Комментарии 122
Ты этим занимаешься? Прости, я нарушил твой бизнес.
Автор сделал очень важную вещь, он рассказал о проблеме всем, сделав ее достоянием не только узкого профессионального сообщества. Теперь клиенты смогут найти хоть какую-то информацию о том, почему у них со счетов пропадают бонусы, а представители магазина не смогут просто так отмахиваться.
pikabu.ru/story/kak_u_menya_ukrali_bonusyi_s_kartyi_quotperekrestokquot_4584967
telegra.ph/Manual-po-Perekrestku-10-13
pikabu.ru/story/kak_magazin_quotperekrestokquot_u_menya_ballyi_ukral_5992722
Года эдак два или больше.
Произойдет троллинг, друзья. Чужая карта привяжется к вашему номеру! Аплодирую Перекрестку!
И найдутся несколько малолеток, которые радостно побегут оформлять это на свои телефоны. Браво автор, ты сделал план какому нибудь полицейскому!
Вы что, хотите чтоб они еще и жуликов ловили?
А именно — ловить жуликов.
Здесь мы видим как около года, жулики обворовывают граждан. Настолько нагло — чтоб был пост на Пикабу. Но — никакой реакции от служб охраны правопорядка — не было. При этом — в это самое время службы, занимались откровенной ерундой — арестовали граждан за фоторепортаж из музея фашизма, например.
Доволен ли я этим? Нет, не доволен.
Высказав своё фи в адрес этих бездельников — я сделал один из шагов, к тому, чтоб руководство, которое ставит задачи службам, сменилось. Именно так и формируется в правовом демократическом государстве — которым несомненно является Россия, общественное мнение. Которое потом, через инструменты народовластия, позволит изменить негативную ситуацию.
Поэтому я считаю свой комментарий уместным.
Может и так, но тогда полицейский и малолетка должен читать хабр)
То, что полиции лень это доказывать — это не значит, что это
публикация информации по этой проблеме — это здорово, за это спасибо. дыры надо фиксить, тем более такие серьёзные.
а вот над подачей инфы поработать было бы нелишне; хотя, гляжу, и так в целом зашло.
Если Вы прочтете мои предыдущие статьи, то, наверняка, поймете, почему я так излагаю свои мысли
а) скорее всего в системе куча дыр, ибо… ну это же обычный супермаркет.
б) в лучшем случае результатом сообщений о проблемах безопасности будет игнор, однако, более вероятно — неадекватная реакция с обвинениями во взломе;
в) соответственно, никакого профита — ни за найденные уязвимости, ни использования оных в корыстных целях (ибо чтобы взять за жопу того, кто будет этим пользоваться — точно также не нужно вставать с кресла, все транзакции пишутся, точно также как и наши рожи на кассе).
То, что он мне дал свою карту, сидя со мной рядом за компьютером, чтоб мы зарегистрировали ее на сайте?)
Хватит дурочку гнать, чувак. Из тебя плохой троль
P.S. Невнимательно прочитал чек
По уму должно быть ограничение на долю баллов в цене покупки, из предполагаемого наличия которого я исходил
Переводите деньги на неё с основной карты через спецпортал (без комиссии), привязываете карту к номеру телефона в ЛК и можно пользоваться.
Это просто праздник какой-то — удвоенные баллы за оплату ей же, Paypass, бесплатные SMS-оповещения (подключаются в банкомате Альфы), на последних сериях можно там же в банкомате поменять pin-код, можно оплачивать онлайн (3D-secure код приходит на телефон). Из минусов — по дефолту на карте может быть единовременно не больше 15 килоруб, движения по карте ограничены 40 килоруб в месяц (т.е. 20 положил, 20 потратил). Насколько я понимаю, отсчёт с 1-го числа календарного месяца. Но тут тоже можно исхитриться (хинт: ещё ни разу не отказали в пополнении карты в последний день месяца). Увеличение лимитов — через визит в банк, но мне это лениво и практически гарантировано начнут впаривать ко-брэндовую кредитку, по которой баллы ещё выше и условия по обслуживанию хуже. Нельзя снять деньги в банкомате (только перевод на телефон), при утере карты средства также нельзя вернуть.
Если грамотно выбирать «любимую категорию» товаров в личном кабинете, то баллов будет ещё больше. В общем, каждый месяц можно порадовать себя халявной баночкой красной икры, причём граммов 250.
Мне наоборот, очень удобно иметь возможность заполучить запасную карту без заморочек с заполнением анкеты и потенциальным сливом паспортных данных из базы. Один раз очень сильно выручила, когда платёж онлайн по основной почему-то не проходил. Да, так как cardholder на ней не указан — кто будет платить онлайн, в графе «владелец» можно писать PEREKRESTOK, так точно проходит. На некоторых чеках владельцем указывается CARDHOLDER/ALFABANK, но онлайн так не срабатывает.
Плюс баллы на неё капают за любую покупку по карте в любом месте, кроме перекрёстка. На каждые потраченные 100 рублей — 1 рубль скидка в магазине.
> А переводы на эту карту работают?
По номеру карты — да.
Как это часто бывает, карта не так хороша, если сравнить с альтернативами. По сути, удвоенный базовый кэшбэк по указанной карте (2% баллами перекрестка) хуже, чем карта перекрестка (1% баллами перекрестка) + базовый кэшбэк на всё от любого приличного банка (1% деньгами или более универсальными баллами банка, что лучше баллов перекрестка). А если внимательно посмотреть на существующие предложения, можно и больше 1% от банка иметь :)
2. Ситуации у всех разные, поэтому универсального ответа нет.
Поищите в интернетах по запросам типа «карты с максимальным кэшбэком».
Но задача эта, конечно, не в один шаг делается: сайты со сравнениями, обычно, имеют особый профит с отдельных карт, поэтому иногда несправедливо выделяют их среди других.
Аспекты, на которые надо обратить внимание (не все, а только те, что пришли в голову):
* Максимальный кэшбэк часто на узкий круг категорий покупок. Нужно либо понимать распределение своих трат по категориям, либо искать карту с максимальным кэшбэком «на всё»
* При больших значениях кэшбэка в процентах бывают смешные ограничения по сумме за период (типа 10%, но не больше 300 рублей)
* Условия выплаты кэшбэка (или начисления его в повышенном размере). Бывает, кэшбэк не платят, если потратить меньше 100к в месяц. Бывает, что не платят, если больше заданного процента покупок идёт в категории повышенного кэшбэка.
Вот мне раньше Тачбанк нравился, 3% на супермаркеты, затем 2%, сейчас они поглощены ОТП банком, тоже 3% на категорию, в которой было максимальное число покупок.
Слышал про росевробанк, у которого 5% на супермаркеты, но там сейчас усложнили условия, поэтому реально получается меньше 3%, если в других категориях трат было менее 50%.
Защита в описанном сценарии основывается не на магии банковской карты, а на том, что ее обязуют привязать к телефону. Если карту перекрестка (бонусную) после получения привязать к телефону, описанные в посте фокусы не сработают.
Где подтверждение информации? Перекресток вообще никак не реагирует на это, не дает ни какие заявления. Хватит дизинформировать людей. В СМИ этого достаточно, на ютюбе и тд
Но что вы получаете на кассе? Пластиковую карту с 16-значным номером, которая уже активна.
Когда карту получаешь на кассе она не активирована. Её можно давать кассиру при покупке и на неё будет начисляться балы, но расплатиться ими нельзя. Я это точно знаю потому, что у меня именно такая не активированная карта (западло мне Перекрёстку свой телефон давать).
Карту надо зарегистрировать отдав кассиру анкету, ну либо же на сайте. Зарегистрированную карту перерегистрировать на свой номер телефона ожидаемо не получается. Взял сейчас у жены зарегистрированную карту и попробовал — не даёт.
В итоге получается, что надо найти номер незарегистрированной карты но с балами на счету. Да, дыра есть. Но много ли таких карт в обращении? Другими словами много ли людей которым западло обменять номер своего мобильного на 3 копейки этих бонусов? Ой не думаю.
К вашему глубочайшему сожалению, там были как начисления, таки списания.
Я просто поделился своим опытом, который противоречит исследованию. Т.е. получается, что есть карты по которым система позволяет списывать бонусы хотя карта не активирована. Либо активирована как-то, но не привязана к номеру телефона. Вопрос тогда каким образом произошла такая активация? Но в то же время видимо нельзя считать это массовым явлением т.к. лично с моей картой такой фокус не проходит.
От этого инцидента у меня остался памятный подарок и письмо-благодарность.
Больше всего в текущей истории мне интересно почему не было реакции на багрепорт и дошёл ли он вообще до ответственных, которые могут его интерпретировать. Бразильская система, конечно, порождает разные казусы, но способна до определенного момента быстро делать изменения(а тут этого не произошло).
Зачем поощрять школьников к мелкому хулиганству?
В 2018 шутить про школьников… Ты составил мой психотип по паре комментариев и пришел к выводу, что я школьник? Что ж, аплодирую за попытку, но ты не прав)
Уважаемый, вам корона не жмет? Настолько быть поглощенным своей персоной, что даже не в состоянии прочитать пару предложений, вместо этого додумав и выдав желаемое за действительное.
В любом случае человек, без специальных знаний, ничего не поймет. Так же на устранение данной уязвимости потребуется время и средства, на что как правило не шибко тратятся такие сети, да и скорее всего просто забьют. И применит то только тот кто кушать хочет, а нечего. Так что 99% пройдут мимо, а кто то запомнит и положит в карман, мало ли…
Я вот запомню…
Я вообще зарёкся в соседние магниты/пятёрки ходить, т.к. там постоянно норовят впарить товар с истекающим сроком годности и т.п. Заработать на вас хотят все, вопрос сможете ли вы нивелировать это желание своими методами.
Описанные вами ценники характерны для Ленты, например.
Если не ошибаюсь это ТОВ «Омега». У них, алгоритм был немного другой, но вскрыли его за пару недель и очень быстро разошлось народной молвой. Люди мультиварки покупали за счет бонусов) Думал, Варус поступил глупо, когда подумал что люди вокруг тупые. Но «Перекресток» их переплюнул, они не только думали, что вокруг глупцы, но еще и сами не больно-то умные, если даже не пытались собрать кейсы и исправить ошибки кейсов
Как найти другие? Система следующая! надо прибавить +8 к этому числу. Это и есть номер карты другого человека. Но важно знать, что в одном десятке не может быть больше 1 карты! В таком случае, следует прибавить +10, чтобы перейти на десяток выше.
Класс)
Только интересно, откуда ты узнал это?
Майнинг еды или «Перекресток» глазами хакера