Мошенники воруют деньги через такси

Статья на тему: "Мошенники воруют деньги через такси" от профессионалов для людей. Обязательно дочитайте до конца.

Пассажирские криптоуязвимости. Как лишиться денег, заказав такси через мобильное приложение

Роскачество пишут «Известия», проверило безопасность приложений «Яндекс.Такси», «Ситимобил», Gett, Uber, Rutaxi, Maxim, «Везет» и Fasten. Оценку проводили по семи параметрам, в том числе безопасность передачи данных, их хранения, выявление уязвимостей, наличие вирусов и так далее.

Двойники по заказу. Почему машины «Яндекс.Такси» ездили по Москве с одинаковыми номерами

Вредоносных программ, к счастью, нигде не обнаружилось, а платежные и персональные данные пассажиров хранились в зашифрованном виде. Однако во всех приложениях использовались слабые алгоритмы кодирования и хеширования, а также небезопасной была реализация криптографического протокола для связи SSL.

Из-за этих уязвимостей в Роскачестве не исключают возможности получения мошенниками данных банковских карт или личной информации пользователей. Более половины протестированного софта для Android уязвимо к DNS-спуфингу и DoS-атакам. Из-за этого приложения могут тормозить или вообще не работать. В итоге средняя оценка программ на Android составила 4,15 балла из пяти возможных, а для iOS — и вовсе 3,82 балла.

В настоящее время рынок таксомоторных перевозок в России оценивается в 570 миллиардов рублей в год. Треть всех заказов делается через мобильные приложения. Пока случаев взлома аккаунтов пассажиров не было. Но опрошенные газетой эксперты рекомендовали россиянам установить на смартфоны VPN или не заказывать машину, подключившись к публичной Wi-Fi-сети.

Представители Махim пояснили, что в их приложениях уязвимостей не нашли, поскольку они используют двухфакторную аутентификацию и защищенный протокол передачи данных. В «Ситимобил» отметили, что случаев взлома аккаунтов у их пассажиров не было. В «Яндекс. Такси»сообщили что их софт проходит российский и международный независимый аудит на предмет контроля безопасности. Такси «Везет», куда входит бренд Fasten, также рассказали, что хранят персональные данные и платежную информацию в зашифрованном виде и передают ее исключительно по защищенным протоколам.

Проблема библиотек

Генеральный директор Zecurion Алексей Раевский пояснил «360», что разработчики приложений, как правило, используют готовые библиотеки для криптографии и хеш-функций. Никто из них самостоятельно не занимается реализацией этих алгоритмов. Поэтому если в библиотеках есть уязвимости, то они есть во всех приложениях, где их используют.

«Чудом выскочила из машины»: женщину попытался изнасиловать таксист, но водителя не наказали

Что же касается вбивания платежных данных в софт, сказал Раевский, то эти сведения хранятся не в телефоне пассажира, а передаются на сервер той таксомоторной компании или агрегатора, чьими услугами он пользуется. Передача происходит один раз, а уже на серверах применяются совсем другие технологии защиты.

«Мошенники постоянно воруют деньги и данные. Но я ни разу не сталкивался с тем, чтобы это было связано с какими-то проблемами реализации алгоритмов шифрования в приложениях для вызова такси», — добавил эксперт.

В любом случае при использовании мобильного приложения у пользователя нет никаких инструментов, чтобы повлиять на свою защищенность, ведь утечка данных всегда может произойти с сервера. И выход только один: вообще не пользоваться никакими приложениями.

Чем мельче, тем небезопаснее

Жители Бутырского района Москвы пожаловались в Роспотребнадзор на «Яндекс.Такси»

Технический директор Qrator Labs Артем Гавриченков сообщил «360», что у крупных компаний, скорее всего, все в относительном порядке с защитой данных пассажиров. Особенно если перевозчики работают и на европейском рынке, где местное законодательство строго относится к безопасности информации.

«Но если взять локальных игроков, то могут быть различные варианты. И проблема с защитой данных у таких приложений действительно имеется. И мы давно говорим, что не нужно устанавливать приложения компаний, если вы не уверены, что они надежно защищают данные. Будь то программы для вызова такси или для доставки — все что угодно», — добавил он.

Следует с осторожностью вводить в них данные, по которым клиента можно узнать, идентифицировать и причинить вред. При совсем низком качестве написания приложения уязвимостей может быть больше. И привычка не подключаться ко всем подряд Wi-Fi-сетям может не спасти.

VPN не панацея

С другой стороны, рекомендацию использовать VPN для обмена данными часто можно слышать от поставщиков VPN-клиентов. Однако на сегодняшний день консенсус крупных провайдеров и таких компаний, как Facebook и Google, вообще не доверяет операторам, так как теоретически они или с их помощью могут подменять проходящие через них данные.

