Конкурс по машинному обучению
С призовым фондом в 100 млн рублей
Условия
Приёмная
hakhagmon
7517

Как разработчик приложений для «ВКонтакте» Happy Santa забирает чужие донаты и пожертвования

Обновлено в 13:20. Во «ВКонтакте» сообщили vc.ru, что исправили ошибку, в ближайшее время появится обновление iOS-приложения. Соцсеть временно отключила платежи в сервисе «Пожертвования», а деньги, которые могли быть отправлены по ошибке, вернёт пользователям.
В закладки
Слушать

Больше двух лет пользовался виджетом для «Пожертвования» для «ВКонтакте» от разработчика Happy Santa, тот самый, что делает все официальные спецпроекты для «ВКонтакте» (FIFA 2018, статистика по коронавирусу и т.д.). В общем, ребята, у которых за спиной не один десяток готовых проектов.

Примерно с мая я перестал получать донаты с этого виджета, но не придал этому значение, подумал, что это все коронавирус. В июне мне написал подписчик, что пытается кинуть донат, но появляется ошибка. Пока пытался выяснить в чем дело, оно заработало. Донат получил. Сегодня получил сообщение от другого подписчика, где он сообщил что в знак благодарности кинул донат. Но деньги почему-то не пришли…

Стал разбираться, и выяснил что при первом открытии виджета пользователем в форме платежа для Яндекс.Денег подставляется другой номер кошелька — 410014706395221.

Этот же номер кошелек стоит в официальном сообществе Happy Santa во ВКонтакте. Оставил тикет в техподдержку и начал копать дальше. Думал, только у меня такой глюк, но все оказалось еще хуже.

Нашел сообщества, которые используют этот же виджет, и проблема повторилась.

Попробовал перевести пожертвование в сообществе «Храм преп. Серафима Саровского в селе Перлёвка».

При первом запуске платеж идет на кошелек номер 410014706395221 (который принадлежит разработчикам), а после перезагрузки страницы на 410013660192390. Который, как мы видим, принадлежит отцу Серафиму.

Ну ладно, думаю, может у них тоже такой глюк. Взял следующее рандомное сообщество «Дзержинск Онлайн». У них в шапке виджета указан номер кошелька.

Проверяем.

Опять подставляется номер яндекс.кошелька Happy Santa..

Ну и третий для чистоты эксперимента стал «Благотворительный фонд «помощь».

Все тоже самое.

А теперь давайте попробуем представить масштабы мошенничества. Да, именно мошенничества, я ни за что не поверю, что топовая команда разработчиков могла допустить такой баг. Выше скринкасты с телефона, но и через ПК 1 раз так получилось вычислить. Отсюда предполагаю, что это было сделано специально, не баг а фича (с).

В свое время администрация ВКонтакте активно продвигала этот виджет, он был одним из первых и помогал контент мейкерам, по этому он установлен в 0,5 млн сообществ.

Так же прошу администрацию ВКонтакте заблокировать этот виджет, за мошеннические действия. Ранее номер кошелька подставлялся скрытым полем в форме, и POST запрос сразу шел к яндексу. Сейчас же форма отправляется на сторонний ресурс (Happy Santa — miniapps.donate.vip243.vkforms.ru) и уже оттуда происходит редирект.


Обновлено: посты на VC работают, приложение отключено

{ "author_name": "hakhagmon", "author_type": "self", "tags": ["\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u0447\u0435\u0441\u0442\u0432\u043e","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","vk","happysnata"], "comments": 97, "likes": 109, "favorites": 22, "is_advertisement": false, "subsite_label": "claim", "id": 151256, "is_wide": false, "is_ugc": true, "date": "Wed, 19 Aug 2020 09:09:17 +0300", "is_special": false }
МегаФон
Тренажер для речи, приложение для нетворкинга и IoT в больницах: выпускники лаборатории 5G МегаФона защитили проекты
30 июня 2020 года прошел выпускной первой в России лаборатории 5G_Dream_Lab — совместного проекта МегаФона и…
Объявление на vc.ru
0
97 комментариев
Популярные
По порядку
Написать комментарий...
25

Очень надеюсь, что это баг, т.к. хочу верить в доброту и честность. Но выглядит все-таки как фича... Если так, то пожизненный бан и общественное порицание необходимы. Фу таким быть.

