Публичный саппорт: Интернет-банк "Связного" - баг или хак?
Полторы недели назад отправлял деньги на кошелек в Яндекс.Деньгах с карточки данного банка через интернет-банк. Деньги списали, но не дошли. Из переписки с Яндексом выяснил, что куда отправили, туда и зачислено, а именно - на другой кошелек, который и был указан в квитанции.
Как он туда попал? Очень просто. На фрагменте скриншота видно, что в одном и том-же поле, под номером кошелька бледным шрифтом указан некий лицевой счет. Этот счет и был подставлен в квитанцию при нажатии на "оплатить". При оформлении это подозрений не вызвало. Списал на "банку видней", тем более, что не первый платеж через него и прежний прошел успешно.
Позиция банка (точнее сотрудника саппорта) - подписал платеж, значит согласился со всеми реквизитами (логично). Мой вопрос, почему поле с номером кошелька имеет два разных значения и почему в платеж подставляется второе (хотя главным, судя по выделению жирным шрифтом, является первое, правильное), ушел в техническую службу и уже третий рабочий день, как не может оттуда вернуться.
PS. Что это, ошибка, возникшая при доработке системы или чьи-то недобросовестные действия? Боюсь, мы об этом не узнаем. PPS. Яндекс нашел данный "лицевой счет" - это кошелек для пожертвований сайта Old-Games.ru. Саппорт сайта подтвердил поступление денег. Они приняли их за помощь и потратили на хостинг.
Источник:Roem.ru
Как он туда попал? Очень просто. На фрагменте скриншота видно, что в одном и том-же поле, под номером кошелька бледным шрифтом указан некий лицевой счет. Этот счет и был подставлен в квитанцию при нажатии на "оплатить". При оформлении это подозрений не вызвало. Списал на "банку видней", тем более, что не первый платеж через него и прежний прошел успешно.
Позиция банка (точнее сотрудника саппорта) - подписал платеж, значит согласился со всеми реквизитами (логично). Мой вопрос, почему поле с номером кошелька имеет два разных значения и почему в платеж подставляется второе (хотя главным, судя по выделению жирным шрифтом, является первое, правильное), ушел в техническую службу и уже третий рабочий день, как не может оттуда вернуться.
PS. Что это, ошибка, возникшая при доработке системы или чьи-то недобросовестные действия? Боюсь, мы об этом не узнаем. PPS. Яндекс нашел данный "лицевой счет" - это кошелек для пожертвований сайта Old-Games.ru. Саппорт сайта подтвердил поступление денег. Они приняли их за помощь и потратили на хостинг.
Источник:Roem.ru
Похожие новости
- Новости кибербезопасности за неделю с 26 мая по 1 июня 2025
- Zerotrust по-пацански
- Gartner's AI Tech Sandwich: Едим ИИ-бутерброд правильно
- Как искусственный интеллект трансформирует SASE и Нулевое доверие в современной корпоративной инфраструктуре
- 5 нейроинструментов, которые помогают создавать хорошие изображения
- 35% маркетологов недовольны отсутствием удалёнки
- Как создать эффектный и бесполезный вирусный контент
- 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
- Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
- 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу