Другими словами, Амазон накасячил - возвращал деньги не проверяя выполнен ли заказ или отменён или был возврат, а потом наказал женщину, которая воспользовалась этой уязвимостью?
Амазон накасячил - возвращал деньги не проверяя выполнен ли заказ или отменён или был возврат, а потом наказал женщину, которая воспользовалась этой уязвимостью
В посте неверно раскрыта схема. Я думаю, если бы это было, как написано, то женщину бы не задержали, потому что в этом случае она делала бы всё по правилам.
she reused prepaid shipping labels generated for canceled orders, and then applied them on other returns
Получается, она занималась подделкой документов, потому что переиспользовала уже погашенные наклейки, выдавая их за свидетельство оплаты доставки. И вот это уже наказуемо и преследуется.
Как обычно. Можно, конечно, попросить модератора добавить это в пост, но как-то лениво, 12 часов назад, 7 тыс лайков, боюсь, это уже ничего не поменяет =)
Хотя ладно. @moderator, можно дописать, что к посту есть вопросы и сослаться на мой комментарий #comment_183750109 выше?
Ну просто у нормальных контор есть программы Bugs Bounty или с аналогичными названиями. Тот, кто обнаружил уязвимость и сообщил об этом, имеет право рассчитывать на вознаграждение за это. Далее включается элементарная борьба жадности с осторожностью. Допустим, некто прикидывает, что может получить 150 тыс с риском быть взятым за задницу. Или получить 50 тыс как совершенно официальное вознаграждение за найденную дыру.
Если 100000 против 150000 это наверно уже не так выгодно конторе. Если 3000 против 150000, то выбор хакера будет очевиден. Поэтому надо искать разумную и компромиссную цифру применительно к реальной ситуации.
А вот для этого фирма должна найти разумный баланс между тем сколько она готова потратить на вознаграждение белым хакерам и сколько она готова потерять от хакеров чёрных.
Вот вот. Тут немаловажную роль играет как раз то, какова политика фирмы. Что преобладает у неё, жадность или всё таки адекватность. А то тут некоторые комментаторы ветке прямо с пеной у рта брызжат со своим моралфаговством. Честь честностью, но честность денег (либо ещё какие-либо другие блага, получаемые использованием уязвимости) не прибавит. По хорошему счёту разработчики/организации/кто-либо ещё (нужное подчеркнуть) должны быть готовы к потерям, связанным с уязвимостями и оперативно их устранять.
Фирма занимается коммерческой деятельностью. Смотрим определение. Предпринимательство — это систематическая деятельность, направленная на извлечение прибыли, сопряжённая с предпринимательским риском. Вот про последнее частенько забывают. Однако косяки при реализации программ или неверно прописанные бизнес-процедуры с дырами это как раз факторы предпринимательского риска. Предприниматель несёт по ним убытки самостоятельно.
17
DELETED
Я не знаю, иронизируешь ты или нет, но один мудак выше считает, что использование уязвимостей это легальный способ наживы, и наказывать за него нельзя.
Ну так это проблема чья? Я хожу в парикмахерскую у себя. Так там дают за любую оказанную услугу фишку. Минимальная стоимость услуги ( бритье бороды стоит 50 рублей). Собираю 5 фишек и получается бесплатная услуга до 250 рублей. Получается, мои услуги в два раза дешевле( 50*5=250 потратил на бритьё, а потом бесплатную стрижку стоимостью 250.
Дело в том, что ИПшники этой парикмахерской пытались надавить на мою совесть, мол, я не добропорядочный человек, пользуюсь лазейкой их правил. Я их отправил в пешее, сказав: " правила свои пересмотрите, если что-то не нравится".
А Вы бы не пользовались той же халявой, зная, что сказав бы о том косяке, Вам не было компенсации, которая не то, что Вас устроила, а вообще причиталась бы? Почему бы и нет? Она у них не специалистом по дефектам инструкций работает. Потому понимает, что выгоду не срубит никакую и " спасибо за отзыв" ей нахуй не нужен
Чувак ты за 2 минуты уже 3 раз редактируешь свой комментарий пытаясь оправдать мошенничество блять. Но это все равно будет мошенничеством. Если в магазине или заводе каком не будет никакой охраны ты будешь все выносить оттуда? Почему бы и нет то?
Нет, потому что обочечники прут в наглую там, где нужно стоять в очереди. Пользуясь багами системы ты получаешь пользу от ошибок разработчиков. Если разработчики сразу не закрыли дыры в безопасности, виноваты они сами. В любом случае эту дыру когда-нибудь закроют. Так какой смысл докладывать о ней, если из этой дыры в безопасности можно выжать всё по максимуму, пока это возможно?! Можете минусить меня, как-то пох, но это вполне нормально юзать баги
Нет, это то же самое. Пользуясь шириной дороги ты быстрее проезжаешь из-за отсутствия контроля, чем тормозишь все потоки. Если дорожники построили обочину, по которой можно ехать, то это виноваты дорожники. В любом случае когда-нибудь на этом участке повесят камеры или выведут регулярные патрули. Так какой смысл стоять в потоке, если можно проехать, пока не начнут штрафовать? Можете меня минусить, мне как-то пох, но мошенничество - это скотство в любом его проявлении.
но мошенничество - это скотство в любом его проявлении.
Если мошенник успешно пользуется багами и при этом не попадается, то он вполне заслужил пользоваться полученными в результате этого благами.
Нет, это то же самое. Пользуясь шириной дороги ты быстрее проезжаешь из-за отсутствия контроля, чем тормозишь все потоки. Если дорожники построили обочину, по которой можно ехать, то это виноваты дорожники. В любом случае когда-нибудь на этом участке повесят камеры или выведут регулярные патрули. Так какой смысл стоять в потоке, если можно проехать, пока не начнут штрафовать?
Как раз не тоже самое. Езда по обочине не регламентирована правилами, это уже не баг, а целенаправленное нарушение, которое всем очевидно. Использование багов же вполне себе легально, т.к. нету чётких правил в отношении этого использования.
Если мошенник успешно пользуется багами и при этом не попадается, то он вполне заслужил пользоваться полученными в результате этого благами.
