Про увелечение зп в стране
Работаю в офисе, зп «черная», оклад +бонус. Прочли новость про повышение зп. Посмеялись. А через недельку от бухгалтера приходят уведомление об увеличении оклада. С 5800 до 12300р. Звоню бухгалтеру, мол неужели зп подняли? Смеется, говорит, оклад подняли бонус уменьшили на эту сумму.
Так и живем. Думаю так по всей стране. Можно каждый год поднимать такими темпами. По факту то ничего не изменилось
Про бонусы яичного оператора
Пост для тех, кто не знает, что делать с заработанными бонусами ОПЕРАТОРИЩЩЩА.
Являюсь многолетним абонентом оператора, который активно рекламирует Нагиев, и за время пользования накопилась туева куча бонусов, которые я никаким образом не тратил. И тут я подумал, что это не дело и начал искать какой ништячок бы мне приобрести.
Оказывается, у них есть собственное музыкальное приложение, которое полностью слизано с Яндекс.Музыки и подписку на которое можно оплатить заработанными бонусами.
Т.к. музычку я послушать люблю, то такому факту я несомненно обрадовался. Более того, привыкнув жить в "пиратском мире" я морально не созрел платить кровно заработанные за возможность послушать музню. Отдельный плюс - подключение до трех устройств. На свой аккаунт я подключил телефон жены.
Сразу замечу, что наебаловы в лице мтс-а по истечении месяца, оплаченного бонусами, сразу подключают платную подписку за денежки (150 р.), но первый месяц бесплатно. Прикинул, что мои бонусы + бонусы жены = примерно 8 месяцев бесплатной музыки без рекламы.
И вот проходит халявный месяц, я такой иду в личный кабинет дабы продлить и тут эти сучары говорят, что следующий халявный месяц будет доступен через 90 дней. Обломали все удовольствие.
Теперь ради чего пост. Рабочая схема в моем случае следующая:
1-й месяц за мои бонусы
2-й месяц за бонусы жены
3-й и 4-й месяцы за бонусы кого-либо из родителей, т.к. им точно это не надо, либо бесплатный пробный месяц
5-й месяц вновь за мои.
Конечно, немного заморочно, зато бесплатно.
Как воруют баллы в «Перекрестке»
Здесь не будет очередной жалобы на то, что украли баллы с карты. Но будет рассказ о том, как их воруют. Пост публикуется с целью привлечь внимание магазина к проблеме, на которую они старательно закрывают глаза уже несколько лет.
Как и любая сеть магазинов, «Перекресток» имеет свои пластиковые карты, которые может купить любой покупатель за двадцатку деревянных. На эту карту будут начисляться баллы с каждой покупки. Чем больше закупитесь, тем больше баллов начисляется. Когда накопится достаточное количество баллов, вы можете приобрести любые продукты в счет этих баллов (кроме сигарет и спиртного). Курс обмена: 10 баллов = 1 рубль. Подходим к сути. У «Перекрестка» есть веб-сайт. По системе/задумке «Перекрестка» вы должны купить карту и зарегистрировать ее на сайте, чтобы получить доступ в личный кабинет и совершать покупки онлайн, следить за операциями и т.д. Но что вы получаете на кассе? Пластиковую карту с 16-значным номером, которая уже активна.
А теперь зайдём на страницу регистрации карты. Выглядит она так:
Okay. Введем номер карты, что потом?
Wow. Введем номер, что потом?
Мы входим в личный кабинет, к которому привязывается данная карта. Теперь она полностью под нашим контролем. То есть, мы можем установить официальное приложение на Android/iPhone и генерировать штрих-код, которым можно расплачиваться на кассе.
Но постойте! А что, если мы введем номер не своей карты, а номер телефона свой? Чужая карта привяжется к вашему номеру! Аплодирую «Перекрестку!»
Техническая часть
Что же, мы можем взять номер любой карты перекрестка (с этого момента «перекресток» будет с маленькой буквы), зарегистрировать ее на свой номер.
Важно знать, что на один номер можно зарегистрировать аж 5 карт (правило магазина). И все баллы с этих 5 карт суммируются в одну. Важно знать, что номер карты состоит из 16 цифр. Возьмем, для примера, номер 7790 9977 0000 0000. Пусть эта карта будет ваша. Как найти другие? Система следующая: надо прибавить +8 к этому числу. Это и есть номер карты другого человека. Но важно знать, что в одном десятке не может быть больше 1 карты (в комментариях подсказали, что последняя цифра — контрольная (как в банковских картах), используется алгоритм Луна. Поэтому в одном десятке и не может быть больше одной карты). В таком случае, следует прибавить +10, чтобы перейти на десяток выше.
