“Поездка за чужой счёт” – как мошенники используют приложение “Яндекс. Такси”

В течение мая с банковских карт москвички Елены Гуртовой несколько раз списывались деньги за поездки через приложение “Яндекс. Такси”, которых она не совершала. О том, как такое могло произойти – в материале Общественной службы новостей.

Первое списание средств произошло 12 мая. Причём пострадавшая, по её словам, даже не успела зайти в приложение, установив его незадолго до того, как им воспользовались мошенники.

– С моей банковской карты “Яндекс. Такси” в течение часа списало четыре суммы, в общей сложности порядка 400 рублей. Но на деле я не совершила ни одной поездки, – рассказала Гуртовая.

Девушка сразу заблокировала карту и обратилась в службу поддержки “Яндекс. Такси”. Оператор обещал разобраться и записал все данные.

Пострадавшая заказала новую карту в другом банке и забыла о произошедшем – 400 рублей – не такая большая сумма, решила она. Однако 28 мая “Яндекс. Такси” снова списало денежные средства за транспортную услугу, которой Гуртовая не пользовалась.

Наученная горьким опытом, она заблокировала карту в ту же минуту. Банк отклонил транзакцию.

– Когда списали деньги в первый раз, я грешила на то, что карта была привязана к приложению “Яндекс. Такси”. Но когда списание произошло с новой карты, выпущенной  всего 10 дней назад, которая не была привязана к приложению, я не верила своим глазам. Смотрела на СМС-сообщение о списании и не понимала, что происходит. Обе карты привязаны к мобильному телефону и это не даёт мне покоя: могут ли мошенники каким-то образом использовать  его и в других приложениях? – задавалась вопросом пострадавшая.

В банках, как и в “Яндекс. Такси”, пообещали провести проверку.

Аналогичный случай примерно в тот же период времени произошёл с отдыхающим в Геленджике. Мужчина вроде бы загорал на пляже. Однако в то же время успел “совершить” несколько поездок на такси. Он отметил, что его карта не была привязана к приложению “Яндекс. Такси”, которое списывало деньги.

Каким образом подобное могло произойти и каковы методы защиты о таких мошеннических схем, Общественной службе новостей рассказали эксперты по информационной безопасности.

Никита Дуров, технический директор Check Point Software Technologies, компании, работающей в сфере IT-безопасности, предположил, что мошенники могли сделать копии карт, на которые завели аккаунт в “Яндекс. Такси”. Их производство возможно на основании данных, “засвеченных” во время покупок через интернет или тогда, когда клиент пользовался банкоматом.

Специалисты компании “Яндекс” посоветовали пострадавшим выйти из всех аккаунтов и сменить пароли.

В пресс-службе “Яндекс. Такси” сообщили, что сейчас разбираются с этой проблемой. Деньги пострадавшим обещали вернуть.