История одного мошенника

Должен ли бизнес противостоять воровству, и что ему за это бывает.
Совсем недавно у нас приключилась интересная история, которой мы хотим поделиться здесь. Это может быть показательным кейсом для руководителей небольших компаний, которые работают в интернете и, соответственно, сталкиваются с традиционными для онлайн-бизнеса проблемами.
Стоит ли идти на поводу у мошенников, даже если они угрожают, что "испортят вашу репутацию" и что у вас "больше не будет клиентов"?

Нужно ли вам вообще задумываться о том, какие товары пересылают клиенты с вашей помощью (если вы мейлфорвардер), и как вам платят ваши клиенты?
Речь пойдет о мошенническом использовании чужих кредитных карт и о том, что бывает, когда компания выводит мошенника на чистую воду.
~
Сразу стоит оговориться, что мы считаем безопасность платежей очень важным аспектом нашей работы. Предотвращение деятельности мошенников на сайте мы рассматриваем, как зону нашей ответственности. Отдел, который занимается в Бандерольке этими вопросами работает уже несколько лет и даже ведет отдельный проект Anticarder.com. Но разговор сейчас не о нем.

Итак, несколько недель назад Бандеролька обнаружила подозрительную активность в одном из аккаунтов. Первичная проверка выявила, что действия клиента и в самом деле выглядят нетипично. Поэтому мы продолжили расследование. В ходе него выяснилось, что клиент промышляет кражей чужих кредитных карт. Причем делает он это давно, на постоянной основе.

Видимо, предполагая, что правоохранительным органам нет до него дела, он не особенно скрывался, что и позволило нам собрать существенную доказательную базу, на основе которой мы пришли к выводу, что имеем дело с мошенником и что за никами на форумах скрывается именно он. Обратите внимание, что все сторонние данные, опубликованные в нашем мини-расследовании, взяты из открытых источников.
~
Кто же наш "герой"?
Его зовут Констанин Геннадьевич Беспрозванных, 7 августа 1993 года рождения (23 года), живет в Екатеринбурге
Предупреждая беспокойство радетелей за сохранность личных данных, и тут подчеркнем, что он и не думал скрываться и несколько раз публиковал посты в нашей группе Вконтакте прямо из своего аккаунта.
~
Начнем с емейла. Он у Константина достаточно заметный — jiks1993@gmail.com, еще одна его почта находится на Яндексе и начинается на те же буквы — jiks13@yandex.ru, ну, и третий ящик находится вот здесь — jiks@bk.ru. Как вы можете убедиться, совпадает с адресом Вконтакте — vk.com/jiks13.

Как мы уже сказали выше, то ли от ощущения полной безнаказанности, то ли ввиду особенностей склада ума, Константин наследил в сети, используя именно эти данные.

Поэтому первым нашим шагом было установить принципиальную связь "клиента" с мошенническими схемами. Как несложно убедиться, это можно сделать быстро и просто. Причем, на разных сайтах.

Вот он на известном международном форуме интернет-мошенников, где у него есть свой аккаунт, благодарит за описание очередной мошеннической схемы и обещает ее опробовать:
А это уже другой кардеровский форум, где герой нашего сюжета участвует в дискуссии об обналичивании краденых банковских карт через пополнение баланса сим-карт:
Обратите внимание на даты обсуждений. Из них совершенно очевидно, что для нашего "героя" это не какой-то случайный эпизод его биографии, а давняя и постоянная деятельность.
~
Идем дальше. После того, как мы выяснили, что Константин Беспрозванных, мягко говоря, не является высоконравственным человеком, стоит обратить внимание на его активность именно на сайте Бандерольки. Тут, как выясняется, наш "клиент" тоже особенно не заморачивался и совершил классическую ошибку зарвавшегося кардера. У них это называется "вбив каржа на посреда". Что на нормальном языке означает, что Константин решил использовать краденые кредитные карты прямо на сайте Бандерольки. Причем сразу перебором многих карт. Стоит подчеркнуть слово "кредитные". Как вы наверняка знаете, карты бывают кредитные, дебетовые, и предоплаченные (prepaid). И если дебетовую или предоплаченную иностранную карту получить совсем несложно, то для кредитки нужно быть гражданином или резидентом страны, или, как минимум, довольно долго прожить в стране, иметь местный легальный статус, получать доход и платить местные налоги. Именно это позволит вам получить кредит в местном финансовом учреждении. Причем, как правило, не сразу, а только через несколько лет.

