В России в моде мошенничество с аккаунтами таксистов
У любой системы, какой бы продвинутой она ни считалась, есть уязвимости. Главная уязвимость современного такси – аккаунты таксистов и их клиентов. «ТБ» описывала нашумевшую аферу индуса, умудрившегося через несколько аккаунтов с разными уровнями доступа надуть крупнейшего в США доставщика еды. Российская криминальная практика попроще, но построена по тому же принципу.
Где в этой схеме деньги? Во-первых, у таксиста и клиента – к аккаунтам привязаны банковские карты. Во-вторых, у перевозчика – там денег больше, но прорваться сложнее. В-третьих, можно «сходить на сторону» – смошенничать со сторонними сервисами.
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ описывает эту криминальную схему так: 1) получение неправомерного доступа к аккаунту водителя в сервисе такси или доставке; 2) получение обманным путем кода для авторизации и завладение аккаунтом клиента; 3) оформление с одного аккаунта фиктивных заказов на поездки, имитация этих поездок на другом аккаунте, списание денег с привязанной карты на счета мошенников.
Всплеск подобных афер зафиксирован в конце мая. География охватывает Приморье, Алтайский край, Курганскую область и т.п. Почему не Москва и не Питер? Там – крупные сервисы такси, у них с безопасностью лучше. В новостных сводках это выглядит так: жительница Барнаула сообщает о краже 29 тыс. российских руб-лей с банковской карты, правоохранители фиксируют, что списания производятся ночью на счет, привязанный к приложению такси. На Алтае подобных эпизодов несколько, особенность – списание малыми суммами в несколько этапов.
В Курганской области полиция задержала жителя Казани, окучивавшего сразу несколько регионов. Мошенник регистрировался в приложении такси в качестве водителя, устанавливал геолокацию различных городов и собирал заявки, а заодно и коды доступа. «При заказе потерпевшие переходили на общение в мессенджере, где злоумышленник обманом узнавал код, который позволял ему войти в личный кабинет банка жертвы», – пишут «Известия».
Ключевой момент получения доступа к аккаунту – выбор способа оплаты. Сошлемся на эпизод из новостной ленты Общественного совета по развитию такси. 40-летний таксист через один из сервисов принимает заказ в Биробиджане и прибывает по адресу. На месте ему звонит неизвестный, просит обслужить и обещает сразу перевести деньги только на карту другого банка. В ходе обсуждения альтернативных вариантов злополучный водила из Еврейской автономной области (ЕАО) называет мошеннику код авторизации в банковском приложении. Таксист, правда, затем смекнул, что заказ срывается, и отменил его. Но это не спасло: дома он узнал из банковского приложения, что на него оформлена кредитная карта на 250 тыс. рублей, списаны 13 тысяч. Снятие средств осуществлялось в Самаре, за тысячи километров от ЕАО.
Еще пример от Общественного совета по развитию такси. На исходе мая злоумышленники сделали полную копию сайта конференции «Современное такси» и принялись предлагать связанным с отраслью юрлицам бесплатные билеты на конференцию. Затея оказалась продуктивной, в ход пошел анонс «два в одном»: XIII конференция «Современное такси» и вдобавок «Такси-2025», якобы запланированные на 28–30 июня в Санкт-Петербурге. Заинтересовавшихся жулики уговаривали авторизоваться с помощью ID-таксопарка в системе и ввести присланный ими промокод. Ввел? Деньги, находившиеся на балансе, списываются.
И получается не «два в одном», а все сразу: традиционные платежные болячки такси, телефонное и банковское мошенничество, кибербезопасность и т.п. Именно поэтому способ оплаты услуг перевозчика должен быть единообразным и безопасным, иначе на нем вечно будет паразитировать жулье. И про азы цифровой гигиены не следует забывать: не сообщать никому ни паролей, ни ID, не переходить по сторонним ссылкам и QR-кодам.
Иван ДУБОВЕЙ