«Если пускать трафик через VPN, то все данные, включая платежные и персональные, будет получать сервер этого клиента. Поэтому при выборе такого сервиса нужно быть осмотрительнее, чем при выборе Wi-Fi-точки. Потому что вероятность попасть на сервис, который будет воровать или торговать данными, существенна», — добавил Гавриченков.

Без тормозов: мошенники нашли способ списывать деньги с карты через агрегаторы такси

Столичные власти обязали агрегаторов такси передавать им персональные данные своих сотрудников — водительские удостоверения и полисы ОСАГО — в городскую информационную систему. Однако пока еще нет информации о механизме контроля за списанием средств за поездки. Агрегаторы требуют хранить данные карточек, но не всегда гарантируют их правомерное использование.

Ежедневно воруют десятки, а может, и сотни аккаунтов. Зачем они злоумышленникам? Очень просто: к ним привязана важнейшая для человека информация, а именно номер банковской карты. Напрямую снять деньги невозможно, но вот использовать аккаунт для поездок на такси вполне реально.

То, что такой вид мошенничества уже приобрел коммерческий масштаб, показывает легкость, с которой можно получить поездку с очень большой скидкой. Для этого следует найти в Telegram нужного бота и согласиться с условиями. При этом отмечается, что система «ни за что не несет ответственности». В таком случае поездки на такси могут осуществляться с 50% дисконтом: платить нужно не таксисту, а переводом на счет, который придет. В результате, деньги уйдут человеку, укравшему чужой аккаунт, а поездка будет произведена за счет уже обворованного пользователя.

Читайте так же:  Конфликт интересов в коммерческой организации

Любителей сэкономить это не останавливает: спрос рождает предложение. Злоумышленники воруют аккаунты буквально любых сервисов: заказ еды, развлечения, путешествия, авиабилеты, покупки и даже документы. Чаще всего источник утечки персональных данных — сам человек. Типичный сценарий: на почту приходит письмо, в котором сообщается о том, что якобы не может поступить денежный перевод.

«Вы нажимаете на ссылку, которая находится в письме, ссылка ведет на сайте мошенников, который тем не менее сделан практически один в один как сайт банка. Вы вводите туда свои логин и пароль, и дальше ничего не происходит, естественно. Потому что это не сайт банка» — рассказал специалист по защите от утечек информации Алексей Раевский.

По словам пресс-секретаря агрегатора сервисов такси Натальи Рожковой, пользователям не следует никому передавать трехзначный код, чтобы «исключить проблемы с недобросовестным использованием средств на банковской карте».

В настоящее время самый надежный способ защититься от мошенников — держать на карте ровно столько денег, сколько нужно на поездку или покупку. Остальные средства лучше хранить на другом счете. И вот его не нужно привязывать ни к каким аккаунтам.

Мошенники воруют деньги через такси

«Выход удался!» Ирина Пегова в пышном платье восхитила поклонников — фото

«Вы в раю однозначно!» Дарья Пынзарь показала поклонникам свою квартиру в Турции

«Счастливые!»: Пугачева показала трогательное фото со своей большой семьей

Астропрогноз для всех знаков зодиака на неделю с 7 по 13 октября

«Подгузник бы хоть поменяли»: Денис Клявер рассмешил фанатов видео с сыном

Массовая драка произошла в колонии Соликамска после изнасилования заключенного

«Мои гены»: Энрике Иглесиас опубликовал трогательное фото с сыном

«Нет слов!» Галкин запечатлел Пугачеву в компании двух разновозрастных дочек

«Мне жаль Наташу, но нам не 15»: Водонаева о задержанной с наркотиками Бочкаревой

«Ноги — бомба!» Юзеры вновь восхитились самой популярной частью тела Рудковской

Видео: в РФ участились случаи кражи денег через приложения по вызову такси

18 сен, 10:13 Общество Эфирная новость

162

Мошенники изобрели новый способ, позволяющий незаконно завладеть деньгами.

«Выход удался!» Ирина Пегова в пышном платье восхитила поклонников — фото

«Вы в раю однозначно!» Дарья Пынзарь показала поклонникам свою квартиру в Турции

«Счастливые!»: Пугачева показала трогательное фото со своей большой семьей

Астропрогноз для всех знаков зодиака на неделю с 7 по 13 октября

«Подгузник бы хоть поменяли»: Денис Клявер рассмешил фанатов видео с сыном

Массовая драка произошла в колонии Соликамска после изнасилования заключенного

«Мои гены»: Энрике Иглесиас опубликовал трогательное фото с сыном

«Нет слов!» Галкин запечатлел Пугачеву в компании двух разновозрастных дочек

«Мне жаль Наташу, но нам не 15»: Водонаева о задержанной с наркотиками Бочкаревой

«Ноги — бомба!» Юзеры вновь восхитились самой популярной частью тела Рудковской

Фото, видео: ТАСС / Markus C. Hurek; 5-tv.ru

В России регистрируют все больше случаев мошенничества, связанных с платежными картами. Вроде все просто: привязав «пластик» к телефону, можно без забот оплачивать различные услуги, в том числе и поездки у агрегаторов.

