Полис ресо-гарантия или как победить непроходимую капчу

Приношу свои извинения, что не смогу Вам помочь. Однако Вы можете ознакомиться с данной статьей, возможно предлагаемый алгоритм действий натолкнет Вас на какую-нибудь оригинальную идею.

Знакомый попросил помочь сделать другу страховку ОСАГО через интернет -Е-ОСАГО. «Ладно, — говорю, — давай попробуем…» Тут он добавляет: «… на сайте РЕСО!» Я в последнее время как слышу про РЕСО, так руки и опускаются…

Хорошо было год назад — такой зловредной капчи еще не было. Была, однако, другая беда — при несовпадении данных вводимых пользователей в личном кабинете с данными, которые сайт страховой компании хранит у себя или получает от РСА — оформление страховки было невозможным. Однако с 1 января 2017 года страховым запретили отказывать в оформлении страховок ОСАГО по причинам несовпадения данных в документах: при регистрации или в момент оформления страховки сайт может затребовать копии тех или иных документов для сверки. Сверка идет сравнительно недолго — на сайтах различных страховых компаний — от получаса до нескольких часов. А это куда лучше, чем просто отказ от оформления, не так ли!

Первая половина 2017 года была довольно неплохой для получения страховок на сайте РЕСО. Однако с какого-то момента, не помню уже когда точно — программисты РЕСО-Гарантии внедрили «непроходимую» капчу, которая практически наглухо стала блокировать возможность получить страховку онлайн. В интернете на сегодняшний день уже много гневных отзывов об этой компании и ее «хитрой уловке». Но… обо всем по порядку. В целях конфиденциальности на рисунках скрыты личные данные страхователя.

О том как создать личный кабинет я сейчас рассказывать не буду. Возможно, что об этом будет отдельная запись, хотя в целом считаю процесс создания кабинета довольно простым. Представим, что кабинет уже создан, пользователь уже ввел все необходимые данные для создания нового полиса. После этого ожидаются следующие действия:

Первый этап — рассчитать , затем — сохранить и после этого — оплатить . «Оформление» — происходит автоматически при сохранении полиса. А «загрузить документы» может потребоваться при подтверждении данных, по которым имеются расхождения — то есть фактически в самом лучшем раскладе будет задействовано всего три кнопки. Итак, после ввода всех данных нажимаем — «Рассчитать». В случае, если все данные совпадают с имеющимися данными у страховой компании, мы видим рассчитанную сумму премии (стоимость) ОСАГО, в окне сообщений видим информацию о том, что расчет произведен успешно, а также детали — коэффициенты, из которых по соответствующей формуле сложилась такая стоимость страховки:

А вот теперь начинается самое интересное — то, ради чего была написана эта статья. Нажимаем кнопку «Сохранить»:

Как мы видим, идет сохранение полиса. Но это полный обман! Ждем дальше и получаем вместо нормального сохранения неоплаченного полиса — практически непроходимый квест от РЕСО — «Введи код из СМС и угадай супер капчу!» То есть, чтобы сохранить данные — нужно не просто нажать кнопку, а еще правильно ввести секретный код и капчу — проверку от роботов.

В данной ситуации непонятно — зачем применять капчу? — Человек зарегистрировал личный кабинет с использованием мобильного телефона, что является простой электронной подписью, так как сим-карта телефона выдавалась по паспорту, регистрация кабинета и вход в него осуществляется при помощи СМС, который отправляет сайт страховой компании на номер страхователя. Время жизни сессии личного кабинета также ограничено, поэтому можно утверждать, что за клавиатурой сидит именно страхователь, желающий застраховать свое автотранспортное средство.

Зачем усложнять? Ну допустим, СК РЕСО хочет еще раз проверить, кто сидит за клавиатурой, поэтому просит отправить «Код, который направлен на ваш номер телефона, указанный при регистрации». (Между делом замечу — слово «ваш» у них написано с маленькой буквы, следовательно это не вежливое обращение к одному человеку, а просто обращение к толпе страхователей.) Давайте ограничимся этим кодом! Кстати, кто помнит код, полученный при регистрации? НИКТО, поэтому приходится нажимать кнопку «Получить код». После этого на телефон приходит нечто невообразимое. Приведу пример реально полученных сообщений:

Код подтверждения App: p^7cLхТАO(d6A

Код подтверждения App: _CS%М#42аТ~|u

<

Здесь приведены 4 разных сообщения. Степень изящества выдумывания кодов подтверждения просто гениальна! Можно было бы ограничиться только цифрами — допустим 8-10 цифр. Довольно просто? Хорошо, давайте еще добавим буквы. По моему мнению — смесь цифр и латинских букв, можно даже заглавных и строчных — вполне сошло бы за очень секретный код, который надо ввести только для того, чтобы сохранить введенные данные в личном кабинете.

Но нет, сюда еще добавляются спецсимволы, которые некоторые люди даже не знают где находятся, потому что никогда их не используют. И это еще не самое страшное… Главный секретный механизм состоит в том, что в коде используется как латиница, так и кириллица ! Смело, дерзко, неожиданно! От кого защищает такой код? От страхователя, не иначе. Попробуйте ввести код, если в нем присутствуют символы, которые есть и в латинице, и в кириллице: А, В, С, К, Е, Н, Х, Р, О, М, Т, а, е, х, р, о, с.

Отдельная тема — «ноль» и буква «О». Хотя, внимательно присмотревшись, можно найти отличие — буква «О» более круглая, а «ноль» — вытянут: О0Оо00оО0. Хотя когда ноль отсутствует, букву «О» можно ошибочно принять за цифру — и это будет уже «неправильный код!» (см. рисунок ниже)

Кроме того, в СМС приходит сообщение такого типа: Код подтверждения App: {scNМаm[%Wх^< Что нужно вводить? Нужно ли вводить App? Нет, не нужно. Необходимо ввести символы после двоеточия. В данном случае{scNМаm[%Wх^<

И последнее. Поскольку вводится и пароль и капча — как узнать где ошибка? Это тоже вызывает сложности. По крайней мере до вчерашнего дня я не знал, можно ли разграничить ввод этих данных, чтобы знать где ошибка.

РЕШЕНИЕ:

  1. Получаем код (который называется ПАРОЛЬ) с помощью СМС. Если Вы делаете страховку себе, то СМС придет, конечно Вам. В моем случае СМС приходила другу и он пересылал мне то, что ему приходило.
  2. Необходимо распознать — где в сообщении латинские символы, а где кириллица. Но в телефоне я этого сделать не смог. Поэтому:
  3. Копирую СМС, открываю мобильное приложение ВКонтакте (это не реклама, можно использовать что угодно, по смыслу поймете), сознаю новое сообщение сыну, вставив то, что скопировал из СМС. (Можно послать сообщение кому угодно — жене, себе, если у Вас два аккаунта, и т.д.)
  4. Теперь обращаемся к компьютеру: открываю свою страницу ВКонтакте и смотрю Сообщения, диалог с сыном. Там я вижу сообщение, которое ему послал с телефона. И теперь я могу его скопировать здесь, в компьютере. Копируем сообщение, можно целиком — Код подтверждения App: ApрLВ»eС2А0T’^
  5. Открываем очень полезный сайт с формой для проверки наличия символов из другой раскладки. Чтобы открыть его в новом окне, нажмите сюда . (Подсказка: полезные ссылки сгруппированы на отдельной странице, которую Вы можете найти через верхнее меню нашего сайта)
  6. В открывшемся окне вставляем скопированный текст. Это будет выглядить примерно так:

  7. Видите, что «код подтверждения» — в красной рамке? Это кириллица. «App: Ap» — это латиница. Видите, что в коде смесь русских и латинских букв?! И еще — цифры тоже в красной рамке, поэтому и цифры нужно вводить на русской (кириллической, правильнее) раскладке. Так, разобрались где какие символы? Разобрались. Но это не означает,что система обязательно примет ваш код. У меня получилось не с первого раза. Может невнимательность, а может и система так работает. Короче, переходим к следующему шагу:
  8. Идем в личный кабинет на сайте РЕСО и внимательно вводим код подтверждения (с учетом разных раскладок): у меня был такой подследний код — ApрLВ»eС2А0T’^
  9. Теперь важно увидеть, что код введен верно. Есть небольшая подсказка со стороны разработчиков формы подтвержения пароля, за что им спасибо: Правильно введенный код затем подсвечивается в серой рамке. Неверный код — в красной рамке. Как только Вы мышкой помещаете курсов в поле для ввода символов капчи, Вы можете видеть цвет рамки поля для ввода кода подтверждения. Ниже на картинке это будет понятнее:

  10. Если цвет рамки красный — продолжайте тренироваться с кодом подтверждения. Можно запросить новый код, если прежний почему-то упорно не подходит. И лишь после того, как рамка стала серой — больше не трогайте код подтверждения и не запрашивайте новый: теперь самое время заняться капчей. Это отдельная, думаю, что не ошибусь, гордость разработчиков. На данный момент в ней 7 символов. Думаю, но не утверждаю, что кириллических символов в ней нет. То есть Вам нужно угадать латинские символы и цифры, чтобы доказать, что Вы — не робот и суметь сохранить свой полис в предварительном виде для дальнейшей оплаты. Я привел только 2 картинки, хотя пока победил капчу, увидел наверно с полсотни. Тут тоже могу дать небольшой совет — не видите отчетливо символы, не ломайте глаза — жмите любые символы и нажимайте кнопку «Подтвердить» (внизу формы). В результате Вам будет предложена новая капча. Кто знает, может в ней символы будут довольно отчетливо видны. Еще совет — увеличьте масштаб окна браузера до 150-250%, чтобы капча была крупнее и не напрягала Вам глаза.

— эту капчу я победил. Тут написано 1fx81g7

Поиск подскажет, что получить ОСАГО онлайн в Ресо-Гарантия невозможно совсем не просто, даже если удалось успешно зарегистрироваться и приступить к оформлению полиса — не факт что у вас получится.

1. На пути вас ждет СМС, вроде такой:

«Код подтверждения App: Uоj1vС.JRvRо,» (легко узнать что тут есть кириллица и латиница Uо j1vС .JRvRо кириллицу ввыделил жирным, кстати не забудьте про пробел перед символом U — это тоже часть кода). Код нужно ввести ручками, copy\past залочен.

2. Мега капча, вроде таких:

Благо интернет под рукой, тема широко освещена, на сотый раз может капча хорошая попадется, ну мало ли — это барьер защиты от ленивых, должны же хоть кто-то регистрироваться.

https://client.reso.ru/WarAgentResoRu/javax.faces.resource/s…
//—resoJquery(‘#applicationEosagoDialog’).dialog(«open»); //—

} else if (successResponseID === » || !successResponseID) {
// Костыль с неверным вводом пароля и капчи в диалоге оформления полия клиента
stopReqStatInterval(reqStatInterval);
resoJquery(«#waitformDialog»).dialog(«close»);
reInitDialogs();
document.getElementById(‘captchaComponent:resetCaptchaBtn’).click();
resoJquery(‘#appPolicyDialog’).dialog(«open»);
или
//Grupa 2017-12-01 Force showing hard capcha resoJquery(‘}

Похожие статьи