8030 рублей за обед, которого не было. Клиенты «Яндекс. Еды» столкнулись с новым видом мошенничества

В соцсетях и на форумах пользователи "Яндекс.Такси" и "Яндекс.Еды" жалуются на случайные списания денег с привязанных к сервисам банковских карт. Разбираемся, почему пропадают деньги и можно ли их вернуть.

Что случилось?

Сижу на обеде, кушаю. Как вдруг приходит сообщение о том, что у меня с карты списали 8030 руб. через сервис "Яндекс.Еда",рассказывает пользователь Pikabu под ником dontworrybro. Разумеется, пост был написан не для того, чтобы похвастаться возможностью обедать на 8000 руб. Деньги у него списались просто так — dontworrybro ничего не заказывал.

Днём 22.02.2020 прилетает уведомление от ВТБ: оплата "Яндекс.Еды" примерно на 4200 руб. с зарплатной карты, которая нигде не привязана и не указана,пишет уже Mitya71 с сайта VK. Ему повезло меньше. Пока он блокировал одну карту, с другого счёта списали ещё 4100 руб. Тоже через "Яндекс.Еду". Надо ли говорить, что и в этот раз пострадавший ничего не заказывал — приложение взбесилось.

А вот совсем свежий случай. Житель Челябинска попал на 8000 руб. в "Яндекс.Такси". Пока он спал в родном городе, кто-то успел три раза прокатиться по Волгограду от его имени на солидную сумму. При этом некто оставил щедрые чаевые водителю агрегатора — 999 руб.

Я заблокировал карту и обратился в службу поддержки "Яндекс.Такси" с просьбой вернуть мне деньги, — рассказывает пострадавший.

Доставка несчастья. Новый способ интернет-мошенничества угрожает фанатам "Яндекс.Еды" и "Перекрёстка"

Лайф уже неоднократно рассказывал, как мошенники с помощью фишинговых ссылок обманывают посетителей сайтов с бесплатными объявлениями. Но, как выяснилось недавно, развод на Avito и Youla — это прошлый век. Новый тренд — обманывать завсегдатаев сервисов доставки еды вроде "Яндекс.Еда" и Delivery Club.

Если покопаться в Интернете, можно обнаружить десятки постов на эту тему. И это только от людей, которые смогли и захотели рассказать свою историю. А сколько тех, кто промолчал?

Официальная позиция гласит, что масштаб проблемы ограничивается единичными случаями.

За последнее время не было роста жалоб на такие случаи мошенничества, не было роста числа мошеннических операций. Это всё остаётся в рамках погрешности, и ажиотаж идёт не со стороны пользователей, а из СМИ, — заявили в интернет-компании.

Проблема может крыться и на стороне "Яндекса"

Фото © ТАСС / Валерий Шарифулин

Не надо быть и гением, чтобы понять: аккаунт взломали. Получив доступ к личному кабинету, злоумышленник указывает свой номер телефона в качестве дополнительного и уже с него делает заказы. То есть на него приходят одноразовые СМС-коды.

Понять, что мошенники работают именно так, несложно — достаточно изучить материалы "дела". Здесь, например, видно, как техподдержка "Яндекс.Такси" подтверждает, что заказы были сформированы с другого номера телефона.

Взлом чаще всего может происходить путём подбора пароля, в том числе после взлома сторонних аккаунтов, — не секрет, что многие люди используют одинаковые пароли на разных сервисах, — выдвинул свою версию Андрей Арсентьев, руководитель направления аналитики и спецпроектов группы компаний InfoWatch.

Однако взлом хакерами — не единственный сценарий, при котором контроль над аккаунтом может получить третье лицо.

Также нельзя исключать, что доступ к аккаунтам получают недобросовестные сотрудники сервисов или партнёры, — отметил эксперт InfoWatch.

Атака из Даркнета

В конце концов, учётная запись жертвы могла оказаться на соответствующей бирже в Даркнете или "Телеграме". Такой сценарий объясняет, почему один и тот же аккаунт за одну ночь может использоваться в разных городах.

