Утром 1 ноября, проверяя корпоративный счет, я удивилась, увидев списания в пользу "Одноклассников". И это при том, что последнюю рекламу для маргарина "Пышка" мы запускали в этой соцсети больше полугода назад (производитель покинул страну). И я точно знала, что ничего общего у меня лично с данной соцсетью не имеется.
Первым делом я открыла рекламный кабинет в ОК. Ничего, никаких списаний, никаких подписок, в общем ничего подозрительного. Затем обратилась в банк, где открыт корпоративный счет. Там вообще какую-те околесицу начали нести, типа "кто-то снял на Ленинградском проспекте вчера, но почему-то отображается как ОК" и т.д. и т.п. Ну что делать — написала в банк претензию, заблокировала корпоративную карту (которая, кстати сказать, использовалась только для оплаты рекламы в разных каналах), затем вернулась к первоисточнику.
Пока в банке выясняли, кто снял деньги, предлагая свои версии, наш сотрудник проверил профиль ОК и вот что выяснил. Рассказываю, чтобы вы не попали в такую же передрягу.
Оказалось, что деньги уходили не через рекламный кабинет. Когда сотрудник проверил историю транзакций в профиле — выяснилось, что сначала прошёл проверочный платёж на покупку 10 ОК (ОК — это внутренняя валюта в "Одноклассниках"), а потом пошли покупки максимальных пакетов монет в приложении-игре "Бута" (правильнее было бы назвать ее "Бутор"), которое создал некий ИП Халилов Магомед Вейсал оглы...
Сама игра из себя представляет примерно НИЧЕГО, забита ботами и судя по всему и была создана для скам-схем с обналичкой юзерских денег с проводом через монетизацию приложений, ведь номер карты напрямую они не могли получить, вот и придумали такой способ.
К профилю злоумышленники получают доступ вполне стандартным способом: эксплойты на разных сайтах, заражённые роутеры и прочие хитрости, которые помогают "увести" у вас ваши доступы, даже в обход двухфакторных аутентификаций.
К слову, эта схема выгодна не только мошенникам, которые вполне легально выводят чужие деньги, но и ОК, которые получают % от любых сделок в приложении, а потому они все претензии перенаправляют в банк и даже не думают принимать хоть какие-то меры в отношении таких вот "разработчиков".
Как думаете, это все Хэллоуин? Или соцсети у нас все такое унылое Г-слово?