Приватбанк E-Mail информирование об операциях по карте отправляет через сервис массовой рассылки спама Unisender

Приватбанк удивительная организация с многочисленными фокусами и чудесами, о которых бывалые клиенты знают не понаслышке, и сегодняшней темой будет E-Mail информирование об операциях по карте, которое Приватбанк осуществляет через жопу сервис массовой рассылки спама Unisender.

"Информирование об операциях" по картам приватбанка в настройках приват24 "Все услуги - Настройки - Управление коммуникациями" доступно в следующих вариантах: SMS, Приложение приват24 с мессенджером, Ваш e-mail, Viberbot, SMSALL

В данном случае выбрано "Информирование о всех транзакциях, без ограничения, на выбранный Вами email" потому, как данный способ позволяет получать и иметь под рукой в более детальном и удобоваримом виде информацию о транзакциях по карте.

Суть проблемы E-Mail информирования через Unisender

В силу того, что E-Mail информирование об операциях по карте Приватбанк отправляет через сервис массовой рассылки спама Unisender, получить это самое E-Mail информирование на свой адрес электронной почты не всегда представляется возможным по нескольким возможным причинам:

1. письмо с разных причин может умереть на сервисе Unisender, и тогда, со слов одного из сотрудников банка, сообщение отправится в "Приложение приват24 с мессенджером", которым я не пользуюсь;
2. письмо может быть принято почтовым сервисом, но в последствии будет насмерть зарезано спам-фильтром (типа 'spamassassin') или в лучшем случае переложено в каталог "спам" по той простой причине, что письма от Unisender потенциально могут оцениваться как спам.

Таким образом, в конечном итоге, этого самого E-Mail информирования мы не получаем.

privatbank для рассылки информирований об операциях по email использует unisender.com - отзыв про Приватбанк
https://minfin.com.ua/company/privatbank/review/123275/

Проблема то не нова, а вот и пруфлинк:

Отзыв о 'Приватбанк' — Проблемы с уведомлениями о транзакциях по карте на Email 17-02-2017
https://banker.ua/publicrating/comments/id/9087/

Информирование на почту не работает — отзыв про ПриватБанк 21 февраля 2015
https://minfin.com.ua/company/privatbank/review/67248/

Ну, а кого ж это волнует:

неработающий функционал - отзыв про Приватбанк
https://minfin.com.ua/company/privatbank/review/64618/#com2415685

Оперативный ответ: «Решением Вашего вопроса занимаются наши специалисты, как только будет решение, мы сразу же Вас проинформируем.
ПРиносим свои извинения за доставленные неудобства.
С уважением, ПриватБанк.»
… другого и не ожидал… динамо…

Порожняк не гоним, PrivatBank шлёт E-Mail информирования через Unisender

Досточтимый "PrivatBankQM 28 января 2019, 17:18" нам пишет, что:

«Уважаемый Автор!
ПриватБанк в своей деятельности руководствуется требованиями законодательства, в том числе, это касается персональных данных клиента. Персональные данные относятся к банковской тайне и не передаются банком третьим лицам.»

Гага-ага: "Я верю в честность президента и в неподкупность постовых, в заботу банка о клиентах, в русалок верю, в домовых!".

Кроме ушей, в которые нам зачёсывают всевозможный бред, у нас ещё в наличии есть какой-то там мозг, который его фильтрует и ручки, которые могут что-то делать. Чтобы расставить все точки над "Ё" мы заглянем в "Исходный код сообщения":

— Subject: Операция по карте
Date: Sat, 1 Dec 2018 03:27:28 +0000
…
Message source code:
…
Received: from smtp413.emlone.com (smtp413.emlone.com. [87.246.187.76])
…
From: =?UTF-8?B?0J/RgNC40LLQsNGC0JHQsNC90Lo=?=
To: xxxxxx@gmail.com
…
 
$ nslookup 87.246.187.76
 
Non-authoritative answer:
76.187.246.87.in-addr.arpa name = smtp413.emlone.com.
 
$ whois 87.246.187.76
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
 
% Note: this output has been filtered.
% To receive output for a database update, use the «-B» flag.
 
% Information related to '87.246.187.0 — 87.246.187.255'
 
% Abuse contact for '87.246.187.0 — 87.246.187.255' is '[email protected]'
…
abuse-mailbox: abuse@unisender.com
------------------------------------------

Глазами видим, что сообщение "Subject: Операция по карте" пришло с сервера "Received: from smtp413.emlone.com", который является частью секты массовой рассылки спама unisender.com.

