В Сети нашли сообщества мошенников с услугами «серой» аренды электросамокатов
Лента новостей
По данным F.A.C.C.T. (бывшей Group IB), пользователям предлагают купить аккаунт с баллами программы лояльности, промокоды на скидку или заплатить за регистрацию учетной записи для несовершеннолетних или ранее заблокированных клиентов, что строго запрещено сервисами кикшеринга
Борцы с хакерами нашли сообщества с услугами «серой» аренды электросамокатов для обхода правил сервисов. За продавцами аккаунтов и скидок могут скрываться мошенники, пишет РБК со ссылкой на компанию — разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group IB).
По их данным, пользователям предлагают купить аккаунт с баллами программы лояльности, промокоды на скидку или помощь в регистрации учетной записи для несовершеннолетних или ранее заблокированных клиентов.
Часть скидок и льгот, как утверждается, созданы самими кикшеринговыми сервисами для своих сотрудников. Всего было обнаружено около 25 таких сообществ, чьи услуги стоят от 2 тысяч до 20 тысяч рублей.
Подобные схемы часто использовались на заре кикшеринга в России, но сейчас для регистрации требуются номер телефона и банковская карта. Как продать аккаунт с такой привязкой, непонятно, говорит директор Ассоциации операторов микромобильности Ксения Эрдман:
— Это действительно экзотика, и самое, наверное, печальное и опасное — это, конечно, предоставление доступа несовершеннолетним и возобновление доступа заблокированным, для меня это выглядит довольно триггерно.
— Если мы говорим о целевой аудитории, это скорее те, кто заблокирован, кто в черных списках?
— Пока операторы друг с другом черными списками не обмениваются, но это вопрос ближайшего времени, когда это случится. Количество людей, которые заблокированы в трех сервисах, — это единицы. Вообще, у одного оператора, я знаю, что заблокированных пользователей с начала сезона порядка 100 тысяч. У второго оператора за последние две недели они заблокировали только 4 тысячи несовершеннолетних.
— По поводу продажи аккаунтов, с этим борются сами сервисы?
— К каждому аккаунту привязываются два идентификатора — номер телефона и банковская карта. Если они готовы с этим пакетом продать, то, наверное, да. Но нужно понимать, что один из операторов, который недавно стал частью экосистемы сотового оператора, имеет еще более сложную систему, потому что телефонные номера, которые привязаны к аккаунту самоката, еще определенным образом идентифицируются внутри системы оператора. Я думаю, что практически со стопроцентной гарантией все, что вот сейчас коллеги написали, — это есть, да, но это схемы мошеннические, то есть просто ты переводишь деньги, и они уходят в никуда.
Как отмечают специалисты F.A.C.C.T., покупатели таких аккаунтов и других бонусов действительно могут стать жертвами мошенников, и никто не гарантирует им реальную покупку. Более того, «продавец аккаунта» может получить удаленный доступ к устройству и украсть конфиденциальные данные.
О том, как конкретно это может произойти, говорит гендиректор компании «Киберполигон» Лука Сафонов.
— Сервис достаточно нишевый, рассчитан на подростков, молодых людей, у которых, как правило, финансовое положение не очень хорошее. Поэтому они любыми способами пытаются сэкономить. На этом поле находятся мошенники, которые тем или иным способом пытаются либо обмануть этих любителей бесплатно прокатиться, либо, если у них действительно есть какие-то доступы к промокодам или к аккаунтам, продать за полцены, например, для того чтобы покупающий сэкономил денежные средства, в кавычках, а сам он смог обналичить украденные аккаунты.
— Авторы исследования говорят, что такая продажа аккаунтов чревата тем, что устройство может подцепить вирус и слить личные конфиденциальные данные. Как это может произойти?
— Как правило, если мошенники хотят завладеть данными жертвы, они любым способом пытаются впарить свое программное обеспечение. Это может быть, например, под соусом модифицированной версии кикшерингового приложения, в котором разблокированы все функции, можно, например, пользоваться самокатами бесплатно. Я, честно говоря, пару раз сам пользовался таким приложением, мне такие предложения не приходили либо я прохожу мимо них. Но я думаю, что схема достаточно распространенная.
— А через продаваемый аккаунт мошенники могут проникнуть в устройство так, чтобы похитить личные данные?
— Нет, через продаваемый аккаунт это сделать невозможно, потому что это учетные данные, которые вводятся в приложение как в некий «мостик» между клиентом и сервисом. Возможна продажа в несколько рук.
В апреле сервис Whoosh предупреждал о том, что от лица компании пользователям начали рассылать предложения о покупке промокодов на скидки и анкеты-опросники, которые вели на фишинговые сайты.
В компании отметили, что у них нет и не было подобных услуг, и призвали не доверять никому пароли от учетных записей.