Ну значит, когда у твоей мамы или бабушки обнесут банковский счет с помощью социальной инженерии или банального скиммера, ты к ним придешь и скажешь именно эту фразу.
Езда по обочине не регламентирована правилами
Серьезно? Коап, статья 12.15 ч.1
Использование багов же вполне себе легально, т.к. нету чётких правил в отношении этого использования.
Да ладно? Ст. 159 ук РФ. "... при этом под обманом понимается как сознательное искажение истины, так и умолчание об истине (пассивный обман)."
Моя ошибка, написал лишнее "не". Естественно я имел ввиду "регламентировано правилами".
Ну значит, когда у твоей мамы или бабушки обнесут банковский счет с помощью социальной инженерии или банального скиммера, ты к ним придешь и скажешь именно эту фразу.
Моя мама, остальные родственники прекрасно осведомлены о правилах безопасности при использовании личных счетов, брутфорс-атак и всего прочего.
Да ладно? Ст. 159 ук РФ. "... при этом под обманом понимается как сознательное искажение истины, так и умолчание об истине (пассивный обман)."
Умысел нужно сначала доказать. Если не трепаться на каждом углу об успешном использовании бага, то доказать это деяние очень проблематично.
Это неважно. Ты, если их обманут, не забудь сказать, что мошенник нашел баг в их поведении и он заслужил пользоваться их деньгами.
Повторюсь, все основные правила безопасности родственники усвоили хорошо. Отобрать финансовые средства может разве что хакер, который нашёл уязвимость в банковской системе, не связанной с действиями клиента. Здесь косяк на разработчиках системы и на тех специалистах, которые обязаны следить за своей системой и поддерживать её безопасность, либо на разбойном нападении на человека. Но это уже другая статья и другое деяние, не относящееся к нашему разговору.
А ну конечно, она 43 тысячи заказов случайно сделала. Мышка залипает и постоянно даблклик.
Здесь на лицо банальная жадность. За что она и поплатилась.
Ну да, ну да. Дамочка - пенсионерка сходила в Связной - деньги "на телефон положить".Вышла с кредитом в 26 тыс. )
Не оправдываю я подобного, но это всё рассчитано на невнимательность граждан. Своим родственникам я постоянно говорю, читай капаю на мозги, чтобы внимательно читали каждую строчку любого договора, прежде, чем ставить свою подпись, иначе можно попасть в крупные неприятности. Хотя это вроде бы очевидные вещи, но порой и они забываются.
Я также в курсе и всех предупреждаю о такой штуке, как эриксоновский гипноз (или говоря по простому - заговаривание зубов/DDoS-атака мозга), при котором человек оставаясь в сознании, не впадая в состояние транса, выполняет задуманное тем, кто применяет подобную технику против сознания человека. Почитать про него можно тут https://www.psychologies.ru/psychotherapy/methods/eriksonovs... и про создателя этой техники https://ru.wikipedia.org/wiki/Эриксон,_Милтон Милтона Эриксона. Цыгане например владеют этим видом гипноза в совершенстве. О Милтоне Эриксоне они конечно вряд ли слышали, но на практике очень хорошо им овладели
Если вещи ценные и неперсонифицированные, то почему бы ими и не воспользоваться, раз хозяин не подумал должным образом об их безопасности. Да и вообще почему злодей?! Что за страсть такая делить всё на чёрное и белое? Нашёл способ заработать и не попасться при этом, молодец. Нет, ну что ж, бывает.
Ну мне очень грустно, что приходится жить рядом с такими, как ты. Что я больше не могу доверять людям. Что я не могу устанавливать социальные связи, не боясь, что меня обманут или у меня украдут. Что мне приходится постоянно думать, что сделать, чтобы такие, как ты, меня не нагрели. Что я живу в больном обществе, где меня окружают люди, ищущие, что урвать, стянуть, взять чужое и готовые пойти на любую, даже максимально нелепую, сделку с совестью, чтобы себя оправдать. И да, там, где у тебя граница дозволенного, у другого будет только начало. И чтобы границы не были размытыми, существуют законы. И вот же совпадение: там, где их в основном соблюдают, уровень жизни выше. А там, где вокруг такие, как ты, сплошь разруха. Я тебя ненавижу.
Не столь необходимо если планируешь всю жизнь кнопкодавом - ручным тестером проработать. Но вообще нужно, потому что сфера давно отошла от работы ручной обезьяной
23 заказа в день, 2750 баксов в месяц. Пусть те, кто амазоном пользуются, расскажут нам, реально ли это делать в качестве подработки (типа пара часов в день), или прям целый день надо сидеть.
Пишут же, что это реально за час сделать. 2750 долларов в месяц в качестве подработки на дому - часик вечерком - не хотите?
Открыла пару сайтов, на 2019 медианная (они не считают среднюю в нашем понимании в принципе, их "средняя" - это медианная) 3916 баксов в месяц, на апрель 2020 - 4019 в месяц. И это до уплаты налогов, кстати. В той статье, в которой пишут про 2019 год, есть интересная фраза -
По состоянию на 2019 год средняя зарплата в США в месяц за вычетом всех налогов составляет 2900 долларов
Не считаем медицинскую страховку и налог на недвижимость, т.к. эти вещи надо оплачивать вне зависимости от занятости (наверное), выйдет навскидку 3200 или вроде того.
Что как бы намекает нам, что вы понятия не имеете, о чем говорите. И, повторюсь ещё раз, 2750 в месяц за 1 час работы в день - это очень даже дохрена, учитывая, что при этом можно получать всякие пособия и скидки по безработице, ну или просто работать.
Если данная мадама не распространялась о своём способе заработка, то вряд ли подобный способ мошенничества был распространён, а в корпорации с миллионами клиентов тяжело выловить ошибку, которую нашел всего один человек. Думается, что вычислили её далеко не в технической части, а просто рассмотрев такую аномальную историю заказов.
а в корпорации с миллионами клиентов тяжело выловить ошибку, которую нашел всего один
В корпорации, которая занимается онлайн продажами такие ошибки недопустимы, либо они должны быстро выявляться. Кроме того, возврат денег за самостоятельную оплату - это программа лояльности, которую, наверняка, разрабатывали и внедряли специально обученные люди. Такой просчёт с их стороны - это очень плохо.
