Как стать автором
Обновить
0

История одного мошенника. Должен ли бизнес противостоять воровству, и что ему за это бывает

Время на прочтение 8 мин
Количество просмотров 62K
image

Совсем недавно у нас приключилась интересная история, которой мы хотим поделиться на Geektimes, раз уж у нас тут есть официальный блог. Это может быть показательным кейсом для руководителей небольших компаний, которые работают в интернете и, соответственно, сталкиваются с традиционными для онлайн-бизнеса проблемами. Стоит ли идти на поводу у мошенников, даже если они угрожают, что “испортят вашу репутацию” и что у вас “больше не будет клиентов”? Нужно ли вам вообще задумываться о том, какие товары пересылают клиенты с вашей помощью (если вы мейлфорвардер) и как вам платят ваши клиенты?

Сегодня речь пойдет о мошенническом использовании чужих кредитных карт и о том, что бывает, когда компания выводит мошенника на чистую воду.

Сразу стоит оговориться, что мы считаем безопасность платежей очень важным аспектом нашей работы. Предотвращение деятельности мошенников на сайте мы рассматриваем как зону нашей ответственности. Отдел, который занимается в Бандерольке этими вопросами, работает уже несколько лет и даже ведет отдельный проект Anticarder.com (которым пользуются многие крупные российские мейлфорвардеры). Но разговор сейчас не о нем.

Итак, несколько недель назад Бандеролька обнаружила подозрительную активность в одном из аккаунтов. Первичная проверка выявила, что действия клиента и в самом деле выглядят нетипично. Поэтому мы продолжили расследование. В ходе него выяснилось, что клиент промышляет кражей чужих кредитных карт. Причем делает он это давно, на постоянной основе.

Видимо, предполагая, что правоохранительным органам нет до него дела, он не особенно скрывался, что и позволило нам собрать существенную доказательную базу, на основе которой мы пришли к выводу, что имеем дело с мошенником и что за никами на форумах скрывается именно он. Обращаем внимание, что все сторонние данные, опубликованные в нашем мини-расследовании, взяты из открытых источников.

Кто же он — наш “герой”? Его зовут Констанин Геннадьевич Беспрозванных, 7 августа 1993 года рождения (23 года), живет в Екатеринбурге. Предупреждая беспокойство радетелей за сохранность личных данных, подчеркнем, что он и не думал скрываться и несколько раз публиковал посты в нашей группе Вконтакте прямо из своего аккаунта.

Начнем с емейла. Он у Константина достаточно заметный — jiks1993@gmail.com, еще одна его почта находится на Яндексе и начинается на те же буквы — jiks13@yandex.ru, ну, и третий ящик находится вот здесь — jiks@bk.ru. Как вы можете убедиться, все они совпадают с его же адресом Вконтакте — vk.com/jiks13

Как мы уже сказали выше, то ли от ощущения полной безнаказанности, то ли ввиду особенностей склада ума, Константин наследил в сети, используя именно эти данные.

image

Поэтому первым нашим шагом было установить принципиальную связь “клиента” с мошенническими схемами. Как несложно убедиться, это можно сделать быстро и просто. Причем на разных сайтах.

Вот он на известном международном форуме интернет-мошенников, где у него есть свой аккаунт, благодарит за описание очередной мошеннической схемы и обещает ее опробовать:

image

leakforums.net/thread-672489&page=4

А это уже другой кардеровский форум, где герой нашего сюжета участвует в дискуссии об обналичивании краденых банковских карт через пополнение баланса сим-карт:

image

www.dublikat.co/threads/zavliv-sim.15010

Обратите внимание на даты обсуждений. Из них совершенно очевидно, что для нашего “героя” это не какой-то случайный эпизод его биографии, а давняя и постоянная деятельность.

Идем дальше. После того, как мы выяснили, что Константин Беспрозванных, мягко говоря, не является высоконравственным человеком, интересно взглянуть на его активность именно на сайте Бандерольки. Тут, как выясняется, наш “клиент” тоже особенно не заморачивался и совершил классическую ошибку зарвавшегося кардера. У них это называется “вбив каржа (или картона) на посреда”. Что на нормальном языке означает, что Константин решил использовать краденые кредитные карты прямо на сайте Бандерольки. Причем сразу перебором многих карт. Стоит подчеркнуть слово “кредитные”. Как вы наверняка знаете, карты бывают разные: кредитные, дебетовые, и предоплаченные (prepaid). И если дебетовую или предоплаченную иностранную карту получить совсем несложно, то для кредитки нужно быть резидентом страны выдачи карты, или, как минимум, довольно долго прожить в стране, иметь местный легальный статус, получать доход и платить местные налоги. Именно это позволяет вам расчитывать на кредит в местном финансовом учреждении. Причем, как правило, не сразу, а только через несколько лет.

