Со Сбером неприятная ситуация у меня приключилась


Страницы: (12) « Первая ... 7 8 [9] 10 11 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Проволоне

26.09.2021 - 21:17

Статус: Offline

Хохмач

Регистрация: 17.11.19
Сообщений: 660

Цитата (Атскокотстенки @ 26.09.2021 - 16:43)

Давай изображение, а то больше похоже на пиздеж.

Не реально, с вводом новой карты начинается новый сеанс

Размещено через приложение ЯПлакалъ

[^]

~~Kuguar~~

26.09.2021 - 21:22

Статус: Offline

Ярила

Регистрация: 14.08.12
Сообщений: 24101

Цитата (Атскокотстенки @ 26.09.2021 - 20:45)

Цитата (Kuguar @ 26.09.2021 - 19:56)

Цитата (Davlad @ 26.09.2021 - 19:40)

Цитата (lifesaver @ 26.09.2021 - 16:42)

Деньги поступили на счёт предыдущего клиента - сотрудницы сбера.

Я вот никак не врублюсь, как это возможно. Если он вставил свою карту, значит предыдущий сеанс закончен и он начал новый, так? Как деньги ушли на предыдущую карту?

Есть такая херовина - эксплоит.
В принципе посадить его в банкомат имея подельником сотрудника банка, дело не сложное.

Как тут верно заметили, они все работают на древней, как говно мамонта, винде которую можно хакнуть без использования мозга, одним мозжечком.

Эксплоит встроен в обмен между банкоматом и сервером. Он не может изменить транзакции с чужой карточкой, но может их заблокировать и вместо них выдать задержанные свои.

Ну блеать, не несите дичь. Винда выступает здесь всего лишь оболочкой, из-под которой запускается основное ПО банка. И, даже если получится установить "эксплоит" на винду, вклиниться в линию "ПО банкомата-сервер банка" он не сможет.

"Основное по" сидит на уровне ядра?
Если нет, то эксплоит подменяет функционал драйверов не трогая этого "основного по" .
Я не удивлюсь, если регулярно считается и проверяется его хеш.
По сему и трогать его западло.

В шифрованный протокол эксплоит вклиниться не может. И я об этом уже десять раз писал.
Если бы мог, то не нужны были бы все эти выкрутасы.
Перевёл бы себе на счёт миллион, пошил костюм с отливом и в Ялту...
А вот блокировать этот протокол на уровне драйвера, можно как нефиг делать.

Соответственно, на экран (опять, таки, на уровне драйвера) выдаётся фейк терпиле.
А для "Основного по" ситуация не закрытой предыдущей сессии.
Надеюсь объяснять почему это "Основное по" напрямую не может общаться с hardware, не нужно?

PS: Лично я бы для банкоматов сделал специальный клон линукса.
Со своим специальным монолитным ядром без возможности подгрузки кода на уровень ядра. В ядре только и исключительно необходимые модули. Включая модуль самоконтроля и контроля хешей юзерспейсного кода. Сами хеши хранил бы удалённо на сервере без возможности их чтения.

С юзерспейсом вообще отдельный вопрос.
Бизнес-логики там так мало, что написать может любой мамкин программист.

Ну и что бы не давать злыдням места, держал бы всю систему на флеш диске минимально необходимого размера. Причём считал бы и её полный хеш, ибо при работе ничего не должно изменяться.
Всякий же рекламный-временный кал пусть тянет по сети.

Это сообщение отредактировал Kuguar - 26.09.2021 - 21:27

[^]

andi69	26.09.2021 - 21:23 [ показать ] 0
Статус: Offline Весельчак Регистрация: 8.03.19 Сообщений: 118	Плюс ещё одна фобия...... Размещено через приложение ЯПлакалъ
	[^]

nocturnus

26.09.2021 - 21:23

Статус: Offline

Ярила

Регистрация: 22.11.13
Сообщений: 2343

Цитата (НикМих @ 26.09.2021 - 18:05)

