Автоштрих пятерочки что это
Пятёрочка Автоштрихи [@paytka_best_bot ]
Antrisol
Активный участник
Добро пожаловать в магазин по продаже штрихов пятёрочки!
Отличный повод сэкономить на продуктах.
Автоматическая проверка на валид перед выдачей товара
Автоматическая выдача товара 24/7.
Оплатить баллами можно до 99% покупки.
10 баллов = 1рубль
1) Теперь в день доступно два списания с автоштриха, если попытаетесь больше — система не даст. Поэтому больше не пробиваем жвачку, а списываем всё в один чек 
2) Максимальная сумма списания баллов в один чек составляет 1000р, не более. Поэтому если берёте штрих на 2000р, то разбиваем покупку на два чека по 1000р 
Важно, покупаем и открываем автоштрих только на кассе. Раньше кассы автоштрих не открываем ни в коем случае т.к. гарантия на балик составляет 15 минут (потом карта может быть обнулена), а сама ссылка живёт 3 часа после первого открытия. При первом открытии вам будет написан актуальный балик, потом он обновляться не будет.
1) Порядок действий для списания аш на кассе:
Набираем продуктов, идём на кассу. Если очередь дошла до вас, то только в этот момент покупайте штрих в боте и открывайте его, после того как кассир пробьёт все продукты вы показываете штрих (яркость телефона выкручивать на 100%) и информируете о желании списать баллы!
Если кассир говорит о каких-то проблемах со списанием, то есть лишь две причины, первая это неумение кассира списывать баллы (недавно обновили все кассы и списание перенесли в другой раздел, поэтому кассиры часто тупят) или умышленное желание не списывать баллы (в этом случае читаем пост). Почему же я так в уверен в этом? Во время первого открытия ссылки она проверяется на списания, нерабочих карт просто не может быть!
Если кассир так и не разобрался, то подсказываем ему пробить карту на подытоге или просим позвать тех, кто разбирается. Ещё не забываем перед сканированием карты обновить ссылку т.к. штрих-код динамический и меняется каждые 5 минут. В противном случае, если всё выше сказанное вам не помогло, идём в другой пятак или идёт списывать на новые ксо!
2) Порядок действий для списания аш на ксо:
Здесь всё легко и просто, как и выше покупайте штрих только у ксо. Как пробьёте все продукты нажимайте на кнопку «перейти к оплате» и только на этом этапе сканируйте бонусную карту. Важный момент, на старых ксо списание может не пройти. После сканирования нажимаем на кнопку «списать баллы» и всё отлично. Может быть лишь 1 проблема связанная с ксо, вам может показать 0 баллов на ксо, на самом деле это не так. Иногда оно лагает, советую вам подождать отмены покупки и попробовать ещё раз или пойти на кассу!
Советую ознакомиться со всем перед тем, как писать в поддержку. В противном случае вам просто будут присылать эту статью пока не прочитаете и не переварите информацию. Всегда спрашивайте у кассирши причину почему она не может списать баллы 
1) «Нам запретили списывать баллы» — редкая ситуация, когда кассирши ведут себя таким образом. Рекомендую отказываться от покупки, звонить на горячую линию и составлять жалобу, а потом идти в другой пятак или на ксо. Из действенных вариантов можно предложить кассирше «шоколадку» или звать админа/директора, чтобы разбираться в ситуации 
2) «Списание невозможно» — в таком случае уточните у кассирши по какой причине, их может быть несколько:
2.1) Нет связи (иногда у пятака пропадает связь, следите за каналом) и в конце чека вылезет «нет связи, баллы будут начислены позже». Если в конце чека такой надписи нет, то значит кассирша нас наёбывает и идём списывать ещё раз. Если же связи и правда нет, то следим за каналом, будет пост, как она появится 
2.2) Баллы не получится списать на уценёнку (не путать с обычными скидками, на уценёнке сверху наклеен другой штрих со скидкой), сигареты, сахар, масло и алкоголь (можно списать какую-то часть и почти 100% у пива, шампанского и вина, смотрите таблицу мрц) 
2.3) Делать скриншоты автоштриха нельзя, он меняется каждые 5 минут. Если причины выше к вам не относятся, то обновляем страницу и даём отсканировать штрих ещё раз, выкручиваем яркость на 100% 
2.4) Если кассирша говорит, что у нас «некорректный штрихкод» или просто «не сканируется», то выкручиваем яркость на 100% и даём сканировать пока он не пробьётся нормально 
2.5) Если вы пытаетесь списать штрих на ксо и у вас пишет балик ноль баллов, то это не проблема с картой. Повторите списание на кассе и все будет работать. Ошибки «Ввод позиции невозможен» и «Товар не найден» решаются пробитием штриха на кассе через несколько минут 
2.6) Если все причины выше к вам не относятся, то просим кассиршу сфотографировать экран кассы, где будет видна проблема. Иногда они не умеют списывать или просто нагло врут 
3) «Ваша карта заблокирована», неприятный момент. Таким образом пятак вставляет нам палки в колёса, процент таких карт очень низок, но встречаются. В случае такой проблемы пишите по контактам саппорту 
4) «У вас 0 баллов» или другое маленькое кол-во. В таком случае берём полностью оплаченный чек, например, вы брали аш на 100р, оплачиваем покупку на эту сумме, делаем фото и связываемся с поддержкой. Без полностью оплаченного чека вам не помогут 
1) После покупки автоштриха у вас есть 15 минут на то, чтобы потратить его. Что потом будет со штрихом по истечении этого времени меня не интересует 
2) Ознакомьтесь с главой «возможные проблемы», в случае несоответствия баллов без полностью оплаченного чека вам не помогут
3) Если вы не смогли списать штрих, то есть возможность отправить его на проверку. Если штрих спишут, то возврата вы не получите т.к. он рабочий, а если не спишут, то вы получите возврат
Общая информация.
Обязательно читаем правила перед покупкой.
Я советую списывать на КСО-касса самообслуживания.
* При списании через КСО-шанс списания 99%.
* При списании через кассира шанс списания 80%.
При списании через кассира шанс осуществления положительного результата снижается.
Если с первого раза не получается списать баллы, просим пробить штрих ещё раз.
При некоторых ситуациях кассир не сможет списать ваши баллы по независящим от неё причинам.
В таких случаях идём на другую кассу/другой магазин и пробуем повторно списать.
На серверах пятёрочки иногда не бывает связи. Это означает что списать баллы нельзя, можно только начислить. В данном случае штрих не будет открываться до конца. Если у вас не открывается штрих, нужно подождать пока связь восстановится и идти списывать.
«Афера века». Кто виноват в пропаже бонусных баллов «Пятёрочки»
Лайф рассказывает, как злоумышленники воруют баллы с бонусных «Выручай-карт» от «Пятёрочки». Там весь сок: взломы, воровство, банальное мошенничество и не только. Узнайте об уловках крохоборов и не попадайтесь на них.
Фото © ТАСС / Евгений Разумный
«Пятёрочка» — одна из самых больших розничных сетей в России. Разумеется, у неё есть программа лояльности — пластик «Выручай-карта». При его использовании люди получают кешбэк в виде баллов. Последними можно оплачивать товары.
«Выручай-карта» точно не лишняя, но, увы, не самая надёжная. В Интернете описана масса случаев, когда мошенники крали у людей разными способами баллы. Лайф рассказывает о самых известных схемах.
Ловкость рук и ничего более
К сожалению, угроза исходит даже от кассиров «Пятёрочки». Первый признак того, что вас хотят обмануть прямо в магазине, — округлившиеся глаза сотрудника предприятия при виде баланса на карте. Чем больше баллов, тем шире распахиваются глаза алчных кассиров.
Фото © ТАСС / Евгений Разумный
Что может произойти дальше? Например, сотрудник либо может уронить карту покупателя, либо любым другим способом скрыть её от глаз клиента. Пока посетитель «Пятёрочки» занят укладкой товаров в пакет, кассир кладёт карту клиента в карман, а возвращает ему пустую карту. До тех пор, пока покупатель не решит расплатиться баллами, он не узнает, что его обманули. А на это может уйти много времени. Баллы на «Выручай-карте» копятся медленно.
Мы не утверждаем, что подобные случаи — обычное правило для всех магазинов. Однако героиня этого рассказа именно так и лишилась своего пластика. По её словам, в первую очередь остаться без своей карты рискуют пожилые люди. Во-первых, именно они чаще всего пользуются физическими картами «Пятёрочки», а не их цифровыми копиями. Во-вторых, в силу физиологических особенностей человека к старости внимательность ослабевает.
Классика жанра: «Касса что-то зависла»
Ещё одну любопытную историю рассказала пользовательница сервиса irecommend под ником kristinka_malinka94. В главной роли — снова ушлый сотрудник магазина.
Фото © ТАСС / Егор Алеев
Схема следующая. Видя перед собой клиента с «Выручай-картой» и наличными в руках, продавец проводит картой по считывающему устройству, молча списывает баллы, а потом торжественно объявляет о зависании кассы. Клиент расплачивается наличными, получает сдачу из кармана сотрудника и уходит без чека. А в личном кабинете на сайте «Пятёрочки» обнаруживает, что ушёл он ещё и без баллов.
Что происходит, когда обманутый покупатель уходит? Пользовательница предполагает, что касса резко «отвисает». Баллами гасится большая часть покупки. Кассир добавляет недостающую сумму из наличных покупателя, а оставшиеся деньги оставляет себе.
Баллы и купоны за опрос от «Пятёрочки»
В начале года по Сети прокатилась волна жалоб на мошенников, которые от лица «Пятёрочки» призывали пройти незатейливый опрос и получить взамен либо купон, либо баллы на «Выручай-карту». Призывали посредством спам-рассылки на электронную почту с ссылками на подозрительные сайты. Суммы вознаграждения варьировались от сотен рублей до сотен тысяч.
Фото © ТАСС / Максим Коротченко
Получил ли кто-нибудь обещанное, не знаем. Но отзывы дают понять, что многие от опросов не только ничего не получили, но и понесли расходы. Ведь после их прохождения сайт с доменным именем вроде 5ka-dr.com просил за ссылку на купон или активатор баллов заплатить онлайн 100−150 рублей.
Разумеется, «Пятёрочку» здесь обвинять не в чем. Ну разве только в том, что она популярна и не предупредила пользователей о новом способе мошенничества. Хотя справедливости ради отметим, что иногда компания X5 Retail Group всё же реагирует на массовые мошеннические акции. Например, весной прошлого года компания открестилась от СМС-рассылки, которая обещала купон на 5000 рублей в честь дня рождения бренда. Для получения заветного бонуса нужно было лишь пройти по ссылке, которая дарила пользователям не купоны, а вирус для смартфонов.
Было ваше, стало наше
Пришло время поговорить непосредственно о «дырах» в самой системе лояльности. Одна из самых популярных жалоб на «Выручай-карту» посвящена таинственному исчезновению баллов. Мы нашли десятки прецедентов обнуления пластика. Что интересно, баллы в таких случаях списываются в несколько заходов и из разных точек России. Сегодня карта засветилась в Москве, завтра — в Белгородской области, послезавтра — в Перми и т.д.
Фото © ТАСС / Артём Геодакян
Так, у пользовательницы irecommend с ником hotlena2009 за пару недель увели 7810 баллов, что эквивалентно 781 руб. Юзер ФёдорAt лишился 135 цифровых наклеек, которые можно менять на акционную кухонную утварь. У kate_dale украли баллы на 350 руб. Marina-koti по воле мошенников лишилась 899 руб. Деньги ушли в Смоленск, тогда как сама она живёт в Нижегородской области.
X5 Retail Group, судя по тем же отзывам, реагирует на подобные жалобы неохотно. Сначала служба поддержки просит пять дней на рассмотрение заявки. Затем отправляет обманутого клиента в ближайшую «Пятёрочку» за новой картой с восстановленными баллами. А там его, как правило, встречает администратор, который, разумеется, знать ничего не знает про замену и разворачивает недовольного клиента. Последние два шага могут повторяться несколько раз. Побеждает тот, кто упрямее.
В комментарии Лайфу начальник управления по связям с общественностью компании X5 Retail Group Денис Кузнецов ответил, что «Пятёрочка» в курсе исчезновения баллов с бонусных карт клиентов. Он подтвердил, что «какое-то время назад к ним обращались с подобными жалобами «.
