Необходима помощь по дашбоарду онлайн банкинга.

Доброго всем времени суток и удачного пантестинга)

Как то так сложилось, что абсолютно случайно в моем распоряжении оказалось приличное количество учетных записей онлайн банка одного из британских мед учреждений. Ну как именно это случилось думаю и так понятно по свернутой на панели задач Kali-Linux в виртуальной машине, и это совсем другая история подробности которой надеюсь раскрыть уже после того как тема себя изживет))) В общем суть заключается в следующим: есть аккаунты онлайн банка; следовательно есть доступ в панель управления для управления средствами.

Делать какие либо значительные действия в аккаунтах я пока опасаюсь, (привязывать карты, осуществлять переводы и.т.д.) пусть отлежится все. Да и тем более именно по этому мне и нужна консультация знающих людей. На балансе как видите приличные суммы судя по курсу на сегодня. Если кто сталкивался с подобным и знает как и что с этим делать буду рад помощи и в долгу не останусь (несколько учеток с приличным балансом отдам в качестве благодарности).

Насколько я понял это какая то платформа для бизнеса которая объединяет несколько аккаунтов онлайн банка или несколько счетов. Как выводить средства и куда я пока не разобрался. Судя по всему нужен счет в европейском банке. Все пруфы на скриншотах под спойлером. Знающих, ласково просимо комментить)

Дружище, это облачный бухучет. Т.е. на самих аккаунтах бабки не хранятся. Тут просто организованный отчет о банковских операциях разных конторок. Можно попробовать создать платежное поручение и по нему дать задание «твоему» банку отправить бабки сна определенный счет или карту. Неизвестны сроки выполнения, система информирования и еще куча подобных нюансов, с которыми нужно разобраться

Что-то типа 1С:Бухучет

Так, при кратком рассмотрении, вывод напрашивается пока один! Чтобы вывести средства, нужно создать левый акк, с него выставить инвойс для фирмы, с чьего акка ты собираешься выводить деньги, перезаходишь в него и там этот счет оплачиваешь, указывая метод вывода мастеркард дебет или виза дебет. Соответственно карта на дропа.

pirat1910, во, все вспонить пытался как это называется.

Если нет возможности завести свой акк и поэкспериментировать - дело дохлое.
Там куча заморочек, у каждого банка свои. Я это в первый раз вижу, это похоже что даже и не банк.
И нужно садить жертве краба или херить комп, чтобы там поздно спохватились.

pirat1910 все правильно сказал. Нафига я в ЛС то-же самое расписывал не прочитав?

Редактировался Северус (2016-10-29 22 ч.)

Завести там акк не проблема, проблема в том, что в факе сервиса указано время выполнения платежных поручений 3-5 банковских дней. Велик шанс что мамонт увидит транзу и отменит. Поэтому согласен с тем, что желательно крашить комп жертвы. Опять же одно большое НО!!! Это облачный сервис, соответственно, жертва может с другой машины зайти... Пичалька. Обрушишь сервис, и транзы не пройдут... Вот засада....