Приватбанк удивительная организация с многочисленными фокусами и чудесами, о которых бывалые клиенты знают не понаслышке, и сегодняшней темой будет E-Mail информирование об операциях по карте, которое Приватбанк осуществляет через жопу сервис массовой рассылки спама Unisender.
"Информирование об операциях" по картам приватбанка в настройках приват24 "Все услуги - Настройки - Управление коммуникациями" доступно в следующих вариантах: SMS, Приложение приват24 с мессенджером, Ваш e-mail, Viberbot, SMSALL
В данном случае выбрано "Информирование о всех транзакциях, без ограничения, на выбранный Вами email" потому, как данный способ позволяет получать и иметь под рукой в более детальном и удобоваримом виде информацию о транзакциях по карте.
Суть проблемы E-Mail информирования через Unisender
В силу того, что E-Mail информирование об операциях по карте Приватбанк отправляет через сервис массовой рассылки спама Unisender, получить это самое E-Mail информирование на свой адрес электронной почты не всегда представляется возможным по нескольким возможным причинам:
- письмо с разных причин может умереть на сервисе Unisender, и тогда, со слов одного из сотрудников банка, сообщение отправится в "Приложение приват24 с мессенджером", которым я не пользуюсь;
- письмо может быть принято почтовым сервисом, но в последствии будет насмерть зарезано спам-фильтром (типа 'spamassassin') или в лучшем случае переложено в каталог "спам" по той простой причине, что письма от Unisender потенциально могут оцениваться как спам.
Таким образом, в конечном итоге, этого самого E-Mail информирования мы не получаем.
privatbank для рассылки информирований об операциях по email использует unisender.com - отзыв про Приватбанк
https://minfin.com.ua/company/privatbank/review/123275/Проблема то не нова, а вот и пруфлинк:
Отзыв о 'Приватбанк' — Проблемы с уведомлениями о транзакциях по карте на Email 17-02-2017
https://banker.ua/publicrating/comments/id/9087/Информирование на почту не работает — отзыв про ПриватБанк 21 февраля 2015
https://minfin.com.ua/company/privatbank/review/67248/
Ну, а кого ж это волнует:
неработающий функционал - отзыв про Приватбанк
https://minfin.com.ua/company/privatbank/review/64618/#com2415685Оперативный ответ: «Решением Вашего вопроса занимаются наши специалисты, как только будет решение, мы сразу же Вас проинформируем.
ПРиносим свои извинения за доставленные неудобства.
С уважением, ПриватБанк.»
… другого и не ожидал… динамо…
Порожняк не гоним, PrivatBank шлёт E-Mail информирования через Unisender
Досточтимый "PrivatBankQM 28 января 2019, 17:18" нам пишет, что:
«Уважаемый Автор!
ПриватБанк в своей деятельности руководствуется требованиями законодательства, в том числе, это касается персональных данных клиента. Персональные данные относятся к банковской тайне и не передаются банком третьим лицам.»
Гага-ага: "Я верю в честность президента и в неподкупность постовых, в заботу банка о клиентах, в русалок верю, в домовых!".
Кроме ушей, в которые нам зачёсывают всевозможный бред, у нас ещё в наличии есть какой-то там мозг, который его фильтрует и ручки, которые могут что-то делать. Чтобы расставить все точки над "Ё" мы заглянем в "Исходный код сообщения":
— Subject: Операция по карте Date: Sat, 1 Dec 2018 03:27:28 +0000 … Message source code: … Received: from smtp413.emlone.com (smtp413.emlone.com. [87.246.187.76]) … From: =?UTF-8?B?0J/RgNC40LLQsNGC0JHQsNC90Lo=?= To: xxxxxx@gmail.com … $ nslookup 87.246.187.76 Non-authoritative answer: 76.187.246.87.in-addr.arpa name = smtp413.emlone.com. $ whois 87.246.187.76 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the «-B» flag. % Information related to '87.246.187.0 — 87.246.187.255' % Abuse contact for '87.246.187.0 — 87.246.187.255' is '[email protected]' … abuse-mailbox: abuse@unisender.com ------------------------------------------
Глазами видим, что сообщение "Subject: Операция по карте" пришло с сервера "Received: from smtp413.emlone.com", который является частью секты массовой рассылки спама unisender.com.
PrivatBank и Gmail почта для домена
Справедливости ради отметим, что все почтовые адреса на доменах "*@privatbank.ua
" и "*@pb.ua
" обслуживаются Gmail почтой для домена! :) В этом мы сможем убедится проверив "mx
" записи:
$ nslookup -type=mx privatbank.ua Non-authoritative answer: privatbank.ua mail exchanger = 1 aspmx.l.google.com. privatbank.ua mail exchanger = 10 aspmx2.googlemail.com. privatbank.ua mail exchanger = 10 aspmx3.googlemail.com. privatbank.ua mail exchanger = 10 aspmx4.googlemail.com. privatbank.ua mail exchanger = 10 aspmx5.googlemail.com. privatbank.ua mail exchanger = 5 alt1.aspmx.l.google.com. privatbank.ua mail exchanger = 5 alt2.aspmx.l.google.com. Authoritative answers can be found from: $ nslookup -type=mx pb.ua Non-authoritative answer: pb.ua mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM. pb.ua mail exchanger = 10 ASPMX.L.GOOGLE.COM. pb.ua mail exchanger = 30 ASPMX4.GOOGLEMAIL.COM. pb.ua mail exchanger = 30 ASPMX5.GOOGLEMAIL.COM. pb.ua mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM. pb.ua mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.COM. pb.ua mail exchanger = 20 ALT2.ASPMX.L.GOOGLE.COM.
Это говорит, о том, что у крупнейшего банка Украины нет своего почтового сервера, и подобно мелким Интренет-сайтам и магазинам из-за отсутствия средств на обслуживание своего почтового сервера PrivatBank юзает Gmail почту для домена.
Ответы с несуществующего адреса [email protected]
Когда PrivatBank надумает ответить на наше обращение по E-Mail, то ответы приходят с несуществующего адреса "From: [email protected]", а в тексте самого сообщения подпись: "Если у Вас остались вопросы, напишите нам, ответив на это письмо. С уважением, служба поддержки ПриватБанка.".
Ответив на сообщение пришедшее от [email protected] мы получим ответ "550 5.1.1 <[email protected]> User unknown" - по крайней мере так было ещё около 1-2 мес назад. Про это я, и не только я, уже дано и неоднократно сообщал сотрудникам Плеватьбанка, но воз и ныне там - кака была, кака и осталась.
Отсутствие автоответчика
ПриватБанку с его уровнем сервиса больше подходит название не ПриватБанк, а Плеватьбанк.
Когда мы обращаемся с сообщением по E-Mail, то у нормальных организаций в таких случах в ответ на письмо клиента отправляется автоответ о том, что мол "Ваше обращение получено и зарегистрировано под №ххххх и т.д. и т.п.", - но, это у нормальных организаций, а Плеватьбанк к таковым не относится.
Отправляя письма на адреса "*@privatbank.ua
" и/или "*@pb.ua
" никаких автоответом мы не получаем, и не понятно, ждать ли нам когда-то ответа в этой или следующей жизни.
Что теперь делать
В идеале, сваливать как можно дальше, в Канаду, Голландию и т.п. - это самое эффективное решение большинства проблем, которое первым приходит в голову!
Решить же проблему здесь и сейчас можно, но сложно не с технической, а скорее с бюрократической точки зрения.
Ведь в Плеватьбанке есть глава правления, есть армия кравасисей сотрудников, которые заполоняют наполняют различные отделы включая т.н. технический отдел, в который на протяжении более 5 лет традиционно передаются мои заявки по поднятым выше проблемам.
И, когда, в очередной раз слышу "Я зарегистрирую вашу заявку и передам её в технический отдел.", а в конечном итоге проблема традиционно остаётся нерешённой, то думается мне, что тот технический отдел уже давно пора ставить раком!
За что технический отдел ПриватБанка получает бабло мне не понятно, а получают они там думаю не мало. Тут мне вспомнилась юмористическая миниатюра о приёме на работу:
...