Но мошенники вышли на новый уровень: теперь они могут получать все данные банковской карты и практически беспрепятственно жить за чужой счет.

Если это произойдет с вами — полицейские советуют незамедлительно обратиться в участок. Но что можно сделать, чтобы не допустить подобного инцидента и защититься от виртуальных воришек? В мерах предосторожности разбирался Виталий Ханин.

Как мошенники снимают деньги с телефона при звонке

Практически каждый убежден в том, что попасть на уловку афериста может кто угодно, но только не он сам. Должен, признаться, в таком заблуждении прибывал и я! Но только до того момента, пока самолично не стал мишенью охотников за чужими деньгами.

Меня зовут Максим, и это моя исповедь о том, к чему приводят доверчивость и как мошенники снимают деньги с мобильного телефона.

Распространенные способы воровства денег с мобильных телефонов

Каких только способов не понапридумывали аферисты, чтобы воровать деньги — не только с банковских карт, но и со счетов абонентов мобильных операторов! Наверняка вы и сами не раз получали смс с поздравлениями, где сообщалось, что вы выиграли целый автомобиль – ни больше, ни меньше. При этом, не принимая участия ни в каких конкурсах или акциях!

Согласитесь, ну как тут удержаться от соблазна и не выполнить все те требования, которые являются обязательным условием для получения ценного приза! И у человека бесхитростного чаще всего это заканчивается походом к банкомату и денежным переводом на указанный номер. Или списанием кругленькой суммы с баланса мобильного телефона.

Но все же, в этой ситуации здравый смысл может взять верх. Сложно поверить в такое огромное, свалившееся ниоткуда счастье. Даже когда в смс дается ссылка на сайт, где ваш номер указан в списке победителей, а на главной странице красуется новенькая машинка, перевязанная красной лентой с огромным бантом сверху.

Гораздо сложнее распознать обман, который застает нас врасплох в самых обычных бытовых ситуациях, на бегу так сказать жизни. Как это и случилось со мной.

Как воруют деньги через исходящие звонки

Ранее я уже не раз слышал жалобы знакомых, которые в поисках работы обзванивали номера из объявлений, и в их числе оказывались платные телефоны. Делаешь звонок – и со счета начинают списываться деньги.

Естественно, работу на том конце провода ты не найдешь. Но за разговор заплатишь сполна. К счастью, такие номера отличаются от обычных мобильных телефонов – кодом, длиной и другими признаками. И распознать их «в лицо» не очень сложно.

[1]

Лично я попался на другом разводе. На улице ко мне подошла вполне внушающая доверие дама почтенного возраста. И попросила позвонить дочери. Она даже телефон в руки не брала. Просто продиктовала номер и просила сообщить родственникам, что ее телефон разрядился, а сама она задерживается, чтобы дети не волновались.

Читайте так же:  Требования к лестницам по охране труда

Не знаю, как она сообразила, что именно я не откажу в такой простой просьбе. Я позвонил, гудки долго шли, но трубку так никто и никто не снял. Женщина поблагодарила, села в транспорт и уехала.

И только потом я обнаружил, что со счета списалась большая сумма. А вызов, как оказалось, был совершен на платный номер. И списание денег началось с момента первого гудка. Пока я звонил вымышленной дочери аферистки, мошенники сняли деньги со счета телефона.

Как мошенники зарабатывают через входящие звонки

Но если звонок на платный номер еще можно заподозрить, то немногие знают, как мошенники снимают деньги с телефона при входящем звонке.

Этот случай произошел с моим коллегой прямо на моих глазах. Он получил смс с каким-то кодом. А спустя несколько минут ему позвонили с неизвестного номера. Мужчина на том конце провода рассказал ему такую историю. Жена отправила ему через Интернет номер квитанции из онлайн-магазина, но ошиблась номером. А интернет-страничка обновилась, и бедная женщина не может найти эту комбинацию. Мой коллега посочувствовал бедолаге, они вместе посмеялись над ситуацией. И ничего не подозревающий приятель отправил код звонящему.

В том момент, когда коллега уже рассказывал эту историю мне, ему пришло еще одно сообщение на мобильный. В нем говорилось, что он только что оплатил со своего баланса какую-то покупку в онлайн-магазине. Как выяснилось, полученный в сообщении пароль был обычным кодом подтверждения оплаты товара со счета телефона.