Может быть, скажете вы, все так и было, и Константину удалось каким-то образом получить американскую кредитную карту? Возможно. Тем более, что многие клиенты Бандерольки без каких бы то ни было проблем пользуются картами, выпущенными в США. Например, у нашего “героя” могли оказаться родственники за границей. Но как объяснить, что Константин Беспрозванных одновременно владеет кредитными картами Германии, Бельгии, Австралии, Франции, Южно-Африканской Республики, а также картами Ирландии и Италии? Причем карты некоторых стран представлены не в одном экземпляре. Например, только кредиток Германии Константин использовал на сайте Бандерольки 4 штуки, Австралии — 2 штуки.

Вот здесь можно видеть часть платежей нашего “героя”. Смотрим на статус платежей. Blocked означает, что платеж признан процессинговым центром мошенническим. Такие платежи называются чарджбэками. Процессинг минусует их с аккаунта бизнеса и к каждому такому чарджбэку, как правило, добавляется штраф в 15-35 долларов.

image

А вот здесь можно рассмотреть подробности отдельного блокированного платежа. Это только два примера из многих. Мы не будем приводить скриншоты каждого платежа, но можно обратить внимание на то, что карты именно кредитные.

image

image

Естественно, получив такое количество подозрительных платежей от Константина, мы связались с нашим процессинговым центром, и спустя некоторое время они подтвердили, что все платежи признаны мошенническими и владельцы карт заявили, что эти транзакции им неизвестны.

После того как мы убедились, что все средства, которыми Константин пытался пополнить свой баланс, были возвращены их законным владельцам, мы заблокировали его аккаунт и сообщили ему, что две посылки, которые к тому времени пришли к нам на склад, должны быть возвращены продавцам, что мы прекращаем любое сотрудничество и в дальнейшем аккаунт будет закрыт навсегда.

К сожалению, вместо того, чтобы спокойно вернуть посылки продавцам и затем решить вопросы с ними отдельно, Константин решил выдать черное за белое и опубликовал пост о том, что Бандеролька забрала его посылки. Более того, он явился инициатором спамерских атак на наши официальные сообщества Вконтакте, на Фейсбуке, и в YouTube. Стоит подчеркнуть, что это не были попытки реально прояснить ситуацию, это были именно атаки сотен спамеров и ботов с нецензурными выражениями и оскорблениями в адрес как нашей компании, так и отдельных сотрудников.

image

Поведение Константина несколько отличается от типового поведения кардера после бана. Он взывает к общественности, размещает в интернете несколько постов о том, что Бандеролька «кидалы», где показывает скриншоты, как он использовал некую неназванную рефералку для получения денег, на которые были куплены товары, в доказательство легитимности своей деятельности (как скриншоты айфонов на некоем сайте объявлений что-то объясняют — оставим на размышление читателю).

То есть он не сидит «тихо», даже зная, что у Бандерольки, а потенциально и у правоохранительных органов РФ, есть его данные, и даже торжествует, думая, что единственная информация против него — это его подозрительная регистрация в странной «реферальной системе». Уверенность Константина в своих силах можно объяснить несколькими факторами: во-первых, он, судя по активности в интернете, помимо кардерства, пытается занимается спамом и дорвеями, во-вторых, он не знал, что все неудачные попытки «вбивов» ворованных кредитных карт у нашего процессингового центра тоже видны, или, может быть, думает, что это не уголовно наказуемая деятельность.

И тут можно наблюдать интересный феномен: «общественность» ему верит, ведь если не вчитываться в посты Константина, позиция обычного человека-покупателя (пусть даже с немного мутной историей), идущего против большой и «зарвавшейся» компании — это понятно и близко сердцу простого русского человека, а Бандеролька в этот момент оказывается довольно скупа на комментарии и кучу скриншотов не спешит выкладывать. Всех сомневающихся и задающих вопросы под постами Константина беспощадно загоняют в минуса и банят, судя по всему — не без помощи ботов.

