{"id":9253,"title":"\u0427\u0442\u043e \u0434\u0430\u0440\u0438\u0442\u044c \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043d\u0430\u0432\u0440\u0435\u0434\u0438\u0442\u044c \u043e\u043a\u0440\u0443\u0436\u0430\u044e\u0449\u0435\u0439 \u0441\u0440\u0435\u0434\u0435","url":"\/redirect?component=advertising&id=9253&url=https:\/\/vc.ru\/mos.ecology\/322605-chto-darit-klientam-sotrudnikam-i-partneram-chtoby-ne-navredit-okruzhayushchey-srede&placeBit=1&hash=f7f2e59c93d6bf99b4de7eb426299419c5e5dc01833ead4a2d9b746713d07b81","isPaidAndBannersEnabled":false}
Приёмная
hakhagmon

Как разработчик приложений для «ВКонтакте» Happy Santa забирает чужие донаты и пожертвования

Обновлено в 13:20. Во «ВКонтакте» сообщили vc.ru, что исправили ошибку, в ближайшее время появится обновление iOS-приложения. Соцсеть временно отключила платежи в сервисе «Пожертвования», а деньги, которые могли быть отправлены по ошибке, вернёт пользователям.

Больше двух лет пользовался виджетом для «Пожертвования» для «ВКонтакте» от разработчика Happy Santa, тот самый, что делает все официальные спецпроекты для «ВКонтакте» (FIFA 2018, статистика по коронавирусу и т.д.). В общем, ребята, у которых за спиной не один десяток готовых проектов.

Примерно с мая я перестал получать донаты с этого виджета, но не придал этому значение, подумал, что это все коронавирус. В июне мне написал подписчик, что пытается кинуть донат, но появляется ошибка. Пока пытался выяснить в чем дело, оно заработало. Донат получил. Сегодня получил сообщение от другого подписчика, где он сообщил что в знак благодарности кинул донат. Но деньги почему-то не пришли…

Стал разбираться, и выяснил что при первом открытии виджета пользователем в форме платежа для Яндекс.Денег подставляется другой номер кошелька — 410014706395221.

Этот же номер кошелек стоит в официальном сообществе Happy Santa во ВКонтакте. Оставил тикет в техподдержку и начал копать дальше. Думал, только у меня такой глюк, но все оказалось еще хуже.

Нашел сообщества, которые используют этот же виджет, и проблема повторилась.

Попробовал перевести пожертвование в сообществе «Храм преп. Серафима Саровского в селе Перлёвка».

При первом запуске платеж идет на кошелек номер 410014706395221 (который принадлежит разработчикам), а после перезагрузки страницы на 410013660192390. Который, как мы видим, принадлежит отцу Серафиму.

Ну ладно, думаю, может у них тоже такой глюк. Взял следующее рандомное сообщество «Дзержинск Онлайн». У них в шапке виджета указан номер кошелька.

Проверяем.

Опять подставляется номер яндекс.кошелька Happy Santa..

Ну и третий для чистоты эксперимента стал «Благотворительный фонд «помощь».

Все тоже самое.

А теперь давайте попробуем представить масштабы мошенничества. Да, именно мошенничества, я ни за что не поверю, что топовая команда разработчиков могла допустить такой баг. Выше скринкасты с телефона, но и через ПК 1 раз так получилось вычислить. Отсюда предполагаю, что это было сделано специально, не баг а фича (с).

В свое время администрация ВКонтакте активно продвигала этот виджет, он был одним из первых и помогал контент мейкерам, по этому он установлен в 0,5 млн сообществ.

Так же прошу администрацию ВКонтакте заблокировать этот виджет, за мошеннические действия. Ранее номер кошелька подставлялся скрытым полем в форме, и POST запрос сразу шел к яндексу. Сейчас же форма отправляется на сторонний ресурс (Happy Santa — miniapps.donate.vip243.vkforms.ru) и уже оттуда происходит редирект.


Обновлено: посты на VC работают, приложение отключено

0
98 комментариев
Популярные
По порядку
Написать комментарий...

Очень надеюсь, что это баг, т.к. хочу верить в доброту и честность. Но выглядит все-таки как фича... Если так, то пожизненный бан и общественное порицание необходимы. Фу таким быть.

25

За мошенничество должен быть не бан, а уголовное дело.