Ну а барышня из Флориды однозначно мошенница. Кроме того я уверен, что в пользовательском соглашении Амазона, с которым соглашаются при регистрации, есть пункт, который прямо оговаривает, что при обнаружении уязвимости в ПО о ней необходимо сообщить, а при использовании такой уязвимости будет а-я-я-й.
В корпорации, которая занимается онлайн продажами такие ошибки недопустимы
Ну что значит недопустимы? Мы же видим, что у крупнейшей в мире компании, занимающейся онлайн-продажами такая ошибка произошла. Это свершившийся факт. И с компанией все в порядке, она продолжает дальше работать, акции не обвалились, зарплаты платятся итд. Следовательно, ваши громкие слова про "недопустимы" ошибочны, вполне себе допустимы, как мы видим не в теории, а на живом примере. Для них эта "недопустимая ошибка" не серьезней укуса комара, она вообще никак не повлияла на компанию.
Ну такое сплошь и рядом, особенно в больших компаниях, я работал и работаю айти архитектором в компаниях FORTUNE 500. Писали систему одни, лояльти разрабатывали как над-модуль (т.е. первые не знали вообще об этом и не закладывали никаких проверок) -- другие, а конкретный go live (с ревью всего решения и его влияния на другие компоненты) решали делать вообще третьи. Таких примеров дохуя в айти у самых разных компаний. Да, надо стремиться к авоиду таких факапов, в маленьких конторах это проще, там есть один-два человека которые продумывали воркфлоу и им найти ошибку значительно проще (да и воркфлоу у них явно попроще на порядок).
Эта аномальная история заказов с отменами за 1 месяц легко была бы видна. Мне пофиг на бабу за мошенничество она получит, но как бы это реально насколько хуевое обслуживание если 5 лет она так делала
Поэтому, скорее всего, корпорация и разбита на дочерние предприятия. Типа Амазон США, Амазон Канада и т.д. В свою очередь эти дочки ещё должны быть разбиты на Амазон Вашингтон, Амазон Сиэтл и и.д. Почему бухгалтерия не заметила недостачу, как они проводят ревизию, и проводят ли вообще - не понятно. И понесёт ли руководитель провинившегося отделения за это наказание?
Ещё раз, смотрите, даже эта сумма (которая нам кажется огромной) - абсолютный мизер, практически незаметна. И существовать она могла более чем долго просто ввиду того, что это очень мало. 26 (вроде как) отменённых заказов в день всего, что для амазона просто лютая херня. Напомню, она крала по 90 долларов в день по факту.
Проведу аналогию
Смотрите, на работе допустим вы имеете доступ к блокам бумаги А4. По 500 листов. Каждый день вы уносите 20 листов домой, ежедневно и стабильно. Как вы думаете, как скоро про этот факт заметят?
Да никогда его не заметят, если вы не начнёте воровать больше. По факту вы будете красть по 1 пачке бумаги в месяц, 12 пачек в год, за 5 лет вы украдёте 60 пачек бумаги. Вроде и много, но насколько реально заметить подобную цифру при условии, что оборот вашего отдела - допустим 600 пачек бумаги В МЕСЯЦ.
Естественно, если в определённый момент цифра стала значительной и на неё обратили внимание в одной из проверок.
В теории, подобный вопрос (количество отказов) тоже должен как-то контролироваться, но это огромнейшая, чудовищных размеров дополнительная статистика, которая требует отдельных людей для её обработки, отдельных мощностей из зарплаты этим людям.
Я не удивлюсь, если компании выгоднее один раз отреагировать на подобное нарушение и потом закрыть "дырку", чем включать ещё больший штат аналитиков и специалистов, которые за эти 5 лет получили бы сильно больше денег.
На счёт накажут - я сильно сомневаюсь. Да, они пропустили "баг" который позволял обворовывать фирму, но сама работа скорее всего прошла некую внутреннюю проверку со стороны амазона и была признана достаточно надёжной, а то, что они не смогли предусмотреть все возможные баги - это уже придирка совершенно неадекватного уровня.
С учётом того, что вся статистика хранится в амазоне - сейчас однозначно будет проведена работа по выявлению таких "наглых" путём анализа материала, и им будут вручены повестки в суд.
Я сильно сомневаюсь, что даже сам баг полностью закроют. Просто введут уведомление об ответственности дополнительное или добавят некоторое соотношение отменённых заказов, после которых введут какой-то блок или аналогичный элемент регулирования.
Я работал админом в сетевой аптеке. Есть региональная сеть аптек с офисами в более-менее крупных городах. У нас на город примерно 300 000 человек было более 20 торговых точек на 4 организации. Точки в месяц приносят миллионную прибыль, а особенно проходные по 10. Каждый день бухгалтерия проверяет выручку. Один раз я проверяя работу кассы аннулировал чек вместо возврата денег, и бухгалтерия мне выебала мозг из-за пакета за 4 рубля. Не говоря уже о косяках самих аптекарей, когда бабушки забывали пробить чек пусть даже на сотню рублей. Ну и график ревизий по точкам, когда бухгалтер проверяет каждое лекарство с тем, что есть в базе. Любую недостачу кто-то всегда оплачивал из своего кармана.
У Амазона не один гигантский офис на всю корпорацию. По-любому у них несколько офисов со своими отчётностями, и на местах проблему выявить гораздо легче чем из центра. Ты говоришь, что из центра эту проблему обнаружить сложно, и это действительно так. Однако скорее всего проблема была в региональном офисе, который ежемесячно игнорировал недостачу.
Это не совсем проблема недостачи (её бы они быстро нашли). Тут другая аналогия. Возьмём систему бонусов.
Допустим, за каждую покупку дают 5 бонусных баллов и 1% скидки. Один продавец все покупки клиентов пробивает по своей карте и в итоге он имеет ёбом баллов, а клиенты НЕ ВЫСКАЗЫВАЮТ НЕДОВОЛЬСТВА. Эти карты не привязаны к паспортным данным. Так вот, найти такого кассира - крайне сложно, хотя теоретически возможно. Примерно таким кассиром и была женщина. Понимаю, что совсем некорректное сравнение, но очень наглядно.