Очевидно, что спамерские атаки по всем фронтам (вк, ютуб, инстаграм, фейсбук) наносят ущерб любой компании, ведущей деятельность в интернете, и наверняка многие компании помельче уже бы «посыпались» и пошли бы на условия мошенника — кому сейчас нужен негативный «шум»? Мы, к сожалению, это уже видели на рынке мейлфорвардеров, правда, для компании это обычно заканчивается печально.

Мы своей репутацией по праву гордимся и дорожим, и с очевидными мошенниками переговоры вести не собираемся, чего желаем и коллегам из других компаний.

Можно только предполагать, почему Константину Беспрозванных не хочется отправлять посылки обратно в магазин. Для нас же достаточно того факта, что он попытался оплатить услуги Бандерольки крадеными кредитными картами. В связи с чем и был занесен в черный список, причем не только у нас, но и у других мейлфорвардеров.

Отдельно стоит подчеркнуть: мы передаем правоохранительным органам всю необходимую информацию о каждом подобном случае, но, тем не менее, мы убеждены, что это ответственность компании — не допускать, чтобы ее услугами пользовались разного рода мошенники. Это ответственность и перед клиентами, и перед законом. Потому что в противном случае закон в лице правоохранительных органов США придет именно к нам как к соучастникам преступления, и тогда пострадает не только наша компания, но и десятки тысяч клиентов, чьи покупки каждый день находятся на наших складах.

Также, если уж речь идет конкретно об ущербе бизнеса, то при получении оплаты крадеными кредитками он несет и прямые финансовые потери, потому что каждая мошенническая транзакция — это еще и штрафные санкции, которые процессинговые центры применяют к бизнесу. И если такие случаи повторяются регулярно, то именно бизнес лишается лицензии и вообще возможности принимать оплату с помощью кредитных карт.

Поэтому, как вы понимаете, кроме морального аспекта (который очень важен и заключается в концепции, что воровать нехорошо, а вор должен сидеть в тюрьме), есть еще и вполне прозаические причины, по которым любой ответственный бизнес должен делать все возможное, чтобы обеспечивать защиту себя и своих честных клиентов от действий мошенников.

За последние несколько дней нам не раз и в разной форме задавали один и тот же вопрос: “Имеет ли право Бандеролька называть кого-либо мошенником? Не дело ли Бандерольки просто пересылать посылки, не интересуясь, насколько законна та или иная покупка?”

На эти, и другие подобные вопросы можно ответить цитатой из Ежи Леца: “Некрасиво подозревать, если вполне уверен”. В данном случае мы полностью уверены, что Константин Беспрозванных — мошенник. Он может с этим поспорить, подав на нас в суд. Там мы с удовольствием предоставим все имеющиеся факты уже на бумаге. Правда, есть подозрение, что ни в какой суд Константин не пойдет. Ну, или пойдет совсем по другому поводу и в другом качестве. А пока мы ждем повестку и будем дальше закрывать аккаунты мошенников, отправлять их покупки обратно в магазины и делать все, что в наших силах, чтобы обеспечить безопасность честных клиентов Бандерольки.

Все посылки Константина Беспрозванных отправлены обратно продавцам.

image image

image image

Проверить трекинг этих посылок можно тут:

tools.usps.com/go/TrackConfirmAction?tLabels=9405510200828099042918
tools.usps.com/go/TrackConfirmAction?qtc_tLabels1=9405510200829098966861

UPD по поводу блокировок в группе ВК
Касательно многочисленных комментариев про то, что Бандеролька забанила адекватных людей в группе вконтакте — объясняем. На нас шла спам-атака, которая затронула не только сообщества в социальных сетях, но и онлайн-чат поддержки, а также личные аккаунты наших сотрудников. Большинство комментариев было вот в таком стиле:







Все такие посты удалялись, а комментаторы автоматически отправлялись в бан. Мы предоставили развернутое пояснение своей позиции на стене группы вконтакте, в комментариях к которому развернулась вполне адекватная дискуссия, и многие вопросы, заданные в спокойном тоне, получили внятные ответы:






Комментарии и вопросы, дублирующие обсуждение, также удалялись.
Теги:
Хабы:
+64
Комментарии 450
Комментарии Комментарии 450

Публикации

Информация

Сайт
qwintry.com
Дата регистрации
Дата основания
Численность
11–30 человек
Местоположение
США

Истории