Привет, уважаемая публика!
На прошлой неделе произошло событие, после которого я очень сильно задумался о безопасности моей банковской карты.
Дело в том, что на моём смартфоне два приложения каршеринга: "Белка кар" и "Яндекс Драйв".
"Белкой" я активно пользовался в Сочи, а "Яндекс Драйвом" пользуюсь регулярно в Казани, и эпизодически в Питере и Москве.
Кто в теме, тот знает, что "Белка" работает только в Москве и в Сочи.
А я с начала января никуда из Казани не уезжал, в столице в последний раз был в ноябре прошлого года, а в Сочи - и вовсе в декабре 2018-го.
Пару недель назад в телефоне стали появляться уведомления от "Белки": мол, давно вас не видели, соскучились, бронируйте машины скорее.
Да я бы с радостью, если бы вы работали в Казани. :-)
А ведь когда-то именно "Белка" заявляла о том, что начнёт работу в Казани, но этого так и не произошло, в результате мы имеем монополию на казанском рынке.
Так вот, выскакивали, выскакивали эти уведомления, а в один из вечеров вышло другое уведомление. К сожалению, я тогда был в строительном магазине и не сообразил сделать скриншот. Суть была такая:
"Машина всё ещё забронирована. Вы скорее всего в курсе, но мы на всякий случай напоминаем".
Я, конечно, попытался зайти в приложение "Белка кар", но ничего не вышло. Вернее, вышло сообщение: "Что-то сломалось".
Продолжил заниматься своими делами, и через 5 минут увидел новое уведомление от этого же приложения:
"Бронь стала платной!".
Т.е. как будто бы я забронировал машину, бесплатное время закончилось, и включился счётчик.
Но я, разумеется, ничего такого не делал.
Ещё раз попытался открыть приложение - бесполезно!
Проверил счёт карты: пока ничего не списали.
Тогда я нашёл через поисковик телефон тех.поддержки "Белки" и позвонил туда. И что бы вы думали? Там никто не ответил! Минуту играла музыка, затем стандартное: "Все операторы заняты", и разговор сбрасывался.
Что примечательно: при начале разговора не сообщалось, куда я позвонил.
Я на всякий случай обнулил счёт привязанной карты и подумал прежде всего о хакерской атаке.
А что: кто-то получил доступ к базе данных пользователей, оформил фейковые брони и списывает деньги с карт. Теоретически такое вполне возможно.
А для прикрытия этот кто-то ещё и подвесил службу тех.поддержки.
Кстати, неплохой сценарий для современного фильма, не считаете?
Да, я тогда ещё написал в чат "Белки" в Телеграме. Но ответа так и не дождался.
После обнуления карты я слегка успокоился: деньги уже не спишут.
Погуглил, но тогда в сети про эту проблему ничего не нашёл...
Только на следующий день на профильных сайтах появилась новость о техническом сбое у оператора "Белка кар". Аналогичные уведомления о несуществующих бронирования получали многие пользователи...
Но ещё до того, как я их увидел, удалось дозвониться до службы поддержки, где мне сообщили тоже самое: "были технические проблемы, в истории ваших поездок этой брони нет".
Так вот, после этого случая я задумался: а насколько защищены данные наших карт в приложениях каршеринга?
Может стоит туда привязать специальные виртуальные карты, на которых по умолчанию не будет денег?
Что думаете? Делитесь в комментариях!