Т.е. она получала то, что ей было не положено, но по документам амазона ЭТИ ДЕНЬГИ - ЦЕЛЕВЫЕ, и она их получала СПРАВЕДЛИВО. Другой вопрос, что она злоупотребляла этой политикой амазона, в этом и есть элемент мошенничества или махинации. Вычислить их на основании отчётности - нереально. Деньги пошли правильно и в нужном направлении по отчёту. Махинация именно в том, что она использовала данную политику амазона с целью получения прибыли, а не так, как она была задумана.
Примерно таким же мошенничеством будет являться твоё действие, если ты будешь пользоваться какими-то государственными выплатами целевыми, но не на тот предмет, на который они были предназначены, как то социальные пособия в штатах. Уехать за это в тюрьму достаточно легко, если попадёшься
По-хорошему все бонусы и прочее должны быть привязаны к покупке. Сначала платишь, и из этих денег хоть какую-то часть на доставку, хоть на кешбек, хоть на балы, которые можно использовать при следующих покупках. Я вот в мае купил видюшку, и она у меня сгорела. Поменяли на такую же и та тоже сгорела. Долго ругался, в итоге мне деньги вернули, но так как за покупку мне начислили бонусы, а бонусы я уже потратил на другие покупки, мне велели доплатить эквивалентную сумму денег. А в этом случае получается сделал покупку, вернул деньги, а бонусы остались.
Мы не знаем как эти выплаты учитывает бухгалтерия. Если это отдельная статья расходов и Амазон оплачивает из своего бюджета - это объясняет почему на это так долго закрывали глаза. Недальновидное решение. Но мы можем только гадать.
Если это отдельная статья расходов и Амазон оплачивает из своего бюджета - это объясняет почему на это так долго закрывали глаза.
Вот именно к такому мнению я и склоняюсь. Естественно, вы правы, мы именно и гадаем. Спасибо за весьма любопытный (а главное культурный!) обмен мнениями)
Дебет с кредитом не сойдётся. По-хорошему, доставка оплачиваться должна не из бюджета компании а из покупки. Хотя хрен знает какая у них бухгалтерия и как они это учитывают.
Скорее всего эти расходы попадали в какую-нибудь статью типа "лояльность клиентов" и размазывалась по всем товарам. Вероятно, пять лет менеджеры пытались снизить расходы добавляя фичи и опрашивая клиентов. Она отвечала "все зашибись" и выпадала из наблюдения.
А потом сумма выплат дошла до порога в 150к и сработал триггер, что клиент кушает много денег.
От куда взялись деньги на этот подарок? Покупаешь в интернет магазине товар, по акции типа в подарок к нему добавляют майку. Потом отменяешь покупку - майку не пришлют. Или же на день рождения начислили бонусы которые можно потратить при оплате - это именно подарок за счёт компании. Ну а эта женщина, получается, бесплатно собирала майки. Вот и вопрос - как так бухгалтерия учитывала эти майки.
Ну дак в вайлдберис это было в бизнес сценарии при разработке, а амазону это было не нужно и не стали разрабатывать фичу "процент выкупа". А на миллиардах заказах в год вручную поймать случайно такой у одного из покупателей очень и очень малореально.
А потом они решили покрыть новыми тестами старый код/переписать модуль, отвечающий за этот сценарий/внедрили ИИ анализ заказов и нашли дыру. В чем проблема?
на тот, что в WB всё дешевле. Десятки раз сравнивал цены с оффлайн магазинами. Часто бывает на 50% дешевле за те же самые вещи. При этом не надо никуда ехать - доставят бесплатно прямо домой или до ближайшего пункта выдачи. В общем ИМХО, мне не понятно на кой хер оффлайн магазины нужны и почему они все еще живы.
Наоборот, сейчас очень легко отказываться Набираешь кучу всего и на месте решаешь, что подходит, а что нет, без всяких процентов Да и скидка там вилами по воде написана, сегодня 10%, завтра 20%, а через день нихуя, а цена как была одна так остается.
Ну вообще антифрауд у них давным давно работает. И всякие системы, работающие на поиски аномалий в их бигдатах были. Всё-таки тоже упущение видимо какое-то. Мы это всё-равно не узнаем.
Корпоративные клиент, у которого под одним акк сидит не один человек, а хренова туча может делать довольно много заказов и отмен. Или агрегаторы, которые скупают на перепродажу, аналогично могут делать херову тучу отмен. А недостача в пару тысяч долларов, это пищика на пляже.
Написанное в посте - не мошенничество. И ничего бы она не получила за это, если бы ситуация была именно такой. Вот только она подделывала данные, а это уже совершенно другая ситуация.
В своё время, зависал на одном из тогда популярных ролевых форумах по Покемонам. И нашёл баг в коде сайта при эволюции. Таким образом, можно было "нафармить" редких покемонов, которые не выдавались и официально их получить их было, практически, невозможно (разве что, как подарок от админов за какие-то заслуги или в честь какого-то события, но очень редко). Фармил, продавал за внутриигровую валюту. Как дёрнул же меня чёрт рассказать об этом баге своим друзьям. На месяц меня хватило. Потом, ещё около 2 недель, играли с админами в "кошки-мышки" (они пытались проследить, в какой момент в инвентаре пользователей появляются редкие покемоны и что в это время происходит с кодом). И, всё же, нашли. Ещё и повели себя, как "трололо", забадяжив всплывающий текст во время проведения "процедуры наебалова", в виде: "Ага, попался, хацкер" с последствующим баном на неделю )
Амазон тратит миллиарды, что бы все максимально оптимизировать и вообще избавиться от тупых мешков с мясом во всех процессах компании. Выгода от такого подхода больше, чем возможные потери от мошенников.
Зачем какой-то топ, статистика? Просто при внедрении этой фигни надо было прикрутить бота, который считает всех, совершивших более пяти отмен за, скажем, неделю. 10 отмен в месяц - блок аккаунта на месяц. Ну и ведется список таких людей со сверкой айпи, чтоб не плодились альтами. Нашелся человек, который уже три акка создал => звонок в полицию, человек сидит.