Как выяснилось, мошенники ввели номер своей «жертвы» в интернет-магазине при покупке. А затем с его помощью провели платеж и подтвердили заказ.

[3]

Естественно, это далеко не полный перечень возможных способов воровства денег. Будьте начеку, когда:

  • получаете смс с текстом о выигрыше и призывом перезвонить по указанному номеру для уточнения информации;
  • вам позвонили и представились сотрудником банка, а затем начинают выспрашивать личные данные – дату рождения, девичью фамилию матери и тому подобное;
  • представляются сотрудником мобильного оператора, сообщают о блокировке вашего номера, а для восстановления предлагают набрать определенную комбинацию букв и цифр – это может быть команда перевода денег на чужой номер;
  • вам приходит сообщение о пополнении счета, а затем звонит незнакомец и просит вернуть средства, которые были переведены вам по ошибке.

В одну из таких афер чуть не попалась и моя прекрасная половина – жена Светлана, большая любительница посидеть в соцсетях. Но чтобы не исказить историю, как снимают мошенники деньги с телефона в Одноклассниках, предоставлю слово ей лично.

Как мошенники снимают деньги с телефона через Одноклассники

Все началось с того, что я неожиданно получила в Одноклассниках сообщение от своей подруги с просьбой написать ей свой номер телефона. Мол, свой мобильный она потеряла. А вместе с ним – и все контакты. Без задней мысли я написала ей свой номер.

Через секунду на мой телефон приходит код. И вновь сообщение от подруги приблизительно такого содержания: ее новый смартфон просит подтверждения моего контакта.

Уж тут я не выдержала и сама ей позвонила. Оказалось, что приятельница ни сном, ни духом об этих посланиях. Она попробовала зайти на свою страницу, чтобы почитать нашу переписку, однако открыть аккаунт не смогла. Пароль и логин неверный.

Выяснилось, что страницу подруги попросту взломали. И стали рассылать от ее имени такие «письма счастья». А некоторые друзья поверили в обман. И мошенники сняли деньги с телефона через Одноклассники.

Но, как говорится, беда не приходит одна. И уже на следующий день я сама не смогла зайти на свою страницу в соцсети. Сайт сообщил о каких-то нарушениях, якобы мной совершенных. И чтобы разблокировать страницу, мне необходимо ввести свой мобильный телефон.

Однако я хорошо помню, что при регистрации в соцсети указывала не номер мобильного, а электронную почту. Это породило во мне сомнения относительно того, что сообщение действительно поступило от Одноклассников. Да и после случая с подругой накануне я остерегалась вводить свой номер телефона.

Тогда меня что-то подтолкнуло попробовать зайти в Одноклассники через компьютер Максима. И у меня получилось зайти на свою страницу без проблем.

Оказалось, что на своем ноутбуке я случайно перешла на вредоносный сайт, замаскированный под социальную сеть. И оставь я на нем свой мобильный, наверняка бы поплатилась за это.

И сейчас всем, кто жалуется, что мошенники сняли деньги с телефона через Одноклассники, что делать, я советую следующее:

  • сменить пароль;
  • привязать новую почту;
  • если привязан мобильный – изменить его также;
  • никогда не давать свой телефон через сообщения в Одноклассниках даже хорошим знакомым;
  • не оставлять свой номер телефона на сомнительных сайтах, а также во всплывающих окнах.

Что делать если мошенники сняли деньги с телефона

Видео (кликните для воспроизведения).

О том, как вернуть деньги снятые мошенниками с телефона, мы решили спросить напрямую у консультантов нашего мобильного оператора. К сожалению, ответ мы получили неутешительный. Максимум, что нам предложили – чтобы мы сообщили номер, с которого нам звонят или отправляют сообщения аферисты. И по нашей заявке его могут заблокировать, а могут – и нет.

Несмотря на то, что во некоторых странах, в том числе и в России, при получении номера мобильного необходимо оставить данные своего паспорта, мошенники научились обходить это правило. Поэтому вычислить их практически нереально. Многие аферисты для рассылки сообщений просто пользуются Интернетом. Или открывают виртуальные номера для звонков.

А что касается звонков на платные номера, то консультант дал понять, что никто не заставляет нас на них звонить. И абонент сам несет ответственность за свою доверчивость.

Единственная польза, которую мы вынесли из этого разговора, так это заявление, что представители операторов сами никогда не звонят своим абонентам. Общение происходит только посредством смс со служебных коротких номеров. И когда звонящие представляются сотрудниками вашего мобильного оператора или службой безопасности – можно со стопроцентной уверенностью утверждать, что это самый настоящий мошенник.

Читайте так же:  Оценка автомобиля для вступления в наследство

А потому, если мошенники снимают деньги с телефона, что делать – обращаться с заявлением не только к оператору, но и в полицию.

Мошенники воруют деньги через захват аккаунтов в соцсетях

Москва, 4 сентября — «Вести.Экономика» В России набирает обороты новый вид мошенничества, связанный с захватом аккаунтов в социальных сетях. После взлома страницы злоумышленники начинают публиковать сообщения от имени жертвы и делать рассылку с просьбами о помощи.

В России растет волна хищений с помощью захвата аккаунтов в социальных сетях. Злоумышленники получает доступ к странице пользователя и начинают публиковать посты, писать сообщения от его имени, например с просьбой о помощи, рассказал в интервью газете «Известия» заместитель начальника департамента информационной безопасности Центробанка Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ).

«В виртуальном пространстве, хотим мы этого или нет, есть излишнее доверие к автору сообщений, который тебе вроде как друг», — отметил представитель регулятора. По его мнению, это преломляет ощущения в пространстве реальном.

Злоумышленники также переориентировались со старшего и среднего возраста на категорию экономически активных граждан 30-45 лет. Это основная аудитория мошенников, причем около 65% в ней занимают женщины, отметил Сычев.

«Старшее поколение перестало покупаться на сообщения вроде «Мама, я попал в беду, кинь деньги сюда», — рассказал Артем Сычев, отметив, что соответственно ориентированные только на пенсионеров техники стали приносить мошенникам меньше дохода.

Артем Сычев рассказал также о принципиально новом способе хищений у состоятельных граждан с помощью имитации голосов их знакомых. Но это пока редкость, поскольку такой способ мошенничества дорого стоит. По мнению Сычева, имитация голоса может быть использована против собственников крупных компаний и в целом юридических лиц. «Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию», — добавил эксперт.

По данным заместителя начальника департамента информационной безопасности Центробанка, злоумышленники, как правило, это «молодые люди, которые любят драйв и нередко имеют криминальное прошлое». Раньше было очень популярно размещать подпольные колл-центры в тюрьмах, сейчас эту практику в целом удалось пресечь, отметил Сычев.

Теперь мошеннические колл-центры организуются за пределами РФ в некоторых республиках бывшего СССР. В них работают русскоговорящие обзвонщики, это дешевый канал связи и полная безнаказанность с юридической точки зрения. Закрыть такой колл-центр силами российских правоохранительных органов довольно сложно, признал представитель ЦБ.

Куратор ФинЦЕРТ рассказал также о том, что обзвонщики в основном сидят на проценте, получают примерно 10-15% от удачных хищений. Для них «нормально» заработать в день 15-20 тыс. руб. Самую большую долю (около 40%) получают те, кто выводят деньги и подвержены наибольшему риску, поскольку их легче всего поймать за руку, остальное получают организаторы.

Согласно отчету ЦБ за 2018 г. объем хищений у банковских клиентов достиг 1,4 млрд руб. При этом «не все до рубля попадает в статистику», отмечает Сычев. По его словам, порядка 97% преступлений совершалось с помощью методов социальной инженерии — введения мошенниками пользователя в заблуждение, для того чтобы он самостоятельно предоставил преступнику доступ к средствам, своим собственным или банка.

Форум Такси

Опасная халява. Как хакеры обманывают крупные агрегаторы такси и их клиентов

Сообщение Новости » 12 июл 2017, 11:00

[2]

Мошенники воруют данные клиентов Uber и Gett, чтобы с большим дисконтом катать на такси других.
Заплатить за стандартную поездку в такси Uber буквально копейки или купить авиабилеты с 30-процентной скидкой — вполне реально. Нелегальные услуги, которые раньше были доступны только в глубоком Интернете, теперь всё чаще предлагаются в социальных сетях и мессенджерах. Правда, как выяснил Лайф, бесплатный сыр по-прежнему бывает только в мышеловке: любители халявы получают дешёвые услуги за счёт других людей, у которых хакеры ранее взломали аккаунты и украли деньги с банковских карт, поэтому поездка в Uber для них может легко закончиться в полиции.

Такси от кардеров

С недавних пор в популярном мессенджере Telegram появились боты с говорящими названиями вроде Easylife и SaleMaster, которые предлагают широкий выбор различной халявы. Например, воспользоваться сервисом по заказу такси Gett или Uber по тарифам, которые значительно ниже, чем в официальном приложении. Или даже забронировать отель и авиабилет со скидкой в 30–50% от реальной стоимости.

Как достигаются такие скидки, сами продавцы услуг, или, как их ещё называют, селлеры, не скрывают: «Кардинг», — говорят они, отказываясь раскрывать какие-либо другие подробности. Так у специалистов называется сфера мошенничества, связанная с кражами и использованием электронных платёжных карт или их реквизитов.

