gruesst euch, ich habe fragen zu produkten wie OB mit full info. was wird mich erwarten und welche huerden werden beim onlinebanking auftreten? wir sind groestenteils in der physischen welt aktiv und haben viele gute kontakte leider verloren aufgrund diverser busts. ich habe auch bereits mit jemanden hier geschrieben, dieser war aber anscheinend nur ein seller, welcher auch nur dies machen wollte. trozdem hat er mich darauf hingewiesen hier einfach zu schreiben. was braucht es um an die balance der jeweils angebotenen OBs auch verfuegung zu haben? ist es im bereich des moeglichen, dass es auch infos von eingefrorenen konten bzw ueberwachten bankins sind? was benoetigt ihr um eventuell gemeinsam schneller und effizienter auszucashen? vielleicht kann mir jemand einen einen tip geben, wo ich mich wenigstens dazu belesen kann.
also vorab schonmal: die Konten sind eig in den wenigsten Fällen eingefroren oder überwacht. Ich bringe auf dem Gebiet zwar keine Erfahrung aber IT und cybersecurity Wissen mit. (Also: korrigiert mich gerne, ich lerne auch immer dazu) Die größte Hürde ist die 2FA verifizierung, bei welcher ein code per SMS an das Opfer gesendet wird, das kann man umgehen indem man einen sim swap durchführt oder sich als Bankberater ausgibt und das Opfer überredet den Code am tele zu sagen. Außerdem musst du natürlich deine eigene Sicherheit garantieren mit: Tails OS, Socks Proxy, VPN, ... und selbst dann am besten trotzdem nicht von zuhause sondern mit public wifi (also McDonalds wlan etc.) proxy und vpn kostet nur wenig aber mach bezahlung mit krypto und allgemein beim setup musst du echt aufpassen und wissen was du tust. Die Bankensysteme erkennen aber wenn du "nichts über dich preisgibst" (eben wegen den sicherheitsmaßnahmen), deswegen werden dann spezielle software verwendet die nach außen wie der Browser des opfers wirken. Das beinhaltet die unterschiedlichsten technischen "barrieren", z.B. deine IP auf den Standort des Opfers machen und wenn bei full info ein browser cookie dabei ist, muss der auch übertragen werden (wenn dieser cookie noch jung ist kannst du dich schonmal ohne 2FA einloggen und den kontostand sehen, aber bei der Transaktion wird wieder 2fa angefordert). Unterm Strich schaffst du es nicht alleine und für "Mitarbeiter" brauchst du einiges an Startkapital, du brauchst: - Caller die, die Opfer anrufen (müssen perfekt deutsch können, am besten weiblich sein, scharmant sein, social engineering drauf haben, etc.) - eine Möglichkeit die Nummer der Bank zu spoofen (ist viel schwerer geworden seit 2020 wegen VoIP), damit die Caller überhaupt arbeiten können - ITler um alles aufzusetzen und sicherheit/anonymität zu garantieren - einen guten vendor (lustigerweise sogar noch fast das schwerste, weil fast alle davor selber anrufen) - einen ort man arbeiten kann, oben meinte ich public wifi, aber wenn du nicht alleine arbeitest wird das natürlich schwierig. Wenn du das wirklich wie eine Firma aufziehen willst (was du halt musst), brauchst du einen anonym gemieteten Ort mit Internet, wo alles aufgebaut wird und alle dann arbeiten All das und ich hab noch nichtmal angefangen über den cashout zu reden )