October 20, 2019

Обнал US банков через карты


Долго не знал какой выбрать заголовок, но решил, что содержание важнее и не стал креативить.

Сегодня расскажу про одну старую тему, но я уверен, что есть еще множество банков, где она все еще работает.

Я уже смутно помню рождение идеи этой темы и перейду к сути.

В те давние времена с адекватным онлайн доступом в ходу были два банка: TD и Navy. Сейчас в оба уже просто так с улицы (с брута) не зайти, на обоих секретки при входе. Navy пускал без секреток при хорошем айпи, а TD продавался с секретками. Был баг с их сбросом и установкой своих (но это другая история).

У меня был свой дроп в юсе. Он, кстати, был невероятно обязательным и надежным человеком, долгое время не могу найти ему достойную замену. Говорю он нем в прошедшем времени только потому, что человек перестал работать по темным темам.

Итак, ближе к теме. Она, как и большинство крутых схем, достаточно проста и лежала на поверхности.

Заходим в банк, берем мыло холдера и начинаем яростно его флудить. Отступая чуть от темы расскажу про наиболее оптимальный алгоритм флуда почт. Способ правильно использовать на особо дорогих аккаунтах и когда мы работаем с небольшим количеством дорогого материала, а не вбиваем 150 акков за вечер.

Наша задача сделать так, чтоб холдер перестал заходить и проверять мыло. Для этого мы ставим небольшой поток флуда ему на почту на 48-72 часа (терпение — благодетель). В какой-то момент (чаще всего) холдеру так надоест чекать этот флуд, что он перестает просматривать уведомления с почты регулярно. Мы проливаем большим потоком 1-2к перед важным письмом и 1-2к после. Важно присылать критическое письмо посреди ночи, когда холдер с большой вероятностью спит. Таким способом проходимость доходила до 80 процентов и выше (да, я вел статистику). Плохо срабатывает только в том случае, если холдер создает отдельную папку под письма от определенных отправителей.

Мы флудим почту холдера, чтоб сменить его емаил на свой и теперь все уведомления будут падать нам, а затем делаем одно ключевое действие: сменим его домашний адрес на адрес нашего дропа. После этого (в Navy можно было моментально, в TD через несколько часов) мы... тут так хотелось бы предоставить вам возможность подумать самим ...выпускаем новую карту, которая привязана к его основному счету. Что интересно, старая карта не умирает.

Ну, и как вы понимаете, через 2-5 дней на нашего дропа приходит карта с балансом равным балансу банков. Мы знаем от нее пинкод, а дроп знает, где находится банкомат.

Еще раз повторюсь — я уверен, что есть десятки банков, где эта схема все еще работает. Пробуйте. И успехов.

Немножко картинок:

И еще маленькая интересная темка: очень часто при выпуске новой карты, открытии нового счета, заявки на кредит, etc, в ответах от сервера (вкладка Network в консоли браузера) или даже в открытом виде в анкете видно полную инфу на холдера: имя, адрес, телефон, инфа о работе, ссн, дл. Так было и наверн есть в TD, Wells, Navy, Suntrust, BofA и других.



С вами был канал DarkTutorial

Информационный канал о самых актуальных мануалах, темок, схем, сливов, статей, новостей и пр вкусняшек в одном месте.

Падпишись на наш проект: t.me/DarkTutorial2