В России набирает обороты новая схема мошенничества, связанная с сервисами заказа такси. Злоумышленники взламывают аккаунты пользователей, чтобы получить доступ к привязанным банковским картам и списывать деньги за фиктивные поездки. Об этом предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, призывая граждан быть бдительными и не сообщать коды из SMS.
Согласно данным ведомства, мошенники сначала получают доступ к аккаунту водителя в сервисах такси или доставки. Затем они находят жертву, разместившую заказ, и обманным путем выманивают код авторизации, захватывая аккаунт пользователя. «Злоумышленники получают неправомерный доступ к аккаунту водителя в сервисе заказа такси или доставке. Ищут потенциальную жертву, которая размещает заказ, после чего обманным путем получают код для авторизации, завладевая аккаунтом пользователя», — говорится в сообщении МВД.
С помощью скомпрометированного аккаунта мошенники оформляют фиктивные заказы на поездки, которые «выполняются» через другой подконтрольный им аккаунт. Деньги за эти несуществующие поездки списываются с банковской карты жертвы, но поступают не на счет сервиса, а на счета злоумышленников, привязанные к аккаунту.
Правоохранители отмечают, что эта схема пока встречается нечасто. В начале 2025 года несколько случаев были зафиксированы в Алтайском крае, а в мае подобные инциденты произошли в Приморском крае. Чтобы защититься от мошенников, МВД настоятельно рекомендует не передавать коды из SMS никому, даже если собеседник представляется водителем такси, принявшим заказ.
Эксперты по кибербезопасности подчеркивают важность использования двухфакторной аутентификации и регулярной проверки активности в аккаунтах сервисов. Пользователям также советуют быть внимательными к подозрительным запросам и немедленно обращаться в поддержку сервиса при любых признаках взлома.
Согласно данным ведомства, мошенники сначала получают доступ к аккаунту водителя в сервисах такси или доставки. Затем они находят жертву, разместившую заказ, и обманным путем выманивают код авторизации, захватывая аккаунт пользователя. «Злоумышленники получают неправомерный доступ к аккаунту водителя в сервисе заказа такси или доставке. Ищут потенциальную жертву, которая размещает заказ, после чего обманным путем получают код для авторизации, завладевая аккаунтом пользователя», — говорится в сообщении МВД.
С помощью скомпрометированного аккаунта мошенники оформляют фиктивные заказы на поездки, которые «выполняются» через другой подконтрольный им аккаунт. Деньги за эти несуществующие поездки списываются с банковской карты жертвы, но поступают не на счет сервиса, а на счета злоумышленников, привязанные к аккаунту.
Правоохранители отмечают, что эта схема пока встречается нечасто. В начале 2025 года несколько случаев были зафиксированы в Алтайском крае, а в мае подобные инциденты произошли в Приморском крае. Чтобы защититься от мошенников, МВД настоятельно рекомендует не передавать коды из SMS никому, даже если собеседник представляется водителем такси, принявшим заказ.
Эксперты по кибербезопасности подчеркивают важность использования двухфакторной аутентификации и регулярной проверки активности в аккаунтах сервисов. Пользователям также советуют быть внимательными к подозрительным запросам и немедленно обращаться в поддержку сервиса при любых признаках взлома.