Опасная халява. Как хакеры обманывают крупные агрегаторы такси и их клиентов

Заплатить за стандартную поездку в такси Uber буквально копейки или купить авиабилеты с 30-процентной скидкой — вполне реально. Нелегальные услуги, которые раньше были доступны только в глубоком Интернете, теперь всё чаще предлагаются в социальных сетях и мессенджерах. Правда, как выяснил Лайф, бесплатный сыр по-прежнему бывает только в мышеловке: любители халявы получают дешёвые услуги за счёт других людей, у которых хакеры ранее взломали аккаунты и украли деньги с банковских карт, поэтому поездка в Uber для них может легко закончиться в полиции.

С недавних пор в популярном мессенджере Telegram появились боты с говорящими названиями вроде Easylife и SaleMaster, которые предлагают широкий выбор различной халявы. Например, воспользоваться сервисом по заказу такси Gett или Uber по тарифам, которые значительно ниже, чем в официальном приложении. Или даже забронировать отель и авиабилет со скидкой в 30–50% от реальной стоимости.

Как достигаются такие скидки, сами продавцы услуг, или, как их ещё называют, селлеры, не скрывают. "Кардинг", — говорят они, отказываясь раскрывать какие-либо другие подробности. Так у специалистов называется сфера мошенничества, связанная с кражами и использованием электронных платёжных карт или их реквизитов.

Самый большой рынок теневых услуг — такси. Вам предложат поездки через популярные агрегаторы, причём они будут также делиться на короткие и длинные, а также по классу самого автомобиля.

Например, за часовую поездку в машине бизнес-класса как и в Uber, так и в Gett просят около 500–600 рублей.

Работает эта схема следующим образом. Клиент заказывает у селлера поездку на Uber, тот называет сумму поездки, которую необходимо заранее перечислить ему на счёт Qiwi-кошелька. При этом заходить в официальное приложение Uber или Gett не нужно. Селер сам кинет в Telegram телефон водителя и ссылку на программу, позволяющую отслеживать его местоположение. Правда, приложение откроется в англоязычной версии. Например, тестовая поездка на Uber обошлась Лайфу всего в 40 рублей и ничем не отличалась от легальной — приехал стандартный Ford Focus с эмблемой Uber.

Столь высокие скидки достигаются за счёт того, что сами поездки

оплачиваются со взломанных аккаунтов клиентов Uber или Gett. Дело в том, что к большинству учётных записей в сервисах привязана

банковская карта клиента, чтобы он мог расплачиваться безналичным способом. Получив доступ к учётной записи, хакеры меняют в ней пароли и затем заказывают такси уже своим "клиентам". Таким образом, аккаунт может быть похищен, например, во Франции, а услуга такси будет предоставляться в Москве.

Правда, есть риск, что "подпольный диспетчер" перестанет выходить на связь сразу после того, как получит от клиента деньги на Qiwi-кошелек.

Таких селлеров в профессиональных кардерских чатах в Telegram, посвящённых аферам с такси, называют кидалами. В таких чатах, как правило, обсуждаются рабочие вопросы и хвастаются, кто и на сколько кинул сервис по вызову такси.

От подобных афер страдают сами агрегаторы такси, которым приходится возвращать деньги честным клиентам за поездки, которые они не совершали, а также выплачивать компенсации водителям. Представители Uber знают о такой проблеме, но масштабы убытков и количество взломанных аккаунтов Лайфу не раскрыли. В компании говорят, что борются с мошенниками различными методами, вплоть до применения инженерных решений, предотвращающих доступ к платформе.

— Мы рекомендуем воздержаться от пользования услугами мошенников, которые не дают никаких гарантий доступа к сервису Uber или гарантий качества, — заявили в пресс-службе Лайфу.

В свою очередь, в сервисе "Яндекс.Такси" уверяют, что к ним не поступало жалоб от клиентов на взлом аккаунтов и использование их банковских карт. Получить оперативный комментарий в Gett по ситуации со взломом аккаунтов Лайфу не удалось.

"Лето уже началось. А значит, начались и скидки от Батона. Бронируйте отели за 20–25% от стоимости (при офиц. стоимости от 150 000 — за 20%). Также скидка на авиаперелёты 55% — аттракцион невиданной щедрости", — обещает в своём телеграм-канале некий truebaton.

Туристические услуги — ещё один популярный вид сервиса, которые предлагают селлеры в своих каналах. В объявлениях, как правило, они обещают хорошие скидки на отели и авиабилеты.

Всё, что для этого нужно, — выбрать нужный отель с датами или авиабилеты, выслать свои паспортные данные и, естественно, внести предоплату. По идее, такие селлеры также заказывают билеты и отели по ворованным американским или европейским картам. Получается, что за отдых любителей халявы платит владелец кредитки.

— Кардеры обычно покупают готовую базу кредитных и дебетовых карт со всеми данными, такими, например, как CVV-код, необходимый для онлайн-покупок. А затем пытаются купить по ним одежду, бытовую технику, ну и, судя по всему, авиабилеты и отели, — рассказал Лайфу представитель компании по поиску авиабилетов Aviasales.ru Янис Дзенис.

В телеграм-каналах, посвящённых дешёвым отелям и авиабилетам, можно найти множество восторженных отзывов от клиентов, которые воспользовались такими услугами, однако, насколько они реальные, проверить сложно.

Адвокат Осип Высоцкий считает, что привлечь к ответственности клиента, который воспользовался услугами, оплаченными с чужих карт, будет сложно.

— Доказать умысел человека, который воспользовался такими услугами, практически невозможно. Ведь он воспользовался открытым предложением и всегда может сказать, что он не знал, что его, скажем, билеты или поездка на такси оплачивались средствами, полученными противоправным путём. Привлечь можно только организатора-исполнителя. Максимум, что грозит клиенту, — авиакомпания может внести его в чёрный список, если у неё возникнут подозрения, что билет куплен с ворованной карты, — резюмирует адвокат.