Поиск попутчиков в интернете – способ сэкономить как для водителя, так и для пассажира. Недаром французский сервис «Бла-Бла-Кар» быстро и легко прижился в России: это ведь так здорово, когда есть возможность сделать лучше себе и помочь другому.
Пользователи сервиса знают, что выбирать лучше водителя, зарегистрированного давно, и важно обращать внимание на отзывы. Перевод общения в мессенджеры на этом сервисе не настораживал: прямо перед встречей человек будет уже за рулём, оперативная связь не повредит. На этом и сыграли мошенники. В результате из сервиса взаимопомощи и «зеленого» проекта «Бла-Бла-Кар» превратился в мошенническое гнездо.
Мошенники заводят новые аккаунты или взламывают страницы водителей с давним сроком регистрации и большим количеством положительных отзывов. От имени водителей они принимают заявки от попутчиков. Место бронируется, «водитель» и попутчик получают доступ к контактам друг друга. Мошенник пишет жертве в мессенджер, завязывается разговор. Жертва получает ссылку, якобы для оплаты брони (предоплата запрещена правилами сервиса, но их читают не все пользователи, и многих удается обмануть). Затем жертва:
- переходит по ссылке из мессенджера на фишинговый сайт
- оставляет там данные банковской карты
- добровольно отправляет платеж мошеннику и подтверждает перевод
Доход от таких схем кажется небольшим, но и трудозатраты тоже маленькие. Одновременно может попасться несколько жертв.
Признаки мошенников:
- цена ниже средней, порой значительно: выгоднее обмануть нескольких человек на меньшую сумму, чем одного, но крупно
- злоумышленники не соглашаются на общение голосом
- они быстро переводят диалога в чат мессенджера и высылают туда фишинговую ссылку, которую не пропустит встроенный мессенджер «Блаблакара»
Похожие схемы используются и на других интернет-площадках объявлений: на «Авито», «Юле» и других сервисах. Но по количеству преступников среди пользователей именно «БлаБлаКар» занимает первое место.
Причины у этого четыре:
Нелюбовь пользователей к соблюдению правил
«БлаБлаКар», как и другие сервисы, где люди предлагают что-то друг другу за деньги, установил во встроенном чате правило: ссылки там не передаются. Сообщения может увидеть модератор. Если он увидит нарушение, то может заблокировать аккаунт. Если пользователь пожалуется, сервис рассмотрит жалобу, а для этого нужна переписка именно в чате. Но переписываться во встроенных мессенджерах у нас не любят.
Отсутствие «цифровой культуры»
Для большинства интернет-пользователей (включая тех, кто регистрируется на «Блаблакаре» в качестве водителя) нормально придумать один простенький пароль и пользоваться им на всех сервисах подряд. Это облегчает мошенникам задачу по взлому аккаунта.
Низкая защищенность водительских аккаунтов
Все больше ресурсов вводит двухфакторную аутентификацию (подтверждение входа в аккаунт по электронной почте или смс). В некоторых случаях такая настройка безопасности – обязательное требование. Например, Вконтакте ставит администраторов групп перед выбором: или ты админ с двухфакторной аутентификацией, или ты без неё, но доступ к собственной группе будешь иметь только как обычный пользователь. «Блаблакар» такой возможности защитить аккаунт не дает.
Крайне медленная реакция сервиса на жалобы пользователей
«Блаблакар» оказался удобным ресурсом для мошенников в том числе потому, что их затраты на взлом аккаунта окупаются не один раз. От первой жалобы до блокировки аккаунта может пройти несколько месяцев. Не раз встречались случаи, когда деятельность злоумышленников пресекал только настоящий владелец аккаунта, зашедший на сайт после долгого перерыва.
Конечно, в сервисе «БлаБлаКар» заложено много возможностей для мошенников, которые сервису под силу исправить. Но не переходить с площадок в WhatsApp, задавать разные пароли и периодически менять их вполне может и сам пользователь. А в сложившейся ситуации каждый решает сам, пользоваться ему сервисом, который облюбовали мошенники, или не надо.