— Мы рассматриваем каждое отдельное обращение клиентов и принимаем решения исходя из результатов проведённой проверки. С учётом постоянного развития мошеннических схем компетентные службы компании непрерывно работают для их предотвращения, внося соответствующие доработки в систему, а также в режиме реального времени обнаруживают и оперативно устраняют уязвимости, — объяснил Денис Кузнецов.
Почему так происходит?
Хакеры, в отличие от программистов компании X5 Retail Group, не дремлют. Например, в мае этого года telegram-канал «Денежный» опубликовал скрипт для сайта «Пятёрочки», позволяющий привязывать активированные карты лояльности к любым номерам. Даже временным. Приложение «Пятёрочки» позволяет визуализировать штрихкод номера украденной карты. А для списания баллов на кассе только он и нужен.
X5 Retail Group, конечно, проблему тогда решила оперативно. Но на месте одной отрубленной головы выросли две новые. Во всяком случае, даже сегодня в Интернете без труда находятся продающиеся штрихкоды украденных карт с баллами. Курс плюс-минус везде одинаковый: 1 рубль на карте продают за 50 копеек. То есть карту с 5000 баллами можно купить за 250 рублей.
Каким именно эксплоитом хакеры пользуются для добычи штрихкодов сегодня, мы не знаем. Да и, в сущности, острой необходимости в этом знании нет. Поскольку в тёмных закоулках Интернета продают программы, которые автоматизируют добычу чужих карт с баллами.
В начале года за подобную софтину просили копейки — две-три тысячи рублей. Ещё дешевле услугу автовзлома магазинного пластика можно купить у ботов в «Телеграме». «Пятёрочка», к слову, не единственная сеть супермаркетов, карты лояльности которой взламываются.
Разумеется, не стоит расценивать информацию о существовании подобных систем как призыв к их использованию. Как минимум потому, что есть вполне легальный способ разжиться чужой картой «Пятёрочки» с баллами. Подробнее о нём мы рассказывали в этом материале.
Майнинг еды или «Пятерочка» глазами хакера
Введение
Немного о безопасности личных кабинетов
Как мы видим войти в личный кабинет можно используя номер телефона и пароль, но не всё так просто. После ввода данных появляется окно для ввода смс кода, который был отправлен на телефон владельца.
Казалось бы, как взломать такое? Перебрать код невозможно, есть лишь 3 попытки, а код четырёхзначный. Сразу отбрасываем данный вариант, но хакерам же как-то удаётся, значит и у нас получится!
Приложение «Пятерочка»
Как и у любого другого магазина с программой лояльности у сети магазинов «Пятерочка» есть своё приложение. Только вот приложение не простое, а со своими тараканами в коде. Давайте же разберёмся, что не так с приложением.
Вход в личный кабинет осуществляется так же с помощью номера телефона и пароля, а ещё сверху приходит смс подтверждение, но вот есть один интересный момент. Приложение «запоминает» учётную запись и при следующей попытке входа вместо смс кода на телефон отправляет пуш уведомление напрямую в приложение. Сейчас объясню поподробнее. Войдя впервые на свою учётную запись вам предстоит ввести код из смс для входа. Если вы по какой-то причине решили выйти и зайти снова, то во второй и последующие разы смс код вам приходить не будет, а вместо него в приложении будет само заполняться поле смс кода. Во диво! Сделано это конечно красиво, но есть один огромный недостаток. Замечен баг был мной в приложении «Пятерочка» версии 2.12.1, возможно есть и в других версиях. Что за баг и как его повторить?
Ниже вы можете лицезреть два видео, сняты они были не мной, но они очень наглядно показывают всю проблемы пуш уведомлений и бага приложения.
В первом видео видно, как хакер вводит данные для входа, после чего принимает смс на телефон и заходит в свой аккаунт. После чего выходит и проходит авторизацию снова. Во второй раз нам прекрасно видно, что никакая смс на телефон не приходит и поле для ввода автоматически заполняется пуш уведомлением.»
Во втором видео злоумышленник уже пытается войти в аккаунт не принадлежащий ему. Он вводит данные, но кода из смс он не знает по понятным причинам. Потом он убирает приложение из процессов и запускает его снова. На этом моменте прекрасно виден баг приложения. Открывается совершенно белое окно, после чего злоумышленник выходит из аккаунта. После чего вводит данные для входа повторно и о чудо, ему приходит пуш уведомление! Почему же такое произошло? Спросить надо у разработчиков приложения…
Методы решения
Лично я могу посоветовать разработчикам отключить пуш уведомления, что злоумышленники не могли взламывать аккаунты. Отключить конечно же на время до решения проблемы. Сам я не силён в разработке приложений и ничего дельного посоветовать не могу, но пуш уведомления они до сих пор не отключили.
Последствия
Из-за ошибки в коде страдают обычные люди, а именно добросовестные покупатели. Почитать гневные отзывы о том, что у людей украли баллы можно по ссылке: vk.com/topic-19098821_24191218. Ниже оставлю пару постов, на самом деле их намного больше, но думаю сейчас уже не смогу найти некоторые.
Проблема с воровством баллов очень актуальна и процветает это дело минимум год. Даже на пикабу можно найти посты.
Выводы
Не бывает идеальных приложений, но этот баг ужасен. Я не призываю вас преступать закон и особенно воровать что-то у кого-то! Пост был создан с целью исправить баг и достучаться до разработчиков приложения (письмо отправлял им больше месяца назад и результата ноль).
Всем добра и не допускайте таких ошибок в коде!»
Автоштрих пятерочки что это
Автоштрихи Пятёрочки🍏
1’094 подписчиков
0 просмотров на пост
Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации
Telemetr.me Подписаться
Найдено 10 постов
Вернули перекрёсток в продажу!
✅Связь есть,можно брать!
✅Связь есть,можно брать!
Ссылки временно не работают!
Всем купившим продлим на 24 часа✅
Конкурс🥳🥳🥳
Выложить историю в Инстаграм с этим скрином⬆️⬆️⬆️, написать «За скидкой 60% на Пятёрочку сюда» и прикрепить ссылку на наш канал:
https://t.me/avtochtrix5
Условия:
•Не менее 200 подписчиков на аккаунте Инстаграм
•Продержать историю 24 часа
Каждый получить бесплатный🎁 автоштрих на 3-8к баллов.😜
Связь есть, можно брать!✅
Гайд📃 «Как из ссылки сделать приложение Пятёрочки»😘🍏
Этот пост предназначен под отзывы.
Отправляйте отзывы о покупках в комментарии🥳
(обязательно с фото)
⛳️Обязательно к ознакомлению!
• Скриншоты сайта не будут работать, купленный штрих-код постоянно обновляется.
• Списывать баллы обязательно в один чек, после этого карта может быть заблокирована.
Все ссылки проверяются на валидность прямо перед выдачей, соответственно, все они рабочие. Любые попытки обмана администрации проекта приведут к блокировке и обнулению внутреннего баланса.
Остальную более подробную информацию читай в нашей статье «📖Вся информация».
авто штрих код пятерочка
Продажа автоштрихов Пятерочка, как покупать в Пятерочке дешево со скидкой в 50% с АШ Пятерочки?
В этой статье я с вами поделюсь, как оплачивать покупки в торговой сети «Пятерочка» за 50% от суммы. Звучит, как что-то невозможное, но сейчас расскажу подробнее! С помощью этого, можно будет очень сильно экономить, а также заниматься торговлей.
Дело в том, что у Пятерочки есть система лояльности, как в Магните и других сетях. И умельцы их продают за 50% от общей суммы баланса. Пример, купили за 100 рублей, получили 200 рублей. Все легально и чисто, т.к карты эти других пользователей сети.
Как приобрести эти карты:
1. Нам понадобиться Telegram, скачиваем его себе на смартфон.
2. Авторизуемся с помощью своего мобильного номера, подтверждаем.
3. Далее, переходим в бота @merky_bot, введя в поиске или перейдя по ссылке.
4. Нажимаем кнопку /start и попадаем в меню бота, которым можем управлять.
5. Выбираем категорию балансов, смотрим и выбираем любой, который нам нужен.
7. Пополнили? Покупаем любой интересующий баланс и подтверждаем покупку.
8. Бот нам выдает ссылку на штрих-код карты «Пятерочки», открываем его.
