LiqPay.com редиректит на страницу с «ЗЕвиджетом». В «ПриватБанке» разводят руками
С чего началось
Три дня назад у основателя 301.shcool Ярослава Сердюка прекратились продажи. Поначалу он ничего не заподозрил, хотя и обратил внимание на этот странный тренд. А вчера к нему обратился пользователь, который пытался оплатить курс, но не смог — виджет оплаты перенаправил его на совсем другую страницу. Ни о каких курсах и оплатах там речи не шло, но очень настойчиво предлагалось загрузить «ЗЕвиджет». Это оказался официальный сайт Владимира Зеленского и команды ze2019.com.
Как это получилось
Оплаты у Сердюка настроены через Liqpay. Мы нашли и других мерчантов, которые столкнулись с той же проблемой. Например, благотворительный фонд помощи бездомным животным HappyPaw. При попытке сделать пожертвование, пользователя перебраcывает на страницу виджета.
На такую же проблему пожаловался владелец интернет-магазина белья Alisa.ua Станислав Паршин. «Домен liqpay.com вчера около 22:00 стал указывать на промо-сайт Зеленского. У меня в магазине прием оплат от клиентов был настроен через этот домен, как и было раньше указано в документации, а не через liqpay.ua (новый домен). Клиенты, проходя по ссылке на оплату, попадали на сайт Зеленского. Я сначала не поверил — подумал: «крыша уже у людей едет на почве политических баталий». Но нет», — написал он в Facebook.
У пользователей других платежных систем или при альтернативном варианте оплаты ничего подобного не наблюдается.
На предвыборный сайт Зеленского можно попасть так же если просто зайти на сайт LiqPay.com. А вот с доменом LiqPay.ua все в порядке — по нему открывается сайт платежной системы «ПриватБанка».
Что говорят в «ПриватБанке»
Как сообщили AIN.UA в «ПриватБанке», Liqpay.com — давно закрытый ресурс и банком не используется. Раньше по этому домену был настроен редирект, который автоматически перебрасывал пользователя на LiqPay.ua. Но на сегодня Liqpay.com не принадлежит банку и им не управляется.
«liqpay — зарегистрированная торговая марка «ПриватБанка». Единственным официальным ресурсом и сайтом сервиса является liqpay.ua. Все другие сайты с подобным названием не являются официальными веб-ресурсами liqpay и не имеют никакого отношения к банку», — пояснил пресс-секретарь «ПриватБанка» Олег Серга.
Сервис не использует liqpay.com с 2017 года и более двух лет назад официально сообщил об этом всем мерчантам и пользователям, которые для получения возможности беспрепятственного получения платежей от клиентов должны были “переехать” на единый ресурс сервиса liqpay.ua и обновить соответствующие виджеты и платежные кнопки.
Все активные мерчанты обновили виджеты или свой код под .ua. А те, кто этого не сделал, попал на фактически отключение возможности принимать платежи через несуществующий сайт, как только пропал редирект (работал до 31 марта). Ну и, как следствие, при попытке воспользоваться виджетом, пользователи теперь попадают на новый редирект, по всей видимости, установленный вчера. По словам Серги, это единичные случаи:
«Перенаправление на сайт штаба одного из кандидатов осуществляет не «ПриватБанк», а владелец домена liqpay.com. Такая переадресация при оплате происходит только в тех интернет-магазинах, которые используют на своих сайтах устаревшие с лета 2017 года протоколы подключения к Liqpay», — добавил Серьга.
Что говорят у Зеленского
На запрос AIN.UA ответил Михаил Федоров, представившийся координатором диджитал направления Зе!команды. По его словам, в штабе кандидата ничего не знают о редиректе с liqpay.com:
«Мы ничего похожего не делали на протяжении всей кампании. У нас достаточно своей аудитории. Я уверен, что подобные способы не могут принести результата. Так как виджет нацелен на наших сторонников, которые уже с нами, следят за нами, и хотят показать свою поддержку. А это — подписчики, и те 600 000, которые присоединились через сайт».
Кому принадлежит домен liqpay.com
Исходя из информации в raw data, с 2008 до 2017 года liqpay.com принадлежал бывшему руководителю центра электронного бизнеса «ПриватБанка» Александру Витязю — именно он зарегистрировал домен.
Информация о владельце на сегодняшний день закрыта. В «ПриватБанке» данный вопрос не комментируют.
Что делать мерчантам
Как сообщают в банке, достаточно поменять в коде виджета на сайте COM на UA. Или обратиться в онлайн-чат на LiqPay.ua — операторы помогут быстро решить проблему с редиректом.