Никогда не забывайте про эти лайфхаки. Кому положены скидки в такси

Такси в России — одно из самых технологичных и удобных такси в мире. Во многом так сложилось из-за появления агрегаторов вроде "Яндекс.Такси" и "Ситимобил". Напомним, фишка всех перечисленных служб — это доступность. Два клика — и машина уже едет к заказчику, который знает, сколько времени он проведёт в дороге и сколько заплатит. Чем удобнее сервис, тем чаще хочется им пользоваться. А чем чаще пользуешься такси, тем больше становится брешь в семейном бюджете. Или нет? Вот несколько способов хорошо сэкономить на такси.

Упрощает жизнь мошенникам в таком случае и то, что "Яндекс.Паспорт" (скажем так, генеральный сервис в экосистеме "Яндекса") автоматически привязывает одну карту ко всем сервисам интернет-компании. То есть, вероятно, мошенникам достаточно подковырнуть аккаунт только в одном приложении, чтобы им можно было воспользоваться во всех остальных.

К слову, о биржах. Ниже, например, скриншот из Telegram-канала, владелец которого по чужим аккаунтам вызывает для людей такси с гигантскими скидками. Точнее — оплата зависит не от расстояния, а от времени поездки. Аналогичные каналы есть и для доставки еды. Отметим, что раньше по такой же схеме в "Телеграме" мошенники работали в основном с ворованными аккаунтами Uber.

Важно! Ни в коем случае не рассматривайте полученную информацию как призыв к действию. Под видом продавцов аккаунтов и поездок в такси за полцены часто скрываются мошенники. Высок риск остаться без денег.

А деньги можно вернуть?

К чести "Яндекса", в большинстве случаев после недолгих разбирательств компания становится на сторону клиента, отменяет трансакции и возвращает деньги в течение нескольких дней.

Можете меня поздравить, поддержка "Яндекс.Еды" отреагировала за 31 час и вернула деньги (только почему-то чуть меньше, чем было списано), — пишет упомянутый в самом начале dontworrybro.

Однако бывают в этой ситуации и исключения. Например, "Яндекс.Такси" возвращает деньги реже. В основном откат случается, только когда тот или иной инцидент подсвечивают СМИ. Так, например, было в случае с жителем Челябинска, у которого "скатали" 8000 руб. В остальных случаях "Яндекс" рекомендует обращаться в правоохранительные органы.

Если кто-то использует скомпрометированные данные карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — объяснили в "Яндексе". Также компания рекомендует обращаться непосредственно в банк, в котором обслуживается счёт/карта для выяснения обстоятельств.

Предотвратить взлом просто

Важно понимать, что не всё зависит только от служб безопасности интернет-компаний. Для сохранения денег немного усилий придётся приложить и самому пользователю. Представитель InfoWatch Андрей Арсентьев считает, что обсуждаемые случаи можно считать следствием как пренебрежения правилами цифровой гигиены пользователями, так и некоторых пробелов в системах безопасности самих сервисов.

Так, в первом случае многих проблем удалось бы избежать при использовании более сложных паролей, а во втором (речь о кейсе dontworrybro. — Прим. Лайфа) при обязательном подтверждении всех действий с учётной записью одноразовым кодом из СМС, которое отправляется на основной номер, привязанный к аккаунту, — объясняет эксперт.

За утечку данных Joom грозит штраф до 20 млн евро. Что из этой суммы достанется пользователям?

Маркетплейс Joom допустил крупную утечку пользовательских данных. Банковские данные более 55 тысяч клиентов магазина оказались в свободном доступе. Рассказываем, что именно попало в Сеть, как минимизировать потери от утечек и можно ли надеяться на возмездие.

Проще говоря, нужно проводить профилактику паролей — регулярно их менять. Можно озаботиться этим вопросом и внепланово, если в поле зрения появляется новость об утечке в сервисе, которым вы пользуетесь. Одна из свежих, напомним, случилась у маркетплейса Joom.

Однако самой эффективной (но не самой удобной) защитой денег является использование виртуальной или дополнительной банковской карты. Многие ИБ-эксперты рекомендуют хранить капитал на максимально чистом пластике. И уже с него по мере необходимости отчислять необходимые суммы для онлайн-покупок.

Роман Кильдюшкин
Роман Кильдюшкин