Технологии

Uber и Gett подвергаются атаке хакеров

  • 13 Июля 2017
  • 1068
  • 0
  • 00
Ермакова Ольга

Мошенники похищают данные пользователей Uber и Gett, чтобы со скидками организовывать поездки уже другим клиентам.

В последнее время участились случаи «кардинга» — мошенничества, которое связано с воровством электронных платёжных карт или их реквизитов. Покупая базу банковских карт со всеми данными, достаточными для покупок в интернете, мошенники становятся нелегальными посредниками между компаниями, предоставляющими товары (услуги) и клиентами. Такие схемы действуют при онлайн-продажах одежды, бытовой техники, авиабилетов, бронировании номеров в отеле и заказе услуг такси.

В таксомоторной сфере данные о банковских картах попадают в руки мошенников после взлома учётных записей приложений по вызову такси. А так как большинство пользователей таких приложений прикрепляют свою банковскую карту к своему аккаунту, заполучить их — дело техники. Завладев доступом к аккаунту, хакеры изменяют в нём пароли и организовывают поездки на такси уже собственным «клиентам».

Мошенниками предлагаются поездки с большими скидками через агрегаторы услуг такси — Uber и Gett. Сама по себе услуга ничем не отличается от той, которую можно заказать, используя официальное приложение компаний, разве что гораздо более низкой ценой. Разница будет заключаться и в том, что деньги за поездку будут списаны с банковских карт владельцев взломанных аккаунтов. При этом ни агрегатор, ни водитель, принявший вызов сразу не смогут выявить, что деньги списываются со счёта абсолютно другого клиента фирмы, проживающего, обычно, в другой стране.

Мошенническая схема крайне проста: клиент заказывает у селлера (мошенника-посредника) поездку на такси, тот называет стоимость поездки, эту сумму клиент предварительно переводит ему на счёт Qiwi-кошелька. При этом в настоящие приложения сервисов заходить не требуется. Коммуникация с селлером происходит через месенджер Telegram — именно через него мошенники передают клиенту номер телефона водителя и ссылку на приложение, которое даёт возможность отслеживать его местоположение, наподобие функции, предоставляемой в оригинальных приложениях агрегаторов.

Селлеры могут предоставлять сколь угодно большие скидки, ведь оплата услуги осуществляется за счёт владельцев взломанных аккаунтов агрегаторов такси. Конечно, всегда есть риск, что нечистые на руку «диспетчеры» просто исчезнут после получения денег, однако пользователей таких «серых» услуг становится всё больше.

От таких афер страдают не только владельцы карт, чьи данные были выкрадены, но и сами агрегаторы услуг такси. Последним приходится возвращать похищенные у случайных жертв деньги, а также выплачивать компенсации водителям.

Компания Uber в курсе этой проблемы, однако там не раскрывают информацию о её масштабах. Представители Uber утверждают, что в борьбе с мошенниками используются разные методы, вплоть до использования инженерных решений, предупреждающих доступ к приложению. Кроме того, компания порекомендовала пользователям такси воздержаться от заказа услуг у таких мошенников. Российский агрегатор «Яндекс.Такси» сообщил, что компания пока не получала соответствующих жалоб от своих клиентов.

Юристы считают, что как-то наказать клиентов, воспользовавшихся услугами, оплаченными с чужих банковских карт, будет непросто — в таких действиях нет умысла. В своё оправдание клиенты незаконных посредников могут настаивать на своём незнании того, что оказанные услуги были оплачены средствами, полученными незаконным путём. А вот привлечь к административной ответственности организатора-исполнителя вполне реально — очевидно, что мошеннические действия совершались умышленно.

Понравилась ли Вам статья?

Нравится00
  • 13 Июля 2017
  • 1068
  • 0
Ермакова Ольга