А: Приходите, включаете компьютер и уходите домой.
Б: А выключать кто будет?
А: А выключать будет другой специалист.
...
Видимо как-то так обстоят дела со специалистами и в техническом отделе Плеватьбанка - один специалист включает компьютер, другой выключает. Больше нихрена видимо и не делают ИМХО всё завязано на сторонние сервисы типа "Unisender", "Gmail почта для домена", "reCaptcha" и т.п. - и это не OpenSource, а именно сторонние проприетарные сервисы, через которые Плеватьбанк прокачивает наши с вами персональные данные!
...Камедиклаб: Суровая жена...
А: Ты забрал сына из детского сада!?
Б: Нет.
А: Почему?
Б: Потому, что ты его не родила.
А: Зачем рожать, когда можно просто пойти забрать!
...
Если "Gmail почту для домена" можно ещё как-то "понять и простить", то E-Mail информирование через сервис массовой рассылки спама Unisender аж никак. Вот потом и думай, а откуда так резко возросло количество спама в ящике!
Письма уходят в открытом виде, в формате "Content-Transfer-Encoding: quoted-printable
" ('quoted-printable'), для перевода которого в удобочитаемый вид достаточно воспользоваться одним из Онлайн декодеров:
Из кодировки "quoted-printable" => "UTF-8"
=D1=85=D1=83=D0=BD=D1=82=D0=B0 =D0=B4=D1=83=D1=80=D0=BD=D0=B0=D1=8F - =D0=BE=D0=BD=D0=BE =D1=81=D0=BE=D0=B1=D0=B0=D0=BA=D0=B0 =D0=BA=D0=BE=D0=B3=D0=B4=D0=B0-=D1=82=D0=BE =D0=B1=D1=83=D0=B4=D0=B5=D1=82 =D1=80=D0=B0=D0=B1=D0=BE=D1=82=D0=B0=D1=82=D1=8C =D0=B8=D0=BB=D0=B8 =D0=BD=D0=B5=D1=82=3F
Результат:
хунта дурная - оно собака когда-то будет работать или нет?
Из вышеизложенного сам собой напрашивается вывод о том, что в Приватбанке "приватом" и не пахнет, а в отделениях каждого клинета "обслуживают" в присутствии всей очереди, в присутствии которой клиента просят озвучивать свои персональные данные - схоже с "обслуживанием" скота на бойне, когда скот выстроен вряд и на глазах у всей очереди впреди стоящей скотине делают харакири.
Поэтому, всем терпилам клиентам выбравшим E-Mail информирование об операциях по карте нужно быть готовым к тому, что:
- Ваши персональные данные из тела письма, такие как ФИО, E-Mail, детали операций по картам, кроме банка, почтового и ISP провайдера, автоматически станут доступны щеё и третьей/четвёртой/пятой-десятой стороне - сервису массовой рассылки спама Unisender, сотрудники которого могут на стороне приторговывать БД E-Mail адресов с их сортировкой по целевой аудитории (клиенты банков, интернет магазинов и т.д.), которые в свою очередь могут быть использованы спамерами и/или мошенниками;
- Не все письма будут доходить до ящика.
Плеватьбанку в очередной раз хочется предложить:
- Как минимум прекратить сливать персональные данные клиентов сервису массовой рассылки спама Unisender;
- Поднять свой собственный МТА для E-Mail рассылок;
- Сделать свой собственный почтовый сервант для обслуживания внутренней почты на своих доменах "
*@privatbank.ua
" и/или "*@pb.ua
"; - Прекратить отправку писем с несуществующего адреса "*@pb.ua";
- Проявить уважительность к своим клиентам и включить автоответчик для входящих писем на адреса "
*@privatbank.ua
" и/или "*@pb.ua
"; - Сделать возможным выбора если не всех способов информирования сразу, то хотя бы дать возможность выбрать от 1-го до 2-х способов информирования, например по E-Mail и SMSALL, E-Mail и Viberbot, etc;
- Помыть зад, поменять труселя и подлечить голову персоналу - в конце-то концов. Хотя данный пункт вероятно должен быть первым в списке?!
P.S. "Но впрочем мы замечтались..."