Популярный сервис совместных поездок BlaBlaCar стали использовать для хищения средств с банковских карт попутчиков. Схему действия злоумышленников выяснили журналисты РИА Новости.
Мошенник, прикидывающийся водителем, договаривается о совместной поездке или о том, что он передаст посылку, и просит перевести ему аванс. После чего заявляет, что отправленная ему сумму слишком велика, и он хочет вернуть сдачу, причем настойчиво предлагает сделать это "через BlaBlaCar", мотивируя тем, что "так надежнее". После чего отправляет ссылку с логотипом приложения, где надо ввести все данные карточки, в том числе CVV-код. Если человек заполняет эти поля, мошенники получают полный доступ к его счету и забирают оттуда все деньги.
Представители сервиса пояснили агентству, что подобные истории возможны только если грубо нарушить правила безопасности: BlaBlaCar прямо запрещает переводить водителю аванс - уведомление об этом появляется во всплывающем окне при бронировании поездки. Кроме того, отправка посылок исключена правилам сервиса в принципе.
Эксперты также отметили, что функционал BlaBlaCar позволяет решить все вопросы внутри приложения, попытки же водителей и попутчиков обсудить детали поездки и условия в сторонних мессенджерах, как правило, могут свидетельствовать о нечистоплотности их намерений.
Кроме того, специалисты по сетевой безопасности еще раз напоминают о том, что переходить по ссылкам, присланным незнакомцами, опасно. Адрес web-страницы, как и ее дизайн, могут практически полностью воспроизводить облик знакомого сайта или приложения. Притупив этим бдительность своей жертвы, мошенники просят ее указать нужные им секретные сведения. А потом, пользуясь этими данными, опустошают банковские счета доверчивых пользователей.