В техподдержку Вы зря обратились. У меня сын в техподдержке работает. Он мне чётко сказал: Техподдержка Сбера занимается такими вопросами только если прикажет вышестоящее руководство. У нас другие задачи, сеть, компьютеры, принтеры и т.д. Мы инженерная поддержка, задача обеспечить работу оборудования. У нас есть инструкции сбербанковские, денег нам запрещено касаться. Будет привлечена служба безопасности и всякие прочие менеджеры.
Т.е. сразу подзываете дежурную девочку по залу с банкоматами и требуйте старшего менеджера или управляющего отделением сбера. Вот они пусть и решают. Сотруднику техподдержки лишняя головная боль не нужна. У него своей работы навалом. Вот если ему поручат, то подключится.
Давайте не обсуждать правильно это или нет. Так у них устроено. И этот Антон просто боялся что получит от руководства втык. Я думаю что Вы видели не раз как приезжают инкассаторы и грузят деньги в мешки. Инкассация это совсем другая служба.
Если бы они приехали когда Вы с Антоном препирались, то... Вы бы в конце концов доказали бы свою правоту и искали свои деньги. Но столько нервов и времени потратили.
Короче, требуйте сразу руководство и разбирайтесь с ним.

полная чушь, кроме того что "Инкассация это совсем другая служба".
если случилось бы чудо, и инкассация приехала выгружать банкомат и нашли бы там излишки ровно на оспариваемую сумму - послали бы нах.. в строну сотрудников филиала для составления обращения

[^]

~~Kuguar~~

26.09.2021 - 21:24

Статус: Offline

Ярила

Регистрация: 14.08.12
Сообщений: 24101

Цитата (Проволоне @ 26.09.2021 - 21:17)

Цитата (Атскокотстенки @ 26.09.2021 - 16:43)

Давай изображение, а то больше похоже на пиздеж.

Не реально, с вводом новой карты начинается новый сеанс

Должен начаться. Ощутите разницу.

- как банкомат понимает что введена новая карта, или нет старой?
- как пользователь определяет что сессия валидно закрылась и открылась новая?

Это сообщение отредактировал Kuguar - 26.09.2021 - 21:25

[^]

Циммерман

26.09.2021 - 21:28

Статус: Offline

Forza Ferrari!

Регистрация: 8.05.11
Сообщений: 6629

Цитата (Kuguar @ 26.09.2021 - 22:17)

Цитата (xJudgeDreddx @ 26.09.2021 - 19:12)

Далее концовка,девушка(сотрудница) которая ложила деньги передо мной:-"ОЙ,а у меня две карты с собой было,одна мужа,но она пустая!"
Сбегала за картой-"Деньги нашлись,все 40 000,только я вам их отдать не могу!" Вот это вообще как так получились, ЯП на этом аспекте особо внимание бы заострил, ибо такие совпадение ни разу не случайны

В моей гипотезе все логично объясняется.

Тётка сообщница мошенника с задачей - вставлять карточку перед терпилой, потом забирать и уходить.

Мошенник оставляет сессию открытой выводы фейковую картинку на банкомат.
Клиент в фейковой системе вставляет карточку, набирает пин. Реально же эти данные лишь фиксируются мошенником, но никуда не идут.
Но вот в тот момент когда клиент собирается положить денег, мошенник в своей сессии открывает купюроприёмник и переводит деньги на свою карточку.
Если клиент на том же банкомате проверяет баланс, то ему выводят фейковую картинку с нужным балансом.

Так как клиент стал проверять счёт с телефона, фейк ему подкинуть не смогли.

Тётка поняв, что сейчас будет секс (в плохом смысле этого слова) с ментами решила деньги вернуть и замять дело. Но мошенник видя происходящее уже свалил (я бы проверил по камерам, какие машины резко уехали)
А без него ввести пинкод она не могла, так как просто его не знала. Ведь пинкод всегда подтверждал мошенник в своем компьютере

То есть банкомат взломан злыми хацкерами? А нахера им такое палево, не проще сразу все деньги себе по емейлу выслать?

Банкоматы действительно взламывали, подключаясь к его компу по usb, но такими схемами как у тебя не парились, тупо давали команду на выдачу кэша. Как сейчас не знаю, давно про такое не слышно

[^]

ПОлАрБуЗА

26.09.2021 - 21:37

Статус: Offline

Ярила

Регистрация: 9.09.09
Сообщений: 1360

Цитата (stan123 @ 26.09.2021 - 16:55)

Цитата (Stanne @ 26.09.2021 - 19:52)

Как деньги оказались на карте Светы? Нихуя не понял.