Как правильно сказали выше, эту программу лояльности разрабатывали наверняка не просто так, а за деньги. В смысле люди не просто подумали "о, давайте сделаем так", а они сидели на жопе ровно и думали в обмен на денежные знаки. А значит, должны были предусмотреть такую уязвимость. Это ж в принципе очевиднейшая херня, офигеть, магазин сам отдает деньги и не думает, сколько найдется людей, которые это захотят использовать? Серьезно, блять? В прогрессивной стране должен быть закон, который ебёт таких разрабов, желательно на ту сумму, в которую они обошлись компании.
2) При чём здесь "задний ум"? Представьте себе ситуацию, вы разработчик подобных пиар-проектов и работаете на сеть автозаправочных станций. В вашу голову приходит идея возвращать по 250 рублей клиенту за каждую заправку. Скажите, перед внедрением этой идеи вы правда не подумаете, как её будут эксплуатировать люди?
Варианты:
а) вы долбоёб и вы оставите всё, как есть;
б) вы отмените идею;
в) вы внедрите идею, но поставите ограничение по количеству заправок для клиента, заставите его заводить личную скидочную карту и всё такое. Обдумаете каждую деталь этой херни, в идеале протестируете её на одной из заправок с парой десятков знакомых, попросив найти уязвимости.
Очевидно, в амазоне в данном случае сработал вариант а. Не надо отрицать очевидное, плз.
3.9 доллара - это примерно 25 минут работы по минимальной ставке во Флориде (8.99/час) или 8 минут работы по средней з/п (58000/год). Соотвественно, на наши деньги это что-то типа 30-ти рублей (что считая по минималке, что по средней), а не 250.
Тут скорее "вы решили при каждой заправке давать маленький шоколадный батончик. Приходит мужик 23 раз в день, показывает какие-то страннные чеки (а бабёшка исопльзовала левые return labels), а шоколадки отвозить в свой магазин". Многие ли ваши знакомые начнут тестировать систему выдачи шоколадок таким образом?
Вы даже не понимаете, как используется выражение "аналогия хромает".
Она у меня как раз и не хромает. И там и там компания предоставляет услугу/продукт, и там и там покупатель наживается за здорово живёшь.
Аналогия хромает скорее у вас.
1) Прибыль в виде маленького шоколадного батончика и в виде денег, причем оцифрованных денег - это абсолютно разные вещи.
2) Подсчёты любопытные, конечно. Неплохо, неплохо. А вы учитываете, что человек из одного примера сидит дома за компом и набивает бабло в то время, когда у него курица готовится, а клиент из второго едет из дома заправляться в хуево-кукуево? Сумма в 250 р. была взята неспроста, т.к. человек максимум заедет заправиться раза три в день - с работы, на работу, в обед. Заезжать больше - значит, сливать бензин или выжигать его, что означает, что за пару лет эту технику можно будет сдавать в металлолом с таким пробегом, схема просто не окупится. Можно, конечно, весь день приезжать на одну и ту же заправку, набирать как раз на 250, сливать и продавать - но это надо искать рынок сбыта + через пару дней продавцы расскажут о тебе администратору, он доложит выше и лавочка быстро прикроется.
3) Насчет ППС рубля к доллару и индекса биг мака копий сломано немало. Я эту тему обсуждать не хочу и смысла не вижу;
4) Медианные ежемесячные з/п в США колеблются в районе 4000 баксов до уплаты налогов. Последнее сокращает их до ~3200. 2750 - это 86% от медианной з/п.
5) Заезжаем трижды в день (даже в выходные, лол) = 750 р. в день = 22500 в месяц. Медианная по стране вроде 34 тыр. = 30к после уплаты налогов. Итого выходит, что наш аферист имеет 75% от медианной з/п. Видите, я даже занизила планку.
Итак, теперь обоснуйте мне, где именно моя аналогия хромает. В десятке процентов? Да, но не принимается, ибо вы предложили вообще нежизнеспособный вариант.
Как я люблю, когда люди сначала плюсуют, а потом думают. Шоколадные батончики, блять. Я фигею с "аналогий"...
Мы всё ещё обсуждаем действия женщины, или переходим на высосаные из пальца бензоколонки?
Она не просто сидела за компом в инете и жарила курицу. Ей нужно было получить 23 посылки в день каждый день, приклеить на них левые метки предоплаченного возврата (prepaid shipping labels), отправить их обратно курьером, и всё это каждый день, - выглядит как неплохая работа мелким клерком.
Это как раз неверно. У нас, например, в стране, что бы ни случилось, всегда "это мы поправим, это мы сделаем" - а виновный сидит в камере класса люкс с пятидесятидюймовой плазмой и ублажающими его юристочками каждый день. И выйдет уже через год. Именно поэтому нашу страну прогрессивной не назовёшь.
Если виноватых не доказывать, то люди будут спокойно срать, где хотят, и когда хотят. И вообще, я вашей логики не понимаю. По-вашему, если дворник забил хуй и не очищает двор от снега уже неделю, его надо по головушке погладить и притащить ему трактор с отвалом? С каких это пор люди перестали быть ответственными за свою работу?
Я не "фотошоп", но на сколько я слышал, то некоторые сайты платят деньги людям, которые находят слабости в защите. Что и подразумевает под собой то, что все не без изъянов.
Есть "белые хакеры", которые ищут уязвимости и сообщают о них и способе их исправления владельцам компаний за деньги. Занятие довольно прибыльное, учитывая, что криминала в этом нет, да и далеко не все уязвимости можно использовать с целью нелегального обогащения.
Да забей, парень видимо думает что я могу взять чужую карту, вставить в банкомат и нажать 4 кнопочки, ведь это не противозаконно же, подходить к банкомату и нажимать кнопочки?
Заказывая вещи, брала деньги за доставку и сознательно её отменяла, не возвращая деньги Это как с кидалами которые говорят что "Вы выиграли айфон, оплатите только доставку" а потом пропадают, это тоже законно получается?
То есть тетушка производя хитрые манипуляции "отжала" у компании 165к баксов, и это типа норма? А если бы это была не огромная компания, а частное небогатое лицо, ну вы например? Уже не так радужно?
