logo
Ещё
12 марта 2019
108 804
C карт пользователей исчезают одинаковые суммы в 279 и 399 ₽. Что это?

C карт пользователей исчезают одинаковые суммы в 279 и 399 ₽. Что это?

С 27 февраля 2019 года в сервисе «Вопрос-ответ» на Сравни.ру пользователи начали сообщать о списании с карт идентичных сумм — у одних списывают по 279 ₽, у других — по 315 или 399 ₽. По описанию всё это напоминало мошенническую схему, однако оказалось, что это не так. Рассказываем, куда ушли деньги и почему держатели карт были не в курсе этого.

Что случилось?

У пользователей списывают с карт определённые суммы — по 399 ₽, 313,95 ₽, 315 ₽, но чаще всего — по 279 ₽. После проведения операции держателям карт приходят сообщения, в которых указано, что оплата покупки прошла в пользу VRB*SCHET.

Не во всех вопросах было отмечено, с карты какого банка списались деньги. Но нам точно стало известно, что деньги так пропадали с карт Сбербанка и Рокетбанка, поэтому именно к ним мы обращались за комментариями (комментарий Сбербанка получить на момент публикации не удалось). Некоторым пользователям повезло, что на карте было недостаточно денег, поэтому платёж не проходил.

С одним из пострадавших, Алексеем, нам удалось пообщаться по телефону. Он рассказал, что с его карты в Сбербанке были списаны 279 ₽. Никаких паролей для подтверждения операций не приходило, ему не звонили мошенники и не пытались выяснить у него данные карты, но деньги пропали — о чём он узнал, зайдя в свой интернет-банк.

Расследование

Первая версия

Изначально описанная ситуация походила на мошенничество: как будто злоумышленники получили доступ к данным карт и стали расплачиваться ими на каких-то площадках, которые позволяют проводить операции подтверждения с помощью кода из SMS.

В консалтинговой компании в области информационной безопасности Digital Security предположили, что мог иметь место так называемый рекуррентный платёж. «Такое возможно, если при разовом платеже в интернете держатель карты дал согласие на последующие платежи (обычно используется для оформления ежемесячных подписок). Такую опцию легко не заметить при покупке», — объяснил Сравни.ру директор департамента анализа защищенности Digital Security Глеб Чербов.

Отталкиваясь от единственной зацепки — подписи «VRB*SCHET», — мы связались с банком с аналогичной аббревиатурой, ВРБ. В банке рассказали, что в настоящее время к ним поступают обращения граждан, связанные с этой проблемой. Но банк не является эмитентом платёжных карт и вообще не обслуживает счета физических лиц, поэтому не имеет возможности проводить операции по картам, по которым происходит списание.

Вторая версия

По словам главного специалиста по информационной безопасности управления безопасности ВРБ Олега Сайкина, анализ одного из таких эпизодов показал, что пользователь подал заявку на заём на сайте tranzzo.com/ru, и согласно условиям провайдера услуги после одобрения с клиента списываются средства за её оказание.

Собственно, ВРБ отображался в сообщениях об операциях списания средств, потому что сотрудничает с платёжным сервисом Tranzzo, а тот в свою очередь является техническим партнёром системы приёма платежей Интеркасса, которая позволяет различным компаниям принимать платежи за товары и услуги от их клиентов. В том числе этот сервис используют площадки по подбору займов (то есть это не МФО, а именно сервисы-посредники, которые взимают плату за свои услуги).

Как пояснили по телефону в службе поддержки Интеркассы, к ним тоже поступают обращения пользователей с подобными проблемами.

«На различных ресурсах есть возможность оплаты через Интеркассу. Через нас проходила оплата. Клиенты были ознакомлены с условиями сайтов, через которые производилась подача заявки — или не были ознакомлены с ними, потому что не прочитали пользовательское соглашение, в котором указано, что заявка на оформление микрозайма является платной. И вот эта сумма списана за активацию заявки, — объясняют в компании. — Это не мошенничество: информация о том, что услуга платная, и условия списания средств указаны в пользовательском соглашении, оно есть в открытом доступе. И потенциальный заёмщик, оформляя заявку, принимает эти условия и подтверждает, что с ними ознакомился».

При оплате через Интеркассу обязательно требуется подтверждение платежа с помощью 3D-Secure кода. «Также после списания средств сервисы уведомляют клиентов, сколько средств было списано и за что. Оповещения отправляют на е-mail или SMS-сообщением на телефон. Контактные данные берут из анкеты клиента», — поясняют в службе поддержки.

Подробнее о том, как работает схема, нам рассказали в Рокетбанке. Клиент заходит на сайт подбора займов. Указывает свои ФИО, номер телефона и почту. «Важный момент: он ставит галочку, что согласен передать персональные данные и получить информационную услугу. Таким образом он соглашается на безакцептное списание денежных средств за подбор кредитного продукта. Информация о том, что сервис платный, сообщается, но указывается в не самых очевидных местах, например в самом низу страницы», — говорит руководитель операционного департамента Рокетбанка Тимофей Перов.

Далее потенциальный заёмщик должен заполнить подробную анкету и привязать карту, с которой у него списывают проверочную сумму в размере +/- 10 ₽. «Оплату нужно подтвердить проверочным кодом, который приходит в SMS, — объясняет Перов. — Даже если человек не воспользовался сервисом подбора, но указал всю запрашиваемую информацию и привязал карту, могут происходить списания, которые не требуют дополнительного подтверждения, например, тем же кодом в SMS, и такие правила устанавливает не банк, а сервис подбора».

Нам удалось в качестве примера найти три сервиса по подбору микрозаймов, на сайтах которых оговаривается взимание платы: checkmoney.su, prem-zaim.ru и good-zaim.com (скриншоты с условиями трёх сервисов есть в распоряжении редакции). При этом по условиям первых двух «может быть взята плата» за активацию сервиса (от 49 до 299 ₽ и 315 ₽ соответственно), а в случае prem-zaim в условиях вообще указано, что стоимость услуги составляет 299 ₽ в месяц.

Что делать?

«В целом эта схема очень похожа на систему подписки: через какое-то время с карты будут списываться незначительные суммы. Отбивать такие списания банк не может, так как клиент сам дал согласие», — отмечает Тимофей Перов из Рокетбанка. По его словам, оптимальный выход из ситуации — оформить перевыпуск карты или отвязать её на данном сервисе.

В службе поддержки Интеркассы говорят, что если клиент не согласен со списанием или не заметил пункт о том, что услуга платная, то ему следует решать вопрос с сервисом в частном порядке.

И конечно, напоминает директор департамента анализа защищённости Digital Security Глеб Чербов, нужно быть бдительными при совершении платёжных операций в интернете. Следует также внимательно читать все условия предоставления услуг, добавляет Тимофей Перов.