Комментарии 211
Интересно, как вывели награбленное? Безлактозное молочко для чувствительных животиков?
А если серьезно, то новость поразительная. Как можно «подобрать» комбинацию не просто номера, но еще и ПИН-кода к нему? Скорее украли всё-таки из базы данных, а не подобрали.
Если какой-то особо дотошный разработчик потрудился сделать ошибки вида "Введен несуществующий номер сертификата", "Введен неверный пин-код" вместо общего "Невозможно активировать сертификат", то такой подбор можно осуществить.
... и при этом не потрудился делать ограничения неудачных попыток входа
Для обхода этого ведь можно подбирать сетью компьютеров?
Да, но после пары-тройки неудачных попыток с одного айпишника, либо неверных пинов для одного купона, либо просто при превышении какого-то глобального счётчика можно начать показывать одну из популярных капч, которые заметно снижают эффективность подбора
Показывать для всех подключившихся, даже если они ещё ничего не ввели?
Для всех подключившихся с перебирающего айпишника
ну тут всё же упомянули распределённую атаку - с множества устройств. И защита по ip не сработает.
И да, я понимаю, что мой глобальный рубильник на капчу очень не понравится продактам, зато он понравитя юристам.
Активация карты - событие редкое - реально с интервалами в несколько секунд или даже часов между соседними событиями. Так что обнаружить атаку на мониторинге - реальная задача.
А дальше стоит выбор: либо продолбаться так, как это сделал детский мир, либо сделать неудобно всем на время атаки, врубив капчу. Кажется, это вынужденная и безальтернативная мера, если форма ввода номера и пина торчит наружу без аутентификации.
Для обхода этого можно подбирать даже сетью китайцев!
так на роутерах одного крупного провайдера, пишет "неверный логин" или "неверный пароль", вместо "неверные учетные данные", ну или просто "неверный логин или пароль"..
Интересно, как вывели награбленное? Безлактозное молочко для чувствительных животиков?
Скорее всего реализовали через всякие авито. Продавали саму карту с дисконтом или предлагали оплатить товар со скидкой.
А по сути своей эти подарочные сертификаты вообще говоря по сути суррогат денег эмитируемых конкретным юр.лицом, так что мы удивлены что они еще в принципе живут, да к тому же даже без лимита в 15к. В некотором роде это те же webmoney в упрощенном виде, которые в россии взяли и запретили за отмыв и всякое разное.
как вариант.
Думаю, что запрет эмиссии частных денег невозможно формализовать юридически, не зарубив при этом нормальную экономическую активность. На такие вещи начинают обращать внимание только когда они начинают быть заметными (по объёму, числу операций, числу задействованных лиц и т.д.). Помнится, в какой-то деревне селяне рассчитывались между собой расписками местного фермера, тогда то ли прокуратура, то ли следствие обращались в центробанк, последнему было вообще пофиг.
запрет эмиссии частных денег невозможно формализовать юридически
Реализовать - пожалуй да, а вот формализовали давно. 75 статья конституции "Денежной единицей в Российской Федерации является рубль. Денежная эмиссия осуществляется исключительно Центральным банком Российской Федерации. Введение и эмиссия других денег в Российской Федерации не допускаются."
А дальше начинается дискуссия, являются ли подарочные карты деньгами, или пока ещё нет. И где прописаны формальные критерии, по которым это можно понять. Не общими словами, а так чтобы конкретно.
Да не начинается там ничего дальше с формальными критериями. Подарочный сертификат это подтверждение авансового платежа в рублях в конкретную организацию в пользу конкретного лица. Его использование в целях отличающихся от целей аванса запрещено.
А дальше вопрос сводится к умышленности оформления сертификатов таким образом, что бы их можно было использовать как деньги (передавать, разменивать, обналичивать), но это уже вопрос не формальности, а умысла.
конкретную организацию в пользу конкретного лица.
В пользу предъявителя. Они по задумке тратятся не тем, кто их покупает. Что, как минимум, означает возможность их передачи.
Так любые расписки, векселя, чеки можно использовать похожим образом. В чём здесь криминал-то? Цессия, оплата за третье лицо, перевод долга, бартер, дарение, займы, зачёт встречных однородных требований, клиринг и т.д. не запрещены. Вы сейчас своими рассуждениями снесёте половину гражданского кодекса.
А разве в России не запрещён выпуск частных денег и вообще любых денежных суррогатов?
То есть получается что как минимум с точки зрения закона нельзя использовать подарочные сертификаты как деньги.
Он, наверное, запрещён. Но грань между запрещёнными суррогатами и вполне легальными финансовыми инструментами весьма призрачная.
Но при этом насколько я понимаю все "легальные финансовые инструменты" создаются таким образом чтобы как минимум формально не нарушать закон. То есть я уверен что если покопаться в пользовательских соглашениях этих сертификатов, то там будет прописано куча запретов и ограничений.
А так естественно вы можете и крышечки от колы использовать в качестве платёжного средства. Ну если тот, кому вы ими платите, ничего не имеет против.
вы можете и крышечки от колы использовать в качестве платёжного средства
В советское время в таком качестве использовалась водка. И государство, вроде бы, даже было не сильно против...
И что делало государство если кто-то вместо бутылки с водкой "платил" бутылкой с водой или там даже разведённым техническим спиртом?
То есть пока это всё держится в границах и люди не наглеют, то государство не лезет. Просто потому что овчинка выделки не стоит. Но и защищать вас в случае мошенничества оно в такой ситуации вряд ли будет.
Но и защищать вас в случае мошенничества оно в такой ситуации вряд ли будет.
Так вроде никто и не просил лезть в частные дела... Мы ж говорили о запрете, а не о гарантиях.
Ну так если вы "заплатили" кому-то водкой или подарочным сертификатом, то с точки зрения закона никакой сделки или оплаты не было. Это с одной стороны.
С другой стороны если вы "заплатили" кому-то водкой или сертификатом, то это может быть расценено как работа по чёрному или там уход от оплаты налога или как нарушение ещё какие-то там законов. То есть вас всегда при желании могут прижать таким образом.
В приведенных примерах сертификаты вообще не нужны — достаточно обычных денег (нал или безнал в зависимости от ситуации).
Вопрос не в том нужны они или нет. Вопрос в том имеете ли вы право использовать их как платёжное средство. Насколько я знаю это делать нельзя.
Остановит ли меня это, если я уже начал работать вчёрную? )
А причём здесь это?
Я думаю, что у отдельного держателя подарочного сертификата недостаточно данных для того, чтобы сделать вывод, является ли он денежным суррогатом. Поэтому запретить держателю сертификата менять его на что-то другое может и можно, но вряд ли на этом основании. По факту же никто не сможет предотвратить такие обмены. А запрет, который невозможно проконтролировать, имеет смысл только для перекладывания ответственности. Но по факту ничего не меняет в том, как сертификаты могут использоваться.
Я думаю, что у отдельного держателя подарочного сертификата недостаточно данных для того, чтобы сделать вывод, является ли он денежным суррогатом
Ему достаточно прочитать пользовательские соглашения и понять для чего этот сертификат можно использовать. И конкретно это пользовательское соглашение относительно небольшое и простое для понимания.
То есть если использовать этот сертификат как платёжное средство, то ты нарушаешь как минимум пользовательское соглашение. Что даёт ДМу право его аннулировать.
Кроме того как известно незнание законов не освобождает от ответственности.
По факту же никто не сможет предотвратить такие обмены.
При желании вполне себе. То, что это сейчас практически никто никогда не делает, происходит просто потому что овчинка не стоит выделки. То есть ущерб от этого для государства ниже чем расходы на предотвращение. Сейчас. Как оно будет завтра никто не знает. Особенно в России.
То есть если использовать этот сертификат как платёжное средство, то ты нарушаешь как минимум пользовательское соглашение. Что даёт ДМу право его аннулировать.
Я вот сильно не уверен, что соглашение будет нарушено.
В пользовательском соглашении написано - есть Приобретатель и есть Держатель. Причем явно задано, что Приобретатель как-то сертификат Держателю передает.
Как именно и по какой цепочке - неважно. Потому что (1) это ДМ не касается и (2) все равно он это проверить не может, и знать все договоренности, которые передающие друг на друга наложили, не обязан. Если бы был обязан - ему нужно было бы права для проверки всего этого дать, чего все закономерно немного не поймут ("какое, <beep> магазину дело, как и о чем я с соседом договорился?")
Поэтому если в каком-то поселке все друг с другом за фрукты-овощи этим сертификатами расплачиваться начнут - то нарушение соглашения придется притягивать за уши.
