Ну жду тогда результата через 30 дней. Хотя и так его предвижу…
Результат оказался неожиданным.
Деньги, которые были списаны за Яндекс.Директ, вернулись 12.10.2016 (17700р+17700р). Возврат произошел через 22 дня с момента подачи заявления в банк.
Деньги, которые ушли на чью-то карту ~5900р+5900р+комиссия на данный момент не вернулись.
Дописал это в публикации. Там же есть скриншот с подтверждением.
Готовится продолжение этой статьи. Скорее всего будет опубликовано на следующей неделе. Будет интересно.
Пользователь read-only — т.о. написать в личку ему возможности нету.
Этот пользователь мне как-то пишет в личку и я ему отвечаю.
Я не хотел бы быть промежуточным звеном в переписке с Vad_R. Если есть вопросы, желательно к нему напрямую обращаться. Мы с ним через хабропочту познакомились несколько дней назад, поэтому дополнительной информации по его случаю у меня нет. По основному случаю, описываемому в публикации, готов ответить, если возникнут вопросы, — с тем человеком я хорошо знаком и общаюсь лично.
Я попробовал на одном из read-only аккаунтов, — начать диалог с такими аккаунтами можно. Запрета нет. Единственное, что может быть кнопки нет удобной или ссылки для того, чтобы им написать. Но адрес страницы для начала диалога можно легко вычислить по аналогии с остальными беседами.
https://geektimes.ru/conversations/Vad_R/
(Может это не фича, а баг, но у меня так работает. Если любое имя пользователя, включая read only, подставить в таком адресе, то начинается диалог.)
При написании комментария я прямо написал название этого магазина. Но при предпросмотре обратил внимание, что движок этого сайта название вырезал. Поэтому пришлось переписать фразу.
Разные банки разные проценты кэшбэка предлагают. Во многих банках есть кэшбэк с высокой ставкой на какую-то отдельную категорию. Многие из этих банков придумывают разные хитрости, чтобы клиентам было как можно сложнее воспользоваться повышенной ставкой. Эти хитрости могут заключаться в том, что категория товаров каждый месяц или каждый квартал меняется. Поэтому клиенту банка трудно просчитать заранее, как получить максимальный кэшбэк. А читать новости, рассылки итп с сообщениями, какая сейчас категория товаров у банка в почете, это очень утомительно. Есть еще банки, которые не сразу начисляют кэшбек, а просят в личном кабинете по каждой операции делать отметку, что она попадает под условия акции итп.
Я знаю один банк, который не морочит клиентам голову со сложными условиями — Бинбанк. Возможно есть и другие такие же. Но из тех, что на виду, таких простых условий не встречал. Кэшбек 1% на обычные покупки, 5% на одну из пяти категорий, которую сам клиент выбирает. При этом категория со временем без участия клиента не меняется. Самая интересная категория — интернет-покупки. Если ее выбрать, то при покупке в интернет-магазинах будет кэшбэк 5%.
Единственное, стоит иметь в виду, интернет-магазины принимают платежи по-разному и возможна ситуация при которой ни 1%, ни 5% ни зачислят при покупке. Для примера, один из самых крупных компьютерных интернет-магазинов принимает платежи по картам через сервис Яндекс.Деньги. При покупке в этом магазине кэшбек не зачисляют. Вероятно для банка такая покупка выглядит, как пополнение кошелька Яндекс.Денег или что-то похожее. А за пополнение кошельков итп кэшбек не начисляют. Клиент при оплате картой разницу не замечает, а для банка разница есть. Поэтому перед оплатой нужно смотреть, как интернет-магазин принимает платежи по картам. Если прием платежей организован через банки эквайеры, кэшбек 5% точно начистят, в остальных случаях, как повезет.
В моей практике был случай, когда клиент компании позвонил и пожаловался, что не может зайти на сайт компании. Когда стали разбираться, выяснилось, что у клиента в браузере установлен плагин, проверяющий сайты по базе WOT. Сайт был абсолютно чистый, без малейших признаков, которые позволяли его в чем-то нехорошем заподозрить. Обычный интернет-магазин компании, работающей около 15 лет, с сайтом работающим более 10 лет.
Оказалось, что в базе WOT был один (!) негативный отзыв о сайте. Отзыв вообще был один. И это даже был не отзыв, где можно было бы что-то прочитать по сути претензии, а это была просто негативная оценка. В результате все, кто использовали плагины WOT не могли попасть на нормальный сайт. С отзывом не помню, как, но разобрались. Пришлось на разбирательства и исправление тратить время. С тех пор я очень насторожено отношусь к базе WOT. Конкуренту любой компании достаточно щелкнуть в своем плагине один раз, а компании потом разбирайся, что это было.
Поскольку из поста не совсем ясно, куда обращался автор или знакомый автора («письма в Яндекс») — прокомментирую ситуацию со стороны Яндекс.Денег. Мы знаем об этом инциденте, служба безопасности Яндекс.Денег на основании запроса от владельца карты сразу приняла все возможные с нашей стороны меры к кошелькам и картам, которые могли быть использованы в мошеннической схеме с билетами. Поскольку в описанной истории есть все признаки преступления, обращение в полицию — правильно и совершенно необходимо. И конечно же Яндекс.Деньги отдадут имеющуюся у нас информацию представителям правоохранительных органов в рамках уголовного дела.
Спасибо за комментарий.
Обращение от потерпевшего было в службу поддержки Яндекс.Денег через сайт, в разделе сообщить о мошенничестве. Номер обращения 4410613, отправлено ночью 21.07.16. По этому обращению позже в разные дни через электронную почту было направлено четыре дополнительных письма. Вся имеющаяся информация о мошеннических операциях была передана Яндексу. На все письма были получены корректные ответы от Яндекса. Как я уже писал здесь, на все запросы ответ от Яндекса приходил очень быстро, даже в ночное время.
К Яндексу, как к компании, а также к сотрудникам Яндекса никаких претензий нет и не было. При отправке запросов была только попытка попробовать по горячим следам найти похищенные средства и, когда из ответов Яндекса выяснилось, что деньги уже были потрачены и вернуть их не удалось, последующие обращения потерпевшего были направлены на то, чтобы на основании имеющейся информации сделать всё для осложнения мошенникам возможности продолжать свою деятельность (блокировка аккаунтов Яндекс.Директа, исключение из выдачи, блокировка кошельков, блокировка указанных в статья карт, выпущенных Яндекс.Банком итп).
Также было обращение в банк потерпевшего, — в Сбербанк 20.09.16 и дополнительное 21.09.16.
21.09.16 было подано заявление в полицию. Сейчас назначен следователь и ведется расследование.
21.09.16 было подано заявление хостинг-провайдеру firstVDS, по результатам которого мошеннический сайт заблокирован.
Дополнительно было обращение в банк ТКС с целью их предупредить о том, что их сервис P2P используется на мошенническом сайте. (Деньги в описываемом в статье случае похитили через сервис P2P другого банка, а ТКС был просто поставлен в известность, чтобы предупредить похожие мошеннические операции при продаже авиабилетов).
Были еще несколько менее значимых обращений в различные интернет-сервисы с целью внести указанные в статье сайты в базы фишинговых сайтов и исключить их из поисковой выдачи и из рекламных блоков.
Если в цепочке на том конце появляется живой человек, то это уже зацепка для следователей.
После первого случая кражи денег и заявления потерпевшего, следователи могут позвонить, записать разговор, постараться вычислить, где находится абонент на том конце провода. И если даже он будет на каком-то далеком острове, это все равно зацепка. Если взять телефониста, то он уже будет соучастником преступления. Такой телефонист за те 100р, которые он получил, не захочет получить срок, и сдаст всю информацию, которой владеет. У телефониста тоже может не быть выходов на главного организатора схемы, но все равно это зацепка.
Список из более 400 заблокированных сайтов по продаже авиабилетов впечатляет. Но требование вводить свой email, чтобы проверить сайт в черном списке, на мой взгляд контр продуктивно. Зачем это делать? Это замедляет работу. Нормальный подход — ввел адрес, сразу на экране получил ответ. Ждать хотя бы 30 секунд пока придет письмо — это непозволительная роскошь в текущей ситуации. А ведь нужно еще получить доступ к проверке своей почты, — это не всегда возможно.
А главное, подкованные пользователи, стараются не оставлять свои адреса без необходимости. Тем более сайт малоизвестный и потенциальный пользователь может подумать, что это кто0то таким образом собирает базу данных для специализированного спама.
Таким образом бОльшая часть потенциальных пользователей настоящийбилет.рф просто не будет им пользоваться. На мой взгляд, поле email в форме нужно убрать для простых проверок. Можно его оставить, сделав не обязательным, если кто-то из пользователей сам захочет получить обратную связь через почту, при заявлении о новом сайте.
А вообще можно еще проще сделать. Форму для проверки убрать. Список заблокированных сайтов вывести на отдельную страницу, на которой сделать удобный фильтр/поиск по названию. А форму оставить только для заявления о новых сайтах.
semb Спасибо за _pilotavia.ru_. Этот сайт один в один, как тот в результате пользования, которым были украдены деньги. В публикацию добавил со скриншотами некоторыми комментариями.
А банк получателя средств ставили в известность? В выписке наверное и частично реквизиты карты получателя указаны.
27.09.16 я дополнительно написал в Яндекс с указанием пяти обнаруженных номеров банковских карт, на которые выводились украденные средства. Сослался на предыдущую переписку и эту статью.
Вот ответ Яндекса:
Спасибо за Ваше письмо. Необходимые меры по данным картам были приняты.
Мы также будем благодарны Вам за информацию о любых подобных письмах и случаях мошенничества.
Спасибо за запрос.
Все сайты, размещенные на нашем хостинге, о которых идет речь в статье, заблокированы.
Мы всегда готовы к сотрудничеству с правоохранительными органами. Надеемся, что справедливость будет восстановлена, а мошенники наказаны.
Спасибо!
Это реакция провайдера Sprinthost на прочтение этой статьи. Еще четыре сайта заблокировано. Отдельного обращения к этому провайдеру не было. Это их инициатива. Предлагаю проголосовать положительно за предыдущее соотношение.
Сайт явно левый. Нет даже телефона.
Но проверить, как он работает, не получилось.
Ввожу произвольный рейс — маршруты не находятся и соответственно нельзя перейти к дальнейшим шагам.
>А банк получателя средств ставили в известность? В выписке наверное и частично реквизиты карты получателя указаны.
В Яндекс я писал разные письма. Но письма про то, что получатель украденных средств выводил их на карты, выпущенные банком Яндекса, я не писал. На момент переписки я Яндексом у меня не было такой информации. Её я обнаружил позже. Сейчас уже не знаю, нужно ли в Яндекс писать, или они уже прочитали статью и в курсе.
В выписке Сбербанка номеров карт получателей нет. Когда отправляешь через их личный кабинет, то они присылают подробные смс со всей информацией, включая реквизиты получателя. А когда через посредников шлешь, то информации в смс минимальное количество. В подтверждающих смс может быть даже больше информации, чем доступно на сайте. В сбербанке в личном кабинете есть просто выписка с минимальным количеством информации. В этой выписке есть короткое обозначение расходной или приходной операции. А есть еще полная банковская выписка, в которой нет даже названий контрагентов и назначений платежа. Есть только номера счетов (по большей части внутренние номера счетов сбербанка).
Возможно, это и так. Только наоборот. Первая часть перевод на карту (т.е. себе в карман), а уже вторая и последующие часть на рекламную компанию. На рекламную компанию средств тратится больше, чем на вывод на карты. Причем ручная это работа во второй части или автоматизированная, тоже не известно. По крайней мере на частично автоматизированную похожа.
Пока остатка хватало, списания были с интервалом ровно в 10 минут. А как точно заметил Stryker86 в одном из комментариев, суммы списания кратны изначальной сумме 5900 р (11800, 17700, 23600). Совпадение? Не думаю.
