Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
14 августа 2019, 06:50

"Яндекс.Такси" с засадой. Появился новый способ воровства денег с карт

Лайф выяснил, какие механизмы используют злоумышленники, которые воруют деньги с банковских карт и прикрываются услугами такси.

Фото ©  ТАСС / Максим Стулов

Фото ©  ТАСС / Максим Стулов

Аферы с агрегаторами такси добрались и до России. Если ещё несколько лет назад списание денег под видом услуг такси практиковалось в основном с карт европейцев и американцев, то сейчас эта мошенническая практика добралась и до нас. В последнее время в соцсетях появились жалобы на воровство денег с пластиковых карт со стороны интернет-агрегаторов, которые предоставляют услуги такси.

Пользователь портала "Пикабу" рассказывает, что вечером обнаружил списание денег с пластиковой карты за пять поездок со стороны сервиса "Яндекс.Такси", хотя находился дома и услугами такси не пользовался. Он заблокировал карту, но утром история повторилась с другой. Её он также заблокировал и связался с технической поддержкой агрегатора.

Фото © pikabu.ru

Фото © pikabu.ru

Деньги утекали с двух карт разных банков, которые были привязаны к интернет-приложению. По мнению пользователя "Пикабу", утечка произошла либо на уровне приложения в телефоне, либо на уровне базы данных интернет-агрегатора. После выяснения всех обстоятельств клиенту пообещали вернуть деньги, посоветовали сменить пароли на аккаунтах и перевыпустить карты.

Ещё один пользователь пожаловался на аналогичную историю, только с менее счастливым концом — деньги ему не вернули. У него списали 301 рубль за поездку, которую он не совершал. По его словам, у него и приложения давно на телефоне не было.

В мае с банковских карт жительницы Москвы Елены Гуртовой несколько раз списывались деньги за поездки, которые она не совершала, через приложение "Яндекс.Такси". Девушка заблокировала карту, обратилась в службу поддержки агрегатора и выпустила ещё одну карту, которую решила не привязывать к приложению. Однако спустя десять дней и с неё произошло списание.

— Когда списали деньги в первый раз, я грешила на то, что карта была привязана к приложению "Яндекс.Такси". Но когда списание произошло с новой карты, выпущенной всего десять дней назад, которая не была привязана к приложению, я не поверила своим глазам. Смотрела на СМС-сообщение о списании и не понимала, что происходит. Обе карты привязаны к мобильному телефону, и это не даёт мне покоя: могут ли мошенники каким-то образом использовать его и в других приложениях? — задавалась вопросом девушка.

Лайф обратился за комментарием в сервис "Яндекс.Такси". По словам пресс-секретаря Натальи Рожковой, такие жалобы — "единичные случаи, в целом банки проводят достаточно обширные информационные кампании по защите личных платёжных средств".

— Если кто-то использует для поездок данные чужой карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — сказала Рожкова.

Как данные попадают в руки аферистов

Фото © ТАСС / Артём Геодакян

Фото © ТАСС / Артём Геодакян

Специалисты по проблемам безопасности в Интернете винят во всём сотрудников компаний, торгующих информацией. Среди таких сбытчиков могут оказаться сотовые операторы, банки, IT-компании.

— Например, в телеграм-каналах есть площадки, где торгуют подобными услугами — как проехать на халяву. Заказчику предоставляются данные взломанных аккаунтов в интернет-агрегаторах и данные пластиковых карт клиентов. И вместо поездки за 2000 рублей заказчик ездит на такси за 300–400 рублей, а платят, получается, сторонние люди, чьи данные утекли в Сеть, — сказал Лайфу хакер Александр Варской.

Он объясняет, что раньше для этого использовались карты европейцев и американцев, но теперь чёрный рынок добрался и до российских клиентов банков.

Также, по мнению экспертов по безопасности, мошенники делают копии пластиковых карт и заводят для них аккаунты на сайте сервиса "Яндекс.Такси" или любого другого агрегатора. Необходимые личные сведения, например CVV, попадают в руки преступников, когда клиент совершает покупки, пользуется банкоматом. У каждого пользователя приложением есть уникальный идентификатор, и, узнав его, злоумышленники могут получить любую информацию о клиенте.

Согласно данным "Роскачества", проводившего исследование на безопасность интернет-приложений, мошенник легко может вклиниться в канал передачи данных и получить логин с паролем, а также данные банковской карты. Зона повышенного риска — открытые источники Wi-Fi в метро и кафе.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar