Чёрный - Получаем чужую зарплату

Тема в разделе "Серые и черные схемы заработка", создана пользователем Raskolnikov, 4 апр 2017.

  1. Raskolnikov

    Raskolnikov

    Сообщения:
    286
    Баллы:
    16
    Мы будем получать на свои счета чужие зарплаты. Почему нам будут идти деньги? Мы будем подменять счета, на которые будет идти какая-либо оплата. После этого, бухгалтерии организаций будут формировать платежные поручения на перевод денежных средств на наши счета. Банк, в свою очередь, честно переведет средства на наши счета, так как в платежном поручении будет именно наш счет. Естественно, все это не пройдет незаметно, поэтому вы должны понимать, что получите деньги с одной организации только один раз. Но организаций много, поэтому наш заработок ничем не ограничен. Я объясню вам по мелочам, как и что нужно делать и как сделать так, чтобы деньги нам все-таки перевели.

    Первое, что нам необходимо, это получить доступ к зарплатным базам предприятий. В России вся бухгалтерия ведется в программе «1С». Я думаю, практически ни у кого нет такого доступа. Это не проблема, мы получим этот доступ.

    Надеюсь, вы уже знаете о дедиках, и знаете, что это такое, если нет, то почитайте сначала об этом.

    Все, что нужно сделать, это лишь сбрутить дедики с установленным «1С», в интернете полно инструкций на эту тему, ну или вы можете просто купить их как я, чтобы не заморачиваться, они стоят копейки.

    Второе, что нам нужно, это банковские счета. Вот тут, скорее всего, вам будет удобнее воспользоваться услугами заливщиков, так как не у каждого найдутся счета нужного нам банка, да и в целях своей же безопасности, нужно использовать левые счета, а не свои. Ищите только проверенных заливщиков.

    Какие именно счета нужны, вы поймете, получив доступ к какой-нибудь базе «1С». Все это я вам покажу.

    Итак, у нас есть дедики с установленным «1С», что дальше? Какие подводные камни могут быть? А может быть их много, перечислим:

    • Программа «1С» установлена, но список информационных баз пуст;
    • Программа «1С» установлена, в списке есть базы, но все пользователи базы имеют пароль;
    • Установлены старые версии «1С», такие как 7.7, 8.0, 8.1;
    • Базы есть, но они бесполезны, к таким относятся базы «1С: Торговля» например;
    • База имеет пользователей с паролями и работает в клиент-серверном варианте.
    Теперь по порядку:

    В случае если список информационных баз пуст, это еще ничего не значит, можете быть уверены на 99%, что базы есть, их просто не добавили за ненадобностью именно для этого пользователя. База есть, где-то на диске, ее только нужно найти. Файловая база имеет расширение *.1CD, именно такой запрос мы зададим в поиск на диске и найдем, можете быть уверены, огромное количество таких файлов. Как только найдем базы, нам нужно найти базу, дата изменения которой самая свежая, так мы поймем какая из баз рабочая. Огромное количество объясняется тем, что администраторы делают резервные копии баз, они нам не нужны. Как только нашли нужную базу, добавим ее в «1С», для этого в окне запуска «1С» нажмите «Добавить», далее выбираем «Добавление в список существующей информационной базы», указываем любое название, жмем «Далее», вставляем наш путь до файла *.1CD, жмем «Далее» и «Готово». Учтите, что на одном дедике может быть множество разных, но рабочих баз. В основном, у предприятия бывают две базы - одна база для бухгалтерского учета, вторая для расчета зарплаты. Вам просто нужно быть внимательнее, в крайнем случае, вы всегда можете просто добавить базу и проверить. Проверить на наличие каких-либо операций в базе можно в журнале регистрации. Для этого запустите базу в режиме «Конфигуратор», если нужно, выберите пользователя, пароль оставьте пустым (если требуется пароль, читаем следующий пункт), жмем «Администрирование > Журнал регистрации», и здесь уже наглядно видно, что делалось в базе, просто взгляните на даты операций и вы поймете, нужна ли вам эта база. Особо ленивым может повезти найти на диске что-то вроде «й:Базы 1СЗарплата» например, и искать не нужно.

