Мошенники научились взламывать аккаунты в системах каршеринга

Каршеринг теперь может дорого обойтись его клиентам, причем даже если не брать машину в аренду. Просто оставив данные в системе, есть риск потерять десятки тысяч рублей. Мошенники научились создавать аккаунты-клоны, доказать, что он не твой, крайне сложно. Только в Петербурге пострадавших двадцать, по России их счет идет на десятки.

Роскошные авто в арендных сервисах для крупных городов — обычное дело. Вот вышел из редакции, и, пожалуйста, стоит BMW, там дальше по улице – Mercedes. При желании можно покататься и на Porsche, и на Range-Rover. Заплатить за них придется побольше. Ну и в случае ЧП ремонт такой машины обойдется не дешево.

Ни камеры в салоне автомобиля, ни проверочного звонка, ни требования прислать селфи из салона. Работает без проверок — завел и поехал. И если за рулем мошенник и машину он разобьет, то счет на круглую сумму получит кто-то другой.

"Сотрудники ГИБДД до последнего были уверены в том, что это именно мой клиент причастен к этому ДТП, и нам потребовалось приезжать на разбор в Санкт-Петербург", — отметил адвокат Александр Липатников.

Клиент адвоката Липатникова — москвич, получил требование заплатить астрономическую сумму. Но он даже не был зарегистрирован в той каршеринговой компании, машину которой разбили в тысяче километров от него. Доказал, что в тот день был в своем городе, у себя в офисе.  

"Действительно, мы в курсе нескольких эпизодов, что-то из нашего сервиса, о чем-то рассказали коллеги. После утечки у одного оператора каршеринга в нескольких больших сервисах мошенникам удалось сделать аккаунты на людей, которые не подозревали, что они стали клиентами каршеринга", — сообщила руководитель пресс-службы каршеринговой компании Алена Балакирева.

Паспортные данные, номера и фотографии водительских удостоверений, телефонные селфи, информация по банковским картам — в руках аферистов оказался целый массив информации, достаточной для регистрации поддельных аккаунтов. Полиция сейчас разбирается в десятках таких случаев. Алексей Казаков не только написал заявление, но и пошел в офис каршеринговой компании вместе с журналистами.

Оператор каршеринга выставил ему счет на 14 тысяч рублей. За 13-часовую аренду машины бизнес-класса. А когда Алексей заявил, что эту поездку не совершал, попытались еще и штраф добавить, уже на 100 тысяч — за передачу машины третьему лицу.

Ранее Алексей действительно пытался зарегистрироваться, но получил отказ. И его личные данные осели в базе, а позже их использовали аферисты. Аккаунт тоже оказался поддельным.

"Кто, чего, как… я понятия не имею, но потом уже служба безопасности мне объяснила, что много народу поувольняли из-за этого, что служба безопасности была слабая, в общем, на следующий день я получил бумагу, что они претензий не имеют и я им ничего не должен", — сказал Алексей.

Все претензии сняли. Фейковый аккаунт удалили. Сколько пакетов личных данных уплыло в руки мошенников, какими путями — сейчас как раз и разбираются.

"Могу как эксперт в данном случае предположить, что используются самые дешевые системы идентификации прав пользователей, которые как раз и позволяют выдавать действительного пользователя за чужого, который пользуется его данными", — рассказал эксперт в области информационной безопасности Виталий Вехов.

Каршеринговые компании, особенно мелкие, по мнению Виталия Вехова, экономят на информационной безопасности, пренебрегая законом о защите персональных данных, допуская утечки. Более того, используют дешевые алгоритмы проверки качества этих данных при регистрации новых пользователей. Информации, которую требуют каршеринговые компании, мошенникам может оказаться достаточно и для того, чтобы оформить, к примеру, микрозайм.