У Светы в кармашке лежало две карты,ее и мужа,она пикала своей,а закончила операцию похоже картой мужа,на нее и прилетели мои деньги.

Ну чисто технически - это возможно ли? Ну предположим банкомате была карта мужа Светы - но автор же своим телефоном ткнул и после этого набрал свой пин.
Не сходится чо то в голове у меня. Я как пин забуду и не тот наберу - так он не дает не баланс позырить не денег снять/положить - правда ебануто как то это делает, в смысле не сразу почему то.

[^]

defecator	26.09.2021 - 21:37 [ показать ] 0
Статус: Offline Балагур Регистрация: 7.12.17 Сообщений: 972	Строго через кассу надо класть крупные суммы, и не будет проблем Чуть подольше по времени, зато никто никак не отмажется
	[^]

~~Тарот~~

26.09.2021 - 21:39

Статус: Offline

Хохмач

Регистрация: 15.11.20
Сообщений: 783

Цитата (Атскокотстенки @ 26.09.2021 - 16:43)

Давай изображение, а то больше похоже на пиздеж.

Согласен, очень даже похоже...

Это сообщение отредактировал Тарот - 26.09.2021 - 21:41

[^]

vonBierbah

26.09.2021 - 21:41

Статус: Offline

Ярила

Регистрация: 21.04.14
Сообщений: 2904

Цитата (Атскокотстенки @ 26.09.2021 - 17:18)

Да мне похуй, кем ты работаешь и куда ты готов меня послать, но я готов забиться на коробку (6 бутылок) 16-летнего Лагавулина, что, если мы с тобой смоделируем описанную тобой ситуацию, то она нихуя не завершится тем исходом, какой ты описываешь. В ЛЮБОМ банкомате ЛЮБОГО филиала Сбера (который подходит под условия задачи - наличие работоспособного бесконтактного считывателя) - просто потому, что так не бывает.

Во-во. Чую, шо самое время уебать канделяброй по наглой рыжей морде - морде сотрудницы с корявой отмазкой про «карту мужа». Налицо сговор с ИТ-шником, ибо товарищ сказал, шо «пикнул», ввёл ПИН и исчо раз «пикнул» - подтвердил. В штатном режиме лавэ уйдёт строго по назначению.

Размещено через приложение ЯПлакалъ

[^]

zashitnik	26.09.2021 - 21:50 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.09.14 Сообщений: 3687	Вброс галимый. Либо ТС пиздит полностью. Либо пихнул деньги в банкомат, когда не была завершена сессия. Но значит пиздит про ввод пина. А скорее всего, так бывает, банкомат не зачислил бабки. Вот это и подтверждают чеки и скрины обращений.
	[^]

йохохо	26.09.2021 - 21:50 [ показать ] 1
Статус: Offline Ярила Регистрация: 1.11.10 Сообщений: 5553	Никогда не клал через терминал, только через кассу.
	[^]

~~Kuguar~~

26.09.2021 - 21:53

Статус: Offline

Ярила

Регистрация: 14.08.12
Сообщений: 24101

Цитата (JJHH @ 26.09.2021 - 20:47)

Цитата (Kuguar @ 26.09.2021 - 20:35)

Памятка мошенникам и их подручным

Не забывайте стирать видео после окучивания лоха.
Или поменяйте видеопоток со сдвигом на пол часа.

Ох, что творится, прямо онлайн счетчик четыре нуля перещелкнул.С юбилеем!

По теме- версия немного несостоятельна. Куда, кем, чем и как ставить эксплойты даже на дырявую ХР в банкомате?

Таки, да... Чета я распизделся..

ПО банка, какое бы оно унутре красивое не было работает с железом через драйверы.
Так винда устроена, да и вообще большинство ОС.

И хак производится на уровне ядра и-или драйверов.

Соответственно, подменив обмен с видеодрайвером можно видеть что происходит на экране, а туда выводить свои картинки. И никакое ПО этого не заметит.
И в обратную сторону. Все датчики-моторчики опрашиваются-управляются соответствующими драйверами. Подменив их можно давать вашему ПО любые данные не соответствующие действительности.
Про клавиатуру, не знаю. Но скорее всего и там опрос идёт обычным kbd.

Т. е. Злоумышленник создаёт для ПО фейковое состояние "сессия продолжается" в нужной точке, что бы деньги перевелись куда ему нужно.
А на экран выдаются фейковая картинка открытия новой сессии и прочей хни до момента, когда клиент опускает купюры.
С этого момента замороженная сессия продолжается, т. е. деньги уходят на чужую карту.
А на экране фейк, что все прошло успешно, хотя для этого клиента сессия вообще не открывалась.

Но, как я полагаю, у незакрытой сессии есть какой то таймаут.
Именно по этому и нужна девочка которая перед клиентом открывает новую сессию.

Можно было и с системным временем поиграть что бы растянуть таймауты.

Но тогда могут возникинуть коллизии с обменом с сервером, ибо уедут timestamp, а где они там и какие замучаешься править.

Это сообщение отредактировал Kuguar - 26.09.2021 - 21:55

[^]

~~Kuguar~~

26.09.2021 - 22:04

Статус: Offline

Ярила

Регистрация: 14.08.12
Сообщений: 24101

Цитата (Циммерман @ 26.09.2021 - 21:28)

То есть банкомат взломан злыми хацкерами? А нахера им такое палево, не проще сразу все деньги себе по емейлу выслать?

Потому что логика и протоколы шифрования транзакций делали не те мамкины программисты, которые делали софт банкомата на древней ОС и интерфейсом от рулетки.

Грубо говоря, карточка имеет внутри нехилый процессор который связывается с компьютером банка своим протоколом.
Расшифровать и-или подменить его нельзя.
Банкомат лишь предоставляет канал связи, который он может подключить-отключить и не более того.

[^]

yozhik0000	26.09.2021 - 22:06 [ показать ] 1
Статус: Offline Ярила Регистрация: 16.02.08 Сообщений: 1242	Света кинула его на бабло, а он наехал на Антона) хотя может Света жена Антона
	[^]

DrPutnik	26.09.2021 - 22:12 [ показать ] 1
Статус: Online Ярила Регистрация: 4.04.13 Сообщений: 1586	Году в 2012 в Химках была такая ебанина с альфой, закинул 45 тысяч в банкомат в отделении, банкомат какую-то купюру не п принял и стал выплёвывать, она смялась, я её стал вытаскивать, банкомат упал в режим, типа антивор. А мне в отпуск ехать, а срок разборок установлен был дней 70 плюс-минус. Написал заяву день на десятый в полицию и вуаля, деньги на следующий день прилипли. С тех пор закидываю деньги только в банкомат в отделении Размещено через приложение ЯПлакалъ
	[^]

~~Amok555~~	26.09.2021 - 22:13 [ показать ] 2
Статус: Offline Ярила Регистрация: 29.04.08 Сообщений: 16474	Светка-то прошаренная и хотела спиздить твои деньги)) Надо было ментов звать.
	[^]

~~stan123~~

26.09.2021 - 22:17

Статус: Offline

Пиздобол-задушевник

Регистрация: 15.01.12
Сообщений: 959

Цитата (zashitnik @ 27.09.2021 - 00:50)

Вброс галимый.
Либо ТС пиздит полностью.
Либо пихнул деньги в банкомат, когда не была завершена сессия. Но значит пиздит про ввод пина.
А скорее всего, так бывает, банкомат не зачислил бабки. Вот это и подтверждают чеки и скрины обращений.

ООО-Нихуя себе-у меня уже появился умысел и я конченый даун-надо же,основные претензии в мою сторону:
1. от атскокотстенки- так не бывает потому что невозможно повторить. При этом у меня есть свидетели что именно так и было,но в его картину мира это не вписывается,поэтому я пиздобол,а он красивый обличитель пиздоболов.
2 .от некоего наладчика банкоматов сбера что все работает по другому и на карту мужа сотрудницы деньги бы не упали.Возможно. Но блять УПАЛИ!!! Хоть обосрись!!
3.От некоего "вип клиента с 2009 года"-это все заказуха.И нахуя мне это надо- я даже данные свои не скрываю.
4.Общение с "оператором Сбера" на аутсорсе,это другие люди-хрен ли вы мне рассказываете-люди которые имеют доступ к моим операциям для меня и являются сотрудниками,а как там все в банке внутри устроено мне в общем то пофиг.

Надеюсь ответил на все вопросы.Спокойной ночи.Время 00:19

[^]

~~Kuguar~~

26.09.2021 - 22:29

Статус: Offline

Ярила

Регистрация: 14.08.12
Сообщений: 24101

Цитата (DrPutnik @ 26.09.2021 - 22:12)

банкомат упал в режим, типа антивор. А мне в отпуск ехать, а срок разборок установлен был дней 70 плюс-минус. Написал заяву день на десятый в полицию и вуаля, деньги на следующий день прилипли.
С тех пор закидываю деньги только в банкомат в отделении

Таки, примерно в тех же годах заблокировал мне втб карточку.
Причём, когда я был в самых ебенях Европы и налички было пару раз кофе попить.

Звоню по "бесплатной линии".
Ага...
Это а Москве она бесплатная а итальянцы не в курсе и лупят по полному тарифу все пол часа пока "ваш звонок очень важен для нас".
Дозвонился, спрашиваю:
- Чё за хня?
- Мы заметили подозрительные действия и заблокировали!
- Позавтракать, пообедать, заправиться и сувенирная лавка, что тут подозрительного?
- Подозрительно то, что все списания произошли в разных странах!
- Ну йопт.. Вы что, никогда глобуса не видели? Испания, Франция, Италия, Швейцария они ближе чем от Москвы до Питера.
- Ничего не можем сделать, для разблокирования нужно приехать в ближайший офис с паспортом.

[^]

Barnaul76	26.09.2021 - 22:37 [ показать ] 2
Статус: Offline Шутник Регистрация: 25.03.20 Сообщений: 54	Изложение у тебя бро, не очень, мягко говоря Размещено через приложение ЯПлакалъ
	[^]

DEMоtivator

26.09.2021 - 22:48

Статус: Offline

Ярила

Регистрация: 22.11.13
Сообщений: 2726

Цитата (stan123 @ 26.09.2021 - 16:55)

Цитата (Stanne @ 26.09.2021 - 19:52)

Как деньги оказались на карте Светы? Нихуя не понял.

Пиздишь как дышишь...
Как писали выше, для операции пополнения счёта с банкомата, требуется 2 раза прикладывать карту.
1й Раз для того чтобы начать операцию.
2й раз перед пополнением счета.

[^]

OldS	26.09.2021 - 22:55 [ показать ] 3
Статус: Offline Ярила Регистрация: 4.03.12 Сообщений: 1218	Нифига не понял, как на её карте деньги оказались?
	[^]

Александор

26.09.2021 - 23:15

Статус: Offline

Ярила

Регистрация: 13.09.12
Сообщений: 1138

Цитата

Подобный "развод" с неоконченной операцией последнего пользователя банкомата давно распространён, поэтому ВСЕГДА перед тем как производить манипуляции с банкоматом жмите кнопку "Отмена".

Что-то тоже подумал про это
Хз, но кто-то тут реально пиздит.
Незавершённая сессия может требовать только пинкод от той карты, которая была на ней, и маловероятна ситуация с одинаковыми пинкодами на двух абсолютно разных картах, незнакомых людей.

Размещено через приложение ЯПлакалъ

[^]

~~Тарот~~

26.09.2021 - 23:17

Статус: Offline

Хохмач

Регистрация: 15.11.20
Сообщений: 783

Цитата (йохохо @ 26.09.2021 - 21:50)

Никогда не клал через терминал, только через кассу.

Это, все равно что сказать: "Всем звоню не со своего мобильника, а только с переговорных пунктов". Причина - на мобильнике, больше рисков по прослушке

Это сообщение отредактировал Тарот - 26.09.2021 - 23:23

[^]

VovanNN55

26.09.2021 - 23:18

Статус: Offline

Ярила

Регистрация: 14.02.11
Сообщений: 8356

Цитата (stan123 @ 26.09.2021 - 16:55)

Цитата (Stanne @ 26.09.2021 - 19:52)

Как деньги оказались на карте Светы? Нихуя не понял.

Чёто бред какой то, нельзя одну операцию обработать двумя разными картами, одной картой начать, другой картой закончить! Я скорее поверю в сбой оборудования.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 66168
0 Пользователей: