Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

«Официальный водитель»: как обманывают пользователей BlaBlaCar

Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.

Сообщество попутчиков BlaBlaCar пришло в Россию в 2014 году, и за шесть лет в нем зарегистрировалось более 25 миллионов человек. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене. Не говоря уже о том, что поездка в приятной компании веселее, чем в одиночку.

Команда платформы заботится о безопасности пользователей: проверяет профили, внимательно относится к отзывам. Однако когда речь идет о миллионах людей, уследить за всеми сложно. Недавно мы обнаружили мошенническую схему, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт.

Билет на попутку с предоплатой

Мошенники размещают на BlaBlaCar объявления о свободных местах в машине, ничем не отличающиеся от настоящих, и даже цены указывают в пределах нормы. Маршруты они выбирают как популярные, так и не очень. Например, один из фейковых водителей, попавшихся нам на глаза, готов был «подвезти» жертву из города Буй Костромской области в Санкт-Петербург.

Когда пользователь откликается на объявление, мошенники в чате на сайте BlaBlaCar просят его связаться с ними в WhatsApp и отправляют номер телефона. Поскольку политика сервиса запрещает пересылать в сообщениях контактные данные, «водитель» пишет номер словами.

Обсуждение деталей поездки тоже на первый взгляд не вызывает подозрений. Мошенники охотно поддерживают разговор об интересующих пассажира подробностях и даже сами задают уместные в контексте поездки уточняющие вопросы.

Мошенники готовы обсуждать детали поездки

Мошенники готовы обсуждать детали поездки

Когда речь заходит об оплате поездки, жертве предлагают «купить билет» по ссылке якобы на BlaBlaCar (название сервиса присутствует в адресе сайта). Почему надо воспользоваться именно таким, непривычным для постоянных пользователей платформы, форматом оплаты, объясняют по-разному. Например, один жулик утверждает, что он «официальный водитель» и наличные не поддерживает. В другом случае убедить жертву пытаются бонусами и кэшбеком, которые водитель якобы получит при оплате через сайт.

Мошенники требуют предоплату через сайт

Мошенники требуют предоплату через сайт

На самом деле никаких билетов BlaBlaCar не продает. Сервис позволяет водителю и пассажиру найти друг друга и в перспективе планирует брать небольшую комиссию за эту услугу, однако расплачиваться за поездку предлагает наличными.

Еще один признак мошенничества, который несложно заметить, — адрес сайта, на котором жулики предлагают произвести оплату. Хотя в нем и упоминается BlaBlaCar, от официального адреса сервиса он сильно отличается. Так, на скриншотах выше один адрес содержит лишнее слово, а другой — расположен в доменной зоне .HOST, предназначенной для компаний, которые предоставляют услуги по размещению интернет-сайтов.

Осторожно, фишинг!

Если пользователь все же перейдет по мошеннической ссылке, его попросят указать имя, фамилию и контактные данные. Обратите внимание — не войти в профиль, как на настоящем сайте BlaBlaCar, а просто ввести информацию.

После того как пассажир заполнит анкету, его перенаправят на платежную форму, которая тоже расположена на мошенническом сайте. Это значит, что если жертва введет данные банковской карточки, то дело может не ограничиться потерей суммы «предоплаты». Также есть риск, что платежные данные будут украдены, что впоследствии может грозить еще более существенными финансовыми потерями.

Само собой, после оплаты «официальный водитель», скорее всего, просто пропадет со связи.

Вводя данные карточки на мошенническом сайте, жертва мошенников рискует не только суммой предоплаты

Вводя данные карточки на мошенническом сайте, жертва мошенников рискует не только суммой предоплаты

Как не стать жертвой мошенников

Терять деньги всегда обидно, даже если сумма небольшая. Чтобы не попасться на удочку мошенников:

  • Оплачивайте товары и услуги онлайн только на тех ресурсах, которым вы доверяете. Если от вас хотят оплаты через конкретный сервис, не переходите по ссылкам в сообщениях, а введите адрес сайта в браузере вручную.
  • Обращайте внимание на URL-адрес страницы: если он содержит ошибки и неуместные слова или расположен в странной доменной зоне — велика вероятность, что это ловушка.
  • Изучайте сервисы, которыми собираетесь воспользоваться: чем больше вы знаете о том, как они работают, тем сложнее мошенникам будет вас обмануть.
  • Если вы нашли мошенническое объявление на крупной платформе, расскажите об этом администрации сервиса. Например, BlaBlaCar позволяет оставить жалобу в профиле водителя. Если вы уже заплатили и вас не подвезли — тоже обязательно сообщите об этом. Таким образом вы поможете модераторам вычислить и заблокировать мошенника.
  • Используйте надежную защиту, которая заблокирует фишинговый или мошеннический сайт, если вы попытаетесь на него перейти.

Источник: Лаборатория Касперского

25.11.2020