Самый большой рынок теневых услуг — такси. Вам предложат поездки через популярные агрегаторы, причём они будут также делиться на короткие и длинные, а также по классу самого автомобиля.

Например, за часовую поездку в машине бизнес-класса как и в Uber, так и в Gett просят около 500–600 рублей.

Работает эта схема следующим образом. Клиент заказывает у селера поездку на Uber, тот называет сумму поездки, которую необходимо заранее перечислить ему на счёт Qiwi-кошелька. При этом заходить в официальное приложение Uber или Gett не нужно. Селер сам кинет в Telegram телефон водителя и ссылку на программу, позволяющую отслеживать его местоположение. Правда, приложение откроется в англоязычной версии. Например, тестовая поездка на Uber обошлась Лайфу всего в 40 рублей и ничем не отличалась от легальной — приехал стандартный Ford-Focus с эмблемой Uber.

Столь высокие скидки достигаются за счёт того, что сами поездки

оплачиваются со взломанных аккаунтов клиентов Uber или Gett. Дело в том, что к большинству учётных записей в сервисах привязана

банковская карта клиента, чтобы он мог расплачиваться безналичным способом. Получив доступ к учётной записи, хакеры меняют в ней пароли и затем заказывают такси уже своим «клиентам». Таким образом, аккаунт может быть похищен, например, во Франции, а услуга такси будет предоставляться в Москве.

Правда, есть риск, что «подпольный диспетчер» перестанет выходить на связь сразу после того, как получит от клиента деньги на Qiwi-кошелек.

Читайте так же:  Прием на работу без прописки

Таких селеров в профессиональных кардерских чатах в Telegram, посвящённых аферам с такси, называют кидалами. В таких чатах, как правило, обсуждаются рабочие вопросы и хвастаются, кто и на сколько кинул сервис по вызову такси.

От подобных афер страдают сами агрегаторы такси, которым приходится возвращать деньги честным клиентам за поездки, которые они не совершали, а также выплачивать компенсации водителям. Представители Uber признают такую проблему, но масштабы убытков и количество взломанных аккаунтов Лайфу не раскрыли. В компании говорят, что борются с мошенниками различными методами, вплоть до применения инженерных решений, предотвращающих доступ к платформе.

— Мы рекомендуем воздержаться от пользования услугами мошенников, которые не дают никаких гарантий доступа к сервису Uber или гарантий качества, — заявили в пресс-службе Лайфу.

В свою очередь, в «Яндекс.Такси» уверяют, что к ним не поступало жалоб от клиентов на взлом аккаунтов и использование их банковских карт. Получить оперативный комментарий в Gett по ситуации со взломом аккаунтов Лайфу не удалось.

Перелёт за чужой счёт

«Лето уже началось. А значит, начались и скидки от Батона. Бронируйте отели за 20–25% от стоимости (при офиц. стоимости от 150 000 — за 20%). Также скидка на авиаперелеты 55% — аттракцион невиданной щедрости», — обещает в своём телеграм-канале некий truebaton.

Туристические услуги — ещё один популярный вид сервиса, которые предлагают селеры в своих каналах. В объявлениях, как правильно, они обещают хорошие скидки на отели и авиабилеты.

Всё, что для этого нужно, — только выбрать нужный отель с датами или авиабилеты, выслать свои паспортные данные и, естественно, внести предоплату. По идее, такие селеры также заказывают билеты и отели по ворованным американским или европейским картам. Получается, что за отдых любителей халявы платит владелец кредитки.

— Кардеры обычно покупают готовую базу кредитных и дебетовых карт со всеми данными, такими, например, как CVV-код, необходимый для онлайн-покупок. А затем пытаются купить по ним одежду, бытовую технику, ну, и, судя по всему, авиабилеты и отели, — рассказал Лайфу представитель компании по поиску авиабилетов Aviasales.ru Янис Дзенис.

В телеграм-каналах, посвящённых дешёвым отелям и авиабилетам, можно найти множество восторженных отзывов от клиентов, которые воспользовались такими услугами, однако, насколько они реальные, проверить сложно.

Адвокат Осип Высоцкий считает, что привлечь к ответственности клиента, который воспользовался услугами, оплаченными с чужих карт, будет сложно.

— Доказать умысел человека, который воспользовался такими услугами, практически невозможно. Ведь он воспользовался открытым предложением и всегда может сказать, что он не знал, что его, скажем, билеты или поездка на такси оплачивались средствами, полученными противоправным путём. Привлечь можно только организатора-исполнителя. Максимум, что грозит клиенту, — авиакомпания может внести его в чёрный список, если у неё возникнут подозрения, что билет куплен с ворованной карты, — резюмирует адвокат.

Будьте осторожны: мошенники воруют деньги с помощью банкоматов

В крупнейшем банке страны волна махинаций с пластиковыми картами. Клиенты жалуются на воровство денег через платежные терминалы или банкоматы. Человек вставляет пластик в устройство, набирает пин-код и у него тут же списываются деньги на чужой счет мобильных операторов. Как такое возможно? И можно ли защититься от аферистов?

В ЧЕМ СУТЬ СХЕМЫ

Мы пошли в ближайший офис Сбербанка, чтобы проверить, все ли так страшно, как описывают. В помещении с банкоматами небольшие очереди к каждому устройству.

«И зачем они людям, когда давно есть онлайн- и мобильный банк?!» — удивились мы почти вслух.

Подходим к банкомату (хотя это может быть и терминал, где нельзя снять деньги, но можно оплатить услуги). Первый плохой знак — устройство не требует сразу же вставлять карту. Отсюда и начинается схема.

Выбираем в меню раздел «Платежи», переходим в «Мобильную связь», далее выбор оператора, ввод номера сотового и сумму. Нажимаем кнопку «Оплатить картой Сбербанка». И тут, внимание! На экране появляется сообщение: «Чтобы завершить платеж, используйте карту или устройство (это, как правило, система бесконтактной оплаты через программу на мобильном телефоне)». А также подробности о платеже: вид услуги и сумма.

Именно такой экран мошенники оставляют следующему человеку в очереди. И спешно покидают отделение. Невнимательный клиент может не прочитать то, что написано, и сразу же вставить карту. После этого система предложит ввести пин-код. Но не для того, чтобы войти в меню, а чтобы отправить деньги на счет мошенников. Схема простейшая, но, судя по комментариям в социальных сетях, преступники успели неплохо нажиться. Наши 10 рублей успешно перекочевали на указанный мобильный счет.

Аферисты придумали, как украсть деньги с карт невнимательных клиентов

КТО В ЗОНЕ РИСКА

На удочку пройдох может попасться кто угодно. На в самой большой зоне риска пенсионеры, люди с плохим зрением, а также те, кто увлечен перепиской в телефоне или очень торопится снять деньги. Пострадавшие говорят о суммах в 10 — 20 тысяч рублей, которые они отправили на неизвестные телефоны. Перед ними банкоматы или терминалы использовали, по их словам, дамы в чадре или мужчины в кепках. Это позволяло им скрывать лица от встроенных видеокамер.

Кстати, в большинстве других банков такой проблемы нет. Там сначала нужно засунуть карту в банкомат и ввести пин-код. И только после этого клиент попадает в меню, где может переводить деньги или совершать другие операции. То есть такой вид мошенничества здесь не пройдет. По мнению экспертов, Сбербанку стоит пересмотреть свои алгоритмы, чтобы такие истории не повторялись.

Но и нам самим стоит быть начеку. Если деньги все же ушли у вас со счета, надо срочно писать заявление в банк и требовать отменить операцию.

ОФИЦИАЛЬНО

Комментарий пресс-службы Сбербанка:

«В случае сомнений, лучше отказаться от операции»

«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900».

Читайте так же:  Право наследственной трансмиссии

Мошенники вызвали такси

По всем правилам кибергигиены банковская карта была заблокирована, владелец связался с технической поддержкой агрегатора. Сотрудник службы поддержки посоветовал проверить номер телефона, привязанный к профилю. Он оказался чужим и абсолютно незнакомым, как и история поездок за год. Только по ней уже можно было судить о том, что с аккаунтом что-то не так: поездки на такси совершались в одно и то же время в разных городах страны практически круглосуточно.

В профиле пользователя «Яндекса» незнакомый номер телефона был указан как дополнительный, а история посещений показала, что в аккаунт только за последний месяц заходили с разных устройств в Ханое, Киеве, Ставрополе, Куала-Лумпур, Ростове-на-Дону и т.д.

— Скорее всего, кто-то взломал аккаунт и подключил дополнительный номер телефона для совершения поездок за чужой счет. Мошенничество может быть как на уровне сотрудников агрегатора, так и на уровне третьих лиц, — комментирует Андрей Арсентьев, руководитель отдела аналитики и спецпроектов InfoWatch. — По мере развития электронных услуг и новых форм оплаты становится все больше попыток взломов аккаунтов и мошеннического использования сервисов. Кроме того, по данным ряда исследований, многие подобные приложения имеют массу уязвимостей и не обладают высокой степенью защиты от взломов. Жертвам мошенничества прежде всего стоит заблокировать скомпрометированную карту и сменить пароли в личных кабинетах всех сервисов.

