Где.Эксперт

Политика противодействия мошенничеству Где.Эксперт

Действует с 28 апреля 2026 г. · версия 1.0

Политика противодействия мошенничеству Где.Эксперт

Дата вступления в силу: 01.05.2026 Версия: 1.0 Адрес публикации: https://gde.expert/antifraud

1. Цели Политики

1.1. Настоящая Политика устанавливает правила выявления, пресечения и реагирования на мошеннические действия на сервисе Gde.Expert (далее — «Сервис»). Цели:

  • защита Пользователей от ущерба;
  • защита репутации Платформы;
  • соблюдение требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём» в части, применимой к деятельности Платформы;
  • соблюдение требований платёжных провайдеров (правила ЮKassa, требования платёжных систем «Мир», Visa, MasterCard).

1.2. Настоящая Политика обязательна к соблюдению всеми Пользователями Сервиса.

2. Определения мошеннических действий

К мошенническим действиям, в частности, относятся:

2.1. Финансовый фрод

  • использование чужих, утерянных или украденных банковских карт для оплаты услуг Платформы;
  • использование платёжных реквизитов без разрешения их владельца;
  • организация транзакций с целью отмывания доходов;
  • chargeback-абьюз — оплата услуги Платформы и последующее необоснованное оспаривание платежа в банке;
  • организация ложных Заказов с целью получения возврата;
  • использование украденных/скомпрометированных аккаунтов для совершения платежей.

2.2. Обход платного функционала

  • размещение Исполнителем в открытой части профиля или в чатах с Заказчиком (до момента оплаты доступа к контактам) телефонных номеров, email-адресов, ссылок на мессенджеры, ссылок на сторонние сайты;
  • предложения Заказчика обменяться контактами вне Платформы до того, как Исполнитель оплатил доступ;
  • использование ботов, скриптов, парсеров для извлечения контактных данных Заказов;
  • передача аккаунтов между лицами с целью кражи доступа к контактам;
  • регистрация множественных аккаунтов одним лицом для обхода ограничений (multi-accounting).

2.3. Содержательный фрод

  • размещение фиктивных Заказов Заказчиком с целью сбора контактов Исполнителей в маркетинговых, конкурентных, рекрутинговых целях, не имеющих отношения к реальной потребности в услуге;
  • размещение Заказа исключительно для перекрёстных продаж услуг Заказчика самим Исполнителям;
  • предоставление Исполнителем заведомо ложных сведений о квалификации, опыте, лицензиях;
  • использование чужого портфолио, чужих фото работ, чужих достижений;
  • размещение поддельных документов при верификации (поддельный паспорт, ИНН, свидетельство о регистрации ИП).

2.4. Социальный фрод

  • мошеннические схемы в чатах с Пользователями: фишинг, выманивание реквизитов карт, кодов из СМС, паролей;
  • предложения «вывести сделку через сторонний эскроу» на подконтрольные Исполнителю/Заказчику ресурсы;
  • оказание услуг с заведомо ненадлежащим качеством (одноразовая работа без намерения её выполнять);
  • предоплатный фрод: сбор предоплаты с Заказчика и неисполнение работ.

2.5. Технический фрод

  • DDoS-атаки на Сервис;
  • попытки эксплуатации уязвимостей (SQL-injection, XSS, CSRF, IDOR, обход RBAC);
  • использование автоматических средств (ботов, краулеров) для накрутки рейтингов, отзывов, заявок;
  • скрипты для автоматического создания учётных записей.

3. Меры предотвращения

Платформа применяет в комплексе технические, организационные и юридические меры:

3.1. Технические меры

  • двухфакторная аутентификация (2FA) для Исполнителей — обязательна; для Заказчиков — рекомендуется;
  • блокировка попыток подбора паролей (rate-limit на login-эндпоинте, экспоненциальный backoff после неудачных попыток);
  • защита форм авторизации, регистрации, восстановления пароля через Yandex SmartCaptcha;
  • автоматическая проверка платежа с помощью повторного запроса к API ЮKassa (предотвращение спуфинга webhook);
  • автоматическое сканирование сообщений в чатах на наличие телефонов, email, ссылок до момента оплаты доступа к контактам;
  • мониторинг аномального поведения учётных записей: серии однотипных платежей, серии откликов, серии регистраций с одного IP;
  • IP-блок-листы и геофильтрация подозрительного трафика;
  • обязательный SSL/TLS, защита от MITM-атак;
  • хранение чувствительных данных (паспорт, ИНН) в зашифрованном виде (Fernet);
  • логирование событий безопасности (аудит-журнал) с хранением 6 месяцев.

3.2. Организационные меры

  • ручная модерация Заказов и профилей в неоднозначных случаях;
  • эскалация подозрительных кейсов администратору в Личном кабинете;
  • регулярный аудит логов на предмет подозрительных паттернов;
  • сотрудничество с банком-эквайером и ЮKassa в части обмена сведениями о подозрительных транзакциях.

3.3. Юридические меры

  • условия Пользовательского соглашения, Публичной оферты и настоящей Политики, прямо запрещающие мошеннические действия;
  • штрафы за нарушения (см. п. 5);
  • передача сведений в уполномоченные органы в случаях, предусмотренных законом.

4. Процедура реагирования на инцидент

4.1. Источники сигналов о мошенничестве

  • автоматические алерты системы (rate-limit triggered, failed payment patterns, подозрительные IP);
  • жалобы Пользователей (support@gdeexpert.ru, форма обратной связи в Личном кабинете);
  • запросы банка-эквайера / ЮKassa о подтверждении транзакции;
  • запросы уполномоченных госорганов.

4.2. Этапы реагирования

ЭтапСрокДействия
Регистрация инцидентаНемедленноЗапись в журнале инцидентов с присвоением ID
Предварительная оценка24 часаОпределение типа инцидента, степени риска (P1–P4)
Принятие срочных мер24 часаПри подтверждённом мошенничестве — блокировка учётной записи, заморозка платежей, отзыв доступа к чатам
Расследование5 рабочих днейСбор логов, выгрузка переписок, контакт с пострадавшими, проверка платёжной истории
Решение7 рабочих днейПолная блокировка / частичные ограничения / снятие подозрений / возврат средств пострадавшему
Уведомление сторонПо итогам решенияПисьма Пользователям, обновление статусов в Личном кабинете
Эскалация в госорганыПо необходимостиМВД, Прокуратура, Роскомнадзор — в зависимости от характера инцидента

4.3. Временные ограничения в период расследования

В период до завершения расследования Платформа вправе:

  • временно заморозить учётную запись подозреваемой стороны (limit на новые операции, доступ к контактам новых Заказов);
  • скрыть Заказы / профиль из публичной выдачи;
  • приостановить начисленные/планируемые возвраты до выяснения обстоятельств;
  • удерживать средства на стороне ЮKassa до подтверждения добросовестности транзакции.

5. Санкции

НарушениеПервый случайПовторный случай
Передача контактов в чате до оплатыСкрытие сообщения, предупреждениеБлокировка учётной записи на 7 дней
Размещение фиктивного ЗаказаУдаление Заказа, предупреждениеБлокировка на 30 дней
Multi-accountingСлияние/блокировка дополнительных учётных записейПолная блокировка всех связанных учётных записей
Использование украденной картыПолная блокировка, возврат средств владельцу карты, уведомление банкаПередача сведений в правоохранительные органы
Поддельные документы при верификацииПолная блокировка, отказ в верификации, передача сведений в правоохранительные органы
Использование чужого портфолиоУдаление контента, предупреждениеБлокировка на 14 дней
Социальный фрод (фишинг, мошеннические схемы в чатах)Полная блокировка, передача в правоохранительные органы
DDoS, эксплуатация уязвимостейПолная блокировка IP-адресов и учётных записей, обращение в правоохранительные органы

Дополнительно применяется ответственность в соответствии с п. 8.4 Публичной оферты:

  • в отношении Пользователей, имеющих статус индивидуального предпринимателя, самозанятого (плательщика НПД) или юридического лица, — фиксированный штраф до 50 000 (пятидесяти тысяч) рублей за каждый зафиксированный случай нарушения, связанного с использованием полученных контактных данных в неправомерных целях;
  • в отношении Пользователей-физических лиц, не имеющих статуса ИП / самозанятого / юридического лица, — взыскание фактически причинённых убытков, подтверждённых документально, в порядке ст. 15 ГК РФ.

6. Сотрудничество с госорганами

Платформа сотрудничает с правоохранительными, налоговыми, регулирующими органами в случаях, предусмотренных законом. По мотивированным запросам предоставляются:

  • сведения о Пользователях (профили, история действий);
  • журналы платежей;
  • история переписки в чатах;
  • IP-адреса, технические данные сессий;
  • сведения о статусе верификации.

Передача сведений производится в порядке и объёмах, установленных запросом, и фиксируется во внутреннем журнале.

7. Обращения Пользователей

Пользователь, ставший жертвой или свидетелем мошеннических действий на Сервисе, может обратиться на:

  • support@gdeexpert.ru — общая почта поддержки;
  • legal@gdeexpert.ru — для юридически значимых сообщений;
  • кнопка «Сообщить о нарушении» в карточке Заказа / профиля Исполнителя / чате.

Обращение должно содержать:

  • ID Заказа / профиля / чата;
  • описание ситуации;
  • скриншоты / иные доказательства (по возможности);
  • контактные данные обратившегося.

Срок реагирования — не более 7 рабочих дней на первичный ответ. Полное расследование — до 14 рабочих дней.

8. Конфиденциальность процедур

Внутренние пороги срабатывания антифрод-алгоритмов, конкретные правила mass-обнаружения, IP-блок-листы и иные технические детали являются коммерческой тайной Оператора и не подлежат раскрытию Пользователям и третьим лицам, за исключением запросов уполномоченных госорганов.

9. Изменения

Платформа вправе изменять настоящую Политику. Существенные изменения публикуются по адресу https://gde.expert/antifraud не позднее чем за 7 календарных дней до их вступления в силу.