Пользователь «Пикабу» с ником Millke рассказал о пугающем и поучительном случае. О знает, что привязывать карту к онлайн-сервисам опасно, но забыл снять галочку и поплатился за это.
Millke купил на «Яндекс Маркете» стулья, оплатил их с карты, на которой лежит относительно большая сумма и не снял галочку с предупреждения о привязке этой карты к аккаунту. Спустя пару недель он получил от «Сбера» несколько уведомлений о списаниях и сообщение о блокировке карты.
Millke проверил почту — уведомлений о взломе и подозрительной активности не было. Он сменил пароль и вышел из аккаунта со всех устройств. Затем он зашёл в «Яндекс Маркет» и увидел, что от его имени оформлено около десятка заказов, которые уже получены. Вероятно, злоумышленники воспользовались экспресс-доставкой, которая подразумевает получение товаров от курьера в течение пары часов после оформления покупки.
Millke живет в Тамбове, а мошенники получали товары в Краснодаре. Курьеры отдавали вещи без проверки каких-либо документов, хотя в заказе были указаны настоящие имя и фамилия Millke, а у мошенников не было его паспорта.
Millke отменил неполученные заказы и позвонил в «Яндекс Маркет» с требованием вернуть деньги. Поддержка маркетплейса заявила, что это невозможно, если товары уже получены, и посоветовала обратиться в полицию. Millke пошёл в полицию, описал ситуацию и оставил заявление, но не надеется, что злоумышленников найдут и привлекут к ответственности.
Примечательно, что Millke звонил мошеннику по номеру телефона, указанному в заказе, представившись курьером «Яндекс Маркета», и даже общался с ним, сидя в полиции:
Человек сказал, что по этому адресу работает и на улице рядом около садика выйдет и получит заказы. Также из разговора узнал, что у него очень много заказов (не только от меня). Затем он перезванивал мне с десяток раз, причем я уже в полиции сидел в это время, говорил что ждёт у садика и не видит меня (на фоне действительно дети орали в садике). Говорил полицейским, почему нельзя наряд вызывать и его на месте там же забрать? Или в штатке подойти, чтобы не спугнуть, на что ответили что все это очень сложно и невозможно так быстро. Также позвонил в полицию краснодара и сказал что такой-то человек получает заказы от разных людей по такому-то адресу (адрес он сам сказал где ждёт курьеров) и прочие данные, какие спрашивали.
Скорее всего, мошенники узнали логин и пароль Millke в сервисах «Яндекса» и оформили заказы через «Яндекс Маркет» или «Яндекс Go», поэтому информации об их активности не было в «Яндекс Почте». Они покупали ликвидные товары — в основном технику Apple, которую быстро доставляют и которую легко продать на вторичном рынке. В любом случае это в очередной раз показывает, как опасно привязывать платёжные данные к интернет-магазинам, маркетплейсам и прочим онлайн-сервисам. Отвязать карты от «Яндекса» можно (и нужно) тут — id.yandex.ru/pay.