Я бы задумался в правильности ваших взглядов, уважаемый. К сожалению, на постсовке это норма - вот так считать. Все эти поговорки в стиле "не наебешь - не проживешь", или таскать добро с места работы (завода например). Советское прошлое сильно исказило моральную составляющую некоторых жителей нашей территории. По факту закон создан для того, чтобы прописать очевидные вещи, такие как: убивать плохо, брать чужие вещи - плохо. Но как мы видим, они не для всех очевидны.
Кстати, если вот например вам банк по ошибке переведет деньги и вы их потратите, то за это вас тоже будут судить. Ибо это не ваши деньги, вы их должны вернуть обратно.
Так и тут все её действия, если рассматривать их совокупность и результат, являются незаконными. Но можно разбить эти действия на несколько "мини-действий" и делать удивлённое лицо, что это, внезапно, незаконно. Разговаривать тоже можно, это вообще никаким боком не нарушение, но если в результате твоих слов кто то теряет свои деньги в твою пользу, это уже мошенничество.
То есть тетушка производя хитрые манипуляции "отжала" у компании 165к баксов, и это типа норма? А если бы это была не огромная компания, а частное небогатое лицо, ну вы например? Уже не так радужно?
Я бы задумался в правильности ваших взглядов, уважаемый. К сожалению, на постсовке это норма - вот так считать. Все эти поговорки в стиле "не наебешь - не проживешь", или таскать добро с места работы (завода например). Советское прошлое сильно исказило моральную составляющую некоторых жителей нашей территории. По факту закон создан для того, чтобы прописать очевидные вещи, такие как: убивать плохо, брать чужие вещи - плохо. Но как мы видим, они не для всех очевидны.
Кстати, если вот например вам банк по ошибке переведет деньги и вы их потратите, то за это вас тоже будут судить. Ибо это не ваши деньги, вы их должны вернуть обратно.
3
DELETED
А потом мы все удивляемся, откуда берутся комменты, оправдывающие любителей прихватить то, что плохо лежит.
DELETED
А тут точно знатоки американских законов есть? Может, там реально именно под такой случай есть что-нибудь
Если бы я был миллиардером? Тогда точно бы поднял, засудил бы её, ух сволочь такая, вздумала лезть ко мне, честно причестно построившему своё состояние с нуля. Я ж бы на его месте не заработал по овер 100к на каждого нанятого работника за пандемию
нет, количество денег не имеет значения здесь. Представь если бы она хитроумным способом крала часть твоей зарплаты на протяжении пяти лет - тоже пожалел бы?
Нихуя себе не имеет значения. Да, она нарушала закон, это факт. Но таким ловким образом, что это даже прикольно. А у Амазона реально не убудет, если бы она у меня по 10 копеек пиздила, я бы сказал ну и хуй с ним
Не пиратил. Смотрю на разных сайтах и понятия не имею официально они выкладывают фильмы или нет, это на их совести. Но мне и в голову не приходит восхищаться и оправдывать воровство.
Вы не понимаете, это другое... Сайты которые выкладывают бесплатно, делают это легально, ага блять. Смотришь = поддерживаешь, фу таким ауешником быть. А ведь подписка на нетфликс была бы значительно дешевле, если бы люди не пиратили. Вот и страдают честные люди от таких, как вы
Да. Многие сайты выкладывают бесплатно легально, а также у меня есть подписки разные, в том числе я и амазоном пользуюсь. Я вообще не из России и не смотрю на русском, и там где я живу не принято воровать и пиратить.
А вот ты откровенно восхищался воровством.
И пока такие как ты есть, так и будете наёбывать друг друга, думая что систему наебали, а на самом деле поднасираете друг другу.
я тоже смотрю нетфликс, он реально удобнеею. А ты молодец какой, осуждаешь россиян и всех тех, кто пиратит. Ты либо не жил в России в последние 10 лет, либо пиратил, в том числе через всякие fanserials в прошлом.
Пожалуй, я не прав, что оправдываю воровку. Я не восхищался той женщиной, я назвал ее находчивой и удивился тому, насколько простая уязвимость была у амазона (владелец которого по-моему очень херовый человек). Но я сочувствую ей, вряд ли она воровала от хорошей жизни и заслуживает попасть в отвратительные тюрьмы США
Кстати, у вас в Германии или где ты там живешь, половина ученых (о УЖАС!) не стремается нелегально качать статьи через sci-hub, когда находятся не на работе, если у них нет доступа, что в принципе тоже воровство
Нет, если все рабочие текущего амазона перейдут в новый. Вначале загнётся оригинальный амазон. А через непродожлительное время и новый развалится на киоски с шаурмой.
Ну так может твоя работа и стоит 15-50 долларов в час, если на твое место можно запросто нанять нового человека с улицы?
Офигеть, строишь своё предприятие, начинаешь с малого, имеешь огромный риск прогореть, нанимаешь людей, понемногу расширяешься. А потом к тебе приходит носитель ящиков третей категории, начитавшийся мамкиных марксистов в интернете и говорит "Ты присваиваешь результаты моего труда, отдавай всё нам с пацанами, хуила лысая".
Причем мамкины марксисты очень любят делить прибыль предприятия, убытки делить не очень хотят. Посмотрел бы я на такого, когда к нему придет владелец предприятия и скажет "так в этом месяце у нас убытки, в общем с тебя 5к и мы в рассчете. "
Ну так убытки у них будут покрываться за счет более успешных предприятий. Придёт государство в национализиованный Амазон и скажет: Все делимся по категориям. Первой зарплата 80 рублей, второй 120, третей 150. Главному упрявляющему целых 300. А остаток изымается и покрывает расходы всяких кооперативов "Рабочий и сыновья", которые лепят никому не нужных коников из говна.
Сидите небось с устройства, которая сделала частная корпорация, присваивая результатов труда тысяч людей? Да я смотрю, вы у нас поддерживаете эксплуатацию рабочего класса? Спонсируете буржуазию? Пройдемте, гражданин.
Мошенничество – хищение чужого имущества либо приобретение права на него, совершенное посредством обмана пострадавшего или других людей, либо злоупотребления их доверием.
Не вижу состава. Обмана нет, это официальная оферта. Удивлен что она села.