PrivatBank и Gmail почта для домена

Справедливости ради отметим, что все почтовые адреса на доменах "*@privatbank.ua" и "*@pb.ua" обслуживаются Gmail почтой для домена! :) В этом мы сможем убедится проверив "mx" записи:

$ nslookup -type=mx privatbank.ua
 
Non-authoritative answer:
privatbank.ua mail exchanger = 1 aspmx.l.google.com.
privatbank.ua mail exchanger = 10 aspmx2.googlemail.com.
privatbank.ua mail exchanger = 10 aspmx3.googlemail.com.
privatbank.ua mail exchanger = 10 aspmx4.googlemail.com.
privatbank.ua mail exchanger = 10 aspmx5.googlemail.com.
privatbank.ua mail exchanger = 5 alt1.aspmx.l.google.com.
privatbank.ua mail exchanger = 5 alt2.aspmx.l.google.com.
 
Authoritative answers can be found from:
 
$ nslookup -type=mx pb.ua
 
Non-authoritative answer:
pb.ua mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM.
pb.ua mail exchanger = 10 ASPMX.L.GOOGLE.COM.
pb.ua mail exchanger = 30 ASPMX4.GOOGLEMAIL.COM.
pb.ua mail exchanger = 30 ASPMX5.GOOGLEMAIL.COM.
pb.ua mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM.
pb.ua mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.COM.
pb.ua mail exchanger = 20 ALT2.ASPMX.L.GOOGLE.COM.

Это говорит, о том, что у крупнейшего банка Украины нет своего почтового сервера, и подобно мелким Интренет-сайтам и магазинам из-за отсутствия средств на обслуживание своего почтового сервера PrivatBank юзает Gmail почту для домена.

Ответы с несуществующего адреса [email protected]

Когда PrivatBank надумает ответить на наше обращение по E-Mail, то ответы приходят с несуществующего адреса "From: [email protected]", а в тексте самого сообщения подпись: "Если у Вас остались вопросы, напишите нам, ответив на это письмо. С уважением, служба поддержки ПриватБанка.".

Ответив на сообщение пришедшее от [email protected] мы получим ответ "550 5.1.1 <[email protected]> User unknown" - по крайней мере так было ещё около 1-2 мес назад. Про это я, и не только я, уже дано и неоднократно сообщал сотрудникам Плеватьбанка, но воз и ныне там - кака была, кака и осталась.

Отсутствие автоответчика

ПриватБанку с его уровнем сервиса больше подходит название не ПриватБанк, а Плеватьбанк.

Когда мы обращаемся с сообщением по E-Mail, то у нормальных организаций в таких случах в ответ на письмо клиента отправляется автоответ о том, что мол "Ваше обращение получено и зарегистрировано под №ххххх и т.д. и т.п.", - но, это у нормальных организаций, а Плеватьбанк к таковым не относится.

Отправляя письма на адреса "*@privatbank.ua" и/или "*@pb.ua" никаких автоответом мы не получаем, и не понятно, ждать ли нам когда-то ответа в этой или следующей жизни.

Что теперь делать

В идеале, сваливать как можно дальше, в Канаду, Голландию и т.п. - это самое эффективное решение большинства проблем, которое первым приходит в голову!

Решить же проблему здесь и сейчас можно, но сложно не с технической, а скорее с бюрократической точки зрения.

Ведь в Плеватьбанке есть глава правления, есть армия кравасисей сотрудников, которые заполоняют наполняют различные отделы включая т.н. технический отдел, в который на протяжении более 5 лет традиционно передаются мои заявки по поднятым выше проблемам.

И, когда, в очередной раз слышу "Я зарегистрирую вашу заявку и передам её в технический отдел.", а в конечном итоге проблема традиционно остаётся нерешённой, то думается мне, что тот технический отдел уже давно пора ставить раком!

За что технический отдел ПриватБанка получает бабло мне не понятно, а получают они там думаю не мало. Тут мне вспомнилась юмористическая миниатюра о приёме на работу:

...
А: Приходите, включаете компьютер и уходите домой.
Б: А выключать кто будет?
А: А выключать будет другой специалист.
...

