Кто ворует деньги у пользователей «Яндекс.Такси»?

И как обезопасить себя от подобного рода киберпреступлений

У кого-то уводят по 300-400 рублей, а у кого-то и по девять тысяч за ночь. Эксперты примерно понимают, как это делается, но не все осознают, для чего…

Как и почему это происходит? Виноват ли в этом «Яндекс»? И как максимально защитить себя от подобного рода киберпреступлений? Об этом — поговорим с экспертами.
Яндекс.Такси в снег
Фото: Сергей Фадеичев/ТАСС
Мобильное приложение такси
Фото: ИЗВЕСТИЯ/Алексей Майшев
В СМИ и соцсетях уже не раз рассказывалось о волне жалоб россиян, которые сообщали, что сервис «Яндекс.Такси» списывал у них деньги за поездки, коих они не совершали. Так, например, Константин из Москвы умудрился за одну ночь дважды выехать из подмосковного села в неизвестном направлении и заплатить за эти «поездки» по три тысячи каждый раз. Да ещё и «в благодарность» — оставить чаевых по 1,5 тысячи рублей за каждую поездку. Всего Константин потратил на такси в ту ночь 9074 рубля, притом, что физически он вообще никуда не ездил.

«Я сразу же звоню в «Яндекс» — сообщает Константин, — а там говорят, что не видят этих транзакций, то есть они ничего не списывали, на их счёт ничего не поступало. Я звоню в «Сбербанк», блокирую карту. Сотрудники банка говорят: «Да, мы видим, что это «Яндекс». Я догадываюсь, что нужно обращаться в полицию, пишу заявление. Всё это время «Яндекс» никак не реагирует. Я писал, звонил, в ответ — какие-то дежурные фразы: «Мы обязательно разберёмся, проводим внутреннюю проверку по факту»…
Примерно так же в «Яндексе» ответили и журналистам, заинтересовавшимся этим феноменом. Однако надо признать: две недели спустя агрегатор вернул Константину деньги. А пока он разбирался в вопросе, выяснилось, что таких же пострадавших довольно много. Возникает вопрос: если деньги уходят «Яндексу», значит, кто-то на этих такси всё же ездит?

Когда списываются суммы в 300-400 рублей, можно предположить, что кто-то, получив доступ к чужому аккаунту, оплачивает свои собственные передвижения за счёт другого человека. Но когда есть поездки на три тысячи, да ещё и с чаевыми в 1,5 тысячи, тут уже явно речь идёт о попытке эти деньги украсть. Но как украсть их у клиента «Яндекса», не отдав их все самому «Яндексу»? Версия основателя и владельца процессинговой компании ChronoPay Павла Врублевского:
мобильное приложение
Павел Врублевский основатель и владелец процессинговой компании ChronoPay
Павел Врублевский, основатель и владелец процессинговой компании ChronoPay
Павел Врублевский
основатель и владелец процессинговой компании ChronoPay
«Понятно, что никто не будет списывать эти деньги с карт в пользу «Яндекс.Такси» для того, чтобы эти средства оставить «Яндекс.Такси». Это делается для того, чтобы деньги каким-то образом «вынуть». Если мне память не изменяет об агрегаторах такси, они, по-моему, работают сразу с таксопарками, которые зачастую целиком на себя выводят все средства поступившие за оплату поездки. Возможно, кто-то просто завёл фейковый, если можно так выразиться, таксопарк. То есть загнал туда сразу 20 или 30 таксистов, которые на самом деле никакими таксистами не являются, и перехватывают заказы через фейковые аккаунты».

В вопросе доступа к чужим аккаунтам всё, к сожалению, ещё проще и прозаичнее. Глава Агентства кибербезопасности Евгений Лифшиц считает, что, скорее всего, тут замешаны недобросовестные сотрудники «Яндекса».
Евгений Лифшиц
глава Агентства кибербезопасности
«Именно поэтому «Яндекс» возвращает деньги клиентам, понимая, что часть ответственности все-таки лежит и на их сервисе. Я думаю, мы увидим, так же, как и в истории со «Сбербанком» и вообще с утечкой персональных данных: зачастую есть человек, который помогает мошенникам. Там может быть проблема технически глубже, что есть некие идентификаторы в самой системе, которые каждый пользователь имеет помимо логина и пароля. Потребуют очередную идентификацию. Если нет, то достаточно слить злоумышленнику логин, пароль, он перейдет сразу к уже привязанной карте».
Евгений Лифшиц, глава Агентства кибербезопасности
Евгений Лифшиц, глава Агентства кибербезопасности
Если всё так, то, возможно, возвращать клиентам похищенное действительно пока что проще и дешевле, нежели устранять уязвимости или выискивать недобросовестных сотрудников. Что же касается рекомендаций пользователям, то тут ничего не меняется, нужна цифровая гигиена: не заходить на подозрительные сайты, чаще менять пароли и делать их сложными.

Самый простой и надёжный способ — завести отдельную карту для осуществления платежей в сети, привязать к ней все аккаунты сервисов такси, онлайн-кинотеатров, музыки, доставки и прочего и периодически пополнять её примерно на те суммы, которые предполагается потратить онлайн, чтобы, если что, не потерять слишком много.

ВНИМАНИЕ! Все материалы взяты из открытых источников.