Происки хакеров: жительницу Британии заставили оплатить счета за чужие поездки на такси по России
В большом международном скандале оказался замешан электронный сервис заказа такси в России. Жительнице британского городка Лидс он выставил счет за ее поездку на дачу в подмосковный поселок Копнино. При том что девушка в нашей стране вообще не была ни разу. Выяснилось, что кто-то просто украл ее учетную запись в сервисе заказа. И такое мошенничество в последнее время распространяется как эпидемия. А данные карт и учетных записей вообще продаются на специальном пиратском сайте. Причем банки говорят, что пользователи сами виноваты в утечке данных. Среди пострадавших уже есть не только европейцы, но и россияне.
Такое путешествие Лора Баррелл из британской глубинки точно бы забыть не смогла. Она четко знает, что в России не была ни разу. А популярный во всем мире сервис такси говорит об обратном, он просит ее оплатить поездку из центра Москвы до подмосковного Копнино.
"Я пользуюсь этим сервисом больше года. И думала, что у них есть хоть какая-то защита. А тут на мое имя и за мои деньги кто-то заказывает такси в абсолютно другой стране", – говорит девушка.
Казалось бы, ситуация обычная: аккаунт Лоры взломали, и разъезжают за ее счет. И все бы можно было списать на каких-нибудь мистических компьютерщиков из Сибири, которые атакуют все и всех. Но жалобами, идентичными Лориной, этот же сервис завалили и российские пользователи.
"Половина 4-х утра. Мне позвонил водитель, и оказалось, что с моего аккаунта был сделан заказ", – говорит один из пользователей онлайн-сервиса такси.
"От нашего имени кто-то вызывает, пользуется данными. Уже списано с карты более 4000 рублей", – признается другой.
Около месяца назад на закрытом хакерском форуме появились в продаже 150 миллионов аккаунтов различных сервисов – заказа такси, онлайн-кинотеатров и даже бронирования отелей и билетов на самолет. Тогда на это мало кто обратил внимание. Позже выяснилось, что утечка произошла в крупнейшей в мире компании "Клаудфлэйр". Это посредник между пользователем и сервисом. То есть вся платежная информация – номера карт и личные данные – проходит через этот портал.
Хакеры на закрытых сайтах покупают взломанные аккаунты. Потом предлагают вам поездку на такси, но за гораздо меньшую стоимость, чем если бы вы сами обратились в тот же сервис. Дальше вы соглашаетесь, анонимно платите хакеру, а он компании такси – через украденный аккаунт, владелец которого ничего не подозревает. В Москве особенно предприимчивые даже решили сделать свой теневой бизнес посветлее и написали сайт. Самое главное – если ваши данные оказались в их руках, то даже смена пароля уже не поможет.
"Уважаемая техподдержка, убедительно прошу вас немедленно разобраться. В Москве от моего имени прямо сейчас совершается поездка! Я нахожусь в Санкт-Петербурге! Написала в саппорт, пароль сменила – бесполезно. Это что за ерунда?" – пишет один из пользователей сервиса.
Но это еще не все. За более круглую сумму на все тех же закрытых хакерских сайтах можно купить сразу чью-то банковскую карту со всеми сбережениями на счету. Вы получите номер карты, секретный код, имя владельца и номер сотового, на который она оформлена. А это уже совсем другой уровень.
Обезопасить себя почти невозможно. В руках злоумышленников оказались миллионы аккаунтов сервисов не только бронирования такси, но и отелей и билетов на самолет. А также миллионы данных чужих банковских карт. Единственное, что пока советуют специалисты: если вам стали приходить счета за поездки, которых вы не совершали, скорее блокируйте карту и идите в банк получать новую.