Клиенты «Яндекс. Такси» платят за виртуальные поездки
Как мошенники списывают деньги с банковских карт пользователей
Мошенники начали похищать деньги клиентов такси — списания проводят с банковской карты, привязанной к приложению сервиса. О новой схеме хищений рассказал обозреватель «Российской газеты», который, проснувшись утром в Москве, обнаружил, что всю ночь «катался» на такси по Тамбову, Екатеринбургу и Нижнему Новгороду. Журналист узнал об этом только благодаря подключенной услуге СМС-информирования. При этом сам агрегатор — «Яндекс. Такси» — подозрительных операций не заметил.
Фото: Станислав Тихомиров, Коммерсантъ / купить фото
С подобной схемой столкнулась и Наталья Бодор, которая тоже пользовалась услугами «Яндекс. Такси»: «Я раньше очень часто заказывала поездку через это приложение. Но в один прекрасный день, когда я находилась в другой стране и пыталась купить авиабилет, мне не позволили списать деньги с карты. В Сбербанке, куда я обратилась с проблемой, мне рассказали, что карту заблокировали из-за подозрительного списания средств за услуги "Яндекс. Такси".
Когда я вернулась в Москву и заново связалась с банком, мне пояснили, что было несколько списаний на 3,5 тыс. руб. Я обратилась в службу поддержки "Яндекс. Такси", но по телефону мне ничем не помогли.
Потом был мой пост в Facebook, после чего со мной связался человек, который заявил, что он представляет "Яндекс. Такси", и только после этого мне вернули деньги. Но на всякий случай мой аккаунт в сервисе заблокировали. Причем я пыталась несколько раз опротестовать это решение, и мне приходило письмо о том, что все якобы должно быть в порядке. Однако на самом деле ничего так и не заработало».
Выяснилось, что мошенники взламывают аккаунт клиента агрегатора такси и вбивают свой номер в качестве дополнительного — именно с него и формируются заказы поездок. Суммы списываются с карты небольшие, но часто, так что владелец счета может довольно долго не замечать таких транзакций. Так, один из пользователей «Яндекс. Такси» обнаружил, что злоумышленники входили в его аккаунт с разных устройств — в Ханое, Киеве, Ставрополе, Куала-Лумпуре и других городах. Причем, судя по детализации, поездки совершались одновременно в разных точках земного шара.
В свою очередь, в «Яндекс. Такси» отметили, что не могут контролировать и блокировать такие операции. По словам официального представителя сервиса Натальи Рожковой, подобные ситуации могут возникать и из-за беспечности самых клиентов: «Это единичные случаи, а в целом банки проводят сейчас достаточно обширные информационные кампании по защите личных платежных средств. Если кто-то использует для поездок данные чужой карты, то мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников.
Пользователям мы рекомендуем не передавать никому номер карточки и трехзначный код для того, чтобы исключить проблемы с недобросовестным использованием средств.
Мы готовы предоставить всю информацию правоохранителям — кто, как списывал, то есть какие-то технические данные, которые могут помочь этих злоумышленников вычислить».
В «Яндекс. Такси» подчеркивают, что подобных случаев немного. От пользователей других агрегаторов жалоб на несанкционированные списания и вовсе не поступало. Не исключено, что в схеме замешан сотрудник компании-агрегатора, отметил руководитель Агентства кибербезопасности Евгений Лифшиц: «Это некий вид мошенничества, и, возможно, он даже связан с какими-то недобросовестными сотрудниками "Яндекса". Несмотря на то, что это единичные случаи, все равно хотелось бы порекомендовать пользователям серьезнее относиться к своим паролям, в первую очередь, — к почтовым системам, к которым привязаны различные аккаунты. Нужно помнить, что пароли от социальных сетей, почты пользователя и так далее связаны по цепочке, и взлом даже одного значимого пароля злоумышленниками может привести к потере нескольких аккаунтов».
Эксперты по кибербезопасности советуют завести для различных услуг, в том числе такси и каршеринга, отдельную карту и по мере необходимости переводить на нее небольшие суммы.