- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Не, покупаем дропа + заводим на него ВМ, хакаем ВМ, переводим деньги на ВМ дропа, выводим на дропа в банке. Только так.
На практике это очень сложно сделать - открыть аттестат на дропа + счет в банке на те же ФИО. А в конечном счете получится опять такие реальное лицо, с которого можно спросить.
Счет в банке уже есть, а аттестат формальный делается за 5 мин.
Никто не говорит, что надо получать персональный аттестат.
TheGRAM, все проще, зачем так усложнять?
Роман, ну получить аттестат по дропу это понятно почему реально, а вот каким образом они получат в банке карту на липовые данные?
Ну смотри, во первых, разного рода скиммеры, а во-вторых, всякого рода дампы карт вроде на кардерских форумах тоннами по слухам продаются, да и просто дать полубомжу пару бутылок водки (ну или денег) и он пойдёт и откроет карту.
Счет в банке уже есть, а аттестат формальный делается за 5 мин.
Никто не говорит, что надо получать персональный аттестат.
Сейчас схема вывода злоумышленниками средств с угнанных WMID-ов такая:
1. Злоумышленник получает доступ к киперу жертвы.
2. Выводит средства через любой обменник на карту дропа.
После ввода новых правил для обменников получается такая схема:
1. Злоумышленник получает доступ к киперу жертвы.
2. Переводит средства с кипера жертвы на другой WMID с формальным аттестатом.
3. Изменяет контактную информацию в аттестате этого WMID-а на данные карты своего дропа.
4. Выводит средства через любой обменник на карту дропа.
Разница в небольшом количестве времени для изменения данных формального аттестата промежуточного WMID и потеря 0,8% от суммы перевода. Не велика потеря!
Новые ограничения ничего по сути не изменят. Они доставят неудобства как честным пользователям системы, так и мошенникам. Но для мошенников - это совершенно не преграда. Так, лишние 5 минут времени. Для обычных пользователей, которые по каким-то причинам желают выводить средства на счета третьих лиц, это уже будет большой (возможно, нерешаемой) проблемой.
Счет в банке уже есть, а аттестат формальный делается за 5 мин.
Никто не говорит, что надо получать персональный аттестат.
TheGRAM, все проще, зачем так усложнять?
Я бы еще запретил выводить с кошельков,созданных менее 1 месяца назад.
Прекрасно понимая,что те,кто готовит взлом,могут за 32 дня сделать формалку,сделанную на данные дропа с картой.
Правда и тут могут быть огрехи для кулхацкеров
- большинство подобных карт покупается в интернете,а продавцы там тоже не идиоты- мониторят счет и надеятся локнуть карту в момент захода денег на нее,чтобы покупатель был с носом,а они с кешем. Потому такие карты чаще всего "работают" в первый месяц после покупки или локаются в этот же первый месяц,если не было поступлений- продавцы тоже не всегда хотят подставлять дропа ради каких то копеек
ЗЫ.
Все равно в течении года на территории РФ,ВМ подчинится закону и не будет ни аттестатов псевдонима ,ни формальных аттестатов.
Я к тому, что транзакция + СМС это единственное спасение. Но Вм уперлись и ни в какую. Не хотят они этого.
Я к тому, что транзакция + СМС это единственное спасение.
Опциональное подтверждение через СМС или обязательное?
Если на выбор пользователя, то злодеи будут прост отключать его после угона кипера. Если обязательное, то проблемы будут уже у самих пользователей: не дошла смс-ка, большой объем платежей (на каждый что-ли получать СМС?), кончились деньги на телефоне и т.п. А ведь еще можно делать переводы с помощью X-интерфейсов. Для них тоже подтверждения ввести? Тогда обменникам придется посадить на телефон стадо мартышок и заставить их вводить подтверждения круглосуточно.
Все равно в течении года на территории РФ
Будут выводить на территории Украины? :)
Я к тому, что транзакция + СМС это единственное спасение. Но Вм уперлись и ни в какую. Не хотят они этого.
Телефон,на который должны приходить СМС,должен где то прописыватся.
Что мешает,получив доступ к киперу и/или мылу ,прописать новый,подконтрольный хакеру,мобильный?
Иди сделать недельный холд на смену подобной инфы со стороны владельца или что то подобное?
"Будут выводить на территории Украины?"
Не знаю законов Украины,посему каментить не буду.
2Hoodie
Стадо мартышек не нужно- все автообменники ,которые пользуются Альфой( а там тоже приходит смс с одноразовым кодом),уже имеют варианты,позволяющие делать обмен автоматом. Значит программу написать под эти цели не так уж и сложно.
А то,что у человека кончились батарейки или баланс в ВМ,ждля отправки подобных смс- это должно волновать его впервую очередь.
прописать новый,подконтрольный хакеру,мобильный?
смена телефона тоже по смс.