Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
5 февраля 2016, Источник: iRecommend, Otzovik, форум Galaxion

Обнаружена новая схема мошенничества в интернете

Сервисы кэшбека (возврата части средств за покупки, совершенные в интернете), могут быть небезопасны. Пользователи форума Galaxion отмечают, что при работе с такими ресурсами сделка совершается через сайт посредника, а значит, вся банковская и персональная информация, которая вводится в интернет-магазине, попадает в руки злоумышленников.

Как это работает

Чтобы воспользоваться услугой кэшбэка, предлагается зарегистрироваться в сервисе и перейти по специальной ссылке на интернет-магазин, который вас интересует. Там вы выбираете товар и оплачиваете его, а через месяц сервис обещает вернуть определенный процент от покупки на счет в сервисе.

Опасность заключается в том, что покупка фактически выполняется непосредственно в интернет-магазине, а при посредничестве сервиса кэшбэка. Таким образом, в некоторых сервисах все данные, которые вводятся в формы авторизации, покупки, оплаты и пр., проходят через сторонний ресурс, могут им сохраняться, анализироваться и использоваться злоумышленниками.

Жалоб не поступало. Пока

Значительная часть положительных отзывов о сервисах кэшбэка, вероятно, создается по заказу их владельцев, так как манера общения на форумах и записи на ресурсах, агрегирующих рекомендации, выглядят неестественно. Однако пока пользователи не сообщали о массовых случаях мошенничества и снятия средств  с их счетов или электронных кошельков, которые использовались для оплаты покупок в интернете.

По мнению некоторых пользователей, пока сервисы кэшбэка собирают данные и не используют их для совершения преступлений, чтобы не вызывать подозрений. Впоследствии же все подобные ресурсы могут одновременно прекратить работу и снять средства со счетов клиентов, чтобы те не успели ничего понять.

Жалобы пока поступали лишь на несвоевременную обработку данных и отсутствие выплат в оговоренные сроки. Некоторые пользователи заявляли о минимальных выплатах, однако это не отменяет наличие у сервисов данных для доступа к гораздо большим суммам средств.

Как защититься

Hi-Tech Mail.Ru не рекомендует пользоваться услугами сомнительных сервисов. Однако если вы уже зарегистрировались и ожидаете возврата средств, имеет смысл сменить пароль от аккаунта в интернет-банкинге или платежных системах, а также связаться с представителями банка и ограничить движение средств на скомпрометированном счете.

Компания «Связной» прокомментировала сотрудничество с сервисами кэшбэка:

«Связной» сотрудничает со многими сервисами, позволяющими совершать выгодные покупки в интернет-магазинах России, и один из них – это casback.ru. Однако в данном случае ритейлер работает с сервисом не напрямую, а через другого партнера – компанию Admitad. Сотрудничество с партнерскими программами дает нам возможность «дотянуться» до тех клиентов, которых не всегда можно привлечь стандартными методами. В дальнейшем, уже после совершения покупки в «Связном», высок шанс, что новые покупатели останутся с нами и будут пользоваться услугами ритейлера в дальнейшем. Партнерские программы в целом формируют незначительную долю всех заказов «Связного».

Подписывайтесь на нас в Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

Игорь Гнатовский, руководитель кэшбэк-сервиса LetyShops.ru, утверждает, что схема работы многих кэшбэк-сервисов не предполагает получения данных от пользователей:  

Ни «LetyShops», ни знакомые мне кэшбэк-сервисы не имеют технической возможности «воровать» данные, которые клиент использует для авторизации или оплаты покупки. После того, как пользователь переходит нашего кэшбэк-сервиса на сайт магазина, отсутствует какая-либо возможность отслеживать действия этого пользователя. Магазин выплачивает вознаграждение сервису за каждый заказ, часть вознаграждения передается пользователю в виде кэшбэка, оставшаяся часть — выручка кэшбэк-сервиса.
BQ Magic BQS-5070
Тонкий, яркий и недорогой
Комментарии
88
1 1
В ответ на комментарий от Александр
Александр
В суд надо подать всем владельцам кешбек сервиса за такую статью. Чистой воды заказ, чтобы люди покупали товары за полную стоимость. Это схема невозможна технически!!! Ни один кешбек сервис не может хранить, видеть и передавать данные карт, все происходит на странице банка, даже интернет-магазин не видит данные, только получает потом ответ ок от банка, если операция совершена. Все!!! Какой бред написан!
СсылкаПожаловаться
...даже интернет-магазин не видит данные...
а как же тогда понимать это -->Привязать карту к Alipay Все информации о карте кроме Security Code сохранены безопасно.
Эта фраза с алиэкспресс! Значит интернет магазин всё-таки видит данные карты!!!!
СсылкаПожаловаться
Сырцов Святослав
Это наши соотечественники так "зарабатывали".
СсылкаПожаловаться
Василий Зверев
В ответ на комментарий от Сырцов Святослав История переписки5
Сырцов Святослав
Могу привести вам как пример ситуацию с TES Online, где люди покупали себе десятки аккаунтов и перепродавали их в два раза дешевле. А потом писали в банк, что покупку совершали не они. И т.к не было СМС-верификации, то им возвращали деньги.
Вот так вот.
СсылкаПожаловаться
Теоретически банки должны вернуть деньги. Но мне не приходилось пробовать это на практике, и я слышал, что в российских банках отменить платежи непросто. Вы в примере говорили про покупателей с картами российских банков? Или американцев?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru