Кража баллов Перекресток. Но не всё так однозначно

Последнее время много сообщений о краже баллов. Вот и я в субботу проверил баланс, а там -13560 , причем в Липецке, что очень не близко от меня. Составили заявку #перекресток № 34230301, и стал я ждать. И хоть прошло с момента подачи заявки 48 часов, я все же решил написать здесь, потому что заметил интересную особенность.

Возьмем пример другой кражи,

Что мы видим там на скриншоте? - а то, что оплачено 2.20р и на эту сумму по Пакету начислены баллы 2 штуки. То есть это была именно обычная покупка. Вчера я провел еще эксперимент, и на оплату покупки со списанием баллов и мне начислились те самые 2 балла за доплату деньгами.

А вот при "краже" чек выглядит по-другому.

Кража баллов Перекресток. Но не всё так однозначно

Во-первых, тут беда с математикой. Разница ровно 2 рубля, но доплата 2.89.

Во-вторых, а где мои 2 балла, положенные по Пакету ?

Более чем уверен, что поддержке на мои изыскания наплевать, поэтому решил поделиться. Вероятно существует несколько схем по уводу баллов и в моем случае это была не подделка штрихкода, то есть не обычная покупка, а что-то другое.

В качестве заключения у меня риторический вопрос, как же можно было так сделать списание баллов, чтобы процветал бизнес их воровства ?

Ведь давным давно известны одноразовые пароли, на основе псевдослучайных последовательностей

Что помешало к номеру карты прибавлять этот шестизначный код и генерировать штрихкод на основе пары номер карты+код? Начальное приближение было бы известно только приложению и серверу и устанавливалось бы по подтверждению СМС. И списание баллов бы стало надежным и безопасным. И это решение вот прямо на поверхности, наверняка есть и другие варианты. Но почему-то было сделано так как сделано...

33
7 комментариев

Хоть и зарабатываю не так много, как хотелось бы, но несколько лет назад завел для себя правило ни в коем случае не открывать скидочных/балловых/подарочных/лояльности/прочее карт ни в каком сервисе/магазине/сайте/кафе/прочее вообще. На всякий кэшбек и бонусы по банковской карте не рассчитываю и вообще не обращаю внимание на их существование. Знаешь что произошло? Уровень спокойствия в огромном перечне типичных ситуаций вырос до галактического масштаба, по сравнению с тем, что было раньше.

4

А у меня есть всякие карты лоялбности и я тоже особо по их поводу не парюсь — начислились е-баллы — прекрасно, не начислились, ну и фиг с ним. Зачем париться по всякой фигне, в принципе?

1

Многие, и перек в их числе, снижают цену только при наличии карты магаза, так что лишать себя скидки из-за риска потери баллов - ну такое себе.

1

Вам на теневые и не очень форумы , там и купить можно и понять как все работает

2

Я думаю не всё так просто это защитить. Ведь и на других сервисах куча сгенерированных промокодов продают. Если зайти на тематический ресурс по продаже , то можно встретить за очень низкую цену промокоды от онлайн кинотеатров заканчивая онлайн знакомствами.
Сберпрайм вообще пачками генерируют и они копейки стоят.
Также про бонусные карты Х5 и других

Но там скорее всего анонимные публичные коды, а тут персонифицированные.

Если бы Сберпрайм, Яндекс.Плюс и прочие сервисы продавались только по полной стоимости, их аудитория состояла из полтора инвалида. Скорее всего, они «выезжают» за счёт сбора бигдаты.