    Как правило, если предприятие заботится о безопасности своих баз, у каждого пользователя будет стоять пароль. Сначала вы можете попробовать подобрать пароль, ну потратьте пару минут, обычно это пароли вроде «123», либо такой же пароль как у учетной записи на дедике. Если ничего не подходит, пойдем другим путем. Для этого нам понадобится скачать на дедик FreeHexEditorNeo,он нам отлично подойдет. После установки редактора, откроем в нем нашу базу с расширением *.1CD. Нажимаем «Ctrl+ F», ищем строку «users.usr»,ищем значение «09», а слева от него меняем «00» на «01». Потом снова ищем, но уже «V8USERS»и меняем это на «H8USERS».Сохраняем изменения, закрываем программу, чтобы файл не был занят. Заходим в базу как неавторизованный пользователь с полными правами. Пароль не будет спрашиваться. Не забываем после работы с базой, обратно все поменять в редакторе, как и было.

    Сразу говорю, старые версии нам не подходят!

    Тут тоже ловить нечего, нам нужны базы, в которых фигурируют банковские счета, а не списки продуктов и прочее.

    Проблема не в том, что база работает в клиент-серверном варианте, а в том, что нам придется знать пароль к СУБД, чтобы сбросить пароли в «1С». Лучше не заморачивайтесь, у большинства организаций как правило файловые варианты баз. Понять в каком варианте работает база можно в окне запуска «1С».

    Файловый вариант:
    http://images.vfl.ru/ii/1491295338/3c3a5456/16730205.jpg

    Клиент-серверный вариант:
    http://images.vfl.ru/ii/1491295397/3fc20e87/16730224.jpg

    Итак, мы подключились к дедику с установленным «1С», при необходимости сняли пароли с базы, и вот перед нами открытая база. Теперь начнется сама замена счетов, вернее, сначала мы узнаем какие счета нам нужны. Конфигурации у «1С» разные, но платформа одна, поэтому интерфейс и логика работы одинаковые во всех программах. Если это зарплатная база, то при запуске вы увидите название «Зарплата и управление персоналом», либо «Зарплата и кадры бюджетного учреждения» (если вы наткнетесь на бюджетную организацию). В этом случае выбираем вкладку «Расчет зарплаты» (для обеих версий интерфейс одинаков), потом ссылку «Зарплата к выплате», откроется окно такого типа:
    http://images.vfl.ru/ii/1491295479/63f7f590/16730252.jpg
    Обратите внимание на столбец «Способ выплаты», нам нужны документы, в которых выплата числится как через банк, зарплату к выплате через кассу нам не получить, сотрудники получают ее на кассе.

    Теперь открываем документ, дважды щелкаем по нужному сотруднику, видим следующую картину:
    http://images.vfl.ru/ii/1491295540/c8385e40/16730265.jpg


    Жмем на иконку лупы, попадаем в личную карточку сотрудника, сразу жмем «Перейти»:

    http://images.vfl.ru/ii/1491295585/4fc245a6/16730277.jpg

    Уже видите куда нам нужно? Правильно, в «Лицевые счета». Там мы видим банк и лицевой счет:
    http://images.vfl.ru/ii/1491295641/e0ca034d/16730283.jpg

    Теперь мы знаем какой нам нужен банк, остается вписать туда свой счет и закрыть все окна. Но не вздумайте вписывать счет другого банка, и уж тем более вписывать название другого банка! Нужен именно этот банк, так как организация обычно выдает сотрудникам карты одного банка и просто отправляет реестр в банк на перечисление зарплат. Естественно, никто не будет ради вашего счета в другом банке формировать отдельное платежное поручение, вы просто выдадите себя и ничего не получите! Учтите это! Только тот банк, который был изначально и никакой больше!

    Дальше просто вписываете свои счета для каждого сотрудника, открывая их личные карточки, щелкая по иконке лупы. Учтите, счета не должны повторяться, вы выдадите себя!

    И не менее важный момент! Вы также должны менять имя сотрудника, открывая его карточку. Меняйте на то имя, чье имя является владельцем счета. Если вы этого не сделаете, банк вернет ошибку, так как имя получателя не будет совпадать с владельцем счета.

    Не волнуйтесь, никто не заметит подмену имен, все списки формируются автоматически, а в списках обычно сотни или тысячи сотрудников.

    А теперь несколько советов, чтобы все прошло гладко...

    Работайте ночью, это обязательно! Не тогда, когда у вас ночь, а когда у них ночь и рабочий день у бухгалтеров давно закончился. Тут уже смотрите какой часовой пояс у них;

    Не поленитесь, скопируйте файл 1Cv8.1CD в новую папку и уже оттуда выполняйте все действия с базой, которые связаны с ее открытием. После всех операций, скопируйте этот файл на место, с заменой существующего. Делается это для того, чтобы ваши действия не были видны в журнале регистрации «1С». Журнал хранится рядом с файлом базы, это папки 1Cv8FTxt и 1Cv8Log. По сути, журнал регистрации будет не тронут, а нужные изменения в базе будут сделаны;

    Используйте только те банки, которые были изначально;

    Не допускайте повторов счета в базе;

    Не забывайте об анонимности, подчищайте за собой следы, не оставляйте ничего лишнего, не меняйте в базе ничего кроме счетов;

    Не забывайте менять имена сотрудников.
  2. alan smith

    alan smith

    Сообщения:
    49
    Баллы:
    6
    Мне кажется, что с паролями будет гемор.
    Но тема огонь.
  3. old_dino

    old_dino

    Сообщения:
    56
    Баллы:
    6
    Хах, только зашел на форум и уже интересный подгончик. ЛАЙК!
  4. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    Давно планировал подобное. Только не людей кидать, а фирму и многоразово.
    Типа с Транспортными компаниями или почтой.
    Только получить доступ к компу бухгалтера(рат,подкуп) сложно.Пару раз были внезапно моменты- инструмента не было(((
  5. ReQ

    ReQ

    Сообщения:
    97
    Баллы:
    6
    Не плохо, не плохо.
  6. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    Теоритически- красиво! Созвонился с бухгалтером и погуглял)

    "Все работяги ждут смс в мобильный банк , ты максимум успеешь перевести пару тройку зарплат в овшор до того как банк забанит твои счета, и просто физически не реально сразу с многих счетов скидывать бабки. надо народу ровно столько, сколько сотрудников. отзовут трансфер и бан счетов до выяснения.

    Во первых, если ты думаешь, что это так легко - ты ошибаешься.
    Если компания с большим оборотом денег, то базы хранятся исключительно на серверах (не локально на компах), в связи с этим база запускается через клиент, но пути к ним прописаны с сервера.

    Во вторых, допустим, ты сменил счет человека на свой, когда реестр будет грузится в Банк-Клиенте будут алерты, а конкретно
    а) При самой выгрузки реестра из 1с в БК, будет орать, что такого счета за компанией не числится, в итоге замененный счет не пройдет.
    б) Даже если реестр прошел, платежное поручение так же готово на сумму этого реестра, то система уже банковская не зачислит денег, ибо будут не состыковки, появятся вопросы, звонки в бухгалтерию со стороны банка.

    Если расчетный счет организации и карточные счета сотрудников открыты в одном банке, перечисление зарплаты происходит в следующем порядке:
    организация представляет в банк платежное поручение на общую сумму зарплаты;
    организация подает в банк реестр для зачисления зарплаты на карты сотрудников;
    банк зачисляет зарплату на счета сотрудников."


    http://www.zakonprost.ru/content/info/278
    http://helpme1c.ru/uchimsya-perechislyat-zarplatu-na-kartochku-v-1sbuxgalteriya-8-3-redakciya-3-0
  7. Archik

    Archik

    Сообщения:
    719
    Баллы:
    18
    ну Ты тоже молодец!!!! Такой проект разрушил в пух и прах !!!Давай альтернативу ))))
  8. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    Спать с бухгалтером, щипать со всех по немногу ( лучше 40 раз по разу, чем один раз 40 раз
    С полгода, год пошикуют и в командировку.
    На неделе или той СМИ трубили про девченок с банка, про Дубай и феррарри=)
  9. alexmin

    alexmin

    Сообщения:
    586
    Баллы:
    16
    Украл, выпил - в тюрьму...романтика!
    А по делу - ну столько вариантов найти хакера, и по логам сервера, и по счёту, на который сливали. И заинтересованное лицо - не беспомощный мамонт, а крупный бизнес, как правило, родом из 90-х. Могут прийти не только с ордером, а и с паяльником.
  10. Izj.GoMoney

    Izj.GoMoney RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    1.456
    Баллы:
    38
    У опсосов в "1с продажи "есть замечательная функция. Пополнение банковских карт. Можно заразить комп трояном, и удаленно пополнить карты... Потом просто снять деньги с карт.

    Один знакомый работник мтс кинул на карту себе 500к ,в кассу ничего естественно не положил. Сналил деньги и больше на работу не вернулся... Гулял не долго. Так будет проще, чем менять счета зп.

    Да реально так делали устраиваться надо по плюшу на работу желательно не большом городке по дальше от областного центра,сейчас там ограничения один перевод не больше 50к за раз,в сутки да 500к везде по разному, но 500к можно отхватить и съебаться
  11. imperial70

    imperial70

    Сообщения:
    27
    Баллы:
    1
    мммда накорню идею загубили ... будем гуглить дальше а так все хорошо расписано было....
  12. Dydosinka

    Dydosinka

    Сообщения:
    655
    Баллы:
    16
    Сунь под хайд

Поделиться этой страницей

Top