Тариф «не везет»: в МВД предупредили о мошенничестве в сервисах такси
Мошенники стали выманивать коды авторизации от аккаунта в сервисе заказов такси у пользователей. С их помощью злоумышленники похищают деньги с привязанных к профилю банковских карт. Схема не особенно рентабельна для преступников, однако в последнее время число жертв растет, отмечают эксперты. Как защитить себя от злоумышленников и распознать мошенников — в материале «Известий».
Как обманывают клиентов такси
Мошенники нашли новую схему обмана, начав выманивать коды авторизации от аккаунтов в сервисе заказов такси. Об этом сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Получив доступ к аккаунту в такси, злоумышленники похищают деньги с привязанной карты, создавая поддельные заявки. В ведомстве раскрыли подробную схему обмана.
Сначала преступники взламывают аккаунт водителя в сервисе заказа такси или в доставке, а затем ищут потенциальную жертву. После этого они выманивают код авторизации у пассажира и получают доступ к его аккаунту. Со скомпрометированного аккаунта пассажира мошенники оформляют фиктивные заказы на поездки, а с аккаунта водителя их совершают. Деньги списываются с привязанной к аккаунту пассажира банковской карты и поступают на счета злоумышленников, уточнили в киберполиции.
В МВД уточняют, что пока такая схема встречается редко. Один из крупных прецедентов был зафиксирован в Алтайском крае: жительница Барнаула сообщила о краже 29 тыс. рублей с банковской карты. В МВД по региону выяснили, что списания происходили ночью за несколько операций, а счет, на который неизвестные перевели деньги, привязан к одному из приложений сервиса для заказа такси. По факту происшествия было возбуждено уголовное дело по п. «г» ч. 3 ст. 158 УК РФ («Кража, совершенная с банковского счета)».
Позже еще одна пострадавшая в Барнауле сообщила об аналогичном инциденте. Она в результате действий злоумышленников потеряла 11,4 тыс. рублей. Деньги списывались разными суммами, самая большая из которых 5 тыс. рублей.
Похожую схему раскрыли полицейские из Курганской области. Им удалось задержать жителя Казани, занимавшегося похищением средств у жертв сразу из нескольких регионов РФ. Он регистрировался в приложении для заказа такси в качестве водителя, устанавливал геолокацию различных городов и брал заявки. При заказе потерпевшие переходили на общение в мессенджере, где злоумышленник обманом узнавал код, который позволял ему войти в личный кабинет банка жертвы. После этого преступник выводил деньги на подконтрольные ему счета.
Вестник Киберполиции России Мошенники в таксиВ мае аналогичный инцидент был зафиксирован и в Приморье, добавили в киберполиции.
«Главный совет, который может вас обезопасить от подобных схем, — не сообщайте коды из SMS. Никогда и никому, даже если это водитель такси, который принял вашу заявку», — резюмирует эксперты.
Редакция «Известий» направила запрос в Министерство внутренних дел России и крупным агрегаторам такси. На момент выхода публикации ответы не поступили.
В чем опасность психологии жертвы
Крупные сервисы такси и доставки, входящие в экосистемы российских IT-компаний, защищают своих клиентов, постоянно совершенствуя меры безопасности, отмечает эксперт «Народный фронт. Аналитика», координатор платформы «Мошеловка» Евгения Лазарева.
— Приложения сервиса устроены таким образом, что заказчик и исполнитель могут связаться только через внутренний чат либо получают контакты друг друга вместе с уведомлением, что они могут быть использованы только для экстренной связи. В остальных случаях позвонить можно через чат в сервисе, — обращает внимание собеседница «Известий».
Оставаясь строго в контуре приложения такси или доставки крупной компании, пользователи получают гарантии безопасности, а ответственность за любые сбои сервис берет на себя.
— Локальные и региональные службы такси и доставки не имеют таких масштабных ресурсов, поэтому их системы безопасности гораздо скромнее, чем и пользуются мошенники, — уточняет эксперт.
