"Яндекс.Такси" с засадой. Появился новый способ воровства денег с карт.

Все главное о главном, для работы в такси.

Модератор: Максим1

Ответить
Аватара пользователя
Ptica Sokol
Сообщения: 2376
Зарегистрирован: 23 апр 2018, 21:21
Контактная информация:

"Яндекс.Такси" с засадой. Появился новый способ воровства денег с карт.

Сообщение Ptica Sokol » 14 авг 2019, 13:32

Лайф выяснил, какие механизмы используют злоумышленники, которые воруют деньги с банковских карт и прикрываются услугами такси.

Аферы с агрегаторами такси добрались и до России. Если ещё несколько лет назад списание денег под видом услуг такси практиковалось в основном с карт европейцев и американцев, то сейчас эта мошенническая практика добралась и до нас. В последнее время в соцсетях появились жалобы на воровство денег с пластиковых карт со стороны интернет-агрегаторов, которые предоставляют услуги такси.

Пользователь портала "Пикабу" рассказывает, что вечером обнаружил списание денег с пластиковой карты за пять поездок со стороны сервиса "Яндекс.Такси", хотя находился дома и услугами такси не пользовался. Он заблокировал карту, но утром история повторилась с другой. Её он также заблокировал и связался с технической поддержкой агрегатора.

d04a8fc911b9dfeb8a1d8d925c662381__980x.jpg
https://pikabu.ru/story/moshennichestvo ... si_6689930


Деньги утекали с двух карт разных банков, которые были привязаны к интернет-приложению. По мнению пользователя "Пикабу", утечка произошла либо на уровне приложения в телефоне, либо на уровне базы данных интернет-агрегатора. После выяснения всех обстоятельств клиенту пообещали вернуть деньги, посоветовали сменить пароли на аккаунтах и перевыпустить карты.

Ещё один пользователь пожаловался на аналогичную историю, только с менее счастливым концом — деньги ему не вернули. У него списали 301 рубль за поездку, которую он не совершал. По его словам, у него и приложения давно на телефоне не было.

В мае с банковских карт жительницы Москвы Елены Гуртовой несколько раз списывались деньги за поездки, которые она не совершала, через приложение "Яндекс.Такси". Девушка заблокировала карту, обратилась в службу поддержки агрегатора и выпустила ещё одну карту, которую решила не привязывать к приложению. Однако спустя десять дней и с неё произошло списание.

— Когда списали деньги в первый раз, я грешила на то, что карта была привязана к приложению "Яндекс.Такси". Но когда списание произошло с новой карты, выпущенной всего десять дней назад, которая не была привязана к приложению, я не поверила своим глазам. Смотрела на СМС-сообщение о списании и не понимала, что происходит. Обе карты привязаны к мобильному телефону, и это не даёт мне покоя: могут ли мошенники каким-то образом использовать его и в других приложениях? — задавалась вопросом девушка.

Лайф обратился за комментарием в сервис "Яндекс.Такси". По словам пресс-секретаря Натальи Рожковой, такие жалобы — "единичные случаи, в целом банки проводят достаточно обширные информационные кампании по защите личных платёжных средств".

— Если кто-то использует для поездок данные чужой карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — сказала Рожкова.

7c66833ff262a7dd2e3e59f64a850a28__980x.jpg

Как данные попадают в руки аферистов.

Специалисты по проблемам безопасности в Интернете винят во всём сотрудников компаний, торгующих информацией. Среди таких сбытчиков могут оказаться сотовые операторы, банки, IT-компании.

— Например, в телеграм-каналах есть площадки, где торгуют подобными услугами — как проехать на халяву. Заказчику предоставляются данные взломанных аккаунтов в интернет-агрегаторах и данные пластиковых карт клиентов. И вместо поездки за 2000 рублей заказчик ездит на такси за 300–400 рублей, а платят, получается, сторонние люди, чьи данные утекли в Сеть, — сказал Лайфу хакер Александр Варской.

Он объясняет, что раньше для этого использовались карты европейцев и американцев, но теперь чёрный рынок добрался и до российских клиентов банков.

Также, по мнению экспертов по безопасности, мошенники делают копии пластиковых карт и заводят для них аккаунты на сайте сервиса "Яндекс.Такси" или любого другого агрегатора. Необходимые личные сведения, например CVV, попадают в руки преступников, когда клиент совершает покупки, пользуется банкоматом. У каждого пользователя приложением есть уникальный идентификатор, и, узнав его, злоумышленники могут получить любую информацию о клиенте.

Согласно данным "Роскачества", проводившего исследование на безопасность интернет-приложений, мошенник легко может вклиниться в канал передачи данных и получить логин с паролем, а также данные банковской карты. Зона повышенного риска — открытые источники Wi-Fi в метро и кафе.

https://life.ru/t/%D1%82%D0%B0%D0%BA%D1 ... egh_s_kart
Ptica Sokol

Ответить

Вернуться в «В мире такси. Новости и события.»