В Сети продают 50-процентные скидки на "Яндекс.Еду", но этот обед украден

1 сентября 2020, 14:30
7445

Фото © ТАСС / Андрей Махонин

<p>Фото © ТАСС / Андрей Махонин</p>

В Telegram-каналах и Даркнете можно заказать еду из престижного ресторана по цене McDonald's или прокатиться на элитном такси по цене комфорт-класса. Но для этого придётся нарушить закон и стать соучастником мошенничества. На новую схему обмана обратили внимание пользователи "Яндекса", обнаружившие списание со своих банковских карт.

В "Телеграме" и Даркнете (сайты, на которые можно получить доступ только через браузер Tor) мошенники продают взломанные аккаунты "Яндекса", с помощью которых они получают доступ к банковским счетам пользователей и к их аккаунтам в сервисах интернет-гиганта. Наибольшим спросом пользуются заказы в "Яндекс.Еде" и поездки на "Яндекс.Такси", оплаченные с помощью чужой банковской карты. Заказать суперсет суши из дорогого японского ресторана или прокатиться на машине премиум-класса можно за 50% от их реальной стоимости. Мошенник предложит вам огромную скидку, а оплатит ваш заказ (на все 100%) невинная жертва, утратившая бдительность.

Что случилось?

Сижу на обеде, кушаю. Как вдруг приходит сообщение о том, что у меня с карты списали 8030 руб. через сервис "Яндекс.Еда", рассказывает пользователь Pikabu под ником dontworrybro. Разумеется, пост был написан не для того, чтобы похвастаться возможностью обедать на 8000 руб. Деньги у него списались просто так — dontworrybro ничего не заказывал.

Днём 22.02.2020 прилетает уведомление от ВТБ: оплата "Яндекс.Еды" примерно на 4200 руб. с зарплатной карты, которая нигде не привязана и не указана, пишет уже Mitya71 с сайта VK. Ему повезло меньше. Пока он блокировал одну карту, с другого счёта списали ещё 4100 руб. Тоже через "Яндекс.Еду". Надо ли говорить, что и в этот раз пострадавший ничего не заказывал — приложение взбесилось.

А вот совсем свежий случай. Житель Челябинска попал на 8000 руб. в "Яндекс.Такси". Пока он спал в родном городе, кто-то успел три раза прокатиться по Волгограду от его имени на солидную сумму. При этом некто оставил щедрые чаевые водителю агрегатора — 999 руб.

Я заблокировал карту и обратился в службу поддержки "Яндекс.Такси" с просьбой вернуть мне деньги, — рассказывает пострадавший.

Если с вашего счёта начали пропадать деньги, возможно, вы уже попали в Даркнет

Вероятнее всего, учётные записи пострадавших оказались на соответствующей бирже в Даркнете или "Телеграме". Такой сценарий объясняет, почему один и тот же аккаунт за одну ночь может использоваться в разных городах.

Упрощает жизнь мошенникам то, что "Яндекс.Паспорт" (скажем так, генеральный сервис в экосистеме "Яндекса") автоматически привязывает одну карту ко всем сервисам интернет-компании. Мошенникам достаточно подковырнуть аккаунт только в одном приложении, чтобы им можно было воспользоваться во всех остальных.

© LIFE

© LIFE

Вот скриншот из Telegram-канала, владелец которого по чужим аккаунтам вызывает для людей такси с гигантскими скидками. Точнее — оплата зависит не от расстояния, а от времени поездки. Аналогичные каналы есть и для доставки еды. Отметим, что раньше по такой же схеме в "Телеграме" мошенники работали в основном с ворованными аккаунтами Uber.

© t.me

© t.me

Важно! Ни в коем случае не рассматривайте полученную информацию как призыв к действию. Под видом продавцов аккаунтов и поездок в такси за полцены часто скрываются мошенники. Высок риск остаться без денег. Кроме того, вы в любом случае становитесь соучастником противоправных действий, на вас могут обратить внимание правоохранительные органы.

