Доброго времени суток друзья) Наверное, вы не раз слышали о том, что мошенники могут списывать бонусные баллы с карт различных магазинов. Об этом не раз говорили в новостях, и, возможно, Вы сами были жертвой хищения баллов.
Сегодня поговорим о том, как они это делают?
Ну а в качестве конкретного примера, я возьму магазин "Магнит". Я думаю многие видели рекламу подобных магазинов в телеграме, ну или на форумах и разного рода магазинах.
Начнем с того, что любая карта имеет свой уникальный номер. Причем чаще всего, карта отдельного взятого магазина имеет свою комбинацию цифр, которая отличает её от остальных. Например, номер любой карты магазина "Магнит" начинается с 7000.
Порой, по номеру карты также можно определить и регион, в котором она действует или была выпущена.
Также почти на все карты добавляют QR или штрих-код (чаще в них просто зашифрован номер карты). Это нужно для того, чтобы продавец мог быстро прощелкнуть вашу карту и списать или начислить Вам баллы.
После этого начинается самое интересное
Обычно производители НЕ делают номера карт подряд, просто повышая номер каждой следующей на единицу, нет. Номер карты создается по определённому алгоритму. Приведу пример, для карты какого-то магазина (не помню какого).
Первые 8 цифр содержат информацию о том, какому магазину она принадлежит и в каком регионе действует. А следующие 8 цифр - это уникальный для каждой карты номер.
Начинался он с 0000-0000. Далее прибавлялась 8 (0000-0008). Следом еще раз 8 (0016), затем прибавляли 10 (0026) и т.д. При достижении максимального числа, немного измененный алгоритм прогоняли в обратную сторону и получали еще номера.
Недобросовестные работники сливают данные алгоритмы и принципы создания карт, на основе чего и создается софт по генерации номеров карт отдельных магазинов и уникальных Qr и штрих-кодов к ним.
После создания подобного софта, его чаще продают или иногда сливают на теневых форумах. Ну а далее всё просто.
Мошенник запускает программу для генерации карт, получает огромный список и идет с ним в магазин. Далее он скорее всего воспользуется кассой самообслуживания (если это продуктовый), чтобы не попасться. Там он с телефона прощелкивает любой из сгенерированных Qr-кодов и пользуется имеющимися баллами.
ВАЖНАЯ ОСОБЕННОСТЬ
Далее информация конкретно по "Магниту", но уверен и в других подобное есть.
Магазины давно пронюхали такую схему и чтобы хоть как-то её усмирить сделали следующее. Они сделали возможным проверку баланса карты только в личном кабинете (для которого нужно логин и пароль) или на кассе в момент покупки.
Логин и пароль от личного кабинета карты у злоумышленника, конечно же, нет. Поэтому ему заранее неизвестно сколько баллов хранит та или иная из сгенерированных карт. Об этом он может узнать только на кассе, когда прощелкнет QR-код. Т.е. найти карту с самым большим балансом заранее не получится. А на кассах самообслуживания ходят охранники, которые точно заподозрят неладное, если долго стоять и щелкать все коды подряд. Поэтому злоумышленнику приходиться выбирать первый попавшийся код.
В мои задачи не входило навязать вам иное мировоззрение, воспринимайте эту статью, пожалуйста, всего лишь как пищу для размышления или как игру