Может быть, скажете вы, все так и было, и Константину удалось каким-то образом получить американскую кредитную карту? Возможно. Тем более, что многие клиенты Бандерольки без каких бы то ни было проблем пользуются картами, выпущенными в США. Например, у нашего "героя" могли оказаться родственники за границей. Но как объяснить, что Константин Беспрозванных одновременно владеет кредитными картами Германии, Бельгии, Австралии, Франции, Южно-Африканской Республики, а также картами Ирландии и Италии? Причем карты некоторых стран представлены не в одном экземпляре. Например, только кредиток Германии Константин использовал на сайте Бандерольки 4 штуки, Австралии — 2 штуки.
Константин решил использовать краденые кредитные карты из Германии, Бельгии, Австралии, Франции, ЮАР, Ирландии и Италии прямо на сайте Бандерольки.
Вот здесь можно видеть часть платежей нашего "героя". Смотрим на статус платежей. Blocked означает, что платеж признан процессинговым центром мошенническим. Такие платежи называются чарджбэками. Процессинг минусует их с аккаунта бизнеса и к каждому такому чарджбэку, как правило, добавляется штраф в 15-35 долларов.
А вот здесь можно рассмотреть подробности отдельного блокированного платежа. Это только два примера из многих. Мы не будем приводить скриншоты каждого платежа, но можно обратить внимание на то, что карты именно кредитные.
Все платежи Константина признаны мошенническими, владельцы карт эти транзакции не совершали.
Естественно, получив такое количество подозрительных платежей от Константина, мы связались с нашим процессинговым центром, и спустя некоторое время они подтвердили, что все платежи признаны мошенническими и владельцы карт заявили, что эти транзакции им неизвестны.

После того как мы убедились, что все средства, которыми Константин пытался пополнить баланс в своем аккаунте, были возвращены их законным владельцам, мы заблокировали его аккаунт и сообщили ему, что две посылки, которые к тому времени пришли к нам на склад, должны быть возвращены продавцам, что мы прекращаем любое сотрудничество и в дальнейшем аккаунт будет закрыт навсегда.
~
К сожалению, вместо того, чтобы спокойно вернуть посылки продавцам и затем решить вопросы с ними отдельно, Константин решил выдать черное за белое и опубликовал пост о том, что Бандеролька забрала его посылки. Более того, он явился инициатором спамерских атак на наши официальные сообщества Вконтакте, на Фейсбуке, и в YouTube. Стоит подчеркнуть, что это не были попытки реально прояснить ситуацию, это были именно атаки сотен спамеров и ботов с нецензурными выражениями и оскорблениями в адрес как нашей компании, так и отдельных сотрудников.
Константин решил выдать черное за белое и опубликовал пост о том, что Бандеролька забрала его посылки.
Поведение Константина несколько отличается от типового поведения кардера после бана. Он взывает к общественности, размещает в интернете несколько постов о том, что Бандеролька "кидалы", где показывает скриншоты, как он использовал некую неназванную рефералку для получения денег, на которые были куплены товары, в доказательство легитимности своей деятельности (как скриншоты айфонов на некоем сайте объявлений что-то объясняют — оставим на размышление читателю).

То есть он не сидит "тихо", даже зная, что у Бандерольки, а потенциально и у правоохранительных органов РФ, есть его данные, и даже торжествует, думая, что единственная информация против него — это его подозрительная регистрация в странной "реферальной системе". Уверенность Константина в своих силах можно объяснить несколькими факторами: во-первых, он, судя по активности в интернете, помимо кардерства, пытается занимается спамом и дорвеями, во-вторых, он не знал, что все неудачные попытки "вбивов" ворованных кредитных карт у нашего процессингового центра тоже видны, или, может быть, думает, что это не уголовно наказуемая деятельность.