9. Подходим на кассу с товаром, пробиваем, кассир просит у нас карту лояльности.
10. Отлично! Показываем ей нашу карту, она его пробивает и проси ее списать с нее.
11. Вот и все, мы получаем товар почти за бесплатно. Пользуйтесь, пока работает.
купить аш пятерочка, аш пятерочки, купить балансы пятерочки, купить пятерочка аш, аш 5ка
Найдены возможные дубликаты
Откуда балансы берутся? Кого первоначально наёбывают? Или все заканчивается на п. 6. «Пополнил Киви и иди нахуй»
Ого ты умный. Такую схему раскрыл!
Как вариант-карты угнаны у владельцев.
@moderator, нужна ли нам такая реклама?
@moderator, не хотите в пятёрочке затариться?
Не катит, у меня в пятерочки для списания баллов просят реальную карту )
Пост удалён из общей ленты и виден только в профиле автора. Если пост нарушает законодательство, то за этим следят надзорные органы и при их официальном запросе будут приняты меры.
Я пришёл из поиска на Яндексе. Результат на первой странице по поиску «аккаунты Пятёрочки».
Приложение не поддерживает турбо ссылки
Суки, заебали, у них сегодня обострение что-ли, то денег на ребёнка, то это вот.
Пополняешься баланс и тебя блокируют
Сдается мне, Билли Кинг, что твой друг хочет на. бать нас.
Пятерочка теперь банит покупателей =))
В конце июля меня выкинуло из личного кабинета в приложении пятерочки. Восстановление пароля не помогало: при каждом новом входе в аккаунт пароль сбрасывался, меня выкидывало из кабинета и появлялась надпись «пользователь неактивен или удален»
Первый звонок в службу поддержки не решил мою проблему.
В результате второго обращения было создано обращение (номер не помню), в ответ на которое мне порекомендовали очистить кэш, куки и переустановить приложение. Не помогло. Я также впервые за все время попробовала зайти в личный кабинет с компа, но и это безрезультатно.
Тогда я совершила большую глупость: создала в приложении виртуальную карту (старая при этом заблокировалась), надеясь, что с новой картой проблема уйдет. Но меня снова выкинуло из приложения, и в итоге я потеряла еще и возможность предъявлять карту на кассе. В общем, я потом перепробовала кучу вариантов: и создать карту с компа, и зайти с другого телефона, и много-много всего, но результат один.
Ситуация стала подбешивать. Великий гугл сообщил, что моя проблема стара как мир, и что нужно в службе поддержки настоять, чтобы они передали обращение в тех.отдел. Позвонила, объяснила ситуацию, что обращение уже создавала, что предложенные манипуляции не помогли, а между тем у других такая же проблема решилась таким-то способом. Оператор создала новое обращение №33335086, все подробно описала, в качестве извинения за неудобства начислила 500 бонусов (которые я не смогла списать из-за того, что не работает приложение).
Через неделю оператор в службе поддержки зачитала мне ответ: ваш личный кабинет и ваша карта не работает, потому что ваш номер в черном списке, за подробностями обратитесь на card@5ka.ru.
Вот скрин нашей переписки:
Тут я полезла в правила:
9.4. Оператор вправе в любое время в одностороннем порядке прекратить участие в Программе любого Участника без предупреждения по любой причине, включая, но, не ограничиваясь, случаем если Участник:
— не соблюдает настоящие Правила;
— злоупотребляет какими-либо Привилегиями, предоставляемыми Участнику в рамках Программы;
— предоставляет недостоверные сведения или информацию, вводящую в заблуждение Оператора или Партнеров;
— не использует Карту в соответствии с Правилами в течение 1 (Одного) года с момента ее получения.
В общем, никакой конкретики. Картой я пользовалась практически ежедневно, сведения все достоверные, никого в заблуждение не вводила и т.д. Обидненько стало, решила об этом написать.