Ответить
67

За мошенничество должен быть не бан, а уголовное дело.

Ответить
0

Для этого должно быть заявление.

Ответить
19

Для возбуждения уголовных дел за мемы заявления не требуется.

Ответить
8

мошенничество не раскачивает лодку и крыс от него не тошнит

Ответить
3

ВНЕЗАПНО требуются. Понятное дело, что заявление пишет коллега-полицейский под диктовку, но тем не менее формальности должны быть соблюдены. Так что писать надо.

Ответить
2

А вот это интересно. Разве прокурор не может самостоятельно инициировать проверку на соответствие закону?

Ответить
0

сначала прокурор должен об этом узнать, потом должен понять не будет ли ему с этого ли чего и только потом может быть напишет.

Ответить
0

В барнаульских вроде бы постоянно фигурировали всякие "обиженные репостом" в качестве заявителей.
Причём, не сотрудники органов, а какие-то то ли студенты юрфака, то ли ещё какие-то из одного и того же места.

Ответить
0

Ну так ещё должен же донат кинуть, а уже все поправили. А нет прецедента - ни дела ;) :)

Ответить
6

Согласен, не похоже на баг... Надеюсь, что не спихнут потом на рандомного разработчика, который их 'предал'.

Ответить
2

Когда поставил не на того кандидата.

Ответить
4

Интересно, почему баг заметил пользователь?) Владельцев приложения не насторожил резко и многократно увеличившийся поток денег на кошелек?)

Ответить
0

Возможно пожертвований и так мало, в связи с вирусами и прочим. Потому могли и списать на то что народ стал меньше донатить ;)

Ответить
1

Штраф в несколько лчмов и уголовный срок.

Ответить
25

В данной ситуации виноваты не Happy Santa, а разработчики клиента ВК для iOS. Вчера они выкатили новую сборку клиента, в которой присутствовал странный баг.

Лирическое отступление: у приложений ВК есть возможность установки в сообщества. Кроме того, в настройках приложения разработчик может указать свою собственную группу, в которую можно перейти их приложения через контекстное меню, к примеру, чтобы задать разработчику вопросы относительно сервиса.

Так вот, суть бага заключается в том, что у всех пользователей, обновивших клиент ВК до последней версии, при открытии любых приложений в сообществах первый запуск приложения происходит не из нужного сообщества, а из официального сообщества приложения. То есть, к примеру, если брать те же "Пожертвования", то при открытии сервиса из любых групп первый раз приложение всегда открывалось так, как будто оно было открыто из официальной группы Happy Santa, соответственно, и кошелек там подставлялся их. Если пользователь закроет приложение и откроет его заново, то оно перезагрузится в нужном виде.

Я занимаюсь разработкой сервиса "Донаты" (тоже есть в каталоге приложений) и вчера я столкнулся с той же самой проблемой. Внезапно в мою группу начали прилетать донаты, которые предназначались для других сообществ. Баг был найден и передан сотрудникам ВК, обещали в ближайшее время починить и выкатить новую сборку клиента в сторы. В качестве временного решения проблемы на своей стороне я поставил заглушку, которая выдает ошибку при открытии сервиса из моей группы.

Так что вот такие дела. Думаю, завтра-послезавтра баг исправят, но проблемы, которые из-за этого бага появились у разработчиков приложений, разгребать придется еще долго.

Ответить
0

вчера как раз перешел на приложение донаты, я теперь слежу за вами)

Ответить
5

И где ваша реакция на то, что это проблема ВК, а не разработчика? Вы вполне прямо обвинили людей в мошенничестве и не будете ничего предпринимать, чтобы исправить свою ошибку?

Ответить
4

1. я добавил доп описание в конце поста
2. редакция добавила обновление сверху
3. доступ на редактирование заметки закрыли 
4. как уже было ранее сказано Happy Santa является частью команды вк, они могли: 
a) сделать заглушку, как ниже в комментариях разрабы приложения "донаты"
б) сами заранее отключить приложение, раз "мы знаем о баге"
5. баг есть/был не только на ios, но и в браузере 

Ответить
0

Я правильно понимаю, что раз это ошибка в разработке, то все ошибочно переведенные средства будут либо возвращены, либо отправлены по назначению?) 

