СМС от Пятерочки с кодом — попытка кражи (и не только)
К вам тоже постоянно приходят СМС от Пятерочки с 4-значным кодом активации? Днем и ночью? Редко, но регулярно? И мне тоже. И я кажется разобрался в чем тут проблема.
Содержание
Проблема с картами и SMS Пятерочки
Совсем недавно я писал о том, что личный кабинет Пятерочки у меня глючил. И карты были заблокированы на списание и новую виртуальную карту не создать.
Тогда я не сильно задумывался о том, в чем может быть проблема. Потому что на карте было всего несколько сотен баллов (несколько десятков рублей) и они меня не очень беспокоили. Но параллельно с невозможностью зайти в личный кабинет, время от времени приходили СМС с кодами активации. Не часто, 1-2 раза в месяц. Иногда чаще, иногда реже. Обычно ночью. Хотя иногда и днем.
Когда SMS получаешь, вроде бы начинаешь тревожиться, но потом видишь, что все баллы на месте и успокаиваешься. До тех пор, пока через неделю-другую не приходит еще одна SMS.
Почему личный кабинет Пятерочки работает так плохо
Ни в чем не хочу обвинять и упрекать работу Пятерочки и ее сотрудников. Они делают всё, что могут. Но описываю лишь свои чувства — в личный кабинет было не зайти. Проблема с картами решилась тоже только прямого обращения в поддержку. И решилась не случайно!
Оказалось, что все в этой проблеме взаимосвязано. И на самом деле она состоит из двух частей.
Причина номер один (не самая важная)
Некоторым «везет» получить SMS от Пятерочки на телефон потому, что кто-то не хочет указывать реальный номер телефона при регистрации и активации. Вводят «левые» номера, а коды активации попадают чужим людям. Такое случается редко, но, как говорится, в масштабах страны — довольно массово. Это не значит, конечно, что кто-то вдруг среди ночи решил активировать карту и ввел ваш номер телефона, а вы получили СМС. Но 1 из …. (я думаю айтишники Пятерочки знают) случаев — как раз по этой причине.
Но оставим эту причину в покое. Действительно, это сущие пустяки. Ну мало ли кто ввел чужой номер. Бывает. Номеров много и вводят не только ваш.
Причина номер два (а это уже серьезно!)
Заложники архитектуры Пятерочки
Когда в компании проектировалась программа поощрения (все эти карты, баллы, личные кабинеты и т.д.), думаю, было еще не ясно, к чему все приведет. И поэтому разрабатывали как есть. Со всеми параметрами, о которых вы знаете: проверка через SMS, 4-значный код, виртуальные карты и т.д.
Но дело в том, что карта Пятерочки — это пусть и не большие, но деньги. И не важно, что на них можно получить только продукты. (Оказалось, что не только!).
Как устроено мошенничество с картами Пятерочки
Вы часто выигрывали в Спортлото («Русское лото», «Гослото», да что угодно в современности)? Думаю крупные суммы — не часто. Да и мелкие тоже не часто. Во-первых, надо купить билет. А во-вторых, собственно угадать.
Для того, чтобы присвоить ваши деньги себе, мошенникам тоже надо угадать номерок. Угадать 1 из 9999. Правда билетик для этого покупать не надо. Достаточно просто выхода в интернет. И поставить автомат, чтобы он автоматически производил все действия.
Конечно, отправлять одному и тому же человеку SMS на телефон — слишком заметно. Но у мошенников есть целая база номеров карт Пятерочки. И им ничего не мешает слать запросы по одному каждому «клиенту». Сегодня — вам. Через пару недель круг замкнется — снова вам. Рано или поздно будет угадан номер какой-нибудь карты, где лежат деньги. Будет создана виртуальная карта и мошенник сможет получить свою добычу.
На баллы можно купить не только продукты
Эта новость, честно говоря, меня вообще потрясла. Но довольно популярной у СМС-мошенников с Пятерочками стала схема с выводом баллов не продуктами, а бонусами Вконтакте, например.
Борьба с мошенниками в Пятерочке
Если бы не служба борьбы с мошенниками в Пятерочке, то вас бы непрерывно засыпали бы СМС. Но к счастью, такие «роботы-проверяльщики» выявляются, подозрительные IP-адреса блокируются и так далее. Иногда мошенникам удается что-то стащить. И по этим случаям есть масса свидетельств. Но всё было бы хуже, если бы сотрудники Пятерочки просто бы сидели сложа руки. Уверен, они делают всё возможное в нынешней ситуации, чтобы как-то держать ее под контролем.
Иногда правда побочным эффектом этой борьбы являются проблемы со входом в Личный кабинет и проблемы с блокировкой карт.
И что делать с СМС в этом случае?
Лично мне кажется, что не стоит превращать карту Пятерочки в средство накопления. Баллы зачисляются и могут быть списаны. Не надо их оставлять на долго, тем более, что у них тоже есть определенный «срок хранения». Шансов, что их стащат — не так и много. Скорее всего вы успеете ими воспользоваться.
Что касается нежелательных СМС — скорее всего они неизбежны. Невозможно запретить кому-либо вводить ваш номер. Хорошо, что это не массовое явление. Хотя получить такое SMS посреди ночи — мало приятного!
У меня уже пол года заблокирована карта, но каждый месяц около 5-6 СМС приходят, в том числе и ночью. Бесит! Пыталась через службу поддержки решить проблему, но безуспешно. Предлагают новую карту — ага, сейчас! Суть проблемы, в принципе я так и предполагала, поэтому решила больше не связываться с картами этого магазина раз они не могут обеспечить защиту своих клиентов от ночных СМС!
а зачем вам ночные смс в принципе-то? выключайте мобилу на ночь или в тихий режим ставьте
У меня нет и никогда не было карты Пятерочки. А СМС с кодом получаю. Рассыл идёт не по номеру карты, а так на деревню к дедушке.
Вот и у меня точно так же. Карты Пятерочки нет, я вообще туда никогда не хожу, а СМС с кодом плучаю.
Никогда не было карты Пятерочки.а смс приходят
мож я конечно папуас, но я ни хера не понял. В чём прикол этих кодов подтверждения, если их никто кроме меня не увидит и не узнает. Я так понимаю эти цифры надо куда-то ввести и будет потом счастье. Как в СМС от СБ РФ. Мож кто мне разжуёт в чём тут прикол?
Обычный чекер активности использования номера. Для дальнейших рекламных прозвонов.
Просто суть в том что для сбора базы для прозвона достаточно проверить аткивность номера или почты в глобальных сервисах (пятерочка для кого-то из таких сборщиков, оказывается значимой).
Для примера: 10ок сервисов крупных — где проверка реган ли и активен ли позволяется ответом скриптов и защита в виде упрощенной для разбора капчи только, то и выходит что прогнав сотню миллионов номеров получают базу из 10ка тысяч активных живых людей — кому можно услуги продавать и прочие действия производить (для примера включать в списки ретаргета в рекламе наиболее ценных — тех кто тратит везде).
Но школьники со скриптами которые пытаются баллы найти — наверно тоже постоянно появляются (Против них 4 символа, хотя бы на 7 заменить требуется и время жизни проверять [минут 30, а не вечность] + метод использования с того же ип и подписи в куках).
Но в большинстве случаев немые звонки и смс от сервисов, тупо чекинг активности (ценности) для продаж рекламных баз.
все намного проще, сами пятерочники это и рассылают, прочитали эту статью, и побежали в магазин списывать балы да что нибудь за одно и купить. вот весь секрет.
У меня нет карты » Пятёрочки» У нас в городе вообще таких магазинов нет, а смс приходят где-то раз в неделю