Т.е. ты взял определение мошенничествав РФ и доказало что по законам РФ состава преступления нету. ОКей... а как там насчёт законодательства штата Флорида, США?
Да даже по нашему законодательству он доказал что она мошенница.Умысел она сама скажет, многократное повторение преступления итд, все явно,в суде дураков нет
Если ты знаешь, что после этого тебе отправят деньги, и вся покупка была только ради этого - да. Там наверняка есть грамотно прописанные условия для получения этих денег, которые ей не соблюдались
Так ей Амазон Сам перечислил деньги? ДА. Оферта нарушена. НЕТ (нельзя запретить отказаться от товара. Максимум с неё могу и требовать деньги. Но это не кража, так как Амазон сам переводил деньги. Мошенничество тоже не канает - она не вела диалога, и в доверие не входила, оферту соблюдала. Амазон огромная компания, обосрали ь они...
В оферте, наверняка, явно указано за что перечисляются эти деньги - за отказ от доставки до дома. При отказе от заказа никакой доставки и так не было. Программа деньги начисляла автоматически при отказе от доставки, и на отказы не смотрела, косяк программы, который никаких юридических прав на эти деньги не даёт.
Возможно, но не факт. А если и так - то вопрос - деньги перечислялись Амазоном? ДА. Амазон пытался взыскать ранее средства за доставку с нее? Скорее всего НЕТ. Амазом имеет право истребовать с нее компенсацию доставки, но на мошенничество или кражу тут нет статьи.
Намерен е наживы) вы это сами придумали? Весь бизнес построен на этом. Тот же Амазон. Или вы считаете что деньги только руками можно заработать законно?
Да, весь бизнес ищет прибыль. Но закон разделяет источники прибыли на допустимые и не очень. В частности, использование ошибок в программном обеспечении ради наживы - незаконно. Или вы хотите оправдать хакеров, которые воруют деньги с карточек, фразой "нужно создавать лучшие системы защиты"? Хакерам ПО тоже " само" деньги по их запросу шлёт
В Краснодаре сотрудниками транспортной полиции раскрыта мошенническая схема с получением кешбэка
В рамках проведения оперативно-розыскных мероприятий сотрудники ОЭБ и ПК Краснодарского ЛУ МВД России на транспорте возле билетной кассы железнодорожного вокзала Краснодар-1 задержали молодого человека, который сдавал ранее приобретенные проездные документы с целью получения возврата части денежных средств от банка.
Органами дознания установлено, что в августе текущего года 32–летний житель столицы Кубани, приобрел электронные железнодорожные билеты на пассажирские поезда дальнего следования по дебетовой карте на общую сумму более ста тысяч рублей. Однако путешествовать он не планировал, а совершил покупку с целью получения кешбэка от одного из российских банков. Оплатив билеты онлайн, злоумышленник пришел на железнодорожный вокзал Краснодар-1 и оформил возврат, при этом в заявлении о возвращении денежных средств указал счет другого банка. Таким образом краснодарец причинил материальный ущерб банку в размере пяти тысяч рублей.
В настоящее время отделением дознания Краснодарского ЛУ МВД России на транспорте в отношении подозреваемого возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 статьи 159 УК РФ «Мошенничество». Также устанавливается причастность фигуранта к аналогичным противоправным деяниям. Обвиняемому избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. Предварительное расследование продолжается.
Где как, кстати, недавно возвращал несколько билетов на поезд, там не отменой пришли бабки. Возможно, это из-за того, что стоимость возврата была не полной. Но ирония в том, что на кэшбеке я больше заработал, чем потерял денег за сдачу билета. Если что билеты я сдавал не ради этой схемы, а из-за стремительно меняющихся планов.
Но вообще, честно говоря, не вижу здесь преступления. Если я на стойке с дегустацией в супермаркете сожру что-то без намерения купить товар, меня тоже в мошенничестве обвинят? Я понимаю, если бы в договоре это было как-то описано, что такие операции я обязуюсь возвращать только на карту, но такого требования нет.
Вот тут интерес банка вообще не понятен. Банку наплевать куда едите покупая билет, ему важно что бы побольше трат с его карты прошло. Тут человек прогнал кучу бабла через карту, откуда у банка ущерб?
По данным разведки этот Газпромбанк, у него есть карта, где выплачивается 5% от трат по максимальной категории. (цифры 5000 потерь банка при 100 тыс стоимости билетов в пользу этого тоже говорят) Дальше вспоминаем, из чего возникает кешбек. Банк, выпустивший карту (эмитент) по каналам платёжной системы получает вознаграждение за то, что его картами производят оплату. Называется Interchange fee, в русифицированном варианте правил платёжных систем "комиссия взаимообмена". Эту комиссию уплачивается банк, осуществляющих приём платежей в торговой точке (банк-эквайрер), ему по договору эквайринга эту комиссию (на плюс ещё интерес банка) возмещает торговая точка. Величина IF зависит от многих причин. Это и вид торговой точки, и то, каким образом операция проведена (через интернет, с физическим использованием карты, считыванием чипа или по бесконтакт, с ПИНом или без и т.д.), и то какова категория карты. Считайте, что типично это 1.2—1,7% от суммы операции. Таким образом, экономически обоснованно банк-эмитент может выплачивать кешбек в 1%, ну 1,5. Всё, что больше, возникает или хитрым способами (банк выплачивает например 3% на выбранную категорию, но требуется чтобы она не составляла больше 30% в структуре трат, тогда у нас выйдет в среднем где-нибудь 1,66%, то есть более-менее экономически обосновано, но в рекламе можно объявить, что до 3%; ещё как вариант может быть округление вниз или насючисление баллов, которые для того чтобы использовать необходимо копить минимум полгода). Так вот, всё что больше 1,5% это уже не интересно банку, и тут идёт противостояние экономики и маркетинга. Прибавку пытаются изыскать, ставя условия типа нахождения остатка на карте (а процент на остаток при этом не начисляется!) или "балансированием" покупок низкобонусными, или в расчёте поиметь клиента по-другому, например на процентах по кредиту.
Так что банк в этой истории в минусах, другое дело что запланированных самим продуктом. Фактические потери понесла РЖД, оплатив комиссию за покупку по карте и комиссию за возврат платежа.