В общем, пятерочка решила не париться, и просто заблокировала мой номер. Таким образом, я не могу пользоваться скидкой (скидка, кстати, хорошая была, на некоторые товары около 50%) и кэшбеком (каким-никаким, но за полгода рублей 400 набегало). Без программы лояльности цены, на большинство позиций у них, конечно, выше, чем у конкурентов. Другого номера телефона у меня нет, регистрироваться больше некуда. поэтому постоянного покупателя, который оставлял в пятерочке ежемесячно 15000-25000 рублей, приобрел другой сетевой магазин. Печально, что программа лояльности у такой большой сети совершенно не лояльная
Майнинг еды или «Пятерочка» глазами хакера
Введение
Немного о безопасности личных кабинетов
Как мы видим войти в личный кабинет можно используя номер телефона и пароль, но не всё так просто. После ввода данных появляется окно для ввода смс кода, который был отправлен на телефон владельца.
Казалось бы, как взломать такое? Перебрать код невозможно, есть лишь 3 попытки, а код четырёхзначный. Сразу отбрасываем данный вариант, но хакерам же как-то удаётся, значит и у нас получится!
Приложение «Пятерочка»
Как и у любого другого магазина с программой лояльности у сети магазинов «Пятерочка» есть своё приложение. Только вот приложение не простое, а со своими тараканами в коде. Давайте же разберёмся, что не так с приложением.
Вход в личный кабинет осуществляется так же с помощью номера телефона и пароля, а ещё сверху приходит смс подтверждение, но вот есть один интересный момент. Приложение «запоминает» учётную запись и при следующей попытке входа вместо смс кода на телефон отправляет пуш уведомление напрямую в приложение. Сейчас объясню поподробнее. Войдя впервые на свою учётную запись вам предстоит ввести код из смс для входа. Если вы по какой-то причине решили выйти и зайти снова, то во второй и последующие разы смс код вам приходить не будет, а вместо него в приложении будет само заполняться поле смс кода. Во диво! Сделано это конечно красиво, но есть один огромный недостаток. Замечен баг был мной в приложении «Пятерочка» версии 2.12.1, возможно есть и в других версиях. Что за баг и как его повторить?
Ниже вы можете лицезреть два видео, сняты они были не мной, но они очень наглядно показывают всю проблемы пуш уведомлений и бага приложения.
В первом видео видно, как хакер вводит данные для входа, после чего принимает смс на телефон и заходит в свой аккаунт. После чего выходит и проходит авторизацию снова. Во второй раз нам прекрасно видно, что никакая смс на телефон не приходит и поле для ввода автоматически заполняется пуш уведомлением.»
Во втором видео злоумышленник уже пытается войти в аккаунт не принадлежащий ему. Он вводит данные, но кода из смс он не знает по понятным причинам. Потом он убирает приложение из процессов и запускает его снова. На этом моменте прекрасно виден баг приложения. Открывается совершенно белое окно, после чего злоумышленник выходит из аккаунта. После чего вводит данные для входа повторно и о чудо, ему приходит пуш уведомление! Почему же такое произошло? Спросить надо у разработчиков приложения…
Методы решения
Лично я могу посоветовать разработчикам отключить пуш уведомления, что злоумышленники не могли взламывать аккаунты. Отключить конечно же на время до решения проблемы. Сам я не силён в разработке приложений и ничего дельного посоветовать не могу, но пуш уведомления они до сих пор не отключили.
Последствия
Из-за ошибки в коде страдают обычные люди, а именно добросовестные покупатели. Почитать гневные отзывы о том, что у людей украли баллы можно по ссылке: vk.com/topic-19098821_24191218. Ниже оставлю пару постов, на самом деле их намного больше, но думаю сейчас уже не смогу найти некоторые.
Проблема с воровством баллов очень актуальна и процветает это дело минимум год. Даже на пикабу можно найти посты.
Выводы
Не бывает идеальных приложений, но этот баг ужасен. Я не призываю вас преступать закон и особенно воровать что-то у кого-то! Пост был создан с целью исправить баг и достучаться до разработчиков приложения (письмо отправлял им больше месяца назад и результата ноль).
Всем добра и не допускайте таких ошибок в коде!»
Автоштрихи Магнит/Пятерочка 36-70% | Магнит купоны товар за рубль
kroda1349
Активный участник
Продам автоштрихи сети магазинов Магнит. Баллы можно списывать в Магнтит Аптека, Магнит Косметик и любом другом продуктовом
Обо мне:
Канал с оповещениями о заливах и ссылкой на бота с автовыдачей: тык
На гаранта согласен.
