В редакцию ЦП обратился владелец интернет-магазина Happy Station Михаил Кошелев, ставший жертвой мошенников, которые украли с его кошелька в сервисе «Яндекс.Деньги» денежные средства. Кошелёк использовался для оплаты клиентами заказов в магазине.
По словам Михаила, после обращения в службу поддержки ответ он получил лишь через 7 часов, при этом проблема не решилась, хотя он сообщил и почтовый ящик, и номер вора. Саппорт «Яндекса» заявил, что ничем не может помочь Кошелеву в данной ситуации.
В результате инцидента интернет-магазин Кошелева принял решение не принимать к оплате «Яндекс.Деньги» из-за ненадёжности сервиса:
«Яндексу» совершенно неинтересно, что у клиентов происходит. Клиент неправ, об этом вам сразу же заявят на другом конце провода, если, не дай бог, вы окажетесь в подобной ситуации.
Мы так не работаем. Пользоваться услугами таких недобросовестных людей — значит поддерживать воровство. Поэтому мы настоятельно рекомендуем вам быть осторожнее с «Яндекс.Деньгами», как можно быстрее выводить оттуда свои деньги, а лучше переходить на более защищенные сервисы — банковские (там и верификация, и паспортные данные по умолчанию есть).
В комментарии к посту пришла пресс-секретарь «Яндекс.Денег» Надежда Кияткина, которая
попыталась разрулить ситуацию, объяснив, что если личность владельца аккаунта не подтверждена, то помочь представители сервиса ничем не могут. По её словам, если бы Михаил прошёл идентификацию, то «Яндекс.Деньги» могли бы взять ущерб от транзакции на себя и возместить похищенные у пользователя средства:
Кражу денег с электронного кошелька можно сравнить с кражей денег из обычного кошелька — и чаще всего, как и в реальной жизни, это происходит по неосторожности. Как если бы вы, например, забыли свой кошелек в кинотеатре или кафе, а кто-то его увидел и воспользовался.
Надежда отметила, что, несмотря на то, что ответ от поддержки Кошелев получил лишь через семь часов, его обращение было обработано сразу же, но уже тогда представители сервиса поняли, что ничего сделать не могут. По её словам, лучший способ вернуть деньги в данной ситуации — обратиться в полицию.
Мы обратились к пресс-секретарю «Яндекс.Денег» Надежде Кияткиной с несколькими вопросами о том, что делать, если из вашего электронного кошелька украли деньги.
Реально ли в такой ситуации вернуть похищенные средства? Борются ли «Яндекс.Деньги» как-то с хакерами и мошенниками?
Да, если пользователь проходил идентификацию, то, в случае кражи денег с кошелька, он должен в течение суток с момента незаконной операции обратиться в наш саппорт, и «Яндекс.Деньги» в установленный законом срок компенсируют украденные средства, даже если они уже были выведены мошенником из системы.
Если пользователь анонимен (как в случае с владельцами HappyStation), то мы всегда стараемся «спасти» деньги и вернуть их законному обладателю. Это работает не только по обращению: системы мониторинга подозрительных транзакций позволяют во многих случаях выявлять и блокировать несанкционированные операции. Большую часть денег в таких случаях удается спасти еще до момента, как это заметит пострадавший.
К сожалению, в данном случае спасти деньги было уже невозможно – мошенник моментально вывел их из системы. По обращению пользователя служба поддержки тут же заблокировала счет, в тот же момент расходные операции по нему были приостановлены (возможность заходить в свой кошелек сохраняется). Также были предприняты все необходимые меры по мошенническому счету.
Заблокировать счет, потребовать разъяснение сути операции, оспорить ее, расторгнуть договор – это все, что мы можем сделать по законодательству. Искать и ловить преступника, а также выносить вердикт, мошенник ли «на том конце провода» - эти права даны только компетентным органам - полиции и судам. Поэтому мы рекомендовали пострадавшему пользователю написать заявление в полицию. По официальному запросу оттуда на основе обращения пострадавшего, мы предоставляем всю необходимую для расследования преступления информацию.
Времена, когда правоохранительные органы боялись интернета, давно прошли, поэтому они совершенно спокойно такие «виртуальные» преступления разбирают. Любая электронная транзакция, будь она совершена картой или электронными деньгами, оставляет много следов. И поэтому поймать мошенника в таких случаях намного проще, чем если бы он украл, например, сумку из кафе.
Как обезопасить свой аккаунт?
Стоит отметить, что «Яндекс.Деньги» как систему никто никогда не взламывал. В случае с потерей денег со счета речь идет о доступе к счетам конкретных людей.
В большинстве случаев причина таких краж — вирусы, которыми мошенники заражают компьютер пользователя, чтобы украсть с устройства пароли. В остальных — это небезопасные транзакции на подозрительных сайтах, всякие «обманки» и др. Поэтому очень важно пользоваться лицензионными антивирусами, регулярно проверять свой компьютер на наличие троянов и других вредоносных программ, осторожно пользоваться общими «сетками», не вводить пароли на чужих компьютерах, не записывать и не хранить пароли на видном месте, в том числе, в файле на «Рабочем столе».
Но лучше всего – вместо постоянного (платежного) пароля настроить себе SMS-пароли. В этом случае кража пароля фактически исключена, так как он действителен только на одну операцию. Сейчас мы усиленно переводим всех пользователей на SMS — в личном кабинете тех, кто еще не перешел на одноразовые пароли, висит огромный баннер, что это нужно сделать обязательно. Новичкам же, которые только открывают счет в «Яндекс.Деньгах», завести постоянный пароль уже не предлагается в принципе – только SMS-пароли. Предполагаются и другие меры по переводу пользователей на одноразовые пароли. По нашим подсчетам, к концу года большинство пользователей «Яндекс.Денег» перейдут на одноразовое подтверждение транзакций.
Ну и, конечно же, не забывайте про идентификацию. Это позволит в случае, если неприятный инцидент с вами все же произошел, вернуть деньги, обратившись в саппорт в течение суток с момента кражи. Ее можно пройти, например, в любой «Евросети» за 5 минут или любым другим
удобным способом. А для оперативного отслеживания состояния своего счета можно настроить email- или sms-информирование.