Тут конечно все зависит от того, кто это будет расследовать. Если обычные следователи, то их уровень знаний в компьютерной тематике, вероятно, недостаточный, чтобы кого-то найти. Если расследованием подобных дел занимаются высококвалифицированные специалисты, обладающие определенными полномочиями, то конечно все это можно распутать или по крайней мере сделать так, чтобы ситуация не повторялась. Если на помощь правоохранителям придут специалисты крупных банков, специалисты Яндекса, представители хостинг-провайдеров итп, то я думаю есть все шансы вычислить всех мошенников. Службы безопасности крупных банков иногда сами вскрывают мошеннические схемы. Другое дело, что нужно, чтобы все из списка выше, захотели заняться поиском мошенников.
Вот ответ службы поддержки Яндекса на заявление о мошеннических операциях с использованием их сервисов. Ответ был получен пять дней назад. 21/09/2016
Здравствуйте.
По Вашему запросу мы провели расследование и приняли все необходимые меры. К сожалению, деньги уже потрачены, и вернуть их нам не удалось.
При обращении в полицию не забудьте, пожалуйста, рекомендовать лицу, принимавшему у Вас заявление, обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения, расследующие преступления в сфере высоких информационных технологий (в России — подразделения Специальных Технических Мероприятий).
В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию: обстоятельства обмана, номера телефонов и так далее. Также обязательно приложите к заявлению копии квитанций на зачисление денежных средств. Оригиналы этих квитанций могут понадобиться нам, если нам удастся найти Ваши деньги.
Всю имеющуюся у нас информацию, касающуюся данного инцидента, мы предоставим правоохранительным органам по их запросу.
Спасибо за запрос
Яндекс пишет, что деньги потрачены. Но, я надеюсь, что итоговое слово, вернут сумму или нет, за Сбербанком.
И совет Яндекс правильный дает по поводу выбора подразделения. Какое подразделение полиции в конечном итоге будет вести расследование, я не знаю. Заявитель готов содействовать расследованию, но если всякая бумажная переписка и поездки по различным подразделениям затянется на месяцы, то неизвестно до какого момента он будет готов этим заниматься.
Пока неизвестно. Сбербанк написал, что рассмотрение заявления производится в срок до 15 дней (видно на заглавном скриншоте с смс). Срок пока не прошел. Ждем. Результат отпишу.
Сбербанк тоже всегда перекидывает на страницу, требующую подтверждения кодом СМС при оплате через интернет. Но как оказалось, что это подтверждение требуется не всегда.
Ваш банк, по Вашим словам, всегда требует сразу два кода. Но Вы точно это знаете? Может быть в аналогичной ситуации банк не запросил бы ни одного кода. Пока не попробуете, не узнаете.
Два кода тоже могут не помочь, если Вас обманут. Вас также перекинут на страницу оплаты, где Вы введете столько кодов, сколько нужно, если не заметите подвох.
Деньги, которые были списаны за Яндекс.Директ, вернулись 12.10.2016 (17700р+17700р). Возврат произошел через 22 дня с момента подачи заявления в банк.
Деньги, которые ушли на чью-то карту ~5900р+5900р+комиссия на данный момент не вернулись.
Дописал это в публикации. Там же есть скриншот с подтверждением.
Готовится продолжение этой статьи. Скорее всего будет опубликовано на следующей неделе. Будет интересно.
Я не хотел бы быть промежуточным звеном в переписке с Vad_R. Если есть вопросы, желательно к нему напрямую обращаться. Мы с ним через хабропочту познакомились несколько дней назад, поэтому дополнительной информации по его случаю у меня нет. По основному случаю, описываемому в публикации, готов ответить, если возникнут вопросы, — с тем человеком я хорошо знаком и общаюсь лично.
Я попробовал на одном из read-only аккаунтов, — начать диалог с такими аккаунтами можно. Запрета нет. Единственное, что может быть кнопки нет удобной или ссылки для того, чтобы им написать. Но адрес страницы для начала диалога можно легко вычислить по аналогии с остальными беседами.
https://geektimes.ru/conversations/Vad_R/
(Может это не фича, а баг, но у меня так работает. Если любое имя пользователя, включая read only, подставить в таком адресе, то начинается диалог.)
Я знаю один банк, который не морочит клиентам голову со сложными условиями — Бинбанк. Возможно есть и другие такие же. Но из тех, что на виду, таких простых условий не встречал. Кэшбек 1% на обычные покупки, 5% на одну из пяти категорий, которую сам клиент выбирает. При этом категория со временем без участия клиента не меняется. Самая интересная категория — интернет-покупки. Если ее выбрать, то при покупке в интернет-магазинах будет кэшбэк 5%.
Единственное, стоит иметь в виду, интернет-магазины принимают платежи по-разному и возможна ситуация при которой ни 1%, ни 5% ни зачислят при покупке. Для примера, один из самых крупных компьютерных интернет-магазинов принимает платежи по картам через сервис Яндекс.Деньги. При покупке в этом магазине кэшбек не зачисляют. Вероятно для банка такая покупка выглядит, как пополнение кошелька Яндекс.Денег или что-то похожее. А за пополнение кошельков итп кэшбек не начисляют. Клиент при оплате картой разницу не замечает, а для банка разница есть. Поэтому перед оплатой нужно смотреть, как интернет-магазин принимает платежи по картам. Если прием платежей организован через банки эквайеры, кэшбек 5% точно начистят, в остальных случаях, как повезет.
Оказалось, что в базе WOT был один (!) негативный отзыв о сайте. Отзыв вообще был один. И это даже был не отзыв, где можно было бы что-то прочитать по сути претензии, а это была просто негативная оценка. В результате все, кто использовали плагины WOT не могли попасть на нормальный сайт. С отзывом не помню, как, но разобрались. Пришлось на разбирательства и исправление тратить время. С тех пор я очень насторожено отношусь к базе WOT. Конкуренту любой компании достаточно щелкнуть в своем плагине один раз, а компании потом разбирайся, что это было.
Обращение от потерпевшего было в службу поддержки Яндекс.Денег через сайт, в разделе сообщить о мошенничестве. Номер обращения 4410613, отправлено ночью 21.07.16. По этому обращению позже в разные дни через электронную почту было направлено четыре дополнительных письма. Вся имеющаяся информация о мошеннических операциях была передана Яндексу. На все письма были получены корректные ответы от Яндекса. Как я уже писал здесь, на все запросы ответ от Яндекса приходил очень быстро, даже в ночное время.
К Яндексу, как к компании, а также к сотрудникам Яндекса никаких претензий нет и не было. При отправке запросов была только попытка попробовать по горячим следам найти похищенные средства и, когда из ответов Яндекса выяснилось, что деньги уже были потрачены и вернуть их не удалось, последующие обращения потерпевшего были направлены на то, чтобы на основании имеющейся информации сделать всё для осложнения мошенникам возможности продолжать свою деятельность (блокировка аккаунтов Яндекс.Директа, исключение из выдачи, блокировка кошельков, блокировка указанных в статья карт, выпущенных Яндекс.Банком итп).
Также было обращение в банк потерпевшего, — в Сбербанк 20.09.16 и дополнительное 21.09.16.
21.09.16 было подано заявление в полицию. Сейчас назначен следователь и ведется расследование.
21.09.16 было подано заявление хостинг-провайдеру firstVDS, по результатам которого мошеннический сайт заблокирован.
Дополнительно было обращение в банк ТКС с целью их предупредить о том, что их сервис P2P используется на мошенническом сайте. (Деньги в описываемом в статье случае похитили через сервис P2P другого банка, а ТКС был просто поставлен в известность, чтобы предупредить похожие мошеннические операции при продаже авиабилетов).
Были еще несколько менее значимых обращений в различные интернет-сервисы с целью внести указанные в статье сайты в базы фишинговых сайтов и исключить их из поисковой выдачи и из рекламных блоков.
После первого случая кражи денег и заявления потерпевшего, следователи могут позвонить, записать разговор, постараться вычислить, где находится абонент на том конце провода. И если даже он будет на каком-то далеком острове, это все равно зацепка. Если взять телефониста, то он уже будет соучастником преступления. Такой телефонист за те 100р, которые он получил, не захочет получить срок, и сдаст всю информацию, которой владеет. У телефониста тоже может не быть выходов на главного организатора схемы, но все равно это зацепка.
А главное, подкованные пользователи, стараются не оставлять свои адреса без необходимости. Тем более сайт малоизвестный и потенциальный пользователь может подумать, что это кто0то таким образом собирает базу данных для специализированного спама.
Таким образом бОльшая часть потенциальных пользователей настоящийбилет.рф просто не будет им пользоваться. На мой взгляд, поле email в форме нужно убрать для простых проверок. Можно его оставить, сделав не обязательным, если кто-то из пользователей сам захочет получить обратную связь через почту, при заявлении о новом сайте.
А вообще можно еще проще сделать. Форму для проверки убрать. Список заблокированных сайтов вывести на отдельную страницу, на которой сделать удобный фильтр/поиск по названию. А форму оставить только для заявления о новых сайтах.
Вот ответ Яндекса:
Спасибо!
Это реакция провайдера Sprinthost на прочтение этой статьи. Еще четыре сайта заблокировано. Отдельного обращения к этому провайдеру не было. Это их инициатива. Предлагаю проголосовать положительно за предыдущее соотношение.
Но проверить, как он работает, не получилось.
Ввожу произвольный рейс — маршруты не находятся и соответственно нельзя перейти к дальнейшим шагам.
Спасибо за добавление. Включил упоминание и разбор этих сайтов в публикацию после подписи UDP2.
В Яндекс я писал разные письма. Но письма про то, что получатель украденных средств выводил их на карты, выпущенные банком Яндекса, я не писал. На момент переписки я Яндексом у меня не было такой информации. Её я обнаружил позже. Сейчас уже не знаю, нужно ли в Яндекс писать, или они уже прочитали статью и в курсе.
В выписке Сбербанка номеров карт получателей нет. Когда отправляешь через их личный кабинет, то они присылают подробные смс со всей информацией, включая реквизиты получателя. А когда через посредников шлешь, то информации в смс минимальное количество. В подтверждающих смс может быть даже больше информации, чем доступно на сайте. В сбербанке в личном кабинете есть просто выписка с минимальным количеством информации. В этой выписке есть короткое обозначение расходной или приходной операции. А есть еще полная банковская выписка, в которой нет даже названий контрагентов и назначений платежа. Есть только номера счетов (по большей части внутренние номера счетов сбербанка).
Пока остатка хватало, списания были с интервалом ровно в 10 минут. А как точно заметил Stryker86 в одном из комментариев, суммы списания кратны изначальной сумме 5900 р (11800, 17700, 23600). Совпадение? Не думаю.
Вот ответ службы поддержки Яндекса на заявление о мошеннических операциях с использованием их сервисов. Ответ был получен пять дней назад. 21/09/2016
Яндекс пишет, что деньги потрачены. Но, я надеюсь, что итоговое слово, вернут сумму или нет, за Сбербанком.
И совет Яндекс правильный дает по поводу выбора подразделения. Какое подразделение полиции в конечном итоге будет вести расследование, я не знаю. Заявитель готов содействовать расследованию, но если всякая бумажная переписка и поездки по различным подразделениям затянется на месяцы, то неизвестно до какого момента он будет готов этим заниматься.
Ваш банк, по Вашим словам, всегда требует сразу два кода. Но Вы точно это знаете? Может быть в аналогичной ситуации банк не запросил бы ни одного кода. Пока не попробуете, не узнаете.
Два кода тоже могут не помочь, если Вас обманут. Вас также перекинут на страницу оплаты, где Вы введете столько кодов, сколько нужно, если не заметите подвох.