Привет, я Мария Пешкина, СМО ZaleyCash — сервиса рекламных пополнений. В конце декабря к нам обратился Алексей (имя изменено), обвиняя нас в отмывании денег. Выяснилось, что его средства попали в рекламный кабинет мошенника на нашей платформе. В статье расскажем, как это произошло и как защититься от подобных схем.
Мошенничество через сервисы пополнений — новая схема, которая быстро набрала обороты. Мошенники находят уязвимости в системах оплаты и пользуются доверчивостью людей, чтобы выманить деньги. Для этого используют подставные домены, манипулируют доверием и так далее.
Давайте разберем самые популярные способы обмана и узнаем, как не потерять свои деньги и спокойствие.
Столкнулись с мошенниками и вернули средства пострадавшему
Эта статья не появилась бы, если бы не наша ситуация с мошенником. В конце прошлого года к нам обратился Алексей (имя изменено). Он сообщил, что перевел 17 900 рублей через фишинговую ссылку — полагая, что оплачивает товары на сайте Бaндерольки. В итоге деньги оказались у нас. Алексей не был нашим клиентом и даже не знал о нас, пока не начал разбираться в происходящем.
Пострадавший предоставил выписку из банка, где было видно, что средства ушли. А наш провайдер подтвердил, что деньги действительно поступили на счет ZaleyCash с карты Алексея.
Служба безопасности ZaleyCash выяснила, что деньги по этой транзакции попали на аккаунт конкретного клиента. Причем он уже был замечен в проблемных ситуациях — его почта фигурировала в инцидентах безопасности ранее.
Проблемный аккаунт мы заблокировали, а деньги Алексею вернули тем же способом, как они к нам поступили — инициировав возврат через провайдера.
Стали собирать другие кейсы мошенничества
Мы поняли, что ни наш сервис, ни пользователи, ни даже другие сервисы не застрахованы от случаев мошенничества — даже такие крупные платформы, как Госуслуги, сталкиваются с ними.
Тогда мы начали исследовать ситуацию, общаться с коллегами по рекламному рынку: маркетологами, арбитражниками и представителями других сервисов. В результате выяснилось, что большинство инцидентов, связанных с мошенничеством и безопасностью, можно классифицировать по пяти основным схемам. Давайте разберем их.
Популярные схемы мошенничества в рекламных сервисах
1. Фишинговые ссылки. Злоумышленники создают поддельные ссылки, которые выглядят как официальные сайты сервиса. Когда клиенты переходят по таким ссылкам и вводят свои данные, мошенники получают доступ к рекламным аккаунтам и могут вывести средства.
Другой вариант, похожий на наш случай — когда человек оплачивает товар через фишинговую ссылку, но деньги оказываются не у продавца, а на рекламном кабинете сервиса пополнений.
.jpg)
2. Взлом аккаунтов. Мошенники взламывают аккаунты, используя уязвимости системы или старые утекшие данные. Например, если клиент долго не заходил в свой кабинет, злоумышленники могут заметить это и забрать оставшиеся деньги.
3. Использование украденных данных. Если у мошенников есть доступ к логину и паролю клиента (например, через утечку данных или обман), они могут войти в аккаунт и запросить вывод средств.
.jpg)
4. Авторизация через уязвимости системы. Бывали случаи, когда мошенники находили дыры в системе, например, используя уязвимости с авторизацией через IP-адреса (в том числе турецкие IP), и запрашивали вывод средств от имени клиента.
5. Социальная инженерия. Мошенники маскируются под клиентов, используя их данные (например, адрес электронной почты), и общаются с поддержкой, чтобы обманом вывести деньги. Иногда они даже создают фальшивые аккаунты в Telegram.
Чтобы защититься от таких угроз, нужно вводить строгие регламенты, укреплять безопасность системы и обучать сотрудников распознавать подозрительные действия. Как это сделать — расскажем в следующем разделе статьи.
Правила цифровой гигиены пользователей: что делать, чтобы защитить себя
Чтобы избежать подобных ситуаций и не потерять средства, следуйте рекомендациям ниже.
- Проверяйте источники. Не переводите деньги, пока не убедитесь, что общаетесь с официальным представителем.
- Используйте только официальные сайты. Никогда не переходите по ссылкам, полученным в мессенджерах или от неизвестных лиц.
- Следите за подозрительными предложениями. Если условия кажутся слишком хорошими, чтобы быть правдой — скорее всего, ваши деньги и данные хотят украсть.
- Укрепляйте безопасность своих данных. Используйте двухфакторную аутентификацию и сложные пароли.
А что делать сервисам?
После инцидента с мошенничеством мы доработали наши меры безопасности, сделав их максимально строгими. Если вы управляете сервисом, сохраните этот регламент и применяйте его, чтобы предотвратить действия злоумышленников.
1. Обязательно используйте многофакторную аутентификацию (MFA) для всех учетных записей.
Подтверждайте личность клиента через:
- Электронную почту, привязанную к аккаунту.
- Код подтверждения, отправленный на номер телефона.
- Документы, подтверждающие личность, для крупных транзакций.
Запрещайте изменения критически важных данных (например, реквизитов) без дополнительной проверки.
2. Автоматически блокируйте аккаунт при следующих событиях:
- Попытки входа с неизвестных IP-адресов или устройств.
- Одновременные входы с разных локаций.
- Несанкционированные изменения в настройках аккаунта.
Уведомляйте пользователя о любых подозрительных действиях с его аккаунтом.
_nYsnKjj.jpg)
3. Пропишите политику работы службы поддержки.
- Общение только через официальные каналы. Не выполняйте запросы через мессенджеры, если они не верифицированы.
- Обязательно подтверждайте личность клиента для любого действия, связанного с доступом к данным или финансам.
- Фиксируйте все запросы и действия в системе, чтобы вести журнал обращений.
- Установите лимиты на вывод средств. Вводите задержки для крупных транзакций, чтобы было время их проверить. Требуйте подтверждение через SMS или почту перед выполнением перевода. Уведомляйте клиентов о каждом запросе на вывод средств, даже если он отменен.
5. Шифруйте все пользовательские данные и храните их в защищенном хранилище. Ограничьте доступ к чувствительной информации внутри компании — только сотрудники с прямой ответственностью должны иметь к ней доступ. Регулярно проводите аудит безопасности и тестируйте систему на уязвимости.
6. Немедленно замораживайте все действия с подозрительными аккаунтами. Уведомляйте клиента о блокировке и запрашивайте дополнительные данные для проверки. Подключайте юристов и службу безопасности для передачи информации правоохранительным органам.
.jpg)
7. Обучайте сотрудников по сценариям выявления мошенников. Проводите симуляции атак, чтобы выявить слабые места в процессах. Регулярно обновляйте регламент и оповещайте команду о новых видах угроз.
* * *
К сожалению, всегда найдутся те, кто будет пытаться использовать других в своих интересах. Полностью исключить мошенничество невозможно. Те, кто хотят обманывать людей, найдут способы это сделать — если не через нас, то через другие рекламные сервисы.
Этот случай показал нам, насколько важно тщательно следить за процессами и оперативно реагировать на возникающие угрозы. В ZaleyCash доверие клиентов — главное, поэтому мы продолжаем работать над повышением уровня безопасности.
Будьте бдительны, делитесь этой информацией с окружающими и всегда проверяйте данные.