Напомним, 19 декабря 2016 года «ПриватБанк» перешел в государственную собственность. Акционеры, среди которых Игорь Коломойский, согласились способствовать переходу банка в госсобственность. Однако несколько лет спустя олигарх попытался оспорить национализацию в суде.
Команда AIN.UA спільно з фондом Group 35 збирає 608 800 грн на мобільний діджитал-штаб для підрозділу 148 ОБР ДШВ. Штаб інтегрує системи роботизованої аеророзвідки та передає стріми на відеостіну. Це дозволяє командуванню ефективніше планувати операції, зберігаючи життя захисників та захисниць, і збільшуючи шанси місій на успіх. Більше деталей у Facebook AIN.UA.
Комментарии | 18
Вполне нормальное решение банка — взять и пустить домен в дропы) Небось разорились бы на продлении…
Судя по истории он никогда банку и не принадлежал. Скорее всего изначально был зарегистрирован на частное лицо, которое теперь не имеет отношения к Приватбанку.
Тема не раскрыта полностью =(
Можно ж попробовать отследить кто выкупил домен, когда и куда направляется запросы.
Плюс по хорошему вообще надо послать запрос в регистратор этого домена за Fraud так как владелец обманывает людей. Маловероятно что это что-то даст но шанс есть.
Для интересующихся:
Прошлая регистрация закончилась скорее всего 2018-03-11T18:40:30Z (так как домен был куплен в это время 10 лет до этого)
Домен был перекуплен вчера 2019-01-29T08:34:51Z
Регистратор: GoDaddy
Запросы идут на AWS ноду.
При желании можно и в саппорт AWS написать чтобы заблочили.
Пусть у нас и мало кто обращает внимания на такие запросы но на западе компании более чувствительны к такому.
Владислав, вы абсолютно правы. К сожалению, на то, чтобы отследить владельца домена, нужно больше времени. Если нам это удасться, мы обязательно обновим статью. А пока наша задача была максимально оперативно объяснить пользователям и мерчантам, что вообще произошло и как с этим быть.
Спасибо за ваш комментарий.
Спасибо за статью, было бы очень интересно узнать кто это сделал и для чего, если у вас получится такое откопать.
Вы хоть поняли, что написали?
В чем фрод? Сайт .com копирует .ua или как-то себя за него выдает?
Если Приват сам использовал когда-то домен .com и выдавал коды виджетов с ним, а потом отказался от него – то это проблема Привата и тех кто эти коды до сих пор использует.
Кто-то зарегистрировал посещаемый домен и повесил на него то, что считал нужным. Имеет право.
Более того, если бы вы были немножко в теме, то знали бы, что в Украине даже забрать домен который созвучен с собственной ТМ через суд нереально, если только он не использует эту ТМ с коммерческой целью и не приносить репутационный или материальный ущерб владельцу ТМ.
Думаю все же что это проблема тех, кто эти коды поддерживает. Но тут уже вопрос клиентоориентированности и репутации.
Я хорошо понимаю что пишу, работаю в схожей среде.
Потому и говорю что для Украины это редкость, а зарубежные хостинги и регистраторы можно убедить если есть достаточно убедительные причины.
В данном случае факт редиректа с магазинов при оплате на сторонний ресурс может быть достаточным.
А какого лешего магазины редиректят на ресурс, который не имеет отношения к платежной системе?
Потому что таким образом работают системы оплаты.
Для магазины выдается ссылка на которую нужно отправлять покупателей чтобы они оплатили товар или услугу.
Согласен что магазины должны были отреагировать когда банк оповещал об этом, но по моему опыту представители платежных услуг всегда ведут себя более ответственно ибо им лицензию надо поддерживать, а магазинов ничего особо не обязывает.
>Домен был перекуплен вчера 2019-01-29T08:34:51Z
Вчера было 29-е января?
Сколько стоит поддержка домена в год? 30 баксов? За 30 баксов кинули мерчантов которые не следят за постоянными рассылками, это норм подход?
Судя по тому, что даже на оф.сайте остались ссылки на .com домен – вопрос был не в цене, а кто-то просто проипал домен.
Домен просто изначально зарегистрировал себе сотрудник, судя по всем данным. Который и не отдал его Привату при национализации.
И вот теперь этот сотрудник решил видно подштутить над LiqPay
15$ зона com в год стоит
Якщо заходити з 3g то редіректить на liqpay ua, або якщо заходити з провайдера іншої країни. Не здається дивним?
DNS же. Изменения в домене делали вчера вечером предположительно. У кого провайдер тормоз, у тех liqpay.com ещё нормально перенаправит. У тех у кого уже все обновилось, переход на Зеленского будет
и у меня тоже самое —
https://goodstory.net/udalennaya-rabota/onlayn-zarabotok/pochemu-kurs-po-knigam-redirektit-na-zelenskogo/