Потому что (1) это ДМ не касается и (2) все равно он это проверить не может, и знать все договоренности
То, что кого-то не могут уличить в нарушении закона, совсем не означает что он его не нарушает.
Это даже если забыть что люди далеко не всегда блещут интеллектом и вполне себе сами могут признаться в нарушении соглашения. Особенно если они с ним не знакомы.
Поэтому если в каком-то поселке все друг с другом за фрукты-овощи этим сертификатами расплачиваться начнут - то нарушение соглашения придется притягивать за уши.
Я бы сказал что при желании это доказывается очень просто. Другое дело что это просто никому не нужно.
То, что кого-то не могут уличить в нарушении закона, совсем не означает что он его не нарушает.
Закона - может быть. Который про "не используй для оплаты ничего, кроме нормальных рублей".
Мы же не будем вспоминать какое-то там соглашения (или заставлять его писать такое, где написано "нельзя расплачиваться крышками от бутылок") производителей напитков, если те же поселок именно это и решит сделать.
Закона - может быть. Который про "не используй для оплаты ничего, кроме нормальных рублей".
Так это же в данном случае одно и то же. Если нарушаешь закон, то автоматом нарушаешь и соглашение.
Мы же не будем вспоминать какое-то там соглашения (или заставлять его писать такое, где написано "нельзя расплачиваться крышками от бутылок") производителей напитков, если те же поселок именно это и решит сделать
Но мы не можем запретить производителю напитков написать это в своём пользовательском соглашении.
Другое дело что ему такое писать не особо имеет смысл. Потому что выпитый напиток не то чтобы можно аннулировать. В отличии от подарочного сертификата.
Так это же в данном случае одно и то же. Если нарушаешь закон, то автоматом нарушаешь и соглашение.
Не пойдет. Я сильно сомневаюсь что пункты и соображения вида "если ты при помощи нашей услуги/товара/еще-чего-нибудь, за что нам заплатили сделал что-то противозаконное - то все обязательства с вами отменяются" как-то работают.
Потому что если так - то все вообще встанет.
Нарушение пользовательского соглашения даёт право аннулировать сертификат. На мой взгляд это вполне себе легально и легитимно.
В пользовательском соглашении написано для чего можно использовать сертификат. А именно только для покупки товаров у ДМа.
Соответственно использование сертификата для чего-то другого, например в качестве платёжного средства для других сделок, нарушает пользовательское соглашение.
То есть если кто-то каким-то образом докажет что вы нарушили закон и использовали сертификат как платёжное средство для чего-то другого, то он автоматически докажет и нарушение пользовательского соглашения.
В пользовательском соглашении написано для чего можно использовать сертификат. А именно только для покупки товаров у ДМа.
Пункт договора, pls. И к тому же, оно не осмысленно. Если я его использую, например, для украшения комнаты - то это уже будет нарушением "только для покупки товаров" и все обязательства отменяются?
EDIT: Ага. Сам нашел "Сертификат/Карта может быть использован(а) после активации, исключительно для приобретения Товаров в Месте покупки Товара."
Что не отменяет бредовости. Потому что такой пункт отменяет обязательства вообще, по сути, по любому поводу.
Почему же? Если вы его используете для покупки товаров у ДМа, то никаких проблем нет.
При этом вы его можете использовать сам или передать кому-то ещё(минимум один раз точно, дальше я уже не уверен).
Там есть слова 'исключительно для приобретения Товаров в Месте покупки".
Т.е. если я использовал хоть для чего-то другого (распечатал и повесил на стену, попытался осознать, что там вообще за циферки написаны итд итп) - это уже нецелевое использование, которое 'Нарушение пользовательского соглашения даёт право аннулировать сертификат.'
С такими формулировками вопрос о законности/незаконности использования сертификата в качестве оплаты смысла не имеет.
"Распечатал и повесил на стену" ещё может быть можно притянуть как "использование". "Попытался осознать" на мой взгляд вообще никак.
Кроме того вопрос что вообще понимается под словом "сертификат". Именно распечатанный носитель или собственно информация. Ну то есть если распечатать его два раза, то у вас же не будет два сертификата. Хотя тут мы уже совсем начинаем лезть в какие-то юридические дебри.
Кроме того вопрос что вообще понимается под словом "сертификат".
А они написали:
Электронный Подарочный Сертификат «Детский мир» (далее – «Сертификат») –
электронный носитель информации в виде электронного сообщения, направленного на
указанный Приобретателем электронный адрес, и ПИН-кода, удостоверяющего право
Держателя осуществить покупку Товара в Месте покупки Товара на сумму, равную номиналу
Сертификата....
Подарочная Карта «Детский мир» (далее – «Карта») – материальный носитель информации
на пластиковой карточке с магнитной полосой, штрих - кодом и скретч-полосой,
удостоверяющий право Держателя осуществить покупку Товара в Месте покупки Товара на
сумму, равную номиналу Карты.
Технически, кстати, тут, кажется, зацикливание и ошибка.
Определение "что это такое" должно быть отдельно, а что эта штука, которую определили, делает - отдельно.
То, что кого-то не могут уличить в нарушении закона, совсем не означает что он его не нарушает.
Если исполнение закона никак нельзя проконтролировать, то такие законы не добавляют уважения к законодательству и желание его исполнять. Потому что они ставят злоумышленников в более выгодное положение, чем законопослушных граждан.
Если отдельных людей не могут уличить в нарушении закона, то это не значит что вообще никого не могут уличить.
Или вы считаете что если отдельные преступники находят способ уйти от наказания, то тогда законы в принципе не нужны?
Ну то есть нужно ли отменять ПДД из-за того что государство не может поймать и наказать абсолютно всех кто его нарушают?
Я ж не говорил про абсолютно всех. Я писал про тот случай, когда закон легко обойти, а наказания по сути никакого нет и в большинстве случаев ловить никто никого не будет.
Ну так это отлично применимо и к ПДД.
Например к превышению скорости: обойти легко и в большинстве случаев за это не наказывают.
В случае с ПДД ещё работают соображения безопасности. А так да, все ездят +20, хоть это и запрещено. Но это разве хорошо?
В случае с ПДД ещё работают соображения безопасности.
А в случае с законом о допустимых платёжных средствах действуют экономические соображения. То есть это например делается чтобы усложнить неуплату налогов или там мошенничество. Возможно это не идеальный подход, но толк от него есть.
А так да, все ездят +20, хоть это и запрещено. Но это разве хорошо?
А если из ПДД убрать пункты о нарушении скорости, то будет лучше? То есть вопрос в том что лучше: не идеальный закон или вообще отсутствие любого закона?
А в случае с законом о допустимых платёжных средствах действуют экономические соображения.
Так в случае с ПДД соображения безопасности работают на их соблюдение (чаще всего). А в деньгах это может работать как в ту, так и в другую сторону ;)
То есть вопрос в том что лучше: не идеальный закон или вообще отсутствие любого закона?
Ну всё-таки скорость так или иначе контролируется. Кроме того, при превышении скорости могут наступать другие последствия (виновность в ДТП и т.д.). А в чём общественная опасность использования подарочной карты для платежа, весьма неочевидно.
Ну всё-таки скорость так или иначе контролируется
Ну так и использование различных платёжных средств тоже так или иначе контролируется. Не всегда, не везде, но контролируется.
А в чём общественная опасность использования подарочной карты для платежа, весьма неочевидно.
Мне например точно так же не особо очевидно в чём общественная опасность небольшого превышения скорости со стороны опытного водителя. Но это всё равно наказуемо с точки зрения закона. Потому что если все начнут ездить с такой скоростью как им хочется то будут проблемы у всего общества.
Точно так же одиночное использование подарочного сертификата в качестве средства оплаты особых проблем не несёт. Если этим начнут заниматься все, то у общества вполне себе могут начаться проблемы. Например в контексте сбора налогов или учащения случаев мошенничества.
Как именно и по какой цепочке - неважно.
Цепочка может быть только из 1 звена. От приобретателя к держателю. Право держателя передавать кому-то отсутствует.
ему нужно было бы права для проверки всего этого дать, чего все закономерно немного не поймут ("какое, <beep> магазину дело, как и о чем я с соседом договорился?")
Чтобы получить что-то от магазина - Вам надо будет магазину доказать, что у него есть обязательства перед Вами, а это значит что магазин может попросить доказать что Вы являетесь частью договора и что договор не нарушен, а не просто прийти и сказать "мы русские не обманываем друг друга"©
Вы приходите в магазин и говорите "давай васины яблоки", магазин Вам "с чего бы", а Вы такой "вася мне свои права передал", а магазин такой "чем докажешь что передал и что передал по договору?", а Вы такой "да какое тебе дело как и чем я с васей договорился, яблоки давай, да". Как-то так?:)
Право держателя передавать кому-то отсутствует.
