Клиентам не сказали СберСпасибо

Клиентам не сказали СберСпасибо

Клиентам не сказали СберСпасибо

Пользователи Сбербанка жалуются на внезапное списание бонусов “Спасибо” и блокировку счетов программы лояльности. В банке объясняют: граждане нарушили правила и злоупотребили партнерством.

Жалобы на обнуление бонусов от СберСпасибо стали появляться еще в марте, пишет “Ъ”.

За две недели на сайте “Банки.ру” набралось более двух десятков подобных сообщений. Клиенты Сбербанка говорят о списаниях бонусов на десятки и сотни тысяч рублей (1 балл равен 1 рублю).

Клиенты жалуются не только на списание бонусов, но и на блокировку соответствующего счета программы лояльности. Возникают трудности и с восстановлением доступа к нему.

Пострадавшие пишут, что неделями, а иногда и месяцами, ждут разблокировки счетов. Решить проблему не помогает даже Служба финансового уполномоченного, говорится в жалобах.

В пресс-службе Сбербанка уверяют, что решение о списании бонусов применяется только в случае, если клиент нарушил правила программы “СберСпасибо” и условия акций ее партнеров. Также бонусы могут списать по истечении срока, в течение которого их можно было потратить (два года).

О каких еще нарушениях идет речь, не уточняется. Согласно условиям, которые можно скачать на сайте СберСпасибо, под недобросовестными действиями участника программы понимаются такие, которые направлены “на накопление максимального количества Бонусов и/или СберМиль на своем Бонусном и/или Мильном счете без фактического приобретения Товаров в целях личного потребления или недобросовестные действия при использовании Сервисов Банка и/или Сервисов Уполномоченной компании”.

Клиенты с большим количеством бонусов не выгодны банкам, объясняют аналитики. Тех, кто старается максимизировать выгоду от акций и программ лояльности, становится все больше, при этом они не приносят банку значимой прибыли, объясняют они. Поэтому банки стараются управлять программой для ограничения своих убытков.

Юристы подтверждают законность действий Сбербанка. При этом, отмечают эксперты, нет единообразной судебной практики по делам граждан, которые судились по поводу списания бонусов.

Иногда суды вставали на сторону клиентов. Но чаще претензии отклоняются, так как прецедент не затрагивает закон о защите прав потребителей, а компания вправе в одностороннем порядке менять условия бонусной программы.

В Банке России рекомендуют кредитным организациям уделять больше внимания информированию клиентов.

“Это облегчает выбор между предложениями разных банков и позволяет людям точнее понимать, на что они могут рассчитывать”, — говорится в сообщении регулятора.

Добавим, в начале марта в открытый доступ выложили архив, предположительно, данных от СберСпасибо. Два файла общим весом 14 ГБ содержали номера телефонов и электронные почты участников бонусной программы.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru