Вы думаете, что слышали все о мошенничестве и финансовой киберпреступности? Ну что ж, позвольте мне рассказать возмутительную и одновременно поучительную историю о том, как меня обворовали кибермошенники. О, эти гении криминального IT-мира, которые украли мой QR-код системы лояльности АЗС Teboil, заправились без меня неизвестно где, используя накопленные баллы лояльности, оставив меня с пустым баком, электронным чеком и кучей вопросов к айтишникам и разработчикам приложения Teboil.
Система лояльности
Итак, друзья, на дворе 2024 год, и мы живем в мире, где каждое наше действие оцифровано и автоматизировано. Даже такие обыденные вещи, как заправка автомобиля, превратились в высокотехнологичное занятие. Представьте себе: какие-то "умные" кодеры, сидя в своих уютных офисах, разработали мобильное приложение, где у каждого автомобилиста есть свой уникальный QR-код. Всякий раз, когда вы заезжаете на АЗС Teboil, вам достаточно просто показать этот код оператору. Всё просто: сканируете QR-код, и система тут же начисляет вам баллы за каждую покупку топлива. Все ваши трансакции и накопленные баллы мгновенно отображаются в приложении, и вы можете с гордостью наблюдать, как растет ваш бонусный счет.
Казалось бы, что может пойти не так? Ведь всё выглядит идеально: никаких карточек, никаких чеков, только вы, ваш смартфон и "безупречная" система, созданная для вашего удобства. Вы чувствуете себя как персонаж научно-фантастического фильма, где технологии работают на вас. Но давайте не будем забывать о том, что любая технология — это не только возможности, но и потенциальные угрозы.
Утро, начавшееся с шока
Одним рабочим утром, когда я только начал свой день, я получил электронный чек от Teboil. Он гласил, что я успешно заправился на АЗС Томилино. Но весь фокус в том, что я не только не был там, но и даже не знаю, где это находится! В моей голове возникла тысяча вопросов. Как такое могло случиться? Кто заправился вместо меня?
Мой первый порыв был проверить мобильное приложение Teboil. Я надеялся, что это просто какая-то ошибка. Но, зайдя в приложение, я понял, что всё гораздо хуже, чем я мог представить. Накопленные мной баллы в размере 244 были списаны неизвестно кем. Всё стало на свои места: кто-то использовал мой QR-код для своей заправки, а я остался без бонусного бензина и пустым счётом. Кто-то потратил всего 10 рублей на топливо, заправившись вместо меня.
И тут самый интересный момент — мошенники оказались настолько любезны, что оставили мне целых 2 балла. Видимо, чтобы я себе ни в чём не отказывал. Как мило с их стороны, не правда ли? Эти 2 балла явно не покроют моих расходов, но зато оставят приятное ощущение щедрости незнакомцев.
Вспомнить всё или операторы АЗС знали о проблеме
В этот момент, сидя с пустым бонусным счетом, я начал перебирать в голове все свои визиты на АЗС Teboil. И тут я вспомнил один забавный момент, который произошел чуть больше года назад. Тогда оператор на одной из заправок предупредила меня, что нужно обновить приложение, чтобы QR-код обновлялся каждые 5 минут. На мой вопрос "Зачем такие сложности?" она ответила, что все больше фиксируется случаев, когда у автолюбителей крадут баллы не сотнями, а тысячами.
Тогда мне казалось это лишней предосторожностью. Зачем так часто обновлять код? Казалось бы, кому могут понадобиться мои бонусные баллы? Но, как оказалось, мошенники не дремлют. Они придумали способ копировать QR-коды, чтобы списывать баллы с чужих счетов и заправлять свои машины.
Битва с бюрократией
Поняв, что мои баллы исчезли, а я заправился только в виртуальной реальности, я решил обратиться в службу поддержки Teboil. Ведь это же нормальная реакция на подобную ситуацию, верно? Я заполнил форму в приложении, описав всю ситуацию, приложив скриншоты и электронный чек. Надеялся, что поддержка быстро решит этот вопрос. Но, как говорится, не тут-то было.
Ответа на мое письмо не последовало. Ни одного уведомления, ни одного сообщения. Тогда я решил позвонить в колл-центр Teboil, чтобы выяснить, что происходит. Сотрудник колл-центра выслушал меня, сделал вид, что все записал, и сказал, что ему нужно уточнить информацию. Я терпеливо ждал на линии, пока он "уточнял". Ждал, ждал... и ждал еще немного. В какой-то момент линия просто оборвалась.
Сложно было поверить, что такая крупная компания, как Teboil, может позволить себе столь не клиентоориентированное отношение. Мои баллы украли, мои деньги списали, а служба поддержки, казалось, вовсе не интересуется моей проблемой. Я понял, что для них я всего лишь еще один клиент, а не человек с реальной проблемой, требующей немедленного решения.
Виртуальные сообщества, реальная проблема
Разочарованный отсутствием ответа от службы поддержки Teboil, я решил искать помощь в интернете. Ведь, если у меня возникла такая проблема, вероятно, я не одинок. Я начал искать информацию на форумах и социальных сетях, и то, что я нашел, заставило меня ужаснуться. Оказалось, что множество автовладельцев становились жертвами того же вида мошенничества на АЗС Teboil.
На форумах можно найти людей, рассказывающих, как их бонусные баллы были украдены, как их QR-коды использовались мошенниками. Люди делились своими историями, и все они были до боли похожи на мою. Кто-то потерял сотни баллов, кто-то — тысячи. Это показало, что компания давно в курсе проблемы, но, похоже, никакого эффективного решения до сих пор не найдено.
Читая все эти сообщения, я осознал, что проблема носит системный характер. Мошенники продолжают орудовать, в то время как Teboil, кажется, не предпринимает достаточных мер для защиты своих клиентов. Это не просто случайная ошибка или единичный инцидент, это целая волна мошенничества, которую компания, по-видимому, не способна или не хочет остановить.
Внутренние проблемы безопасности
Размышляя обо всем случившемся, я начал задаваться вопросом: как же это могло произойти? Ведь я не передавал свой телефон никому, а сам QR-код уникален и обновляется каждые пять минут. Тогда как мошенники смогли получить доступ к моим данным? Всё указывает на то, что проблема может быть не столько в мошенниках, сколько внутри самой компании и её системы безопасности.
Становится очевидным, что если мошенники не имеют отношения к Teboil и не обладают доступом к её базам данных, то каким образом они получают доступ к QR-кодам? Возможно, проблема кроется в недостаточной защите этих данных внутри компании. Системы, которые должны защищать информацию клиентов, похоже, имеют уязвимости, которые позволяют злоумышленникам действовать безнаказанно.
Это заставляет задуматься о том, как внутри компании обрабатываются данные клиентов. Возможно, есть утечки или слабые места в системе, которые позволяют злоумышленникам получать доступ к QR-кодам и списывать баллы. Teboil, судя по всему, осведомлена о проблеме, но не предпринимает достаточных мер для её решения.
Что делать?
Единственный вывод, который можно сделать прямо здесь и сейчас — это не копить баллы, а тратить их сразу при следующей заправке. Как только у вас появляются баллы, используйте их, чтобы избежать риска кражи. А еще лучше — если позволяет местоположение, выбирайте другую АЗС, которая обеспечивает лучшую защиту данных и более надежную систему лояльности. Хотя, не факт, что другие топливные компании не столкнутся с аналогичными проблемами. Вот так мошенничество с использованием IT теперь касается не только банков, но и всех, кто организует программы лояльности.