Но и запрета вроде нет. А всё, что не запрещено, ... Тогда тот, кому последнему передали, тот и становится держателем.
В конце концов, приобретатель и держатель могут договориться, что держатель может передавать дальше и уже другой человек станет держателем.
Цепочка может быть только из 1 звена. От приобретателя к держателю. Право держателя передавать кому-то отсутствует.
Это ни из чего не следует. Есть Приобретатель, есть Держатель. Приобретатель может послать сертификат почтой, передать из рук в руки через n знакомых, итд итп.
Чтобы получить что-то от магазина - Вам надо будет магазину доказать, что у него есть обязательства перед Вами,
Из правил:
Для активации и использования Сертификата/Карты не требуется предоставления каких-либо
документов. При внесении аванса Приобретатель получает Карту и кассовый чек на сумму
принятого авансового платежа. Карта доступна к использованию (списанию средств) на
следующий день после активации.
Активация Сертификата/Карты свидетельствует о заключении между Продавцом и
Приобретателем Сертификата договора с обязательством Продавца в течение срока действия
Сертификата заключить с Держателем Карты основной договор розничной купли-продажи
Товара.
Т.е. если я купил сертификат - то обязательства есть не перед Держателем, а перед Приобретателем. О том, что тому, кто окажется (неважно как) Держателем, магазин что-то продать на указанную сумму обязан.
Там, правда, в том же абзаце есть
Продавец не несет ответственности за передачу Сертификата/Карты Приобретателем либо
третьим лицом.
Но это у меня вообще не транслируется, потому что оно выглядит грамматически неправильным.
Это ни из чего не следует.
Из этого напрямую следует, что ситуация "если в каком-то поселке все друг с другом за фрукты-овощи этим сертификатами расплачиваться начнут" будет нарушать договор, потому что по договору цепочка должна состоять из "одного звена" - приобретатель=>держатель.
если я купил сертификат - то обязательства есть
Есть. Но их наличие могут потребовать доказать.
Вот Вы пришли в магазин, оставили бабла за автос. У магазина есть обязательства отдать Вам автос. Вы реально думаете, что этого достаточно, что бы забрать автос? Или всё-таки понадобится какая-то бумажка от Вас? А ведь в ситуации с автосом Вы даже не держатель, а приобретатель.
Но это у меня вообще не транслируется, потому что оно выглядит грамматически неправильным.
А что не так? Если приобретатель или третье лицо передало карту (т.е. она была передана приобретателем или третьим лицом), то магазин за сам факт этой передачи (может приобретатель за наркоту расплатился) никак не отвечает.
отому что по договору цепочка должна состоять из "одного звена" - приобретатель=>держатель.
Пункт договора, pls. В смысле - что промежуточных звеньев в процессе передачи не может быть. И что (не)считается промежуточным звеном. И прописанные средства контроля о том, как ДМ это вообще может знать, коль требует.
И что (не)считается промежуточным звеном.
Да, надо бы как-то исключить из цепочки почтовых работников, курьеров, и т.п.
Пункт договора, pls.
Просто определение Держателя
Держатель – физическое лицо, правомерно владеющее и распоряжающееся Сертификатом/Картой путем приобретения или получения от Приобретателя.
Всё, другие способы получения статуса Держателя не предусмотрены. Только от Приобретателя. Поэтому только одно звено.
прописанные средства контроля о том, как ДМ это вообще может знать
Это не так работает. Чтобы получить что-то по договору - сторона договора должна доказать свое право на это, в том числе доказать выполнение своей части договора. Так что в случае возникновения вопросов - именно клиенту придется придумывать как доказать ДМ правомерность своих требований к нему.
должна доказать
5. Добросовестность участников гражданских правоотношений и разумность их действий предполагаются.
(часть 5 статьи 10 ГК РФ)
Всё, другие способы получения статуса Держателя не предусмотрены. Только от Приобретателя. Поэтому только одно звено.
Нет фразы 'напрямую от Приобретателя из рук в руки'. Поэтому через третьи руки и при помощи посредников - тоже подходит. Но, как я сказал выше, там такие формулировки, что вообще обсуждение смысла не имеет.
То есть получается что как минимум с точки зрения закона нельзя использовать подарочные сертификаты как деньги.
Там наверняка какая-нибудь хитрый обход или явно в закон исключение вставлено.
Авансовый платеж без создания именного лицевого счета(куда он попадает), вообще, без дополнительных манипуляций законен?
Залез к ним на страницу: https://gift.ru.detmir.com/
Там внизу ссылка на pdf с пользовательскими соглашениями. Кроме всего прочего там написано:
Сумма внесенных Приобретателем денежных средств соответствует номиналу выбранного им
Сертификата/Карты и является авансом, который засчитывается в счет оплаты приобретаемых
в Месте покупки Товара в случае заключения основного договора розничной купли-продажи
Держателем Сертификата/Карты.
и
Сертификат/Карта может быть использован(а) после активации, исключительно для приобретения Товаров в Месте покупки Товара. Активация и/или использование
Сертификата/Карты означает безусловное согласие Приобретателя/Держателя с настоящими
Правилами.
То есть формально мы имеем "аванс" и сертификат можно использовать только для покупки товаров у ДМа.
Оттуда же:
Держатель – физическое лицо, правомерно владеющее и распоряжающееся Сертификатом/Картой путем приобретения или получения от Приобретателя
Т.е. Держатель и Приобретатель - не одно и то же лицо. Ну и...
В случае передачи Электронного Подарочного Сертификата/Подарочной Карты третьему лицу, Приобретатель обязан ознакомить Держателя с настоящими Правилами, а принимающий Электронный Подарочный Сертификат/Подарочную Карту Держатель обязан ознакомиться с настоящими Правилами и безусловно принять их.
Покажите мне того, кто этот весь легалаз прочитал, когда сертификат получил в подарок..
При использовании сертификата добросовестным образом вы ничего не нарушите. Читать в целом необязательно. Все эти тексты от того чтобы защититься от недобросовестного использования. Вроде торговли чем-то за эти сертификаты вместо торговли за деньги.
Покажите мне того, кто этот весь легалаз прочитал, когда сертификат получил в подарок..
А в чём Вы видите нарушение или неудобство от того, что человек его не прочёл (не ознакомил)?
Ну например там есть
Гарантийное обслуживание, обмен и возврат некачественных Товаров, приобретенных с
использованием Сертификата/Карты, может быть осуществлено в любом розничном магазине
Продавца, в порядке, предусмотренном действующим законодательством РФ.
Я, вот, например, понятия не имею, что в 'действующием законодательстве' прописано по поводу того, перед кем именно гарантийные обязательства возникли. Если аванс вносил Приобретатель карты - то не перед ним ли? Он же деньги платил.
Рядышком, кстати, есть
Продавец при обслуживании с использованием Сертификата/Карты не несёт ответственность
за прямые или косвенные убытки Держателей или Приобретателей, связанные с
использованием Сертификата/Карты, в том числе за несанкционированное использование
Сертификата/Карты.
Т.е. на самом деле в обсуждаемом случае - ДМ может в соответствии с этими правилами сказать пострадавшим 'я тут ни при чем',
Т.е. на самом деле в обсуждаемом случае - ДМ может в соответствии с этими правилами сказать пострадавшим 'я тут ни при чем',
Я об этом писал в другом комменте под этой статьёй, но меня уже разубедили, что в массовых случаях они по факту так делать не будут.
Я, вот, например, понятия не имею,
Так незнание закона... как раз хорошо, что они отсылают к действующему законодательству. Хуже, если бы вводили какие-то альтернативные правила. А так заплатить за покупку может другое лицо и без всякой подарочной карты, какие правила на этот случай? Я думаю, в части ЗоЗПП там ничего плохого нет в законе. Если бы было, мы бы об этом знали.
Т.е. Держатель и Приобретатель - не одно и то же лицо.
Ну да. Вы можете эти сертификаты дарить или просто передавать. Но вы не можете их использовать как-то кроме как для покупки товаров в ДМе. Например для оплаты чего-то другого.
Покажите мне того, кто этот весь легалаз прочитал, когда сертификат получил в подарок
Там так же указано что:
В случае передачи
Электронного Подарочного Сертификата/Подарочной Карты третьему лицу, Приобретатель
обязан ознакомить Держателя с настоящими Правилами, а принимающий Электронный
Подарочный Сертификат/Подарочную Карту Держатель обязан ознакомиться с настоящими
Правилами и безусловно принять их.
