Авторские материалы Коды никому сообщать нельзя! Мошенники воруют данные через онлайн-заказы такси

Специалисты отмечают рост мошенничеств в сфере онлайн-заказа такси. Задача аферистов, как и всех иных телефонных мошенников, – выманить смс-коды у жертвы, чтобы получить доступ к её карте. В технологии финансового обмана через приложение такси разбирался Сергей Гололобов.

Клиент сделал заказ. Спустя какое-то время ему звонят якобы из сервиса такси или сам таксист, и говорят, что с автомобилем возникли проблемы – либо сломался, либо попал в ДТП. "Но вы не беспокойтесь. Машину мы вам заменим. Для перерегистрации заказа назовите, пожалуйста, код, который мы вам пришлем".

Если код назвали, всё. Мошенничество свершилось. Аферисты получили доступ к вашей карте, которая привязана к такси-сервису. Ну, а дальше с этой карты списываются деньги. В общем, на словах схема – не так сложна и вписывается в ряд других афер на ниве телефонного развода жертвы. Есть, впрочем, у этого мошенничества и своя специфика. Жулики звонят, зная, что вы реально вызвали такси, и знают даже имя водителя, который к вам едет, и номер его машины. То есть преступники имеют доступ либо к корпоративной базе такси агрегатора, либо хотя бы к аккаунту конкретного таксиста. Но вряд ли у него выманили все его служебные данные путем социальной инженерии, то есть психологического зомбирования. Таксисты – народ недоверчивый, разводилу не разведёшь. Скорее, это похоже на криптовзлом. Только не на тот, когда суперкомпьютеры и шифровальщики днями и месяцами разгадывают пароли своих оппонентов, наподобие истории с немецкой "Энигмой" во Вторую мировую войну. Нет, этот мошеннический криптовзлом возможен, если создатели сервиса такси не позаботились о его сетевой защите, уверена куратор платформы "Мошеловка.РФ" Алла Храпунова.

ХРАПУНОВА: Я уверена, что это касается тех площадок по предоставлению услуг такси, которые не очень защищены с точки зрения информационной безопасности. И именно таким образом получается взлом аккаунтов водителя. Потому что крупные площадки – у них, все-таки, контур защиты очень хороший. Вот. А как взламывают аккаунт водителя? Я предполагаю, что это взлом – не через социальную инженерию, а вот как раз через уязвимости, которые есть на этих площадках. И, вероятно, это – проблемы средних или небольших площадок, которые, все-таки, сервис делают свой, но не полностью защищают контур безопасности.

И действительно, истории с мошенничеством при онлайн-заказах такси идут из провинции. Там работают свои местные агрегаторы, которые, видимо, не сильно вкладываются в криптозащиту. У крупных агрегаторов проблем с безопасностью особых нет. В любом случае, возникают вопросы – как избежать обмана? Ответ стандартный для всех схожих ситуаций, говорит Алла Храпунова.

ХРАПУНОВА: Вот тут надо четко понимать, что даже если водитель спрашивает у вас какой-либо код, мы должны помнить, что коды из любых пуш-уведомлений, смс-уведомлений сообщать нельзя по телефону. Никому и ни при каких условиях. Потому что даже – видите? Даже в сервисе такси может быть под угрозой ваша банковская карта.

Также специалисты рекомендуют не ввязываться в долгие телефонные разговоры с подозрительными людьми. И быстрее класть трубку. В случае якобы отмены и замены заказа стоит самостоятельно связаться со службой такси. Имеет смысл также отвязаться от своего аккаунта в сервисе, если не пользуетесь им регулярно.