И тут можно наблюдать интересный феномен: "общественность" ему верит, ведь если не вчитываться в посты Константина, позиция обычного человека-покупателя (пусть даже с немного мутной историей), идущего против большой и "зарвавшейся" компании — это понятно и близко сердцу простого русского человека, а Бандеролька в этот момент оказывается довольно скупа на комментарии и кучу скриншотов не спешит выкладывать. Всех сомневающихся и задающих вопросы под постами Константина беспощадно загоняют в минуса и банят, судя по всему — не без помощи ботов.

Очевидно, что спамерские атаки по всем фронтам (вк, ютуб, инстаграм, фейсбук) наносят ущерб любой компании, ведущей деятельность в интернете, и наверняка многие компании помельче уже бы "посыпались" и пошли бы на условия мошенника — кому сейчас нужен негативный "шум"? Мы, к сожалению, это уже видели на рынке мейлфорвардеров, правда, для компании это обычно заканчивается печально.

Мы своей репутацией по праву гордимся и дорожим, и с очевидными мошенниками переговоры вести не собираемся, чего желаем и коллегам из других компаний.

Можно только предполагать, почему Константину Беспрозванных не хочется отправлять посылки обратно в магазин. Для нас же достаточно того факта, что он попытался оплатить услуги Бандерольки крадеными кредитными картами. В связи с чем и был занесен в черный список, причем не только у нас, но и у других мейлфорвардеров.

Отдельно стоит подчеркнуть: мы передаем правоохранительным органам всю необходимую информацию о каждом подобном случае, но, тем не менее, мы убеждены, что это ответственность компании — не допускать, чтобы ее услугами пользовались разного рода мошенники. Это ответственность и перед клиентами, и перед законом. Потому что в противном случае закон в лице правоохранительных органов США придет именно к нам как к соучастникам преступления, и тогда пострадает не только наша компания, но и десятки тысяч клиентов, чьи покупки каждый день находятся на наших складах.

Также, если уж речь идет конкретно об ущербе бизнеса, то при получении оплаты крадеными кредитками он несет и прямые финансовые потери, потому что каждая мошенническая транзакция — это еще и штрафные санкции, которые процессинговые центры применяют к бизнесу. И если такие случаи повторяются регулярно, то именно бизнес лишается лицензии и вообще возможности принимать оплату с помощью кредитных карт.

Поэтому, как вы понимаете, кроме морального аспекта (который очень важен и заключается в концепции, что воровать нехорошо, а вор должен сидеть в тюрьме), есть еще и вполне прозаические причины, по которым любой ответственный бизнес должен делать все возможное, чтобы обеспечивать защиту себя и своих честных клиентов от действий мошенников.
Некрасиво подозревать, когда вполне уверен.
Станислав Ежи Лец.
Ответственность любой компании — не допускать, чтобы её услугами пользовались мошенники. Это ответственность и перед клиентами, и перед законом.
За последние несколько дней нам не раз и в разной форме задавали один и тот же вопрос: "Имеет ли право Бандеролька называть кого-либо мошенником? Не дело ли Бандерольки просто пересылать посылки, не интересуясь, насколько законна та или иная покупка?"

На эти, и другие подобные вопросы можно ответить цитатой из Ежи Леца: "Некрасиво подозревать, если вполне уверен". В данном случае мы полностью уверены, что Константин Беспрозванных — мошенник. Он может с этим поспорить, подав на нас в суд. Там мы с удовольствием предоставим все имеющиеся факты уже на бумаге. Правда, есть подозрение, что ни в какой суд Константин не пойдет. Ну, или пойдет совсем по другому поводу и в другом качестве. А пока мы ждем повестку и будем дальше закрывать аккаунты мошенников, отправлять их покупки обратно в магазины и делать все, что в наших силах, чтобы обеспечить безопасность честных клиентов Бандерольки.

P.S. Все посылки Константина Беспрозванных отправлены обратно продавцам.
Трекинг-номера посылок для отслеживания: 1 и 2.

Доверяйте профессионалам.
И берегите себя.