То есть в данном контексте ДМ себе соломку подстелил. А то, что люди соглашения не читают и/или нарушают, так это уже с точки зрения закона не их проблемы. Более того у них вроде бы даже остаётся право аннулировать сертификат если правила были нарушены.
Там где-то отдельно прямо прописано, что бонусные баллы и подобное денежными суррогатами не считается. Дословную формулировку не помню. Что насчёт подарочных карт - тоже.
Там где-то отдельно прямо прописано
Гуглеж выводит на статьи вида "Правовая природа подарочный сертификатов" (Киберленинка, прямо с сайта читать невозможно, качайте сразу PDF). В которой куча ссылок и из которой понятно что "а кто его знает, что это такое".
Покупка сертификата является внесением аванса, покупатель получает право требования продажи товара. А вот что такое сам сертификат - дело темное и непонятное.
Весьма вероятно, что выяснять и прописывать четко в законодательстве желающих нет. Потому что все сломаешь.
А вот что такое сам сертификат - дело темное и непонятное.
Если строго формально — ценная бумага. Но кто ж это будет прописывать, с соответствующим налогообложением и ограничениями?
Если строго формально — ценная бумага.
Банковскую карту не считают ценной бумагой. Она - средство доступа к счету. Можно и так рассматривать.
Но плохо не это.
Эта штука - оно обезличенное представление денежных обязательств 'на предъявителя'. Причем откровенно плохо защищенное то копирования даже в физическом воплощении:
Подарочная Карта «Детский мир» (далее – «Карта») – материальный носитель информации
на пластиковой карточке с магнитной полосой, штрих - кодом и скретч-полосой,
удостоверяющий право Держателя осуществить покупку Товара в Месте покупки Товара на
сумму, равную номиналу Карты.
(ну тут хоть скретч-полоса есть)
Но в виртуальном виде - так вообще защиты от копирования и Double Spending нет.
Не, не. Надо вводить реестр владельцев, отслеживать у кого какой сертификат на руках и так далее. Оно кому-то надо?
Цессия, оплата за третье лицо, перевод долга, бартер, дарение, займы, зачёт встречных однородных требований, клиринг и т.д. не запрещены.
И все они регулируются соответствующими статьями, никакой из этих вариантов не равен полноценному рублю, везде есть ограничения.
Вы сейчас своими рассуждениями снесёте половину гражданского кодекса
Напротив, указываем на то, что формально это всё регулируется.
Другой вопрос что нарушил/не нарушил зачастую зависит именно от умысла. Но это и логично, многие вещи зависят от умысла в законодательстве.
Получив права, допустим, по цессии, Ваши права ограничены и за их защитой иногда придется обращаться к первоначальному приобретателю. Перевод долга без согласия должника не всегда возможен. Оплата за третье лицо зачастую должна идти с идентификацией обоих лиц и у третьего лица могут возникать налоговые обязательства. Бартер должен проводится по рыночным ценам и фактически это просто слитые в одно два ДКП. Дарение не в денежной форме не между родственниками аукнется НДФЛ. И так далее.
никакой из этих вариантов не равен полноценному рублю
Так и подарочный сертификат тоже не равен полноценному рублю.
Так мы с этого и начали:) " подарочные сертификаты вообще говоря по сути суррогат денег эмитируемых конкретным юр.лицом "©
То есть, если ДМ выпустит вексель и им кто-то будет рассчитываться, то этот денежный суррогат не запрещён. А если ДМ выпустит подарочную карту (= примет авансовый платёж), то этот денежный суррогат должен быть запрещён. Где у Вас логика? Или в чём различие между этими двумя случаями?
А разве в России вексель можно использовать как платёжное средство? То есть оплачивать им что - то какому-то третьему лицу?
То есть ДМ может расплатиться с вами своими векселем. Или со мной. Или ещё с кем-то. Но вы не можете использовать вексель ДМа оплачивая что-то при покупке у меня. Или я что-то путаю?
А разве в России вексель можно использовать как платёжное средство? То есть оплачивать им что - то какому-то третьему лицу?
Ну как... Сначала продавец покупает у меня вексель. Потом я полученными деньгами расплачиваюсь за товар. Но я подозреваю, что всяких финансово-надзирающих органов будет много вопросов ко всем участвующим.
Не-не-не. Я дал вам вексель и получил деньги. Вексель это долговое обязательство. Теперь вы можете его использовать чтобы стребовать с меня деньги. Но только для этого. Передать этот вексель кому-то третьему в качестве оплаты вы вроде бы уже не можете.
Или в России это работает по другому?
Или в России это работает по другому?
Это работает по-другому не только в России. Почитайте хотя бы статью в Вики, международную конвенцию о векселях, ещё емнип есть федеральный закон у нас... Возможно, антиотмывочное законодательство внесло свои коррективы, но не настолько, чтобы векселем нельзя было пользоваться как векселем.
Ещё раз: в ряде стран вы можете использовать вексель как средство оплаты и передавать его третьим лицам. В ряде стран это запрещено.
Я вполне себе допускаю что в России это разрешено. Но тогда в любом случае должны быть какие-то ограничения, которые не позволяют считать вексель платёжным средством.
То есть, в каких-то странах запрещено передавать вексель другому лицу? Тогда смысла в нём нет, заключайте договор займа, права требования по займу можно уступить хотя бы по цессии.
Всегда же можно заключить встречные договор купли-продажи товара, договор купли-продажи векселя (уступка прав по займу), а встречные денежные требования зачесть между собой без фактического движения денег.
Просто я не понимаю, почему в экономически идентичных ситуациях Вы в одном случае называете платёжное средство запрещённым денежным суррогатом, а в другом нет, в зависимости от юридического оформления. Вроде бы так не должно быть.
права требования по займу можно уступить хотя бы по цессии.
Далеко не всегда.
Просто я не понимаю, почему в экономически идентичных ситуациях Вы в одном случае называете платёжное средство запрещённым денежным суррогатом, а в другом нет, в зависимости от юридического оформления. Вроде бы так не должно быть.
Именно так и должно быть. В одних ситуациях Вы можете работать как таксист, в других нет, все зависит от юридического оформления.
В одних ситуациях Вы можете работать как таксист, в других нет, все зависит от юридического оформления.
И поэтому я не могу воспользоваться попуткой за деньги, ведь я же не знаю, сколько человек он возит таким образом каждый день...
И поэтому я не могу воспользоваться попуткой за деньги, ведь я же не знаю, сколько человек он возит таким образом каждый день...
Можете, конечно. Главное риски осознавайте. Что когда Вы переведете деньги водиле по СБП, то вполне можете оказаться в черном списке банков по 115фз. Или что когда Вы попадете в ДТП, то выясните что у водилы не было страховки. А если Вы используете не сертифицированный молоток, то может отбить себе пальцы.
Государство у нас много чего позволяет, но если Вы не отдаете отчет в своих действиях, то сами же навлекаете на себя риски.
Купили сертификат на авито - не жалуйтесь если его аннулирует ДМ или за Вами приедут в чудном черном воронке поговорить на тему отмыва или соучастия в хакерстве.
Используете инструмент не по назначению - beware.
Тогда смысла в нём нет, заключайте договор займа
Ну так формально и по закону и получается договор займа. Потому после всех ограничений он именно им и стал. Но название осталось.
Просто я не понимаю, почему в экономически идентичных ситуациях Вы в одном случае называете платёжное средство запрещённым денежным суррогатом, а в другом нет
Вы меня с кем-то путаете. С моей точки зрения в России ни вексель, ни подарочный сертификат не могут являться платёжным средством. Как минимум формально. Потому насколько я знаю единственным легальным платёжным средством является национальная валюта. То есть рубли и копейки.
Но как это там точно прописано в законах мне разбираться лень.
И точно так же я естественно вполне себе допускаю что отдельные люди нарушают законы.
Потому насколько я знаю единственным легальным платёжным средством является национальная валюта.
То, что я хочу донести: платёж по денежному обязательству — не единственный способ его исполнения (прекращения). И это легально. Соответственно, по факту эту функцию денег много какие инструменты выполняют, но их при этом не запрещают как денежные суррогаты.
Вопрос в том что вы точно понимаете под "функцией денег".
В контексте нашего разговора то же, что и Вы — возможность расплатиться (т.е. исполнить или прекратить денежное обязательство). Между исполнением и прекращением только юридическая разница, экономически разницы нет.
Можно. Если тот, кому Вы платите, примет вексель в качестве оплаты. Собственно, векселя и были изобретены для этой цели, это одна из их функций.
Если тот, кому Вы платите, примет вексель в качестве оплаты.
Тут контекст - не что я выписываю свой вексель продавцу (и потом он его обналичивает), а то, что я отдаю чей-то вексель тому же продавцу.
Изначально так и было. Но насколько я знаю сейчас в куче стран это больше так не работает. То есть вексель нельзя передавать или использовать как платёжное средство. Его можно использовать только чтобы стребовать долг обратно.
Мне казалось что в России это тоже так. Но на 100% я не уверен.
Очень наглядный пример есть с задатками и авансами.
Часто заключается договор задатка (при аренде или покупке), а потом при попытке взыскания удвоенной суммы - вторая сторона идет в отказ и в суде договор признается договором аванса, т.к. суд решил, что по ряду признаков он является именно авансовым договором, а не договором задатка.
Еще хороший пример с видами деятельности.
В принципе организация может выдавать займы и кредиты. Но если внезапно это становится ее основной целью, то без банковской лицензии никак. Хотя казалось бы - любая организация может выдавать займы и кредиты.
Мы уже говорили выше, но повторим еще раз. Формальные разграничения есть, но при этом многие инструменты можно использовать по разному, суд же при разбирательстве смотрит на реальное положение вещей.
Короче, если "на клетке с буйволом Вы напишите тигр", т.е. свои подарочные сертификаты или векселя будете использовать не по предусмотренному назначению, а как средство платежа - то Вы влетите по статье о выпуске суррогатных денег. По вполне формальным основаниям, по тем основаниям, что по факту Вы создали суррогатные деньги, хотя и назвали их по другому.
Я по сути это же написал в самом первом комменте, с которым Вы почему-то не согласились. https://habr.com/ru/news/846838/comments/#comment_27355076
Просто то, что Вы пишете, нельзя назвать формализацией. Формализация была бы, если бы были какие-то чёткие и однозначные критерии, что является деньгами, а что — нет. Но я таких критериев не знаю, кроме самых общих фраз с добавлением «в каждом конкретном случае будем разбираться отдельно».
Вы сказали ровно наоборот, что формализации нет.
В то время как именно наличие формализации и позволяет "в каждом конкретном случае разбираться отдельно" исходя из сути вещей, а не просто смотреть название "вексель" и закрывать заседание решением "это не деньги":)
Вексель это долговая расписка. Договор цессии это договор передачи прав. Сертификат это подтверждение аванса за товар. Бартер это обмен товаром. Определения, естественно глубже, они все есть в ГК.
Да, их области действия частично перекрываются, но это нормально, т.к. определяются они по основному своему назначению.
Когда основной целью чего-то из этого является оплата (а не фиксация долгов, переход прав, подтверждение аванса, обмен товара), то это становится средством платежа по формальным признакам и как следствие может называться суррогатными деньгами эмитента.
Возвращаясь к конкретной ситуации с Детским миром. Если Вы считаете, что ДМ выпускает денежные суррогаты, Вы можете вместо написания комментариев обратиться в соответствующие органы, они оценят, насколько данный суррогат угрожает денежному обращению РФ, национальной безопасности, нарушает антиотмывочное законодательство и т.д. и т.п. Будет интересно потом почитать их ответы здесь.
Вы можете вместо написания комментариев обратиться в соответствующие органы
А зачем нам это? С тем же успехом можно сказать, что если Вы считаете что формализация денег недостаточно четко проведена, то Вы можете обратиться с просьбой формализовать и т.д..:)
Если Вы считаете, что ДМ выпускает денежные суррогаты
Мы где-то там в самом начале сказали, что в изрядной степени это зависит от того, был ли умысел.
Понимаете, если Вы выпускаете сертификаты с целью, что бы их использовали как деньги это одно, если с целью что бы их использовали как сертификаты это другое.
Это тоже формальный критерий, который при этом объективно не определяется без детального разбирательство.
Знакомы с несколькими проектами которые начинали по сути как пирамиды, но прошли определённую точку набора клиентов, повезло с качеством продуктов и они сделались реальным бизнесом. С другой стороны знакомы с несколькими проектами, которые начинали как реальный бизнес, но постоянно брали инвестиции на развитие, кредиты для погашения старых кредитов и по сути окончились как пирамиды.
если Вы считаете что формализация денег недостаточно четко проведена, то Вы можете обратиться с просьбой формализовать и т.д..:)
Мне это не нужно. Я как раз считаю, что должна быть конкуренция среди денежных систем. Да, не все из них государство должно защищать, но и вмешиваться в частные отношения тоже не должно.
Для того, чтобы пользоваться платёжным инструментом, мне не обязательно знать, деньги это или нет. Главное, чтобы он решал нужную мне задачу. ;)
это другое
Ну я выпустил с целью, чтобы их использовали как сертификаты, а эти негодяи используют их как деньги. Дальше что?
Я как раз считаю, что должна быть конкуренция среди денежных систем
Этак Вы сейчас на статью наговорите, т.к. противоречите 75 статье конституции:)
Ну я выпустил с целью, чтобы их использовали как сертификаты, а эти негодяи используют их как деньги. Дальше что?
Добросовестно пресекать нецелевое использование (идентификация пользователя, подтверждение подарка или покупки и т.д.).
Так же как если Ваши сертификаты начнут использовать с целью финансирования терроризма или отмыва денег, то Вам придется целый комплекс мер вводить для соблюдения 115 фз.
Собственно сильно подозреваем, что ДМ после этого хака может начать задавать вопросы, по крайней мере тем пользователям, которые по критериям проверки стали подозрительными (вряд ли их будет много, но все же). И если кто-то "купил на авито", то на вполне законных основаниях банить. Хотя бы уже потому, что ДМ это публичная компания, которая отвечает в том числе и перед акционерами, а не только перед собой.
Вообще даже магазин без сертификатов это не просто "продал и забыл", там достаточно много чего при продажах надо соблюдать, в том числе не очевидного и в том числе не допускать использования себя для всяких нехорошестей.
в том числе не допускать использования себя для всяких нехорошестей.
Расторгал недавно договор с МГТС, для возврата аванса потребовали платёжку и сказали вернут только тому, кто платил. То, что у них эта платёжка и так есть, и им прекрасно известно, кто именно платил, и сумма копеечная, их не останавливает... Какой смысл полагаться на документ, который могут подделать, хотя у них уже есть вся необходимая информация?
Комедия такая есть "Закон есть закон" в 1958 году французы с итальянцами сняли, как раз про это...
Расторгал недавно договор с МГТС, для возврата аванса потребовали платёжку и сказали вернут только тому, кто платил. То, что у них эта платёжка и так есть, и им прекрасно известно, кто именно платил, и сумма копеечная, их не останавливает...
У Вас тут отсутствует важный момент. Вы не сказали, что Вы были плательщиком. Если расторгали договор Вы, а плательщиком были не Вы, то для перевода денег плательщику могут потребовать не только платежку, но и заявление самого плательщика. Потому что нельзя по инициативе третьего лица взять и заслать кому-то денег от юр.лица.
Какой смысл полагаться на документ, который могут подделать,
А со свидетельскими показаниями в уголовных делах вообще кошмар. Какой смысл на них полагаться, если свидетели могут врать?:) Тут есть немного сарказма, но и ответ на Ваш вопрос тоже есть.
Тут есть немного сарказма
Вы отреагировали лишь на часть фразы, а там было ещё про то, что у них информация и так есть.
У Вас тут отсутствует важный момент.
Не написал, но никакого третьего лица не было. Пользовалось, платило, расторгало договор и оформляло возврат одно и то же юрлицо.
Вы отреагировали лишь на часть фразы
Вы сочли важным подделку платежки, мы по этому поводу и ответили. Вторая часть фразы была независима и вопросов не вызывала.
Пользовалось, платило, расторгало договор и оформляло возврат одно и то же юрлицо
Юр.лица это вообще отдельная тема, там слишком многое регулируется договором, поэтому обсуждать без договора смысла нет.
Юр.лица это вообще отдельная тема, там слишком многое регулируется договором, поэтому обсуждать без договора смысла нет.
Ну даже если юрлицо согласилось на идиотские условия договора (которые МГТС меняет по своему усмотрению, когда хочет), это ничего не меняет в том, что я сказал.
Достаточно странно жаловаться на выполнение другой стороной условий договора.
Когда стороны равноправны, то да. Но в случае с МГТС они сами эти условия устанавливают и меняют их когда хотят и на что хотят.
У юр.лиц всегда стороны равноправны. Слабой стороной закон считает только потребителя.
Вы тут чуть выше ратовали за то, что надо разбираться по сути. А сейчас строго формально ссылаетесь на закон. Удобно.
Вы тут чуть выше ратовали за то, что надо разбираться по сути. А сейчас строго формально ссылаетесь на закон. Удобно.
Мы не ратовали за разбирательство по сути, собственно своей точки зрения мы тут вообще нигде не высказывали. Мы говорили что формальность закона будет определять суть вне зависимости от названия.
В случае с юр.лицами договор можно составлять намного свободнее, поэтому одного лишь закона для ответа на вопрос повело ли себя МГТС корректно в Вашей ситуации - недостаточно.
В случае с юр.лицами договор можно составлять намного свободнее, поэтому одного лишь закона для ответа на вопрос повело ли себя МГТС корректно в Вашей ситуации - недостаточно.
В нашем случае (пара абонентских номеров и интернет в какой-то период был), вряд ли там было что-то отличное от того, что МГТС сама предложила. Договор я не изучал, время дороже было.
Там дурость была не только с возвратом денег. Ещё сразу после подачи заявления на расторжение сразу же отключаются ЭДО и личные кабинеты. Так что вся последующая переписка (подача заявления на возврат денег, получение закрывающих документов, подписание актов сверки и т.д. и т.п.) уже не по ЭДО, а по электронной почте. Хорошо хоть не голубями.
Так что очень и очень сомневаюсь, что при заключении договора на подобном поведении МГТС настаивала именно наша сторона.
Ну я выпустил с целью, чтобы их использовали как сертификаты, а эти негодяи используют их как деньги. Дальше что?
Если действовать логично и не притягивать странную логику то, наверное - к вам никаких притензий, а к негодяям приходит налоговая и требует налоги со всего, что они покупали-продавали, но не рублями а сертификатами.
Нооо.... есть еще вопрос увеличения и создания денежной массы. А то ведь можно и инфляцию получить в отдельно взятом населенном пункте.
Подарочные карты принимают в конечном числе организаций и не меняют на деньги. Голсударство(-а) более менее придерживаются этому критерию периодически ударяя полицейским беспределом по отдельным слишком популярным исключениям или слишком хитрым "эмитентам" которые пытаются наладить обмен сохраняя формальный критерий.
Так то со стороны государств (или точнее - банковской мафии) это обычный беспредел. Юридически если ты хочешь госгарантий - ползуйся официальными деньгами ЦБ. Хочешь купить фантики имени василия пупкина - покупай, но не проси потом государство обеспечивать их ликвидность. Запрет василию пупкину торговать фантиками имени себя любимого противоречит самой сути рыночной экономики. Если конечно Василий Пупкин не приписывает своим фантикам свойств, которыми они не облажают, вводя тем самым покупателя в заблуждение.
Этот отмыв - кого надо отмыв.
А по сути своей эти подарочные сертификаты вообще говоря по сути суррогат денег эмитируемых конкретным юр.лицом, так что мы удивлены что они еще в принципе живут, да к тому же даже без лимита в 15к. В некотором роде это те же webmoney в упрощенном виде, которые в россии взяли и запретили за отмыв и всякое разное
У этого суррогата есть термин - квазиденьги. Юридически - это обычная предоплата за будущую покупку
по сути своей эти подарочные сертификаты вообще говоря по сути суррогат денег эмитируемых конкретным юр.лицом
Это не эмиссия денег, т.к. увеличения денежной массы не происходит.
Это не эмиссия денег, т.к. увеличения денежной массы не происходит.
Под определенном угле зрения она происходит всякий раз, когда деньги в долг даются, а не просто на хранение, когда хранящий их трогать не может.
Как же это не происходит? Было 0 денег выпущенных детским миром, стало 40 миллионов денег выпущенных детским миром. Увеличения денежной массы рублей - да, не произошло. Так же как ее не произойдет если сша долларов допечатает, но эмиссией денег это всё равно будет.
Купите у меня на 20 млн. денег, выпущенных мною? Отдам за 50% номинала.
Компанию размером с детский мир постройте - обсудим:)
Считать деньгами кусочки пластика с лого крупной компании - оснований не больше, чем кусочки бумаги, на которых я авторучкой напишу "100500 рублей".
Пока у Вас рекламная компания так себе.
Считать деньгами кусочки бумажек с бывшими президентами какой-то страны - оснований не больше, чем кусочки бумаги, на которых я авторучкой напишу "100500 рублей".
А что Вы считаете деньгами?
Ну обычно принципиальная разница как минимум в том, что бумажки с бывшими президентами у вас обязаны брать в качестве оплаты все, кто продаёт товары или услуги.
А вот ваши кусочки бумаги никто другой всерьёз принимать не обязан.
бумажки с бывшими президентами у вас обязаны брать в качестве оплаты все, кто продаёт товары или услуги
...но, ВЕЗАПНО, только в США. В условных Нагонии с Гарибасом их брать у Вас никто не обязан.
Естественно. Но хоть где-то их обязаны брать. В отличии от ваших бумажек.
Так и я могу обязаться брать эти бумажки, почему вы верите другим бумажкам больше, чем моим?
Если хотите, то могу вам напомнить историю, как по долларам в одностороннем порядке объявляли, что больше не будут их обменивать на золото, например. Или как их обнуляли в одностороннем порядке. Про дефолты рублей вы, наверное, сами в курсе. Евро тоже существует меньше, чем вы живете на белом свете.
Так что я считаю, что мои бумажки надежнее долларов, потому что по ним я еще не объявлял никаких дефолтов.
Так и я могу обязаться брать эти бумажки, почему вы верите другим бумажкам больше, чем моим?
Граница проходит не совсем там. Тут существенно, есть ли хоть одно (как-то доступное для перевоза бумажек) государство, что согласно принимать их в качестве оплаты налогов.
Так и я могу обязаться брать эти бумажки
Сегодня вы обязались, а завтра передумали.
А в случае с национальной валютой государства заставит вас их брать.
Так что я считаю, что мои бумажки надежнее долларов, потому что по ним я еще не объявлял никаких дефолтов.
Это было бы аргументом если бы ваши бумажки существовали как минимум так же долго как и доллары.
Сегодня вы обязались, а завтра передумали
В чем разница между долларами и моим бумажками? Не понял аргумент.
А в случае с национальной валютой государства заставит вас их брать.
Сегодня заставляет, а завтра революция или война и уже либо государства нет, либо деньги другие.
Или например случай из жизни - я купил тысячу долларов и положил их на счет в банке, а потом США мне сказали, что мы эти деньги у тебя забрали назад в одностороннем порядке. Не подскажите, почему я не могу заплатить деньгами, по которому были какие-то там обязательства?
Это было бы аргументом если бы ваши бумажки существовали как минимум так же долго как и доллары.
То есть все-таки евро это не валюта? Да и российские рубли тоже, получается. И еще десятки валют в мире.
Сегодня заставляет, а завтра революция или война и уже либо государства нет, либо деньги другие.
Ну и как часто происходит такое и как часто отдельные люди передумывают и отказываются выполнять свои обещания?
Или например случай из жизни - я купил тысячу долларов и положил их на счет в банке
А причём здесь тогда "бумажки" ? В банк положили с банком и разбирайтесь.
То есть все-таки евро это не валюта?
А ваши бумажки существуют так же долго как и евро? И ещё раз: это было бы аргументом. Но именно что только одним аргументом из кучи.
То есть я конечно понимаю к чему вы клоните. Но как ни крути, но доверие к целому ряду государств будет заметно выше чем доверие к вам.
И да, естественно это не относится к абсолютно всем государствам и следовательно и национальным валютам. К некоторым доверие вполне себе может быть ниже чем к вашим бумажкам.
Конечно очевидно, к чему я клоню, я это и не скрываю, а наоборот.
В банк положили с банком и разбирайтесь.
Так не банк по своему хотению у меня забрал деньги, а регулятор этого банка, который выпускает эти бумажки и имеет всю власть над банками этой юрисдикции.
Так не банк по своему хотению у меня забрал деньги
А это не важно. Вы доверили их банку. Если бы вы их под матрасом хранили, то этой проблемы бы не было.
Кроме того именно к наличным деньгам это особого отношения не имеет.
Ну то есть вы признаёте, что эмитент долларов отказался от своих обязательств? Тогда о каком доверии идет речь?
Удивляют люди, которые пользуются подобными «услугами». Ради выгоды всего лишь 20% готовы рисковать полностью всей суммой. Покупатели должны же понимать, что эти сертификаты — левые, и в любой момент могут превратиться в тыкву.
Вы цены на Лего давно смотрели?
А так там много дыр по типу пароль по умолчанию это ваша дата рождения итп
ну конечно нам врут. вам исключительным всяко виднее
Абсолютно ничего не утверждаю, просто предположение. Ну серьезно, нужно довольно сильно накосячить по всем фронтам, чтобы допустить вероятность подбора сочетаний ПИН-кода и номера сертификата.
