тема: Такси
11:10, 03 сентября 2019

Ездят другие – платите вы!

Новый способ воровства с банковских карт. Жертвами хакеров становятся пользователи приложения агрегаторов такси. Для онлайн-оплаты поездок люди регистрируют свою карту на сервисе. Еще недавно списание денег под видом услуг такси практиковалось в основном с карт европейцев и американцев. Сейчас же эта мошенническая практика добралась и до нас. В новой схеме обмана разбирался корреспондент «Вестей ФМ» Сергей Гололобов.

В соцсетях – переполох. Пользователи пишут, что у них списываются деньги за якобы поездки, заказанные через агрегаторов такси, хотя они весь вечер просидели дома. Люди не понимают, как такое могло произойти. Да, при регистрации на портале вносят данные своей карты, чтобы потом с неё оплачивать поездки. Но ведь система должна быть защищена. Откуда тогда списания? Здесь есть несколько вариантов. По мнению экспертов, утечка произошла либо на уровне приложения в телефоне, либо на уровне базы данных интернет-агрегатора. И это – вернее всего. Кто-то из админов просто украл данные вашей карты, размышляет член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, руководитель Агентства кибербезопасности Евгений Лифшиц.

ЛИВШИЦ: Всё чаще и чаще становимся заложниками того, что недобросовестные сотрудники служб информационной поддержки и, собственно, разработки самой системы злоупотребляют своими полномочиями. И это касается банковской сферы и других приложений. И, собственно, передают злоумышленникам данные карты, а иногда и в самой системе совершают некоторые махинации. Я думаю, что здесь именно такой случай.

Любопытно, но что касается именно сервисов такси, то там хакеры не выводят в кэш крупные суммы, а списывают по 250, 300, 400 рублей. То есть явно где-то идет реальная поездка, только ее оплачивает не пассажир, а вы своей картой. И здесь возникает второй вариант обмана. Кто-то на стороне, а не сотрудник агрегатора, взломал ваш аккаунт в приложении, говорит гендиректор компании Zecurion Алексей Раевский.

РАЕВСКИЙ: Самый простейший вариант – это, например, получение доступа к вашему аккаунту на «Яндекс.Такси» или на аналогичном сервисе. То есть просто злоумышленник ставит себе на телефон это приложение, заходит туда под вашим логином – там уже хранятся все ваши данные, ваши карты. И он просто ездит, как будто это вы ездите.

В Telegram-каналах есть целые площадки, где торгуют подобными услугами – взломанными аккаунтами клиентов агрегаторов такси. Как противостоять хакерам? Советов много. Самый простой – осторожнее с сайтами, требующими данные вашей карты, отмечает Алексей Раевский.

РАЕВСКИЙ: Конечно, надо очень внимательно относиться к тем сервисам, которые просят вас указать данные своей карты. Потом много где есть кнопочка – сохранить или не сохранить. Конечно, если этим сервисом пользуетесь нечасто, и вам это не критически важно, лучше, конечно, не сохранять.

Еще один актуальный совет – завести себе отдельную карту специально под бытовые траты. На нее можно класть небольшие суммы, и тогда даже их внезапная потеря не опустошит ваш бюджет. А еще лучше вообще завести виртуальную одноразовую карту, советует Евгений Лифшиц.

ЛИВШИЦ: Стараться пользоваться виртуальными одноразовыми картами. Банки сейчас для привязки к приложениям и, вообще, для онлайн-покупок рекомендуют создавать именно такие карты, которые вы можете пополнять одноразово и тем самым обезопасить себя от подобных видов мошенничеств.

Виртуальные одноразовая карты – сравнительно новая услуга. Их выпускают многие крупные банки. Оформление бесплатно, обслуживание – примерно 60 рублей в год. Пока «виртуалки» хакерами не взломаны. Но если пытливый криминальный ум доберется и до них, тогда антихакеры придумают что-нибудь еще. И так будет вечно. Но если новую, очередную, карту заводить не хочется, тогда стоит обезопасить свою основную. А именно – подключить для входа в аккаунт двухфакторную аутен­тификацию. То есть даже если логин и пароль известен мошенникам, они не смогут зайти в таксисткое, да и любое другое, приложение. Они не пробьются через второй уровень защиты. В его качестве могут выступать одноразовый пароль, через смс или push, ну, или биометрические данные – например, отпечаток пальца.