Меню

«Яндекс.Такси» с засадой. Появился новый способ воровства денег с карт…

"Яндекс.Такси" с засадой

Лайф выяснил, какие механизмы используют злоумышленники, которые воруют деньги с банковских карт и прикрываются услугами такси.

Аферы с агрегаторами такси добрались и до России. Если ещё несколько лет назад списание денег под видом услуг такси практиковалось в основном с карт европейцев и американцев, то сейчас эта мошенническая практика добралась и до нас. В последнее время в соцсетях появились жалобы на воровство денег с пластиковых карт со стороны интернет-агрегаторов, которые предоставляют услуги такси.

Пользователь портала «Пикабу» рассказывает, что вечером обнаружил списание денег с пластиковой карты за пять поездок со стороны сервиса «Яндекс.Такси», хотя находился дома и услугами такси не пользовался. Он заблокировал карту, но утром история повторилась с другой. Её он также заблокировал и связался с технической поддержкой агрегатора.

Фото © pikabu.ru

Фото © pikabu.ru

Деньги утекали с двух карт разных банков, которые были привязаны к интернет-приложению. По мнению пользователя «Пикабу», утечка произошла либо на уровне приложения в телефоне, либо на уровне базы данных интернет-агрегатора. После выяснения всех обстоятельств клиенту пообещали вернуть деньги, посоветовали сменить пароли на аккаунтах и перевыпустить карты.

Ещё один пользователь пожаловался на аналогичную историю, только с менее счастливым концом — деньги ему не вернули. У него списали 301 рубль за поездку, которую он не совершал. По его словам, у него и приложения давно на телефоне не было.

В мае с банковских карт жительницы Москвы Елены Гуртовой несколько раз списывались деньги за поездки, которые она не совершала, через приложение «Яндекс.Такси». Девушка заблокировала карту, обратилась в службу поддержки агрегатора и выпустила ещё одну карту, которую решила не привязывать к приложению. Однако спустя десять дней и с неё произошло списание.

— Когда списали деньги в первый раз, я грешила на то, что карта была привязана к приложению «Яндекс.Такси». Но когда списание произошло с новой карты, выпущенной всего десять дней назад, которая не была привязана к приложению, я не поверила своим глазам. Смотрела на СМС-сообщение о списании и не понимала, что происходит. Обе карты привязаны к мобильному телефону, и это не даёт мне покоя: могут ли мошенники каким-то образом использовать его и в других приложениях? — задавалась вопросом девушка.

Лайф обратился за комментарием в сервис «Яндекс.Такси». По словам пресс-секретаря Натальи Рожковой, такие жалобы — «единичные случаи, в целом банки проводят достаточно обширные информационные кампании по защите личных платёжных средств».

— Если кто-то использует для поездок данные чужой карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — сказала Рожкова.

Как данные попадают в руки аферистов

Фото © ТАСС / Артём Геодакян

Фото © ТАСС / Артём Геодакян

Специалисты по проблемам безопасности в Интернете винят во всём сотрудников компаний, торгующих информацией. Среди таких сбытчиков могут оказаться сотовые операторы, банки, IT-компании.

— Например, в телеграм-каналах есть площадки, где торгуют подобными услугами — как проехать на халяву. Заказчику предоставляются данные взломанных аккаунтов в интернет-агрегаторах и данные пластиковых карт клиентов. И вместо поездки за 2000 рублей заказчик ездит на такси за 300–400 рублей, а платят, получается, сторонние люди, чьи данные утекли в Сеть, — сказал Лайфу хакер Александр Варской.

Он объясняет, что раньше для этого использовались карты европейцев и американцев, но теперь чёрный рынок добрался и до российских клиентов банков.

Также, по мнению экспертов по безопасности, мошенники делают копии пластиковых карт и заводят для них аккаунты на сайте сервиса «Яндекс.Такси» или любого другого агрегатора. Необходимые личные сведения, например CVV, попадают в руки преступников, когда клиент совершает покупки, пользуется банкоматом. У каждого пользователя приложением есть уникальный идентификатор, и, узнав его, злоумышленники могут получить любую информацию о клиенте.

Согласно данным «Роскачества», проводившего исследование на безопасность интернет-приложений, мошенник легко может вклиниться в канал передачи данных и получить логин с паролем, а также данные банковской карты. Зона повышенного риска — открытые источники Wi-Fi в метро и кафе.

Следить за новостями проще — Присоединяйся к нам в Facebook.

Лайф выяснил, какие механизмы используют злоумышленники, которые воруют деньги с банковских карт и прикрываются услугами такси. Аферы с агрегаторами такси добрались и до России. Если ещё несколько лет назад списание денег под видом услуг такси практиковалось в основном с карт…

Комментарии