Ответить
0

откуда и нахера у них вообще кошелек яда есть и привязан куда-либо?!

Ответить
10

Напомню, что команда Happy Santa была отдельной студией, но в прошлом году полностью присоединилась ко ВКонтакте и теперь является частью соц. сети.

От этого ещё интереснее услышать мнение самих ребят их Happy Santa, так как они на самом деле крутые и делают много полезного для пользователей ВКонтакте, должны быть объяснения.

Другой момент, что списать на баг всё просто так нельзя — не заметить случайные донаты (думаю часто с комментариями и пожеланиями) на свой кошелек от довольно большого числа людей невозможно.

Выходит, глаза закрываются намеренно и главная обида именно за то, что деньги, предназначавшиеся совсем другим людям за их труд, получают разработчики приложения.

Ответить
5

Украденные средства идут на поддержку тоталитарного режима.

Ответить
1

Тоже это смутило, неужели они не видят, что там сумма явно не маленькая приходит.. следовательно все не просто так

Ответить
0

кто это такие вообще и откуда высрались?

Ответить
–1

Человек банально мог не следить за этим кошельком, все может быть

Ответить
9

Это они решили таким образом брать комиссию. Первый кусочек нам, а если вы понравитесь настолько сильно, то так и быть, второй донат будет вам уже. 

Ответить
–13

Если у них с самого начала был такой план, но в чем-то это даже круто сделано

Ответить
13

Ну да, подумаешь кому-то на лечение не хватит, ничего крутого в этом нет

Ответить
6

Я же говорю про схему. МММ это крутая схема, хотя конечно результат отрицательный

Ответить
6

всегда скептически относился к приложениям внутри вк, потому как ни контроля данных ни обновлений особо нет. А деньги через него - почти сразу отключил - не верю майл.ру.

Ответить
0

пользуюсь апидог и спокоен

Ответить
4

я параноидален и на телефоне использую браузер для доступа к вк)))

Ответить
1

апидог и есть нечто вроде "зеркала" вк, т.е. через браузер

Ответить
5

Не "забирает чужие донаты", а обманывает невнимательных людей и ворует деньги. Заниматься этим на пожертвованиях это полное скотство, разработчики козлы и что б работы у них больше не было никогда.

Ответить
0

Вы серьёзно думаете, что студия, которая присоединилась к ВК, будет таким заниматься? Это, как бы мягко сказать, не очень хорошая идея.

Ответить
1

Вы серьезно думаете что не будет таким заниматься? Это жи вк!

Ответить
0

Это могли быть конкретные люди внутри студии, которые успели вывести деньги. А студия не имела нормальных инструментов управления.

Ответить
5

Да-да, это баг, а на постоянные поступления денег как-то не обратили внимание :)

Ответить
2

Значит, не прокатило.

Ответить
2

На самом деле никогда не поверю, что крупная контора будет таким заниматься. И ради чего? Ради очень временного заработана, но сразу после этого потерять все стабильные доходы с основной деятельности и получить кучу проблем с законом. Не смешите. Тут может быть что угодно, кроме злого умысла.

Ответить
3

То есть им проходят донаты, условно «в помощь маленькому мише», и они на это внимания не обращают, смешно

Ответить
0

Ещё раз. Даже в этом случае возможно несколько вариантов. Вы и правда думаете, что такая крупная контора со стабильным и очень большим доходом будет так рисковать (да это даже не риск, это глупость в квадрате, это верный крах) ради сиюминутной выгоды?

Ответить
0

Сиюминутно уже второй месяц походу

Ответить
2

Вы не ответили на вопрос. Вы реально верите, что крупная контора готова в мгновение угробить большой успешный бизнес ради сиюминутной выгоды? Или все-таки допускаете, что причина в другом?

Ответить
2

джуниор или сотрудник которого уволили, но не забрали доступ, такого точно не исключаю 

Ответить

Комментарий удален

1

Да они получат с десяток лямов, а потом - а докажите, ну мы не хотели.