67

Для этого должно быть заявление.

0

Для возбуждения уголовных дел за мемы заявления не требуется.

19

мошенничество не раскачивает лодку и крыс от него не тошнит

8

ВНЕЗАПНО требуются. Понятное дело, что заявление пишет коллега-полицейский под диктовку, но тем не менее формальности должны быть соблюдены. Так что писать надо.

3

А вот это интересно. Разве прокурор не может самостоятельно инициировать проверку на соответствие закону?

2

сначала прокурор должен об этом узнать, потом должен понять не будет ли ему с этого ли чего и только потом может быть напишет.

0

В барнаульских вроде бы постоянно фигурировали всякие "обиженные репостом" в качестве заявителей.
Причём, не сотрудники органов, а какие-то то ли студенты юрфака, то ли ещё какие-то из одного и того же места.

0

Ну так ещё должен же донат кинуть, а уже все поправили. А нет прецедента - ни дела ;) :)

0

Согласен, не похоже на баг... Надеюсь, что не спихнут потом на рандомного разработчика, который их 'предал'.

6

Когда поставил не на того кандидата.

2

Интересно, почему баг заметил пользователь?) Владельцев приложения не насторожил резко и многократно увеличившийся поток денег на кошелек?)

4

Возможно пожертвований и так мало, в связи с вирусами и прочим. Потому могли и списать на то что народ стал меньше донатить ;)

0

Штраф в несколько лчмов и уголовный срок.

1

В данной ситуации виноваты не Happy Santa, а разработчики клиента ВК для iOS. Вчера они выкатили новую сборку клиента, в которой присутствовал странный баг.

Лирическое отступление: у приложений ВК есть возможность установки в сообщества. Кроме того, в настройках приложения разработчик может указать свою собственную группу, в которую можно перейти их приложения через контекстное меню, к примеру, чтобы задать разработчику вопросы относительно сервиса.

Так вот, суть бага заключается в том, что у всех пользователей, обновивших клиент ВК до последней версии, при открытии любых приложений в сообществах первый запуск приложения происходит не из нужного сообщества, а из официального сообщества приложения. То есть, к примеру, если брать те же "Пожертвования", то при открытии сервиса из любых групп первый раз приложение всегда открывалось так, как будто оно было открыто из официальной группы Happy Santa, соответственно, и кошелек там подставлялся их. Если пользователь закроет приложение и откроет его заново, то оно перезагрузится в нужном виде.

Я занимаюсь разработкой сервиса "Донаты" (тоже есть в каталоге приложений) и вчера я столкнулся с той же самой проблемой. Внезапно в мою группу начали прилетать донаты, которые предназначались для других сообществ. Баг был найден и передан сотрудникам ВК, обещали в ближайшее время починить и выкатить новую сборку клиента в сторы. В качестве временного решения проблемы на своей стороне я поставил заглушку, которая выдает ошибку при открытии сервиса из моей группы.

Так что вот такие дела. Думаю, завтра-послезавтра баг исправят, но проблемы, которые из-за этого бага появились у разработчиков приложений, разгребать придется еще долго.

25

вчера как раз перешел на приложение донаты, я теперь слежу за вами)

0

И где ваша реакция на то, что это проблема ВК, а не разработчика? Вы вполне прямо обвинили людей в мошенничестве и не будете ничего предпринимать, чтобы исправить свою ошибку?

5

1. я добавил доп описание в конце поста
2. редакция добавила обновление сверху
3. доступ на редактирование заметки закрыли 
4. как уже было ранее сказано Happy Santa является частью команды вк, они могли: 
a) сделать заглушку, как ниже в комментариях разрабы приложения "донаты"
б) сами заранее отключить приложение, раз "мы знаем о баге"
5. баг есть/был не только на ios, но и в браузере 

4

Я правильно понимаю, что раз это ошибка в разработке, то все ошибочно переведенные средства будут либо возвращены, либо отправлены по назначению?) 

0

откуда и нахера у них вообще кошелек яда есть и привязан куда-либо?!

0

Напомню, что команда Happy Santa была отдельной студией, но в прошлом году полностью присоединилась ко ВКонтакте и теперь является частью соц. сети.

От этого ещё интереснее услышать мнение самих ребят их Happy Santa, так как они на самом деле крутые и делают много полезного для пользователей ВКонтакте, должны быть объяснения.