Видимо как-то так обстоят дела со специалистами и в техническом отделе Плеватьбанка - один специалист включает компьютер, другой выключает. Больше нихрена видимо и не делают ИМХО всё завязано на сторонние сервисы типа "Unisender", "Gmail почта для домена", "reCaptcha" и т.п. - и это не OpenSource, а именно сторонние проприетарные сервисы, через которые Плеватьбанк прокачивает наши с вами персональные данные!

...Камедиклаб: Суровая жена...
А: Ты забрал сына из детского сада!?
Б: Нет.
А: Почему?
Б: Потому, что ты его не родила.
А: Зачем рожать, когда можно просто пойти забрать!
...

Если "Gmail почту для домена" можно ещё как-то "понять и простить", то E-Mail информирование через сервис массовой рассылки спама Unisender аж никак. Вот потом и думай, а откуда так резко возросло количество спама в ящике!

Письма уходят в открытом виде, в формате "Content-Transfer-Encoding: quoted-printable" ('quoted-printable'), для перевода которого в удобочитаемый вид достаточно воспользоваться одним из Онлайн декодеров:

Из кодировки "quoted-printable" => "UTF-8"

=D1=85=D1=83=D0=BD=D1=82=D0=B0 =D0=B4=D1=83=D1=80=D0=BD=D0=B0=D1=8F - =D0=BE=D0=BD=D0=BE =D1=81=D0=BE=D0=B1=D0=B0=D0=BA=D0=B0 =D0=BA=D0=BE=D0=B3=D0=B4=D0=B0-=D1=82=D0=BE =D0=B1=D1=83=D0=B4=D0=B5=D1=82 =D1=80=D0=B0=D0=B1=D0=BE=D1=82=D0=B0=D1=82=D1=8C =D0=B8=D0=BB=D0=B8 =D0=BD=D0=B5=D1=82=3F

Результат:

хунта дурная - оно собака когда-то будет работать или нет?

Из вышеизложенного сам собой напрашивается вывод о том, что в Приватбанке "приватом" и не пахнет, а в отделениях каждого клинета "обслуживают" в присутствии всей очереди, в присутствии которой клиента просят озвучивать свои персональные данные - схоже с "обслуживанием" скота на бойне, когда скот выстроен вряд и на глазах у всей очереди впреди стоящей скотине делают харакири.

Поэтому, всем терпилам клиентам выбравшим E-Mail информирование об операциях по карте нужно быть готовым к тому, что:

1. Ваши персональные данные из тела письма, такие как ФИО, E-Mail, детали операций по картам, кроме банка, почтового и ISP провайдера, автоматически станут доступны щеё и третьей/четвёртой/пятой-десятой стороне - сервису массовой рассылки спама Unisender, сотрудники которого могут на стороне приторговывать БД E-Mail адресов с их сортировкой по целевой аудитории (клиенты банков, интернет магазинов и т.д.), которые в свою очередь могут быть использованы спамерами и/или мошенниками;
2. Не все письма будут доходить до ящика.

Плеватьбанку в очередной раз хочется предложить:

1. Как минимум прекратить сливать персональные данные клиентов сервису массовой рассылки спама Unisender;
2. Поднять свой собственный МТА для E-Mail рассылок;
3. Сделать свой собственный почтовый сервант для обслуживания внутренней почты на своих доменах "*@privatbank.ua" и/или "*@pb.ua";
4. Прекратить отправку писем с несуществующего адреса "*@pb.ua";
5. Проявить уважительность к своим клиентам и включить автоответчик для входящих писем на адреса "*@privatbank.ua" и/или "*@pb.ua";
6. Сделать возможным выбора если не всех способов информирования сразу, то хотя бы дать возможность выбрать от 1-го до 2-х способов информирования, например по E-Mail и SMSALL, E-Mail и Viberbot, etc;
7. Помыть зад, поменять труселя и подлечить голову персоналу - в конце-то концов. Хотя данный пункт вероятно должен быть первым в списке?!

P.S. "Но впрочем мы замечтались..."

Об авторе

Автор: АдМинь БагоИскатель

АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.

Ещё статьи автора

• Как выглядит USB 3 порт совместимый с USB 2
• Киевстар не работает - «Пэрэмога», «Только экстренный вызов», «Connection Failed», «Try Again»
• Joomla 3-4-5-x getLimitBox() - Длина списка элементов
• Отзывы о магазине
• Shelter для Android и передача файлов между профилями
• Linphone: установка, настройка, проблемы
• Та не робот я!