Почему Yandex настойчиво публикует мошеннические заказы из года в год на сервисе Yandex.Uslugi?

Кажется странным, что такая крупная компания, как Яндекс, годами не может (или не хочет) справиться с потоком подозрительных заказов. Тем временем десятки фрилансеров, особенно новички, продолжают «клевать» на предложения о сверхвыгодном авансе и теряют деньги, вводя данные банковских карт на фишинговых страницах. В этой статье разберёмся, как устроена схема обмана, прикинем масштабы теневого оборота и попробуем понять, почему это всё-таки происходит.

Размещение заказа с «кривой» ссылкой на Телеграм-аккаунт. Мошенник создаёт заказ (например, на дизайн, разработку, копирайт или уроки английского) и оставляет в описании «зашифрованную» ссылку на свой Telegram-канал. Сервисы модерации Яндекса вроде бы блокируют символ «@» и прямые ссылки, но злоумышленники обходят фильтр, заменяя отдельные символы или добавляя пробелы.
Увод аудитории с платформы в мессенджер. Потенциальный исполнитель переходит в Telegram, где получает новую ссылку – уже на фишинговую страницу, стилизованную под СБЕР, Яндекс-Услуги или иную платёжную систему.
Запрос данных банковской карты. На фишинговом сайте «заказчик» просит внести полные данные карты (номер, CVV, иногда даже код из СМС), якобы для перечисления аванса. На деле это – прямая дорога к списанию денег со счёта доверчивого фрилансера.
Поток обманутых пользователей 24/7/365. У некоторых подобных «заказов» бывает до 10–20 откликов. Это значит, что десятки людей потенциально рискуют попасть и попадаются в ловушку. А учитывая, что таких заказов ежедневно публикуется немало, объемы финансового оборота выглядят внушительно.

Точных цифр, разумеется нигде нет, однако косвенные данные говорят о приличных оборотах. Если принять во внимание, что хотя бы у трети мошеннических заказов находится по несколько откликнувшихся человек, согласных ввести данные карты, то в сумме это может быть сотни и тысячи потенциальных жертв в месяц. С каждого пользователя мошенники могут списывать от нескольких тысяч до сотен тысяч и миллионов рублей, полностью опустошая его банковский счет. Таким образом, за год потенциально оборачиваются десятки и сотни миллионов рублей.

А с учётом того, что “чёрные” схемы не ограничиваются лишь одной платформой (подобные заказы размещаются и на других ресурсах для фрилансеров), сумма может быть ещё выше. Мы наблюдаем сложившуюся «экосистему» фишинга, которая остаётся без должного внимания и наказания. Правоохранительные органы явно в этом вопросе безрезультатно "щелкают клювом". Нет публикаций ни об одном деле подобного рода: не банкинг, а банкинг + сервис, привлекающий клиентов к сделкам и мультиплицирующий эффект распространения мошеннических ловушек.

Автоматическая модерация так и не доработана или даёт сбои. У Яндекса безусловно есть алгоритмы, которые должны определять подозрительный контент. Но мошенники постоянно «адаптируются», придумывая новые способы обхода фильтров. Для ужесточения модерации нужен сложный "ручной" финальный контроль, что требует значительных ресурсов.
Количество заказов важнее качества. Возможно, приоритет компании – максимально увеличить объём транзакций, откликов и сделок на площадке. Слишком жёсткая модерация сокращает и легитимные, и фейковые объявления, снижая статистические показатели. Парадокс в том, что, закрывая глаза на мошенничество, платформа поддерживает их высокую активность в разделе, сопровождающуюся уводом клиентов с платформы, где сделка в таком случае не заключается, и Yandex все равно остается ни с чем.
Некоторые крупные онлайн-сервисы предпочитают реагировать на проблемы точечно, блокируя нарушителей по жалобам. Это создаёт лишь видимость борьбы. С системной точки зрения ничего не меняется, поскольку вместе с одним заблокированным аккаунтом появляются десятки новых.

Прямых доказательств этому нет. Однако долгосрочное (годами) присутствие мошеннических заказов, (часто одних и тех же, вплоть до характерной опечатки в тексте задания), даёт почву для разных предположений. В мире киберпреступлений нередки случаи, когда внутри крупных компаний находятся «инсайдеры», получающие процент за предоставление лазеек. Но в случае Яндекса более вероятно, что проблема заключается не в сговоре с мошенниками, а в банальной незаинтересованности или недостаточной эффективности внутрикорпоративной системы модерации.

Кроме того, риски репутационных издержек для публичной компании слишком высоки. Если бы нашлись неопровержимые факты причастности сотрудников к мошенничеству, это стало бы громким скандалом и сильно ударило бы по бренду.

Схема отработана и продолжает «приносить плоды»: затраты мошенников минимальны, а потенциальная выгода, мультиплицированная Яндексом, колоссальна.
Вопрос модерации остаётся открытым: Яндекс скорее всего пытается решать проблему – но, судя по тому, что мошеннические заказы появляются снова и снова, меры явно недостаточны.
Вероятность корыстного умысла сотрудников Яндекса невелика, однако полностью исключить её нельзя – в среде киберпреступности каждая брешь и любая помощь ценятся очень высоко.

Чтобы снизить риск быть обманутыми, фрилансерам стоит игнорировать предложения, в которых заказчик предлагает уйти в Телеграм, где требует ввести данные карты «для получения аванса» исполнителем. Российские банки не работают по такой схеме, данные вводятся только на оплату, и любая просьба сообщить конфиденциальные реквизиты должна вызывать настороженность.
Тем, кто заметил подозрительный заказ, имеет смысл сообщать о нём службе поддержки и делиться информацией в профессиональных сообществах – чем больше огласки, тем меньше простора для злоумышленников.
Одним из публичных каналов борьбы с мошенническими заказами, где они выкладываются практически на ежедневной основе, стал телеграм-канал Scamdex (@scamdexchannel). В нем приводятся тексты заказов и легко проверить любой подозрительный ник, введя его в поиск. В случае, если аккаунт мошеннический - поиск выдаст весь "послужной список" так называемых "заданий".

В заключение - ссылки на список мошеннических заказов, опубликованных на Яндекс-Услугах только сегодня утром. Это 8 из 10 на первой странице выдачи для фрилансеров.