Другой момент, что списать на баг всё просто так нельзя — не заметить случайные донаты (думаю часто с комментариями и пожеланиями) на свой кошелек от довольно большого числа людей невозможно.

Выходит, глаза закрываются намеренно и главная обида именно за то, что деньги, предназначавшиеся совсем другим людям за их труд, получают разработчики приложения.

10

Украденные средства идут на поддержку тоталитарного режима.

5

Тоже это смутило, неужели они не видят, что там сумма явно не маленькая приходит.. следовательно все не просто так

1

кто это такие вообще и откуда высрались?

0

Человек банально мог не следить за этим кошельком, все может быть

–1

Это они решили таким образом брать комиссию. Первый кусочек нам, а если вы понравитесь настолько сильно, то так и быть, второй донат будет вам уже. 

9

Если у них с самого начала был такой план, но в чем-то это даже круто сделано

–13

Ну да, подумаешь кому-то на лечение не хватит, ничего крутого в этом нет

13

Я же говорю про схему. МММ это крутая схема, хотя конечно результат отрицательный

6

всегда скептически относился к приложениям внутри вк, потому как ни контроля данных ни обновлений особо нет. А деньги через него - почти сразу отключил - не верю майл.ру.

6

пользуюсь апидог и спокоен

0

я параноидален и на телефоне использую браузер для доступа к вк)))

4

апидог и есть нечто вроде "зеркала" вк, т.е. через браузер

1

Не "забирает чужие донаты", а обманывает невнимательных людей и ворует деньги. Заниматься этим на пожертвованиях это полное скотство, разработчики козлы и что б работы у них больше не было никогда.

5

Вы серьёзно думаете, что студия, которая присоединилась к ВК, будет таким заниматься? Это, как бы мягко сказать, не очень хорошая идея.

0

Вы серьезно думаете что не будет таким заниматься? Это жи вк!

1
Террористический месяц

Это могли быть конкретные люди внутри студии, которые успели вывести деньги. А студия не имела нормальных инструментов управления.

0

Да-да, это баг, а на постоянные поступления денег как-то не обратили внимание :)

5

Значит, не прокатило.

2

На самом деле никогда не поверю, что крупная контора будет таким заниматься. И ради чего? Ради очень временного заработана, но сразу после этого потерять все стабильные доходы с основной деятельности и получить кучу проблем с законом. Не смешите. Тут может быть что угодно, кроме злого умысла.

2

То есть им проходят донаты, условно «в помощь маленькому мише», и они на это внимания не обращают, смешно

2

Ещё раз. Даже в этом случае возможно несколько вариантов. Вы и правда думаете, что такая крупная контора со стабильным и очень большим доходом будет так рисковать (да это даже не риск, это глупость в квадрате, это верный крах) ради сиюминутной выгоды?

0

Сиюминутно уже второй месяц походу

1

Вы не ответили на вопрос. Вы реально верите, что крупная контора готова в мгновение угробить большой успешный бизнес ради сиюминутной выгоды? Или все-таки допускаете, что причина в другом?

2

джуниор или сотрудник которого уволили, но не забрали доступ, такого точно не исключаю 

2

Комментарий удален

Да они получат с десяток лямов, а потом - а докажите, ну мы не хотели.

1

Могла быть ошибка в коде, может из тестовой версии код попал в билд, мало ли.

0
Террористический месяц

...и 2 месяца никто не замечал резкого роста донатов и странных комментариев к ним.

1

Жестец. Серьезно? То есть они каждое первое пожертвование с пользователя забирали себе, так?

4

При условии, что ты их сразу 2 кинешь, после перезапуска приложения проблема повторяется. Через пк 1 раз срабатывает

0

Да ладно! Это ж сколько денег могло пойти не туда! Тут же судебное разбирательство нужно. Просто у нас в группе эта приложуха подключена.

0

готорят про 4к рублей, но что-то сомнительно, донат от пользователя на 1к не пришел, тогда и стал выяснять в чем дело 

0

Интересно сколько уже насобирали таким «багом». И как я понимаю деньги не залеживались на счету а выводились. Зря чтоли собирали, что б они оставались на счету ?!

3

Старый баг.

Не починили ещё?

0

Другие приложение, после запуска показывают ошибку и просят перезагрузить страницу, эти же сразу свою форму показывают

3

Как разработчик "другого приложения" пишу - в данном случае это баг на стороне ВК, на который пришлось выкатывать заглушку с ошибкой, как на видео. Happy Santa такого не сделали. Но, в любом случае, это не их вина и тем более не какая-то злая задумка. Более подробную информацию о баге расписал ниже.

3

И санта не знал про этот баг?))) как ниже уже писали, баг далеко не новый 

1

а как они про него узнают? когда у них куча работы над новыми приложениями? сидеть каждый день старые приложения мониторить и анамалии выискивать? Или они прям дотошные программеры которые куча логов пишут и если чтото не так им смс приходит?

Хотя можно предположить, что на карточку больше денег пришло, а насколько больше? Может они вообще не заглядуют в свой яндекс кошелек...

Вы наверно некогда нечего не разрабатывали и не понимаете, что это такое когда ты активный и делаешь кучу всего. На простые радости жизни обычно внимание не обращаешь.

У меня такой период жизни был 5 лет, я делал приложения, и находились люди которые придерались к любым ошибкам корые, скажу да, могут показаться несправедливыми... Но они так сильно наезжают, что потом все желание чтото нвоое отпадает делать, потомуто понимаешь, что от ошибок не застраховаться, а вот если ошибка будет то придется выдерживать куча вони в свой адресс... Поэтому я забил на эти все разработки, лучше жить спокойной жизнью. ред.

1

Баг новый, появился только вчера вместе с обновлением клиента ВК на iOS. Сегодня приложение Санты временно приостановило работу, по всем ошибочным платежам будут сделаны возвраты отправителям, они сейчас решают этот вопрос с Яндексом.

0

я изначально увидел другой номер кошелька в браузере, на пк. 
а потом зашел сделать тестовый перевод через приложение, и там еще раз появился этот номер кошелька 

2

Т.е багу один день, а всякие долбо...любители заговоров уже заклеймили людей, что мол годами всех обманывали....на таких в пору тоже уголовное дело заводить, за то что в попытке срубить популярности, не получив комментарии, бегут писать свой инфантильный бред.

–8

Ну он не инфантильный, что вы в самом то деле... логические связи достаточно четко складываются в умах среднего и малого размера, дискретная математика и все такое. Тем не менее, баг есть и статья полезная, и автор молодец что это выявил. Не кипятитесь, все исправят, жулики в этой истории не владельцы виджетов, а тот толстый мужик в очках, который сейчас «развивает интернет» вместо Пашки. ред.

4

Чем она полезная? Обвинением людей в мошенничестве, когда ещё никто не дал ответ? Нормально так

1

Тем что баг нашли

2

Полезная тем что ты теперь денег не спиздишь же и репутация твоя в жопе)

1
Террористический месяц

Автор же пишет, что ситуации 2 месяца, и воспроизводилась она у автора и на ПК.

1

а деньги, которые могли быть отправлены по ошибке, вернёт пользователям.

на текущий момент никому ничего не вернул, держу в курсе

2

х2 на текущий момент никому ничего не вернул, держу в курсе

1

ага, разбежались возвращать)

1

Ждем, надеемся :)

0

Прошла неделя, выплат нет

0

Вернули, но с вычетом комиссии в яндекс.деньгах 2% (то есть не 1000р, а 980 и т.д)

0

Если это не мошенничество , а баг, то как happy sATANa объяснили себе поступление средств на их кошелек продолжительное время. Если бы это было не мошенничество, то они должны были немедленно на это отреагировать и все поправить, но этого не было сделано.

2

Мошенники и воры. На зону им нужно.

1

Как будто они сидят мониторят кошельки и всякие логи... я как понял это на ios такой баг, и наверно средства не такие уж и большие шли.. и от прироста 10-20% на карточки можно и не заметить...

У них врятли много сотрудников, а приложений дофига и запустив одно, врятли они потом к нему возращаются, работает и хорошо, можно идти делать другое приложение... Я так в свои старые приложения могу пару лет не заходить, пока вк апи не поменяет, где надо сидеть править..

