У женщины списали с карты более 2 тысяч рублей за заказ от «Яндекс.Еды», но она в этом сервисе даже не зарегистрирована
Генеральный директор Фонда независимого радиовещания Наталья Власова находилась в театре, когда ей пришло сообщение от «Яндекс.Еды» о списании с карты более 2 тысяч рублей. Естественно, во время просмотра спектакля она не делала никаких заказов, да и вообще в сервисе быстрой доставки еды не зарегистрирована, рассказала Наталья.
«Я сразу связалась с банком «Тинькофф», который заблокировал карту, что было хорошо, потому что потом мошенники предпринимали еще несколько попыток списать деньги с сервиса «Яндекс.Такси». И я поинтересовалась у оператора, почему мне не пришло СМС, которое предупреждало о том, что будут списаны деньги. И выяснилось, что эти запасные, как бы двухэтапные вещи ставят сайты тех контрагентов банка, а не сам банк. Мне сказали, что у «Яндекса» в сервисах такой двухэтапной авторизации по оплате нет. И поэтому, соответственно, не было ни одного шанса предупредить это воровство».
Наталья пожаловалась в «Яндекс» — компания пообещала провести расследование и дать ответ в течение 20 дней. Упрощенная аутентификация действительно существует для удобства пользователей. Но обратная сторона комфорта — то, что приложение может списать деньги без вашего ведома, говорит заместитель генерального директора компании Zecurion Александр Ковалев. Однако в схему нелегального проведения денег через «Яндекс» он не верит.
Александр Ковалевзаместитель генерального директора компании Zecurion«Если клиент ничего не делал сам, то, возможно, его аккаунт, во-первых, кто-то взломал, от его аккаунта заказал. Либо его телефон, например, открыли, пока он где-то находился; либо знали до этого ПИН-код. Это технически, естественно, можно сделать, поставить приложение на разных телефонах. Если говорить о других кейсах кражи, то действительно деньги приходят «Яндексу». Поэтому как бы сам по себе ресторан какой-то фейковый, чтобы он завел себе аккаунт — их в любом случае тоже проверяют. Они финансово ответственные. Такого, чтобы большое количество людей обмануть, не доставив им ничего, — это большая проблема. Деньги в этот момент, естественно, находятся на счету «Яндекса». То есть они предварительно блокируют средства, причем на какое-то время, на случай, если какие-то претензии будут, я не знаю, отравления, чего угодно».
Чаще всего, говорит Александр Ковалев, это ошибки самих пользователей либо технические сбои. Впрочем, у мошенников есть масса способов добыть данные карт и аккаунтов, говорит директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.
Яков Гродзенскийдиректор департамента информационной безопасности компании «Системный софт»«На черном рынке, например в даркнете, достаточно много баз, где есть взломанные аккаунты и данные банковских карт. Также есть беспроводные устройства, которые подключаются по NFC и считывают определенную информацию с карт. Также есть так называемая атака «человек посередине», когда вы просто подключаетесь к какой-то Wi-Fi-сети, думая, что это легальная сеть. На самом деле эта сеть поддельная, которую инициировал хакер, и он просто считывает весь трафик, который через нее проходит. Кроме того, много поддельных фишинговых сайтов, которые имитируют настоящие».
Ранее появлялись о списании денег с банковских карт, привязанных к приложению «Яндекс.Такси». Там также приходили сообщения о поездках, которые клиент на самом деле не совершал. Пока суть этой схемы не раскрыта.
Но пользователям стоит помнить о цифровой гигиене: задавать сложные пароли, пользоваться антивирусом, существуют также футляры для карт с защитой от считывания. Кроме того, стоит подумать, прежде чем прикреплять к приложениям карту, на которой у вас находится все, что нажито непосильным трудом.
Комментарии (0)