В сети продают 50-процентные скидки на Яндекс.Еду, но этот обед украден

В "Телеграме" и Даркнете (сайты, на которые можно получить доступ только через браузер Tor) мошенники продают взломанные аккаунты "Яндекса", с помощью которых они получают доступ к банковским счетам пользователей и к их аккаунтам в сервисах интернет-гиганта. Наибольшим спросом пользуются заказы в "Яндекс.Еде" и поездки на "Яндекс.Такси", оплаченные с помощью чужой банковской карты. Заказать суперсет суши из дорогого японского ресторана или прокатиться на машине премиум-класса можно за 50% от их реальной стоимости. Мошенник предложит вам огромную скидку, а оплатит ваш заказ (на все 100%) невинная жертва, утратившая бдительность.

— Сижу на обеде, кушаю. Как вдруг приходит сообщение о том, что у меня с карты списали 8030 руб

через сервис "Яндекс.Еда", — рассказывает пользователь Pikabu под ником dontworrybro. Разумеется, пост был написан не для того, чтобы похвастаться возможностью обедать на 8000 руб. Деньги у него списались просто так — dontworrybro ничего не заказывал.

— Днём 22.02.2020 прилетает уведомление от ВТБ: оплата "Яндекс.Еды" примерно на 4200 руб. с зарплатной карты, которая нигде не привязана и не указана, — пишет уже Mitya71 с сайта VK. Ему повезло меньше. Пока он блокировал одну карту, с другого счёта списали ещё 4100 руб. Тоже через "Яндекс.Еду". Надо ли говорить, что и в этот раз пострадавший ничего не заказывал — приложение взбесилось.

А вот совсем свежий случай. Житель Челябинска попал на 8000 руб. в "Яндекс.Такси". Пока он спал в родном городе, кто-то успел три раза прокатиться по Волгограду от его имени на солидную сумму. При этом некто оставил щедрые чаевые водителю агрегатора — 999 руб.

— Я заблокировал карту и обратился в службу поддержки "Яндекс.Такси" с просьбой вернуть мне деньги, — рассказывает пострадавший.

Вероятнее всего, учётные записи пострадавших оказались на соответствующей бирже в Даркнете или "Телеграме". Такой сценарий объясняет, почему один и тот же аккаунт за одну ночь может использоваться в разных городах.

Упрощает жизнь мошенникам то, что "Яндекс.Паспорт" (скажем так, генеральный сервис в экосистеме "Яндекса") автоматически привязывает одну карту ко всем сервисам интернет-компании. Мошенникам достаточно подковырнуть аккаунт только в одном приложении, чтобы им можно было воспользоваться во всех остальных.

Вот скриншот из Telegram-канала, владелец которого по чужим аккаунтам вызывает для людей такси с гигантскими скидками. Точнее — оплата зависит не от расстояния, а от времени поездки. Аналогичные каналы есть и для доставки еды. Отметим, что раньше по такой же схеме в "Телеграме" мошенники работали в основном с ворованными аккаунтами Uber.

Важно! Ни в коем случае не рассматривайте полученную информацию как призыв к действию. Под видом продавцов аккаунтов и поездок в такси за полцены часто скрываются мошенники. Высок риск остаться без денег. Кроме того, вы в любом случае становитесь соучастником противоправных действий, на вас могут обратить внимание правоохранительные органы.

Официальная позиция "Яндекса" гласит, что масштаб проблемы ограничивается единичными случаями.

— За последнее время не было роста жалоб на такие случаи мошенничества, не было роста числа мошеннических операций. Это всё остаётся в рамках погрешности, и ажиотаж идёт не со стороны пользователей, а из СМИ, — заявили в интернет-компании.

Не надо быть гением, чтобы понять: аккаунт взломали, но "Яндекс" об этом не знает. Получив доступ к личному кабинету, злоумышленник указывает свой номер телефона в качестве дополнительного и уже с него делает заказы. То есть на него приходят одноразовые СМС-коды.

Понять, что мошенники работают именно так, несложно — достаточно изучить материалы "дела". Здесь, например, видно, как техподдержка "Яндекс.Такси"подтверждает, что заказы были сформированы с другого номера телефона.

— Взлом чаще всего может происходить путём подбора пароля, в том числе после взлома сторонних аккаунтов, — не секрет, что многие люди используют одинаковые пароли на разных сервисах, — считает Андрей Арсентьев, руководитель направления аналитики и спецпроектов группы компаний InfoWatch.

Однако взлом хакерами — не единственный сценарий, при котором контроль над аккаунтом может получить третье лицо.

— Также нельзя исключать, что доступ к аккаунтам получают недобросовестные сотрудники сервисов или партнёры, — отметил эксперт InfoWatch.

К чести "Яндекса", в большинстве случаев после недолгих разбирательств компания становится на сторону клиента, отменяет трансакции и возвращает деньги в течение нескольких дней.

— Можете меня поздравить, поддержка "Яндекс.Еды" отреагировала за 31 час и вернула деньги (только почему-то чуть меньше, чем было списано), — пишет упомянутый в самом начале dontworrybro.

Однако бывают в этой ситуации и исключения. Например, "Яндекс.Такси" возвращает деньги реже. В основном откат случается, только когда тот или иной инцидент подсвечивают СМИ. Так, например, было в случае с жителем Челябинска, у которого "скатали" 8000 руб. В остальных случаях "Яндекс" рекомендует обращаться в правоохранительные органы.

— Если кто-то использует скомпрометированные данные карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — объяснили в "Яндексе". Также компания рекомендует обращаться непосредственно в банк, в котором обслуживается счёт/карта для выяснения обстоятельств.

Важно понимать, что не всё зависит только от служб безопасности интернет-компаний. Для сохранения денег немного усилий придётся приложить и самому пользователю. Представитель InfoWatch Андрей Арсентьев считает, что обсуждаемые случаи можно считать следствием как пренебрежения правилами цифровой гигиены пользователями, так и некоторых пробелов в системах безопасности самих сервисов.

— Многих проблем удалось бы избежать при использовании более сложных паролей, а в этом случае (речь о кейсе dontworrybro. — Прим. Лайфа) при обязательном подтверждении всех действий с учётной записью одноразовым кодом из СМС, которое отправляется на основной номер, привязанный к аккаунту, — объясняет эксперт.

Проще говоря, нужно проводить профилактику паролей — регулярно их менять. Можно озаботиться этим вопросом и внепланово, если в поле зрения появляется новость об утечке в сервисе, которым вы пользуетесь. Одна из свежих, напомним, случилась у маркетплейса Joom.

Однако самой эффективной (но не самой удобной) защитой денег является использование виртуальной или дополнительной банковской карты. Многие ИБ-эксперты рекомендуют хранить капитал на максимально чистом пластике. И уже с него по мере необходимости отчислять необходимые суммы для онлайн-покупок.