0
Террористический месяц

Некоторые платежные системы также крадут деньги, та же Free-kassa. И прочие мутные конторки, проверено на себе.
Будьте осторожнее )

2

Это обычная монетизация при благотворительности, чему вы удивляетесь? Ваши деньги пойдут или тем мошенникам кто сделал виджет или тем кто разместил слезную объяву

–3

В том-то и дело, что разместителям объявы не дойдут пожертвования.

1

Да даже если бы дошли, что это меняет?
Вы поймите, это бизнес, тут помогать никто никому не собирается

1

Так тут не только фондов касается, но и другие проекты, в примере вон локальный паблик сми, у блогеров многих этот виджет стоит

1

Нет, это не обычная монетизация. Когда вы говорите обычная это следствие вашего богатого опыта меценатства и пожертвований? Или НТВ до поздна смотрели?

0

Если вы говорите что необычная это следствие чего?

0

Статьи разумеется. 🤦🏻‍♂️
На лицо баг или умысел, но уж точно не обычная монетизация.

0

Думаю, они собирают донаты на свой кошелек, позже вычтут свою комиссию и переведут вам общую сумму за учётный период

0

1. так не было
2. этой информации нет в настройка
3. их кошелек подставляется не всегда
4. приложение уже отключили 

2

Ребята, что реально кто-то из вас серьезно думает, что они таким образом пытались украсть у кого-то деньги? :)
Да ни один самый отбитый мошенник бы не пошел на такое, когда все знают к кому идти в случае каких-то махинаций.
Люди зарабатывают деньги легальным способом и репутация для них дороже.
Косяк есть безусловно, но он не из злого умысла, чтобы кого-то обокрасть.
Ну это конечно только мое частное мнение :)

–1

пока что это все же так или иначе кража, ждем возврат всем донатерам 

2

Ахахаха, карманники задроченные.

1

а деньги, которые могли быть отправлены по ошибке, вернёт пользователям.

прошло пол года, так ничего и не вернули 

1

Слишком тупой способ мошенничества, особенно для подобной команды. Поэтому нужно быть аккуратнее с такими заявлениями. Зачем, вы, автор, прямо обвиняете людей в мошенничестве, если точно не знаете правду? Я никак не могу знать что именно произошло, так как не знаю детали, но сразу делать выводы, подобные вашим, очень не правильно

–2

Ты деньги спиздил? Спиздил, значит мошенник, денег больше правда не получишь, но ты держись там и настроения хорошего.

1

Я вот тоже не верю в это. Потому что глупее мошенничества не придумаешь.

–1

Интересно, а этот баг присутствовал в более ранних версиях программы. Если да то 100% ясно что это...

0

он точно был в браузере, не только в иос 

1

Хороший план

0
Читать все 98 комментариев
S7 запустила подписку на услуги и сервисы авиакомпании — стоит от 149 рублей в месяц Статьи редакции

Можно бесплатно выбрать место, оформить багаж или возврат билета — в зависимости от тарифа.

И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

ИТ-специалисты сообщили о блокировке Tor в России Статьи редакции
Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

Как Почта России тратит Ваши деньги

Первым делом хочу попросить прощения у всех граждан России. Благодаря моим действиям, описанным вкратце в этой статье, я получил некоторую сумму денег, которая иначе могла бы попасть в бюджет РФ. Но произошло это по вине сотрудников АО «Почта России». Учредителем и единственным акционером АО «Почта России» является Российская Федерация.

Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
От чтения мыслей до вторжения во сны: зачем исследуют сознание и чем это грозит Статьи редакции

Учёные научились считывать структуру фраз и даже визуальные образы из мыслей. Теперь они переживают, что компании внедрят в сны рекламу.

Российский сервис для онлайн-записи к врачу «НаПоправку» привлёк $5 млн на запуск новых продуктов в 2022 году Статьи редакции

Также компания планирует развивать маркетинг и продвижение в регионах.

Чему создатели метавселенных могут поучиться у 3D-игры Second Life Статьи редакции

Её основатель ещё в нулевых говорил, что физический мир канет в прошлое, и завлёк в игру не только пользователей, но также бренды, политиков и СМИ. Какой он видит метавселенную, исходя из своего опыта, — в пересказе Time.

Кадр из игры Second Life SL Community
«Яндекс» добавил в поиск рекламную галерею товаров с карточками разных магазинов Статьи редакции

В карточке указан сайт магазина, фотография товара, название, цена и возможная скидка.

Товарная галерея «Яндекс»
null