Злоумышленники нашли новый способ похищения денег с банковских карт россиян — через аккаунты в сервисах заказа такси и доставки. Суть схемы — в получении доступа к личному профилю клиента и использовании его карты для фиктивных поездок. Под удар попадают те, кто доверчиво сообщает код подтверждения из SMS, не подозревая, что общаются не с водителем, а с аферистом.
Как работает мошенничество:
Взлом аккаунта Первоначально преступники получают доступ к профилю водителя в приложении такси или доставки. Это может произойти с помощью фишинга или слива данных в даркнете.
Поиск жертвы Далее злоумышленники выбирают случайного клиента, оформившего заказ. Выдавая себя за водителя, они обращаются к нему и просят назвать код подтверждения из SMS, якобы «для активации поездки» или «для подтверждения адреса».
Создание фиктивных заказов Получив нужные данные, мошенники получают доступ к профилю клиента. От его имени они оформляют поддельные заказы, которые «выполняются» сообщниками — псевдоводителями.
Вывод средств Оплата за фиктивные поездки списывается с карты жертвы, а деньги переводятся на счета аферистов, привязанные к чужому аккаунту. В результате пользователь теряет деньги, а сам сервис ничего не подозревает.
Как не стать жертвой: — Никогда не сообщайте коды из SMS — ни водителю, ни оператору, ни якобы «службе безопасности». Настоящие сотрудники такси или доставки не просят такие данные. — Проверяйте имя водителя и автомобиль в приложении — это поможет понять, действительно ли вы общаетесь с тем, кто должен приехать. — Подключите двухфакторную аутентификацию — если сервис её предлагает. Это значительно усложнит доступ к вашему профилю. — Сообщайте о подозрительных звонках или действиях в службу поддержки сервиса.
