крысятничества среди своих, до помощи по расследованию
других преступлений в направлениях информационных технологий
09:36
23:28:07
далее. Если все-таки дело передали секретной службе США. Она имеет полномочия защищать
банковскую сферу
09:36
23:28:22
это значит, что их запросы автоматически идут с грифом дип. почта
09:36
23:28:26
никто за вам не поедет
09:36
23:28:44
как только засветитесь за бугром, где правительство прогнулось перед США, вас примут. Все
просто
09:36
23:28:52
а это почти везде по миру
09:36
23:28:56
вас никто не будет выгораживать
09:36
23:29:06
только будут рады получить одобрение от мирового гегемона
09:36
23:29:30
в РУ можете быть спокойны. Примеров у нас много, кто известен там и спокойно живет тут
09:36
23:30:00
в УА сложнее. Местные охотнее отвечают и сотрудничают по таким запросам
09:36
23:30:19
в целом, каждое расследование обходится бюджету США в сумму несколько меньше, чем 3к
баксов
09:36
23:30:33
и каждый запрос увеличивает стоимость расследования
09:36
23:30:54
поэтому первый ВПН (сетевой протокол) может и раскроют, а дальше уже дороже
09:36
23:31:11
вероятность, что будут копать из за суммы ниже 3-4к маленькая
09:36
23:31:23
самое приятное, что у экономических преступлений есть срок давности!
09:36
23:31:42
вообще, после 2014 года карж активно развивается в СНГ, особенно в РУ
09:36
23:32:05
но, если все правильно делать и не грубить, то оглядываться по сторонам не нужно будет и у нас, и
за рубежом
09:36
23:32:15
кстати, не забывайте отключать рабочие девайсы
09:36
23:32:25
Гео по соседним точкам обозначит ваши координаты
09:36
23:32:29
поработали, отключили
09:36
23:32:57
в текущем курсе не предусмотрено рассмотрение методов триангуляции, но если кратко - то нет
метода быть на 100% защищенным
09:36
23:33:09
найти можно любого. Вопрос - создадите ли вы для этого повод
09:36
23:33:28
в остальном, набирайтесь опыта и пишите о своих успехах, если будет желание
09:36
23:33:52
ваши ДЗ также сбрасывайте, кто еще не сделал и не забрасывайте это дело. Это небыстрый путь.
но интересный и денежный
09:36
23:34:15
я всегда рад успехам новых ребят, даже если для этого вам потребуется больше времени, чем вы
изначально планировали
09:36
23:34:43
сейчас мне пишут ребята из сентябрьской группы и кто-то после перерыва возвращается и хочет
дожать тему
09:36
23:34:52
а кто-то сендит, но конечно, есть куда расти и развиваться
09:36
23:35:04
сразу редко получается работать с большими суммами
09:36
23:35:21
у таких ребят как вы, есть мотивация и стремление развиваться. Это очень важно
09:36
23:35:41
не забывайте проветривать свой мозг и не угробьте себя
09:36
23:35:48
не светите свой успех в инсте и соц. сетях
09:36
23:35:55
это основная ошибка, которая создает проблемы
09:36
23:36:10
не говорите об этом друзьям и подругам. Придумайте легенду или историю успеха
09:36
23:36:32
если станет скучно и захочется нового - делайте что угодно, но держитесь подальше от наркоты
09:36
23:36:47
в жизни мы жонглируем 4 шарами: здоровье, семья, друзья, работа
09:36
23:36:59
три шара стеклянные, а один резиновый - и это работа
09:36
23:37:08
вы всегда сможете найти другую, сменить профиль, взять отпуск
09:36
23:37:21
если вы его уроните, этот шар отскочит
09:36
23:37:33
на остальных непременно будут царапины, сколы или полная утрата сферы
09:36
23:37:53
поэтому не забывайте о главных вещах в вашей жизни и берегите их
09:36
23:38:07
деньги будут - вопрос упорства и времени
09:36
23:38:21
курс завершаем. Вопросы пишите, как я раньше и говорил
09:36
23:38:31
чат будет висеть, никто его не удалит
09:36
23:38:48
возможно, чуть позже соберу ребят в "курилку", где можно будет пообщаться на общие темы
09:36
23:38:59
пока изучите базу и не останавливайтесь, если не получается
09:36
23:39:08
у нас есть ученики, которые и через год делали первыве сенды
09:36
23:39:15
не ошибается тот, кто ничего не делает
09:36
23:39:55
если далеко пойдете или просто оступитесь, что приведет вас к проблемам в сша или за рубежом,
но по запросу сша, рекомендую обращаться к Игорю
09:36
23:40:01
https://nyccrimelawyer.com/
09:36
.
всем спасибо за внимание!
PPTeam