И так. у вас карта 7790 9977 0000 0000. Следующая: 7790 9977 0000 0008 (+8).
Но в одном десятке не может быть 2 карты, значит еще +10. Итог: 7790 9977 0000 0018 (+10)
Следующая +8: 7790 9977 0000 0026 (+8)
И т.д., но с наступлением полусотни, счетчик сбрасывается и вам надо подбирать действующий номер уже вручную. Все просто — вводим номер карты с *1 до *9, пока сайт не предложит нам ввести номер телефона.
С этим разобрались. Дальше!
Хакерская часть
Сразу к делу. Выставляем на сайте «Москву и Московскую область», или же «Питер».
Это позволит нам получить доступ в личный кабинет интернет-магазина. Зарегистрировавшись и войдя в кабинет, мы перейдем во вкладку «добавление карты»:
Этот очень удобный инструмент перекресток сделал специально для хакера. Здесь мы можем проверить номер карты на валидность. Вставляем номер и перекресток через json выдает нам «true» или «false». Ну, вы поняли. Можно даже брут написать. У меня выходило около 1000 валидных карт в час.
Следствия
Все хорошо, но если у меня один телефон, одна сим-карта. Как мне зарегистрировать другие карты? Ответ прост. Идем на платный сервис, где можем покупать номера, на которые будем принимать смс с кодом подтверждения. Таких сервисов довольно много. Один номер, в целом, стоит 2–4 рубля. А баланс на картах может превышать 10000 баллов — более тысячи рублей. Так что, это целесообразно.
Это не призыв к взлому. Это «инструкция к ограблению банка». Врываться и грабить банк никто, конечно же, не будет, но те, кто это сделают, ответят перед законом.
Выводы
Экспериментальным путем было «сбручено» около 500 карт. Баланс варьировался от 50 до 1500 р.
Экспериментально также было проверено на практике. Был поход в магазин, где была произведена закупка на чужую карту. Чужая карта принадлежала моему знакомому, который был в курсе, но я знал лишь номер карты, которая впоследствии была зарегистрирована на мой виртуальный номер и присвоена мне. Приложу чек:
Были попытки связаться с службой поддержки. Слал письма 2 недели. В теме письма ставил «очень важно, вы взломаны». Странно, но не было ответа. Быть может, не восприняли всерьёз. Ну да ладно. Все, что описано выше, не так уж и серьёзно. Просто обкрадываем покупателей, тратим их деньги и кормим свою семью.
А на этом пока все. Статья не полная, — были намеренно скрыты технические аспекты, дабы избежать массового взлома.
Статья взята с Хабра: https://habr.com/post/427905/
Бонусы М-видео
Недавно я скролил сайт М-видео в поисках чего-нибудь ненужного. Просмотрев кучу категорий, я обратил внимание на цифровые ключи. Часть из них можно было оплатить бонусами, о чём свидетельствовала надпись над продуктом.
Недолго думая, я оформил заказ и «оплатил» его бонусами. Бонусы были благополучно списаны, а надпись на экране гласила о том, что ключ должен прийти на зарегистрированную почту.
В течение часа ни на почте, ни в спаме я не увидел заветного письма. Набрав заветный телефон поддержки и объяснив ситуацию я был «приятно» удивлён. Оказывается, в последнее время в техподдержку поступает большое количество звонков с подобными проблемами, а всё это просто ошибка. Оплатить цифровой код бонусами на сайте, да и в магазине оказалось нельзя. В ходе разговора девушка из поддержки зашла на сайт, и сама убедилась, что оплатить бонусами можно, феерично завершив своё действие фразой «но это ошибка и так нельзя». На мой вопрос что будет с бонусами, которые были списаны, она ответила, что вернутся в течение двух дней, а если не вернутся, то она ничем не может помочь. Так вот сегодня прошло два дня, и я уверен, что бонусы не вернутся, да я и особо не парюсь на этот счёт.
Самое забавное что операции с покупкой в личном кабинете нигде нет, и в истории бонусов тоже.
А пишу я это сюда, чтобы предостеречь от подобной ошибки других людей, хотя можно ли назвать это ошибкой?
Вы - то, что вы едите
Наблюдая за тенденциями последних дней, а точнее почитывая "горячее" за обедом я обнаружил что рейтинг порядка 14000 плюсов набрало сразу 2 поста, а это, скажу я вам, не самое маленькое количество.
А говорю это для того, чтобы вы знали, что реальные проблемы жизни людей, общества в нашей стране, нашего гражданина затрагивают также, как и бонусы от железнодорожных билетов.
Без выводов.
В РЖД меня услышали и оперативно откликнулись!
Сегодня с самого утра на почту пошли письма от РЖД о начислении баллов, по старым поездкам.
При этом возможно указанные билеты я самостоятельно вбивал (на сайте РЖД-Бонус), а возможно просто эти билеты долго висели в воздухе (на автоматическом зачислении) и не учитывались почти пол года. Билеты еще за март-май 2018 года. Как оно было на самом деле, мне просто уже лень смотреть, документов очень много и разбирать всю эту кучу очень долго.
За что отдельно благодарен, сам бы я никогда и не вспомнил, что там начислено, а что не начислено, при больших количествах поездок, это очень тяжело все учитывать и систематизировать!
Сегодня же мне позвонили из РЖД и сообщили причину, по которой я не мог купить обычный билет, когда указывал номер бонусной карты.
Оказалось, что в данных у меня не хватает одного знака, а точнее ТИРЕ. Вот и вся причина)))
Стоит заметить, что сам я ничего не менял. Ранее покупал именно с такими данными без этого ТИРЕ, но потом выяснилось, что там не хватает одного знака. Вообще по паспорту его у меня нет и все работало без этого знака до июня-июля 2018 года, на протяжении 4 лет. И вдруг в один момент, оказалось, что там должно быть ТИРЕ.
Не знаю конечно в чем причина и от чего возникла такая необходимость, указывать ТИРЕ. Но проблема оказалась исключительно в этом (правда я еще не проверял работоспособность, но представители РЖД заверили что это так).
Почему там вдруг понадобилось указывать это ТИРЕ, можно только гадать.
Но в паспортных данных его у меня нет. А вот на сайте оно нужно и если его не указать то и купить не получится.
Будем надеется, что это все не специально сделано, и спишим все это на недостатки программ и сайта!
Если у Вас двойная фамилия, имя, отчество и так же не работает. Попробуйте внести изменения и указывать их через ТИРЕ, независимо от того, есть ли это тире в паспорте или нет, либо на оборот указать без тире.
Всем спасибо!
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037
РЖД и их бонусы
Очень много "путешествую" на поездах по территории РФ, в виду чего в 2014 году вступил в программу "РЖД Бонус".
В период с 2014 года по 2018 год было накоплено более 200 000 баллов.
Уровень золотой получил примерно через год, после вступления в программу.
И вот с лета 2018 года, решил, теперь буду ездить по баллам.
Первый билет, второй, третий, пятый, седьмой.
Где то после списания 100 000 баллов на билеты, в РЖД видимо началась истерика.
Они начали блокировать покупку билетов. Самостоятельно взять билеты (оформить через сайт) я не мог, при попытке оформления билета выдавалась ошибка и билет не приобретался. Было осуществлено 3-5 попыток, все безуспешно.
Позвонил им, сообщил о проблеме, просили подождать несколько минут, затем попросили снова попытаться приобрести билет, и о чудо билет был оформлен. В следующий раз я опять сам попытался оформить, но опять выдавало ошибку. И мне пришлось вновь звонить на горячую линию, после чего билет можно было приобрести. В итоге так продолжалось каждый раз. Для приобретения билета, мне приходилось звонить им и сообщать о том, что нужен билет, включите мне доступ, после чего билет приобретался.
Каждый раз когда я звонил и просил все включить, мне на почту приходило вот такое письмо
В общем с горем пополам, я продолжил тратить баллы, которые у меня были.
После чего, нервы у РЖД вообще сдали, и теперь, при попытке покупки простого билета, если я ввожу номер своей бонусной карты, идет отказ в оформлении билета.
Без бонусной карты, билет оформляется как положено.
Звонил по этому поводу им, сказали, все нормально (мы все перезагрузили), пробуйте. Пробовал, не работает))
Теперь мне приходится вручную оформлять (вносить) информацию о поездках, дабы получить баллы за эти билеты, на сайте РЖД Бонус.
Ничего, я буду ручками вбивать, не думайте, что я слезу с Вас халтурщиков
Последнее что у РЖД осталось, это удалить меня из программы, дабы я точно за баллы не катался))
UPD. Продолжение истории здесь: https://pikabu.ru/story/_6207694