Чи реально отримати приз в обмін на код картки поповнення рахунку
Питання: "У якийсь із стародавніх байок зустрів момент, коли бравий оповідач віддає зловмисникам згенерований код картки поповнення рахунку на велике негативне число. Такі бувають? Чи є доступні методи генерації таких кодів, щоб карати різних шкідливих особистостей.)"
коротка відповідь
Картки такі бувають, а методів - немає :)
довгий відповідь
Втім, навіть якщо б мені нічого не показували, все одно можна було міркувати про те, чи можливо це чи ні, знаючи, як працює механізм.
А механізм працює дуже просто.
В мережі оператора є сервер (назвемо його ваучер-сервером), який зберігає трійки (код карти, період валідності карти, сума поповнення). До цього сервера звертається та система, через яку відбувається поповнення (а воно може бути зроблено по USSD, через IVR або "вручну" - за допомогою оператора call center). При зверненні відбувається перевірка наявності картки з вказаним кодом, потрапляння дати поповнення в період валідності карти, і власне зміна поповнюється балансу на суму поповнення.
Як видно, система проста, як автомат Калашникова і володіє деякими начебто очевидними властивостями: 1) Код картки ніяким чином не містить інформації про суму поповнення 2) В ваучер-сервері зберігається інформація про реальні шматках картону / пластика - про картах, які вже знаходяться в продажу або в процесі випуску в продаж.
Очевидно, що доступного способу "сгененіровать" картку поповнення з негативною сумою поповнення - немає. Зробити це може тільки той, хто має доступ до ваучер-сервера.
А тепер - бонус. Розглянемо, наскільки реальними є всякі "генератори кодів поповнень", які в достатку продаються в інтернеті.
Очевидно, що код поповнення не можна "згенерувати". Масімум - його можна підібрати / вгадати. Розглянемо, наскільки велика ймовірність вгадати код картки поповнення. Припустимо, у оператора мобільного зв'язку 20 млн абонентів. Оператор випускає на ринок 200 млн карт поповнення різних номіналів (я перебільшую, але для краси викладу, нехай так і буде). Код карти поповнення складається з 14 цифр. Таким чином, всього може бути 10 ^ 13 різних кодів карток, з яких використано 2 * 10 ^ 8. Отже, ймовірність того, що взяте навмання 14-і значне число є дійсним кодом картки поповнення становить 2 * 10 ^ 8/10 ^ 13 = 0.00002.
Виходить, що перебравши десь десять тисяч номерів, у вас є шанс вгадати код картки. Але чи варта гра свічок? Навряд чи. По-перше, інтерфейс ваучер-сервера спеціально зроблений так, щоб перебір не можна було робити швидко, і спроби підбору легко ідентифікувалися і доповідалися "кому треба". По-друге, якщо картку, код якої ви "вгадали", хтось купить, і звернутися до оператора зі скаргою, що вона вже використана, то конфлікт з великою ймовірністю буде вирішене в його користь, а з вашого рахунку в кращому випадку спишуть гроші, а в гіршому - його заблокують. По-третє, якщо ви раптом поставите справу "на потік", то вами напевно зацікавляться похмурі люди з СБ оператора, які підключать неусмішливість людей з держструктур і постараються напроситися в гості, що завжди неприємно :)
[1]: Нагадаю, про що йшла мова. Вам телефонують / надсилають SMS і повідомляють, що ви перемогли в лотереї і виграли суперприз, але щоб отримати його - треба заслати кудись код поповнення з картки, що стоїть істотну суму грошей (варіант: надішліть нам код з картки номіналом X, а ми вам поповнимо код на суму 2 * X). Якщо ви довірливо купуєте картку і повідомляєте код, то зловмисники тут же за допомогою цього коду поповнюють (на суму Х) рахунок запечатаного "стартового prepaid пакета" вартістю Y і продають його на вулиці за суму Y + X / 2 (нагадаю, що в українських реаліях можливо стати абонентом, не пред'являючи ніяких ID / паспортів /.). Таким чином, зловмисники отримують прибуток в розмірі X / 2, потерпілий втрачає гроші на суму X.
І ось такі зловмисники телефонують дружині співробітника одного з операторів і представляються співробітниками цієї ж компанії-оператора. Дружина тут же дзвонить чоловіку, щоб уточнити, чи дійсно є така мега-акція. В результаті, чоловік передає дружині код ваучера, що поповнює рахунок на якусь негативну суму, і зловмисники, таким чином, виявляються ні з чим.