Нет, РЖД остались в плюсе. Сдача билетов-платная, вне зависимости от стоимости (хоть Москва-Уссурийск). Фикс ставка у РЖД, чтото в районе 200 рублей за сданный билет.
Да. 199 руб "за бланк возврата". Но! С началом ковида, как перемена ранее запланированного стала слишком массовым явлением, возвратный сбор РЖД был временно отменён.
(этот фактор, кстати и поспособствовал появлению таких, как фигурант процитированной новости МВД; при наличии сбора любители накручивать кешбэк возвратами в основном тему РЖД обходили стороной, хотя на особо жирных картах с кешбэком и при достаточно дорогих билетах выгода от прокрутки намного превышала потери за платный возврат)
Да вы угарате что ли, пиздец а потом удивляемся, почему в говне живём, да потому что у большей части населения мошенники в кумирах, их хвалят что систему наебали и тд, хотя в соседнем посте могут ауе хуесосить и ничо у них не ёкает.
Ты блять сам привел цитату а потом проигнорировал её половину. Обмана нет, а про злоупотребление доверием типа умолчу, может прокатит, и похуй что здесь уже 300 раз про этот пункт написали, что и есть самый очевидный состав преступления.
Ебать горит у меня, вы все, собравшиеся тут с комментариями в поддержку мошенницы и не видящие ничего криминального, вы в свободное от тупняка в интернете сливаете бесплатный антисептик из всех встречных бутылок, а увидев бесплатную туалетную бумагу туалете, жадно отматываете себе три рулона? А потом гордые собой идёте хвастаться таким же друзьям ради восхищенного одобрения, что наебал систему, проявил гениальность и изобретательность, а большая компания всё равно не обеднеет? А потом вы ебете друг друга в жопы и обмазываетесь говном? Или что происходит?
Вы знаете, чем отличается слово "решит" от слова "решил"? На пикабу люди высказывают своё мнение, в нём могут использовать любые формулировки, которые им кажутся наиболее верными.
По опыту наблюдения за европейскими и американскими делами, связанными с экономическими преступлениями - скорее в данной ситуации именно у нас у данной женщины было бы больше шансов не понести наказание
Ну, если в машине, например, просто снять фару (Порш тут такой напрягся), то это не значит, что тех, кто эту фару воруют не надо наказывать. Так что получит она по заслугам.
Это ладно, когда умысел размыт типа "пришло по ошибке системы на карту 10к, а я не думая откуда они потратил", но тут умысел очевиден.
При чем тут воровство? Вы бы еще привели пример про воровство органов. Вы хоть сначала определение мошенничества почитайте (ей эту статью вменили). Заметьте что Амазон сам ей переводил деньги, она их не крала, она просто отменяла покупки (на что имела полное право), и тут целиком и полностью Косяк самого Амазона. я удивлен, что ее посадили.
Злоупотребление доверием, если ты почитаешь определение мошенничества в российском УК. В Америке, уверен, ей прикрутят примерно то же самое, только проще
Как минимум незаконное обогащение, да ещё особо крупный размер, ну и злоупотребление же налицо, если бы она так 100 заказов за 5 лет провела то ещё ладно, 42 тыщи?
Вы ещё попробуйте доказать админам в игре, что вас нужно разбанить, потому что они сами виноваты что баг не исправили, а вы всего лишь его абузили
Админам в игре) Эдак вы судей в одну лини с гемдевами поставили) Законы писаны не забав ради. Она по закону право имеет отказа от покупки. Вопрос другой - что написано в оферте?
какое нахрен злоупотребление? Объясню на пальцах: если условный аппарат выдал больше положеных ништяков, то ты прав. Но если ты зная зная техническую уязвимость и нарушая условия сделки отменяешь 42к заказов. То это прямое мошенничество причем так было бы и в рф
А необоснованное обогащение, если тебе банкомат разово выдал больше, чем надо, а ты не вернул. А если повторно используешь данную уязвимость, то кража получается.
Да с хрена ли в РФ??? Вы хоть базовыми понятиями владете?
Мошенничество – хищение чужого имущества либо приобретение права на него, совершенное посредством обмана пострадавшего или других людей, либо злоупотребления их доверием.
Где состав преступления в данном случае? Где обман или злоупотребление доверием? Или по вашему "я вам очень доверяю, хотя я вас и знать не знаю"))) В РФ это не работает.
Ну вообще то я и есть следак)) Девка имущество похитила? Да 160к зелени, посредством обмана? Да, ведь она должны была совершить заказ, и получается держала компанию в неведение , совершала данные действия неоднократно, что вполне однозначно ей вменить мошонку можно. Или вы из тех кто, " тебя обманули - сам виноват"?
Жаль что ты перешел на оскорбления, но давай попробую объяснить. Презумпция никуда не делась, она действует по отношению к этой гражданке. Но это же ведь не мешает нам собирать доказательства, причем ничего не "шьется". Надо будет запросить с банка историю транзакций, где будет все прозрачно видно.
И что видно, что она снимает СВОИ деньги. А получены они легально, компания сама переводила деньги. Другое дело если бы все смотрели на факты а не зарабатывали палки, то и ход мыслей поменяется. Если что, то не считаю, что на западе лучше. Там такие же купленные, но только купил их не В.В.Путин со своей кремлевской шайкой, а корпорации. И как видно из исхода для этой дамочки её просто задавили в суде кучей толковых корпоративных юристов.
Дела не шьются и взятки не даются. Я - честный мусор. Рубль смыло в … ага Вижу я в РБ какие вы все честные, готовы убить за деньги и ребенка и девушку и парня.
Да ты еще и следак! (фейспалм))Какой обман? Ты, следак, еще расскажи про злоупотребление доверием?) Дело, конечно не в РФ, но по нашим законам она имела право отменять покупки? Амазон сам перечислял ей средства? Молоточком "чпок" - невиновен. Или вы из тех следаков, которым нужно доказывать что ты не верблюд?) Я понимаю, что у нас в РФ возможно все, но это уже бред.
Настоятельно прошу вас обоих общаться спокойнее, без грубости и оскорблений в сторону других пользователей. @umelove В противном случае профили могут быть блокированы.