Поскольку приложение и карта, да и не одна, привязаны к мобильному телефону, мошенники могут использовать номер для регистрации в других приложениях. Правда, по мнению Андрея Арсентьева, горизонт использования мошеннического аккаунта может оказаться довольно узким — как правило, владелец учетной записи при поддержке компании-агрегатора быстро блокирует нелегитимный доступ. Но даже частично актуальные данные аккаунтов представляют интерес для злоумышленников — такая информация может служить для фишинговых компаний и попыток взлома других учетных записей пользователя, например, почты, каршеринга или электронного кошелька.

В пресс-службе «Яндекс.Такси» сообщили, что это единичные случаи. «В целом банки проводят достаточно обширные информационные кампании по защите личных платежных средств. Если кто-то использует для поездок данные чужой карты, мы готовы оказать всю необходимую помощь полиции, чтобы найти мошенников. Мы рекомендуем не передавать никому номер карточки и CVV-код, чтобы исключить проблемы с недобросовестным использованием средств, — отметила представитель сервиса Наталья Рожкова. — Логин и пароль к аккаунту могут увести так же, как банковскую карту. Поэтому мы советуем подключить для входа в аккаунт двухфакторную аутен­тификацию». Это дополнительный уровень безопасности, который гарантирует, что доступ к учетной записи сможет получить только ее владелец. Например, даже если логин и пароль известен мошенникам, они не смогут зайти в аккаунт, миновав второй уровень защиты. В его качестве могут выступать одноразовый пароль (через смс или push), биометрические данные (например, отпечаток пальца).

Судя по рекомендации агрегатора, аккаунт пользователя был взломан злоумышленником и привязан к другому номеру, подчеркивает руководитель Агентства кибербезопасности Евгений Лифшиц, «но скорее это единичный случай, потому как мы не наблюдали массовый характер, а сервисом «Яндекс.Такси» пользуется большое количество пользователей».

Несколько подобных историй с мобильными приложениями «Яндекс.такси» удалось найти в интернете, но их число минимально. Представитель Gett в России Дина Мостовая сообщила «РГ», что у сервиса таких ситуаций не было. В компании «Ситимобил» на запрос «РГ» не ответили.

При этом аккаунты пользователей взламывают ежедневно и достаточно много. «Данные нужно обновлять в связанных аккаунтах для избежания дополнительных потерь, — говорит Евгений Лифшиц. — Именно в этом случае аферисты зарабатывают на поездках, привязанных на ничей номер, а в остальном на всем, от шантажа и возврата аккаунтов, на банковских транзакциях и вплоть до покупки криптовалюты».

Чтобы обезопасить себя от такого мошенничества, необходимо регулярно менять пароли к личным кабинетам, использовать сложные пароли. «Для оплаты различных услуг, включая такси и каршеринг, целесообразно привязывать к своим аккаунтам не основную, а резервную банковскую карту, на которую можно переводить небольшие суммы по мере необходимости. Кроме того, не стоит отдавать свои документы посторонним, размещать на своих страницах в соцсетях фото с документами», — советует Андрей Арсентьев.

А Евгений Лифшиц напоминает, что интернет — зона повышенной опасности и ценности данных, за которыми идет непрерывная охота. «Как правило, взламывается почтовый сервис, на который приходят пароли и инструкция по смене в случае если вы забыли пароль. Поэтому постоянно рекомендуют не использовать один пароль для различных ресурсов и помнить, что потеря одного аккаунта может привести к потере целой цепочки аккаунтов», — резюмирует он.

Мошенники воруют деньги через такси

Мошенники быстро адаптируются к ведущейся против них борьбе и всегда придумывают новые схемы.

Теперь под угрозой находятся карты, которые привязаны к приложениям по вызову такси. Преступники добавляют к профилю жертвы новый номер телефона и через него совершают все действия.

В такси прокомментировали данную ситуацию тем, что это пока единичные случаи, но посоветовали клиентам подключить двухфазную аутентификацию для усиления безопасности своего профиля.

Видео (кликните для воспроизведения).

Специалисты предупреждают, что если ваш личный кабинет таким образом был взломан, то необходимо обновить все данные, логины и пароли. В противном случае мошенники могут использовать их в будущем: для шантажа, банковских транзакций и вплоть до покупки криптовалюты.

Источники


  1. Скурихин, А.П. Испанско-русский юридический словарь: моногр. / А.П. Скурихин. — М.: Русский язык — Медиа, 2014. — 552 c.

  2. Общая теория государства и права. Учебник. В 3 томах. Том 3. — М.: Зерцало-М, 2002. — 528 c.

  3. Теория государства и права. — М.: Дрофа, 2013. — 710 c.
  4. Рогожин Н. А. Арбитражный процесс; Юстицинформ — Москва, 2012. — 240 c.
  5. Краткий юридический справочник для профактива. — М.: Профиздат, 2012. — 432 c.
Мошенники воруют деньги через такси
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here