Официальная позиция "Яндекса" гласит, что масштаб проблемы ограничивается единичными случаями.

За последнее время не было роста жалоб на такие случаи мошенничества, не было роста числа мошеннических операций. Это всё остаётся в рамках погрешности, и ажиотаж идёт не со стороны пользователей, а из СМИ, — заявили в интернет-компании.

Проблема может крыться на стороне "Яндекса"

Фото © ТАСС / Валерий Шарифулин

Фото © ТАСС / Валерий Шарифулин

Не надо быть гением, чтобы понять: аккаунт взломали, но "Яндекс" об этом не знает. Получив доступ к личному кабинету, злоумышленник указывает свой номер телефона в качестве дополнительного и уже с него делает заказы. То есть на него приходят одноразовые СМС-коды.

Понять, что мошенники работают именно так, несложно — достаточно изучить материалы "дела". Здесь, например, видно, как техподдержка "Яндекс.Такси" подтверждает, что заказы были сформированы с другого номера телефона.

Скриншот © LIFE

Скриншот © LIFE

Взлом чаще всего может происходить путём подбора пароля, в том числе после взлома сторонних аккаунтов, — не секрет, что многие люди используют одинаковые пароли на разных сервисах, — считает Андрей Арсентьев, руководитель направления аналитики и спецпроектов группы компаний InfoWatch.

Однако взлом хакерами — не единственный сценарий, при котором контроль над аккаунтом может получить третье лицо.

Также нельзя исключать, что доступ к аккаунтам получают недобросовестные сотрудники сервисов или партнёры, — отметил эксперт InfoWatch.

А деньги можно вернуть?

К чести "Яндекса", в большинстве случаев после недолгих разбирательств компания становится на сторону клиента, отменяет трансакции и возвращает деньги в течение нескольких дней.

Можете меня поздравить, поддержка "Яндекс.Еды" отреагировала за 31 час и вернула деньги (только почему-то чуть меньше, чем было списано), — пишет упомянутый в самом начале dontworrybro.

Однако бывают в этой ситуации и исключения. Например, "Яндекс.Такси" возвращает деньги реже. В основном откат случается, только когда тот или иной инцидент подсвечивают СМИ. Так, например, было в случае с жителем Челябинска, у которого "скатали" 8000 руб. В остальных случаях "Яндекс" рекомендует обращаться в правоохранительные органы.

Если кто-то использует скомпрометированные данные карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — объяснили в "Яндексе". Также компания рекомендует обращаться непосредственно в банк, в котором обслуживается счёт/карта для выяснения обстоятельств.

Предотвратить взлом просто

Важно понимать, что не всё зависит только от служб безопасности интернет-компаний. Для сохранения денег немного усилий придётся приложить и самому пользователю. Представитель InfoWatch Андрей Арсентьев считает, что обсуждаемые случаи можно считать следствием как пренебрежения правилами цифровой гигиены пользователями, так и некоторых пробелов в системах безопасности самих сервисов.

Многих проблем удалось бы избежать при использовании более сложных паролей, а в этом случае (речь о кейсе dontworrybro. — Прим. Лайфа) при обязательном подтверждении всех действий с учётной записью одноразовым кодом из СМС, которое отправляется на основной номер, привязанный к аккаунту, — объясняет эксперт.

Проще говоря, нужно проводить профилактику паролей — регулярно их менять. Можно озаботиться этим вопросом и внепланово, если в поле зрения появляется новость об утечке в сервисе, которым вы пользуетесь. Одна из свежих, напомним, случилась у маркетплейса Joom.

Однако самой эффективной (но не самой удобной) защитой денег является использование виртуальной или дополнительной банковской карты. Многие ИБ-эксперты рекомендуют хранить капитал на максимально чистом пластике. И уже с него по мере необходимости отчислять необходимые суммы для онлайн-покупок.

Авторы

Комментариев: 0

avatar
Для комментирования авторизуйтесь!
Layer 1