Войти Подписаться
1 мин на чтение

Яндекс Чаевые — новый денежный карман для p2p-процессинга.

Яндекс.Чаевые — сервис для бесконтактных чаевых, запущенный в октябре 2021 года на основе купленного ранее сервиса "Чаевые просто". Все и правда просто: клиент сканирует QR‑код (в ресторане, кофейне, на визитке официанта, в барбер-шопе) и попадает на страницу Яндекс.Чаевых. Там он указывает сумму благодарности и переводит деньги без ввода реквизитов карты. При этом для официантов и сотрудников сферы услуг комиссию за прием чаевых не берут.

Такой простой и понятный механизм (QR → ссылка → сумма → СБП) делает сервис удобным не только для законных донатов — его, разумеется, облюбовали мошенники и муточники. Эксперты уже фиксируют волну мошенничества с QR-кодами: в России за последнее время значительно участились случаи подмены кодов для оплаты заказов и чаевых в ресторанах .

Сервис Яндекс.Чаевые стал новым хабом для p2p-агрегаторов и обменников. Темщики регистрируют там фиктивные дроп-аккаунты и распространяют ссылки на якобы чаевые, маскируя их под законные донаты. Переход по такой ссылке и оплата воспринимаются клиентом как обычный перевод в благодарность, а на самом деле деньги идут на оплату услуг нелегальных сервисов (ставок, обмена валют, криптообмена и т.п.).

В схеме участвуют не только купленные аккаунты-дропы, но и публичные личности. Так, по сообщениям в сети, одним из таких дроп-аккаунтов был аккаунт молодого артиста "Маленький ярче". Он принимал якобы донаты на создание мерча, а на самом деле через его счет шли платежи p2p-агрегаторам для оплаты обменных ботов в телеграме. Неясно, делал ли артист это сознательно или стал жертвой схемы, но факт остается фактом: профили известных людей также используют в темных операциях.

Яндексу и платежной экосистеме стоит срочно обратить внимание на такие схемы. Сервису "Чаевые" рекомендуем усилить проверки новых получателей (например, верифицировать бизнес-профили) и блокировать подозрительную активность. Безопасность QR-платежей и контроль за "липкими" донат-ссылками —залог того, что сервис останется полезным официантам и курьерам, а не обогатит p2p-схемы.