Удаленный доступ к устройствам исполнителей на подобных платформах злоумышленники получают через фишинговые ссылки с вирусами и вредоносное программное обеспечение.
По этой причине соблюдение правил цифровой безопасности — не просто рекомендация, а важная составляющая современной жизни, особенно в условиях растущего числа киберпреступлений, подчеркивает председатель коллегии адвокатов «ВМ-право», адвокат Денис Цыплаков.
— Схема с выманиванием кодов для совершения липовых поездок в приложениях такси построена на психологии, потому что полностью зависит от доверия жертвы, — полагает эксперт.
Несмотря на единичность случаев таких нарушений в регионах России, общее количество пострадавших продолжает расти. И особенную опасность такие преступления представляют для тех, кто недостаточно разбирается в правилах цифровой безопасности, уточняет Денис Цыплаков.
Для самих преступников новая схема, впрочем, не особенно рентабельна, считает Евгения Лазарева. Суммы за заказы относительно небольшие, поэтому заявок требуется создать много, но на это обычно есть меньше суток.
— Кроме того, любое подобное вмешательство оставляет следы, что несет потенциальные риски, поэтому широкого распространения подобные механики мошенничества не находят, — отмечает специалист.
Правила цифровой гигиены
Для того чтобы не попасться на удочку злоумышленников, необходимо внимательно проверять все звонки и сообщения, обращает внимание Денис Цыплаков. Если «служба поддержки» или водитель звонят с неофициального номера, есть повод насторожиться.
— Истинные сотрудники сервисов никогда не запрашивают дополнительную информацию и действуют в контуре сервиса. Для защиты аккаунта важно использовать двухфакторную аутентификацию, поскольку это усложнит взлом. При этом нельзя переходить по подозрительным ссылкам, даже если они приходят якобы от водителя, — призывает эксперт.
Исполнителям же для защиты клиентов от посягательств злоумышленников необходимо использовать в работе отдельное устройство с номером телефона, на котором будет установлено только приложение сервиса для осуществления заказов, рекомендует Евгения Лазарева.
— Безусловно, за безопасностью этого устройства следует внимательно следить — не переходить с него по неизвестным сторонним ссылкам, не устанавливать приложения для развлечения и общения. Это устройство необходимо обеспечить защитными решениями — блокировщиками всплывающей рекламы, антивирусами и антиспамом. Важно также обязательно следить за регулярным обновлением защитных решений и устанавливать надежные сложные пароли, — советует она.
Тем, кто был обманут таким образом, нужно действовать решительно и быстро. В первую очередь необходимо срочно заблокировать банковскую карту, связаться с банком и службой поддержки сервиса такси, а также написать заявление в полицию.
Чем быстрее жертвы такого мошенничества обращаются в свой банк, в сервис и к правоохранителям, тем выше шансы заблокировать все списания, вернуть деньги, найти и привлечь к ответственности преступников, согласна Евгения Лазарева. Поэтому степень вероятности возврата похищенных средств напрямую зависит от бдительности и скорости реакции жертвы.
За подобное преступление предусмотрена уголовная ответственность по ст. 159 УК РФ («Мошенничество»). В зависимости от причиненного ущерба злоумышленникам грозит штраф до 1 млн рублей, обязательные или принудительные работы. При действиях организованной группы или крупном ущербе допускается наказание вплоть до 10 лет лишения свободы.
Может понести ответственность и сам сервис, предупреждает Лазарева. Если клиент понесет потери и исполнителю не удастся доказать, что он тоже жертва в этой ситуации, это станет для него серьезной проблемой. Клиент сможет через суд взыскать с компании похищенные средства.
— Правоохранители могут привлечь к ответственности за соучастие в преступлении, а сервис такого исполнителя может внести в черный список как неблагонадежного, — дополняет она.