07 августа 2018, 18:23

Как не стать жертвой кибермошенников, пользуясь каршерингом

Читать 360tv в

Популярный сервис каршеринга атаковали кибермошенники, они сотнями крадут учетные записи пользователей. Теперь каждый пользователь этой услуги может стать жертвой злоумышленников. Какие меры безопасности необходимо соблюдать, чтобы не попасть в список жертв, рассказал корреспондент канала «360».

Реклама

Угнанные аккаунты перепродают в социальных сетях. Их может купить каждый. Даже человек без прав и водительского опыта.

Ни тюрьмы, ни сумы, ни общественного порицания. Блогер Габар будто и не угонял автомобиль каршеринга. Единственное напоминание — 10-тысячный штраф от компании. В марте у блогера вышел скандальный ролик, где молодой человек купил чужой аккаунт и взял машину бесплатно.

«Я могу даже разобрать ее на запчасти. Все, что угодно могу. Я волнуюсь, потому что на самом деле это угон», - делится эмоциями Габар, блогер.

Без прав и опыта на голом энтузиазме и угнанном аккаунте блогер накатал полчаса. Владельцу учетной записи экспериментальная поездка Габара обошлась в 300 рублей. Причем если бы водитель попал в аварию, или нарушил правила, то оплачивать штрафы и потенциальный ущерб скорее всего пришлось бы жертве взлома.

Практичный и экономичный для клиентов сервис каршеринга и для аферистов вмиг превратился в привлекательный. В сети начали появляться сотни объявлений о продаже краденных аккаунтов. Цена демократичные - от 1200 до трех тысяч рублей. Так что желающих хватает.

«Есть такие вещи как трекинг пользователя, когда злоумышленник хочет узнать маршрут, чтобы перехватить. В принципе маловероятная такая атака, но имеет место быть. Еще интересная атака — получить доступ к автомобилю, когда жертва что-то там оставила: либо сумку какую-то, либо кошелек», — рассказал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Эксперты, изучив мобильные приложения компаний, признают, что их нужно дорабатывать. С точки зрения безопасности для клиентов — все эти технологические удобства, не стоят рисков. Способов выманить логин и пароль у киберпреступников по-прежнему — десятки.

«Заражается мобильное устройство. Сидит троянец на устройстве и ждет, пока жертва запустит каршеринговое приложение. Как только это случилось, приложение сворачивается, открывается поверх него очень-очень похожий интерфейс с теми же логотипами только просит ввести логин и пароль», — объясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Разработчики приложений, конечно, все как один уверяют, что данные клиентов защищают, как положено. Технические барьеры против кибермошенников плодят один за другим. Кто-то уже отказался от постоянных паролей в пользу экспресс-подтверждений. Кто-то перед посадкой в автомобиль просит пользователя прислать селфи

«Для пользователя это очень легко и просто, поскольку занимает несколько секунд. Мы после этого можем сравнить внутри нашей системы это селфи с эталонным селфи клиента и осознать, тот ли клиент находится в данный момент за рулем», — рассказал Кирилл Курашев, директор по маркетингу компании YouDrive.

Обезопасить себя клиенты могут и сами. Специалисты советуют соблюдать простейшие правила. Не оставлять номер телефона на страницах в соцсетях. Не доверять смс-спаму и интернет-рассылкам. Скачивать приложения только из официальных источников с хорошим рейтингом. И, конечно, не экономить на антивирусной защите.

Реклама

Реклама