Ответить
0

Могла быть ошибка в коде, может из тестовой версии код попал в билд, мало ли.

Ответить
1

...и 2 месяца никто не замечал резкого роста донатов и странных комментариев к ним.

Ответить
4

Жестец. Серьезно? То есть они каждое первое пожертвование с пользователя забирали себе, так?

Ответить
0

При условии, что ты их сразу 2 кинешь, после перезапуска приложения проблема повторяется. Через пк 1 раз срабатывает

Ответить
0

Да ладно! Это ж сколько денег могло пойти не туда! Тут же судебное разбирательство нужно. Просто у нас в группе эта приложуха подключена.

Ответить
0

готорят про 4к рублей, но что-то сомнительно, донат от пользователя на 1к не пришел, тогда и стал выяснять в чем дело 

Ответить
3

Интересно сколько уже насобирали таким «багом». И как я понимаю деньги не залеживались на счету а выводились. Зря чтоли собирали, что б они оставались на счету ?!

Ответить
0

Старый баг.

Не починили ещё?

Ответить
3

Другие приложение, после запуска показывают ошибку и просят перезагрузить страницу, эти же сразу свою форму показывают

Ответить
3

Как разработчик "другого приложения" пишу - в данном случае это баг на стороне ВК, на который пришлось выкатывать заглушку с ошибкой, как на видео. Happy Santa такого не сделали. Но, в любом случае, это не их вина и тем более не какая-то злая задумка. Более подробную информацию о баге расписал ниже.

Ответить
1

И санта не знал про этот баг?))) как ниже уже писали, баг далеко не новый 

Ответить
1

а как они про него узнают? когда у них куча работы над новыми приложениями? сидеть каждый день старые приложения мониторить и анамалии выискивать? Или они прям дотошные программеры которые куча логов пишут и если чтото не так им смс приходит?

Хотя можно предположить, что на карточку больше денег пришло, а насколько больше? Может они вообще не заглядуют в свой яндекс кошелек...

Вы наверно некогда нечего не разрабатывали и не понимаете, что это такое когда ты активный и делаешь кучу всего. На простые радости жизни обычно внимание не обращаешь.

У меня такой период жизни был 5 лет, я делал приложения, и находились люди которые придерались к любым ошибкам корые, скажу да, могут показаться несправедливыми... Но они так сильно наезжают, что потом все желание чтото нвоое отпадает делать, потомуто понимаешь, что от ошибок не застраховаться, а вот если ошибка будет то придется выдерживать куча вони в свой адресс... Поэтому я забил на эти все разработки, лучше жить спокойной жизнью.

Ответить
0

Баг новый, появился только вчера вместе с обновлением клиента ВК на iOS. Сегодня приложение Санты временно приостановило работу, по всем ошибочным платежам будут сделаны возвраты отправителям, они сейчас решают этот вопрос с Яндексом.

Ответить
2

я изначально увидел другой номер кошелька в браузере, на пк. 
а потом зашел сделать тестовый перевод через приложение, и там еще раз появился этот номер кошелька 

Ответить
–8

Т.е багу один день, а всякие долбо...любители заговоров уже заклеймили людей, что мол годами всех обманывали....на таких в пору тоже уголовное дело заводить, за то что в попытке срубить популярности, не получив комментарии, бегут писать свой инфантильный бред.

Ответить
4

Ну он не инфантильный, что вы в самом то деле... логические связи достаточно четко складываются в умах среднего и малого размера, дискретная математика и все такое. Тем не менее, баг есть и статья полезная, и автор молодец что это выявил. Не кипятитесь, все исправят, жулики в этой истории не владельцы виджетов, а тот толстый мужик в очках, который сейчас «развивает интернет» вместо Пашки.

Ответить
1

Чем она полезная? Обвинением людей в мошенничестве, когда ещё никто не дал ответ? Нормально так

Ответить
2

Тем что баг нашли

Ответить
1

Полезная тем что ты теперь денег не спиздишь же и репутация твоя в жопе)

Ответить
1

Автор же пишет, что ситуации 2 месяца, и воспроизводилась она у автора и на ПК.