Я сейчас посмотрел Авито, и в правду там много предложений на подарочные сертификаты ДМ 1, 1.5, 2, 3, 5 и 10 т.р. со скидкой 10% от номинала.
Уже недели две "хакеры" подбирают пин-коды к счетам одного из крупнейших банков РФ. А может и не одного.
Делается через установку приложения и перенаправление уведомлений в пуши. В результате надо подобрать всего один пинкод. Т.е. они даже не звонят клиенту банка а тупо вводят 3 раза случайные цифры. Единственный способ защиты это успеть заблокировать счет до того как "хакеры" сольют деньги со счета, что достаточно сложно.
Код шесть цифр, имея три попытки и пройдя по 20 М клиентов один круг имеем около 60 взломанных аккаунтов. Это в лучшем случае если в пинкоже 6 цифр. Процесс очевидно автоматизирован.
Удивительно долго этой возможностью никто массово не пользовался (хотя возможно просто не стало широко известно).
Банк в курсе и не делает вообще ничего. Потому что 60 обутых лохов в месяц это ниже статпогрешности.
Че за бред, в каком это приложении банка доступ только по пин-коду без номера телефона и пароля, если вы до этого уже не заходили с этого телефона? Тем более, что и пин-код, как правило, привязан к конкретному телефону тоже
Я давно не пользуюсь этим банком, но для установки приложения на новый смартфон мне в своё время понадобился только один код из СМС и номеркарты или номер телефона (это вообще публичная по сути информация). На сколько я знаю с тех пор ничего не изменилось. Дальше всё приходило в пуши на этот смартфон и все пинкоды были теми, которые я сам установил.
Можешь хоть сто паролей понаставить, банк на счет раз всё это обнуляет одной СМСкой.
Да вопрос хороший, про вывод средств. Подобрали тоже звучит смешно)))
Да вопрос хороший, про вывод средств. Подобрали тоже звучит смешно)))
Таким образом они смогли получить доступ к чужим предоплаченным карточкам.
Насколько нужно быть просветлённым чтобы поменять обычные деньги которые можно использовать везде и в любое время на специальные деньги которые можно использовать только в одном магазине и зачастую только ограниченное время?
Хакеров конечно осуждаем.
дада
люблю, когда мне на др вместо денег дарят карту в какой-то шмоточный магаз, и я там вынужден условные труселя выбирать вместо нового ssd диска )
Я так понимаю дело в том, что за 'специальные' ты получаешь больше чем за ту же сумму обычными. Т.е. там встроенная скидка. И получатель подарочной карточки радуется, что ему что-то дешевле досталось, чем просто так купить.
Нет, подарочная карта продается за свой номинал. Иначе я бы на кассе вместо покупки покупал бы карту, а с нее уже оплачивал бы покупку
Я так понимаю, предоплаченные карты - на достаточно большую сумму. Описанное не имеет смысла, т.к. за сумму покупки, что в карте - магазин все равно скидку даст.
А с сертификатом - магазин все равно вынуждает тратить большую сумму именно у него, но не разовой покупкой, а размазывая.
Т.е. это не является эквивалентом "купи много и получи скидку"?
Нет, подарочная карта продается за свой номинал. Иначе я бы на кассе вместо покупки покупал бы карту, а с нее уже оплачивал бы покупку
Иногда и дешевле номинала:) Тогда фишка в том, что карты фиксированных номиналов, а покупки обычно меньше. Допустим купили Вы карту на 5000р за 4800р, купили товара на 3000р, а 1800р на балансе магазина осталось. Это и оборотка и лояльность покупателя который еще раз придет и всего за 200р.
Там кроличья нора весьма глубока, т.к. по сути это суррогатные деньги которые можно купить вбелую. Примерно та же тема очень долго у вебманей работала.
Основной цимес в том, что эти карты можно продать на досках объявлений со скидкой. Или наоборот - купить. Поэтому условно 100р подарочной карты ~=80-90р наличными.
Поэтому годятся и для обнала (компании нужны наличные, купила у детского мира как юрика, списала налоги, распродала на авито с дисконтом - оппа, наличка) и для реализации детских пособий (детский мир же - купил карту, продал на авито с дисконтом, а попробуй по другому обналить) и для оплаты разного нехорошего (дада, за наркоту можно оплатить не только мутной криптой и отслеживаемыми банковскими переводами, но и подарочной картой, которую потом сольют на авито со скидкой).
И что еще интересно - подарочные карты сейчас по закону магазин должен выкупать по требованию, поэтому их скупка на авито с дисконтом вполне себе тоже выгодный бизнес, скупил - предъявил к выкупу. И плюс это открывает огромный простор для заработка на кэшбеках и обналивания кредиток, т.к. опять же, взял карту с 365 дневным грейсом и 7% кэшбеком - купил карт на 500 тысяч и предъявил к выкупу (теоретически возврат только на карту откуда платилось, но на практике можно потребовать и получить просто на банковский счет, тут отдельная тема).
Те же вебмани - считай подарочные сертификаты предназначенные для оплаты в магазинах системы вебмани - не так уж часто использовались для основной цели. А вот всё связанное с этим - использовалось активно.
Эмитенту "денег" тоже хорошо - огромные банки крутятся в качестве оборота периодически "теряясь" и оседая на руках (то срок истечет, то карту аннулируют).
Вебмани по пользовательскому соглашению продавали возможность произвести вычисления на мощностях какого-то НИИ.
В какое-то время какие-то из типов вебманей - возможно.
Мы здесь ссылаемся на текущую ситуацию с wmz https://ru.webmoney.wiki/projects/webmoney/wiki/Правила_Использования_WMZ-Сертификата , ну и другие типы wm* тоже раньше звучали в той или иной форме похоже.
Детские сертификаты часто дарят на рождение ребенка, например. Их удобство в том, что они многоразовые в ДМ – можно использовать как карту для оплаты несколько раз. Так как родителям все равно нужно закупаться всем необходимым, это довольно удобно, переводить деньги или наличку не всегда удобно, это ведь не свадьба где денежные подарки самые желанные.
Лимиты на запросы? Не, не слышали. Надеюсь, хотя бы, проверка кодов из смс как-то лимитирована.
Нет у вас денег на ИБ специалистов, ну хотя бы на багбаунти зайдите. Такие поверхностные вещи там сразу находят.
А правильная ли формулировка произошедшего? Я так понимаю, прежде чем сертификат можно использовать - его надо купить. Т.е. магазин свои деньги уже получил. Т.е. на самом деле украли не у магазина, а у всех, кто эти сертификаты купил.
И да и нет. Реальные владельцы приходят с картами и не могут оплатить, т.к. они уже использованы. Они сначала жалуются в магазин, там их заворачивают, говоря что сами потратили и забыли и некоторые идут в полицию с заявлением о мошенничестве магазина. Полиция видя кучу однотипных заявлений, отрывает седалище от стула и идёт разбираться с магазином, т.к. у них статистика падает, можно и без премии остаться. В магазине судорожно ищут информацию и выясняется ситуация с кражей/сливом данных.
Полиция, понимая что реальные владельцы карт не виноваты, обязывает магазин вернуть им деньги или выдать замену.
Полиция не может обязать, разве что суд. Но и тут магазин может подстраховаться: типа вы сами код кому-то отдали. Я видел надпись на электронном билете на одно мероприятие: пускаем первого пришедшего с этим билетом, поэтому никому не давайте его копию.
Когда история становится массовой магазин все всем вернет. Даже без суда, зачем ему суд? У него другого варианта просто нет. Так что украли у магазина.
Все эти подстраховки помогают от потребительского терроризма и прочих разовых случаев. Продать карту на Авито, а потом прийти в магазин со словами верните деньги я их не тратил.
Зачем выдумывать новые термины типа «потребительский терроризм» (который к настоящему терроризму никак близко и не относится), когда давно уже придуман термин и статья в УК под названием мошенничество?
Они сначала жалуются в магазин, там их заворачивают, говоря что сами потратили и забыли
У меня один раз пропали бонусы с бонусного счета, магазин извинился, перевыпустил карту лояльности и на неё всё вернул. Скорее всего, в полицию уже магазин обращается.
на самом деле украли не у магазина, а у всех, кто эти сертификаты купил
Именно "на самом деле" украли у магазина. У него были эти карты на "ответственном хранении". И теперь вопрос - попытается ли переложить магазин ответственность заявлениями что "украли у тех кто сертификаты купил" на покупателей, как прямо ("украли не у меня, сами за данными не следили"), так и косвенно ("предъявите чек о покупке сертификата и докажите что не вы его потратили") или же просто возместит всем баланс.
