АнтиФинРазведка

Самый честный блог о финансовой системе Российской Федерации

Как мы долбили модуль банк.

2019-06-06 ОЛЕГобнал

Интересной информацией о баге в программах модуль-банка делятся наши друзья с обнальной передовой:

“Месяца два назад мы придумали делать следующий фокус с модулем. Берутся реки какого-нибудь ООО в сбере или в втб. Создаем платежку в модуле на эти реки, но к графе “получатель платежа” пишем не наименование ООО, а наименование банка (ВТБ или Сбер). А в графе ИНН пишем ИНН банка (не ООО).

Платежка распознается системой как платеж на ООО и уходит моментально и без комиссии. Далее применяем интересную функцию в модуле - уточнение отправленного платежа (кнопочка есть в интерент-банке). Заходим в этот раздел и вместо наименования банка ставим ФИО физа, а вместо расчетного счета уточняем на лицевой этого физа (408178…).

В результате данного фокуса все приходит на физа БЕЗ КОМИССИИ в модуле. С учетом, что начиная с 500 т.р. комиссия за перевод на физика из модуля 10% - это неплохо.

Пользуясь данной схемой, мы начали устанавливать ненужные рекорды, доходило до списания 10 ед с одного расчетного счета модуля на физа без комиссии. Система мониторинга в модуле упорно видела данный оборот как оборот по ООО. Масимум что поступало от модуля - заплатите 1% налогов, ваш оборот слишком большой (это стандартная фича в банк-клиенте, для снижения рисков они просят авансом платить налоги по мере роста оборотов).

Жадность к добру не привела. С определенного момента первая отправка с последующим уточнением стала улетать в блок. Высокотехнологичный банк взял свое…

Кроме этого, проспавший вспышку безопасник не поленился и написал служебки в сбер и втб, где были все физы, на которых уходило, и им последовал тотальный бан (естественно, уже без денег).”

Что ж, порадуемся за находчивых ребят, а модулю пожелаем побольше багов на радость вечно голодным обнальщикам.