Покупать тут(не знаю разрешены ли ссылки, если что удалю): бота посмотреть на канале
Магнит списывается исключительно по регионам. Указывается в боте и товар отображается исключительно для него. У нас есть почти все регионы!
В случае возникновения проблем следовать строго инструкциям и правилам бота. Рекомендую ознакомиться с ними заранее.
_____________________________________________________________________
Добавлена Пятёрочка.
Добавили кучу карт пятерочки по очень вкусным ценами. Это аш (эмулятор моб. приложения с картой на которой есть баллы)
Телеграм канал с ботом в шапке темы. Вся необходимая информация там. Перед покупкой обязательно ознакомтесь с правилами бота и инструкцией к товару.
_____________________________________________________________________________________________________
Добавлены купоны магнит товар за рубль!
Полные наименования купонов:
Купон необходимо показать на кассе до оплаты. После использования купона – сумма к оплате 1 рубль
Купон дает скидку на 1 продукт. В 1 чеке может быть сколько угодно купонов
В один чек пробивается 20 пачек NESQUIK и 20 купонов для NESQUIK. Сумма к оплате составит 20 рублей
Mein Kampf с картой «Пятерочки» и ее штрих-кодом
Нет, это пост не про очередную победу над неправильными ценниками, а просто про победу над системой. Над кривой системой печати штрих-кодов на картах «Пятерочки» и последующих попытках считать их дешманским сканером на кассе.
Дано: карта-выручайка, изображение которой вы видите на левой картинке. Красивая картинка, потому что это старый вариант, а реальная отсканированная или сфотографированная карта сегодня выглядит как говно на правой картинке. Вы разницу не сразу заметите, а сканер штрих-кода очень даже видит и считывает этот код через раз.
Сначала я грешил на свои кривые руки и плохую камеру в телефоне. Запихнул карту в профессиональный барабанный сканер и загнал ее в ПК с разрешением 1200 dpi – тут-то проблема и стала четко видна: штрих-код напечатали хорошо если в 75 dpi и он «поплыл», сканер его читает с трудом.
Сначала хотел отфотошопить его, «выпрямив» палки и убрав «шум», но потом вспомнил, что есть способ лучше и быстрее – отрисовать с нуля, без SMS и регистрации знания Photoshop и буквально за 1 минуту.
2. Выбираем вид штрих-кода EAN-13 (по умолчанию).
3. Вбиваем в следующее поле 13 цифр с карты (ее номер, он же напечатан под штрих кодом).
4. Жмакаем «Make Barkode».
5. Скачиваем готовый файл с штрих-кодом в желаемом формате, например, JPEG.
6. Закидываем файл к себе на телефон и предъявляем на кассе, которая начинает считывать штрих-код с первой попытки.
Тем же макаром можно легко и быстро «перенести» к себе на телефон и другие карточки со штрих-кодом, вместо того чтобы таскать с собой их коллекцию в натуральную величину.
Установка приложения «Пятерочка» и предоставление штрих-кода кассиру
Вы уже ознакомились с тем как зарегистрировать личный кабинет на сайте Пятерочки и оформить для себя виртуальную карту для накопления баллов? Если нет, то обязательно посетите этот раздел и ознакомьтесь с простой и краткой инструкцией. А в данном разделе мы подробно расскажем где и как скачать приложение «Пятерочка» и начать пользоваться Выручай-Картой, чтобы накапливать баллы.
Скачайте приложение «Пятерочка»
В первую очередь, конечно же, нужно установить приложение «Пятерочка». Если у вас Android, то вы можете скачать приложение по этой ссылке. Если у вас iOS, то вы можете скачать приложение «Пятерочка» по этому адресу. Скачайте, установите и откройте приложение.
Три шага для авторизации в приложении Пятерочка
Как и где найти штрих-код для предъявления его кассиру?
Откройте скачанное и установленное приложение от Пятерочки. Сверху экрана вы найдете штрих-код. Нажмите на него, чтобы открыть его во весь экран и предъявите его кассиру для сканирования.
Желтая стрелка указывает на нужный вам штрих-код
Такой штрих-код равен использованию обычно карты. На тех же условия происходит накопление и списание баллов