Вообще здесь с юридической точки зрения есть огромное естественное непонимание в таких ситуациях.
Вот допустим банк. Вы в него положили деньги. Приходите, а Вам банк говорит "приходил петя показал вашу доверенность и забрал ваши деньги". Или вот допустим вася. Вы ему дали деньги. Приходите, а он Вам говорит "пришел петя и показав доверенность забрал твои деньги". Почему в первом случае Вы подаете заявление о возврате денег на петю, а во втором случае на васю? Ведь ситуация с точки зрения реально известных Вам фактов одна и та же - Вы дали деньги не пете.
Вот так и тут может получится - если Вы подаете заявление на неизвестных хакеров, то Вы тем самым как бы снимаете ответственность с детского мира за сохранность своего сертификата. Хотя о том, что были хакеры в принципе - Вы знаете только с его слов.
Дело мутное. Если положил деньги в банк и сразу же написал чек на предъявителя на эту сумму.(что выглядит так же как подарочный сертификат) и потом его теряю или у меня его крадут -- то банк тут при чем? Банк ничего не хранит. У него просто есть обязательства "отдай деньги при предъявлении бумажки установленного образца".
В данном случае аналогия скорее ближе к получению денег по поддельному чеку. Грубо говоря пришел человек в банк с кучей чеков на разные фамилии и с разными подписями, банковский работник какие-то из них счел подлинными и выдал деньги.
А теперь давайте представим что чеки вам выписывает банк по вашей просьбе. Вы положили какую-то сумму и попросили выписать чек. А банк выписал два чека на эту сумму и один отдал не вам.
Или даже просто вы положили сумму, а банк выписал чек без вашего ведома и отдал его непонятно кому.
То есть в данном случае это однозначно косяк ДМа. Кто-то купил сертификат, а этот сертификат не работает. Если людям отказываются вернуть деньги, то я бы на их месте как минимум шёл в полицию и писал заявление на ДМ из-за мошенничества.
То есть в данном случае это однозначно косяк ДМа.
Это - верно. Косяк в плохой защите артефакта 'на предъявителя'. Что позволило неустановленным лицам скопировать/украсть их у настоящих владельцев.
Поскольку виноват он - то его бьют по рукам и говорят 'ты перед пострадавшими гражданами на самом деле обязательств не утратил, выполняй'. Что не равно тому, что 'украли' у ДМ. Под определенным углом зрения, это вообще означает, что ДМ сам подписался (процедура их появления кривая была) на обязательства перед этими хакерами и вообще никаких краж не было.
Виноват магазин, раз сделал плохую защиту от взлома. Владельцы подарочных карт ещё и юридически слабая сторона, потому бремя доказывания вины лежит на магазине их выпустившем. А доказать вину покупателя/владельца он не может, т.к. её нет и не было. Вот если бы нужно было подтверждение списания через смс с заранее вписанного телефона, то тогда другой разговор.
Как владелец карты может доказать свою невиновность? У него нет доступа к серверам организации. А больше вариантов нет.
Вот если бы нужно было подтверждение списания через смс с заранее вписанного телефона
Это убило бы возможность передачи карты кому-то ещё, тогда смысла в них не было бы вообще.
Перепривязка по смс со старого на новый номер? Не, не слышали.
Да, согласен, это бы немного усложнило процедуру, но и магазин и клиенты больше защищены при незначительных телодвижениях.
В принципе, если собираешься дарить, можно сразу привязывать к телефону того, кому даришь. Дальше уже только перепривязка.
Заранее известный подарок, уже не совсем подарок.
Хотя я предпочитаю деньги, они универсальны.
В случае с банком заявление пишется на банк. Это просто банки всех пытаются приучить, чтобы писали на «неизвестных мошенников», чтобы банк из ответчика в данном кейсе стал третьим лицом, потому что третье лицо невозможно привлечь к ответственности, максимум — обязать предоставить данные.
Те, кто не верят банку и пишут заявление именно на банк, в итоге выигрывают и получают все ништяки, вроде неустойки и штрафа по ЗоЗПП, причём, здесь и сейчас. https://www.advgazeta.ru/mneniya/zhestkie-dlya-bankov-no-vazhnye-dlya-potrebiteley-mery/
Интересно что там за карты были.
Иногда делают так, что нужно ввести только код и этот год из 3-4 цифр и букв. Так вот те кто это просчитывал на подбор рассчитывали, что будет выпущено 100 штук, а магаз набубенил 4.5К штук и там буквально наобум меняешь букву в коде и нете вам - верный новый сертификат. Сколько уже раз эти грабли топтали...
Интересно, не встречал такой очевидно небезопасной реализации. Обычно, либо длинный буквенно-цифровой код под защитным слоем, либо сочетание номера карты со скрытым кодом.
Это чаще грабли всякого рода скидочных систем, но там то тоже все выражается в реальной стоимости товара/услуги. А грабли это знатные потому, что программу эту готовят одни, а потом используют другие. И если первые понимают, что при полном объеме кодов, например в 10^10 выпустить в оборот можно от силы 10^8 (в среднем каждый сотый код - корректный). И они это 10^8 пишут в инструкции, которую вторые тупо не читают, а даже если и читают, то не догоняют почему нельзя больше кодов выпустить. И выпускают 10^9 (а это уже каждый 10-й код верный), что при плохой/отсутствующей защите от перебора ломается на раз без каких-либо "взломов ИС" и "несанкционированного доступа к данным". Тут даже обвинение для суда будет сложно составить если такого переборщика отловят. "Я там просто циферкой ошибся.... 200 раз, а оно сработало 20 раз". Где статья, что человеку нельзя ошибаться?
если первые понимают, что при полном объеме кодов, например в 10^10 выпустить в оборот можно от силы 10^8 (в среднем каждый сотый код - корректный). И они это 10^8 пишут в инструкции, которую вторые тупо не читают, а даже если и читают, то не догоняют почему нельзя больше кодов выпустить. И выпускают 10^9 (а это уже каждый 10-й код верный),
Там (выделение мое)
После оплаты Сертификата в течение 1 (одного) рабочего дня на указанный Приобретателем электронный адрес приходит электронное сообщение в виде Сертификата.
Сертификат содержит необходимую информацию: ПИН-код (числовая последовательность 3 цифр), номер, номинал, срок действия.
Грабли - изначальные. 3 цифры pin-а -- это ни о чем. В современных условиях можно вообще делать в духе
"берем данные из QR чека покупки сертификата, добавляем HMAC, упаковываем в QR и шлем покупателю"
И пуская после этого хакеры пытаются подобрать эти сотни бит, защищенные криптохешем.
Если честно, то я вообще не понимаю зачем нужны какие-то пины.
То есть у того же Амазона если покупаешь подарочный сертификат онлайн, то тебе приходит "номер" от уже активированного сертификата.
Если покупаешь его в магазине, то он автоматом активируется на кассе.
При этом "номер" состоит из 16(если я всё правильно помню) цифр и букв. Какие там у самого Амазона механизмы чтобы не работал подбор я не в курсе. Но судя по всему это работает.
П.С. У других это работает похожим образом. Чтобы у кого-то пины были я вообще не могу припомнить.
Даже не сочувствую. Нас детский мир недавно пытался на деньги кинуть, но припугнули роспотребнадзором и в итоге вернули. Возможно конечно за счёт нас (одни ли мы такие) они пытались свой косяк финансово заткнуть.
Хакеры - сотрудники ДМ? )
Стопэ, стопэ, не "хакеры ограбили"
(О СУДЕБНОЙ ПРАКТИКЕ ПО ДЕЛАМ О КРАЖЕ, ГРАБЕЖЕ И РАЗБОЕ)
3. Открытым хищением чужого имущества, предусмотренным статьей 161 УК РФ (грабеж), является такое хищение, которое совершается в присутствии собственника или иного владельца имущества либо на виду у посторонних, когда лицо, совершающее это преступление, сознает, что присутствующие при этом лица понимают противоправный характер его действий независимо от того, принимали ли они меры к пресечению этих действий или нет.
— источник
, а "продавцы выдали товар каким-то левым людям в полной уверенности, что делают всё правильно".
ну вообще любая система автоматизации безопасности бы остановила такую атаку. Я часто слышу на пресейле о том, что брутфорс и сканинг типа не опасны.
А вдруг это им за то, что их предоплаченные сертификаты имеют ограниченный срок действия, а потом сгорают без возврата денег?
Хакеры ограбили «Детский мир», подобрав на сайте номера и ПИН-коды к почти 4,5 тыс. подарочных сертификатов