• Как не стать жертвой кибермошенников, пользуясь каршерингом

    Популярный сервис каршеринга атаковали кибермошенники, они сотнями крадут учетные записи пользователей. Теперь каждый пользователь этой услуги может стать жертвой злоумышленников. Какие меры безопасности необходимо соблюдать, чтобы не попасть в список жертв, рассказал корреспондент канала «360».

    Угнанные аккаунты перепродают в социальных сетях. Их может купить каждый. Даже человек без прав и водительского опыта.

    Как не стать жертвой кибермошенников, пользуясь каршерингом | Изображение 1
    Источник фото: телеканал «360»

    Ни тюрьмы, ни сумы, ни общественного порицания. Блогер Габар будто и не угонял автомобиль каршеринга. Единственное напоминание — 10-тысячный штраф от компании. В марте у блогера вышел скандальный ролик, где молодой человек купил чужой аккаунт и взял машину бесплатно.

    «Я могу даже разобрать ее на запчасти. Все, что угодно могу. Я волнуюсь, потому что на самом деле это угон», — делится эмоциями Габар, блогер.

    Без прав и опыта на голом энтузиазме и угнанном аккаунте блогер накатал полчаса. Владельцу учетной записи экспериментальная поездка Габара обошлась в 300 рублей. Причем если бы водитель попал в аварию, или нарушил правила, то оплачивать штрафы и потенциальный ущерб скорее всего пришлось бы жертве взлома.

    Как не стать жертвой кибермошенников, пользуясь каршерингом | Изображение 2
    Источник фото: Pixabay

    Практичный и экономичный для клиентов сервис каршеринга и для аферистов вмиг превратился в привлекательный. В сети начали появляться сотни объявлений о продаже краденных аккаунтов. Цена демократичные — от 1200 до трех тысяч рублей. Так что желающих хватает.

    «Есть такие вещи как трекинг пользователя, когда злоумышленник хочет узнать маршрут, чтобы перехватить. В принципе маловероятная такая атака, но имеет место быть. Еще интересная атака — получить доступ к автомобилю, когда жертва что-то там оставила: либо сумку какую-то, либо кошелек», — рассказал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

    Эксперты, изучив мобильные приложения компаний, признают, что их нужно дорабатывать. С точки зрения безопасности для клиентов — все эти технологические удобства, не стоят рисков. Способов выманить логин и пароль у киберпреступников по-прежнему — десятки.

    «Заражается мобильное устройство. Сидит троянец на устройстве и ждет, пока жертва запустит каршеринговое приложение. Как только это случилось, приложение сворачивается, открывается поверх него очень-очень похожий интерфейс с теми же логотипами только просит ввести логин и пароль», — объясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

    Как не стать жертвой кибермошенников, пользуясь каршерингом | Изображение 3
    Источник фото: телеканал «360»

    Разработчики приложений, конечно, все как один уверяют, что данные клиентов защищают, как положено. Технические барьеры против кибермошенников плодят один за другим. Кто-то уже отказался от постоянных паролей в пользу экспресс-подтверждений. Кто-то перед посадкой в автомобиль просит пользователя прислать селфи

    «Для пользователя это очень легко и просто, поскольку занимает несколько секунд. Мы после этого можем сравнить внутри нашей системы это селфи с эталонным селфи клиента и осознать, тот ли клиент находится в данный момент за рулем», — рассказал Кирилл Курашев, директор по маркетингу компании YouDrive.

    Обезопасить себя клиенты могут и сами. Специалисты советуют соблюдать простейшие правила. Не оставлять номер телефона на страницах в соцсетях. Не доверять смс-спаму и интернет-рассылкам. Скачивать приложения только из официальных источников с хорошим рейтингом. И, конечно, не экономить на антивирусной защите.