В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счет, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные могут распространяться на черном рынке.
По данным "Лаборатории Касперского", мошенники уже занимаются продажей аккаунтов каршеринговых служб. Спрос на подобный товар существует среди тех, кто не имеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации.
"Мы пришли к выводу о том, что сегодня приложения для каршеринга в большинстве своем еще не полностью готовы противостоять вредоносным программам. Пока мы не выявили случаев изощренных кибератак на эти сервисы, ценность которых, однако, уже осознают киберпреступники. Существование соответствующих предложений на черном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей", - отметил Виктор Чебышев, антивирусный эксперт "Лаборатории Касперского".
Исследователи "Лаборатории Касперского" советуют пользователям каршеринговых приложений придерживаться следующих правил. Во-первых, не оставлять в открытом доступе номер телефона и адрес электронной почты, оплачивать услуги каршеринга отдельной банковской картой и не хранить на ней больше денег, чем на самом деле необходимо. Если каршеринговый сервис неожиданно присылает SMS-сообщение с PIN-кодом от аккаунта, правильным будет сообщить об этом в службу безопасности и отвязать от этого аккаунта банковскую карту.