В России появился новый способ мошенничества с банковскими картами. Аферисты списывают деньги с карт через мобильные приложения агрегаторов такси. Так, обозреватель «Российской газеты» проснулся утром в Москве и обнаружил, что всю ночь катался на такси по Нижнему Новгороду, Тамбову и Екатеринбургу. С карты, привязанной к профилю пользователя сервиса «Яндекс.Такси», были списаны средства за несколько поездок, хотя ни он, ни другие члены семьи услугами агрегатора не пользовались. Если бы к карте не была подключена услуга смс-информирования, о списании средств не узнали бы еще долго.

По всем правилам кибергигиены банковская карта была заблокирована, владелец связался с технической поддержкой агрегатора. Сотрудник службы поддержки посоветовал проверить номер телефона, привязанный к профилю. Он оказался чужим и абсолютно незнакомым, как и история поездок за год. Только по ней уже можно было судить о том, что с аккаунтом что-то не так: поездки на такси совершались в одно и то же время в разных городах страны практически круглосуточно.

В профиле пользователя «Яндекса» незнакомый номер телефона был указан как дополнительный, а история посещений показала, что в аккаунт только за последний месяц заходили с разных устройств в Ханое, Киеве, Ставрополе, Куала-Лумпур, Ростове-на-Дону и т.д.

- Скорее всего, кто-то взломал аккаунт и подключил дополнительный номер телефона для совершения поездок за чужой счет. Мошенничество может быть как на уровне сотрудников агрегатора, так и на уровне третьих лиц, - комментирует Андрей Арсентьев, руководитель отдела аналитики и спецпроектов InfoWatch. - По мере развития электронных услуг и новых форм оплаты становится все больше попыток взломов аккаунтов и мошеннического использования сервисов. Кроме того, по данным ряда исследований, многие подобные приложения имеют массу уязвимостей и не обладают высокой степенью защиты от взломов. Жертвам мошенничества прежде всего стоит заблокировать скомпрометированную карту и сменить пароли в личных кабинетах всех сервисов.

Поскольку приложение и карта, да и не одна, привязаны к мобильному телефону, мошенники могут использовать номер для регистрации в других приложениях. Правда, по мнению Андрея Арсентьева, горизонт использования мошеннического аккаунта может оказаться довольно узким - как правило, владелец учетной записи при поддержке компании-агрегатора быстро блокирует нелегитимный доступ. Но даже частично актуальные данные аккаунтов представляют интерес для злоумышленников.

Несколько подобных историй с мобильными приложениями «Яндекс.Такси» удалось найти в интернете, но их число минимально..

Чтобы обезопасить себя от такого мошенничества, необходимо регулярно менять пароли к личным кабинетам, использовать сложные пароли. Для оплаты различных услуг, включая такси, целесообразно привязывать к своим аккаунтам не основную, а резервную банковскую карту, на которую можно переводить небольшие суммы по мере необходимости. Кроме того, не стоит отдавать свои документы посторонним, размещать на своих страницах в соцсетях фото с документами.