Ответить
2

а деньги, которые могли быть отправлены по ошибке, вернёт пользователям.

на текущий момент никому ничего не вернул, держу в курсе

Ответить
1

х2 на текущий момент никому ничего не вернул, держу в курсе

Ответить
1

ага, разбежались возвращать)

Ответить
0

Ждем, надеемся :)

Ответить
0

Прошла неделя, выплат нет

Ответить
0

Вернули, но с вычетом комиссии в яндекс.деньгах 2% (то есть не 1000р, а 980 и т.д)

Ответить
2

Если это не мошенничество , а баг, то как happy sATANa объяснили себе поступление средств на их кошелек продолжительное время. Если бы это было не мошенничество, то они должны были немедленно на это отреагировать и все поправить, но этого не было сделано.

Ответить
1

Мошенники и воры. На зону им нужно.

Ответить
0

Как будто они сидят мониторят кошельки и всякие логи... я как понял это на ios такой баг, и наверно средства не такие уж и большие шли.. и от прироста 10-20% на карточки можно и не заметить...

У них врятли много сотрудников, а приложений дофига и запустив одно, врятли они потом к нему возращаются, работает и хорошо, можно идти делать другое приложение... Я так в свои старые приложения могу пару лет не заходить, пока вк апи не поменяет, где надо сидеть править..

Ответить
2

Некоторые платежные системы также крадут деньги, та же Free-kassa. И прочие мутные конторки, проверено на себе.
Будьте осторожнее )

Ответить
–3

Это обычная монетизация при благотворительности, чему вы удивляетесь? Ваши деньги пойдут или тем мошенникам кто сделал виджет или тем кто разместил слезную объяву

Ответить
1

В том-то и дело, что разместителям объявы не дойдут пожертвования.

Ответить
1

Да даже если бы дошли, что это меняет?
Вы поймите, это бизнес, тут помогать никто никому не собирается

Ответить
1

Так тут не только фондов касается, но и другие проекты, в примере вон локальный паблик сми, у блогеров многих этот виджет стоит

Ответить
0

Нет, это не обычная монетизация. Когда вы говорите обычная это следствие вашего богатого опыта меценатства и пожертвований? Или НТВ до поздна смотрели?

Ответить
0

Если вы говорите что необычная это следствие чего?

Ответить
0

Статьи разумеется. 🤦🏻‍♂️
На лицо баг или умысел, но уж точно не обычная монетизация.

Ответить
0

Думаю, они собирают донаты на свой кошелек, позже вычтут свою комиссию и переведут вам общую сумму за учётный период

Ответить
2

1. так не было
2. этой информации нет в настройка
3. их кошелек подставляется не всегда
4. приложение уже отключили 

Ответить
–1

Ребята, что реально кто-то из вас серьезно думает, что они таким образом пытались украсть у кого-то деньги? :)
Да ни один самый отбитый мошенник бы не пошел на такое, когда все знают к кому идти в случае каких-то махинаций.
Люди зарабатывают деньги легальным способом и репутация для них дороже.
Косяк есть безусловно, но он не из злого умысла, чтобы кого-то обокрасть.
Ну это конечно только мое частное мнение :)

Ответить
2

пока что это все же так или иначе кража, ждем возврат всем донатерам 

Ответить
1

Ахахаха, карманники задроченные.

Ответить
–2

Слишком тупой способ мошенничества, особенно для подобной команды. Поэтому нужно быть аккуратнее с такими заявлениями. Зачем, вы, автор, прямо обвиняете людей в мошенничестве, если точно не знаете правду? Я никак не могу знать что именно произошло, так как не знаю детали, но сразу делать выводы, подобные вашим, очень не правильно

Ответить
1

Ты деньги спиздил? Спиздил, значит мошенник, денег больше правда не получишь, но ты держись там и настроения хорошего.

Ответить
–1

Я вот тоже не верю в это. Потому что глупее мошенничества не придумаешь.

Ответить
0

Интересно, а этот баг присутствовал в более ранних версиях программы. Если да то 100% ясно что это...

Ответить
1

он точно был в браузере, не только в иос 

Ответить
0

Хороший план

Ответить

Комментарии

null