Мосновости
Новости Москвы и Московской области
  1. Мосновости
  2. Безопасность
Эксперты проекта «Перезвони сам» предупредили москвичей о мошеннических схемах с сервисами аренды самокатов

Эксперты проекта «Перезвони сам» предупредили москвичей о мошеннических схемах с сервисами аренды самокатов

Злоумышленники могут взламывать аккаунты или создавать поддельные приложения для кражи финансовых данных и личной информации. Они также рассылают поддельные уведомления о штрафах за нарушение правил дорожного движения со ссылками на фишинговые сайты.

Весной в Москве снова заработали сервисы для аренды электросамокатов и велосипедов. В это же время активизировались мошенники, которые пользуются растущей популярностью таких сервисов. В частности, мишенью становится оплата поездок через мобильные приложения с использованием банковских карт. Эксперты проекта «Перезвони сам» рассказали, какие схемы обмана используют злоумышленники и как от них защититься.

«Москвичи, полюбившие электросамокаты и велосипеды за возможность быстро и экономично перемещаться, становятся привлекательными целями для аферистов, так как аренда через мобильные приложения с привязкой банковских карт создает широкие возможности для мошенничества. Злоумышленники могут взламывать аккаунты или создавать поддельные приложения для кражи финансовых данных и личной информации. То, что мошенничество с такими приложениями пока не стало массовым явлением, как раз упрощает задачу для злоумышленников. Следуя рекомендациям экспертов и оставаясь бдительными, горожане могут существенно снизить риски стать жертвами мошенничества», — отметила Валентина Шилина, руководитель проекта «Перезвони сам» столичного Департамента информационных технологий. 

Имитация настоящего сервиса

В Москве в этом году изменились правила аренды средств индивидуальной мобильности (СИМ). Теперь она доступна только тем пользователям, которые прошли верификацию с помощью Mos ID. Для этого необходима полная учетная запись на портале mos.ru. Это позволяет контролировать доступ несовершеннолетних и выявлять нарушителей правил дорожного движения.

В новом сезоне проката появились и новые виды мошенничества. Так, злоумышленники создают фальшивые приложения, которые имитируют настоящие сервисы проката. Скачивая такие приложения, пользователи рискуют потерять личные данные и средства. Кроме того, злоумышленники рассылают поддельные уведомления о штрафах за нарушение правил дорожного движения со ссылками на фишинговые сайты, которые могут запрашивать данные банковских карт или личную информацию.

Поддельные куар-коды и ложные ДТП

Эксперты проекта «Перезвони сам» отмечают, что участились случаи, когда злоумышленники наклеивают свои стикеры с поддельными куар-кодами на СИМ поверх настоящих. При сканировании кода пользователь попадает на фишинговую страницу, где для аренды требуется ввести данные банковской карты. После введения данных денежные средства списываются с карты и попадают на счет злоумышленников.

Мошенники также могут звонить родителям с ложными утверждениями о дорожно-транспортных происшествиях с участием их детей на самокатах, предлагая замять дело за вознаграждение. Используя методы социальной инженерии или взлом, злоумышленники могут получить доступ к аккаунтам пользователей в сервисах проката, что позволяет им совершать несанкционированные транзакции.

Некоторые пользователи сервисов аренды СИМ пытаются использовать неофициальные способы подключения к сервисам, чтобы сэкономить на аренде. Однако подобные действия могут привести к блокировке реального аккаунта в сервисе аренды, утрате денежных средств, утечке личных данных, а также к заражению смартфона вредоносным программным обеспечением (ПО), которое позволяет получить удаленный доступ к устройству.

Особую уязвимость представляют школьники, которые оплачивают аренду банковскими картами родителей. При получении доступа к аккаунту на официальных ресурсах злоумышленники могут не только похитить средства, но и совершить операции с недвижимостью или оформить кредиты.

Способы защиты

Эксперты проекта «Перезвони сам» рекомендуют скачивать приложения только с официальных сайтов сервисов аренды СИМ и магазинов приложений, а также проверять загруженные программы антивирусом. Кроме того, следует использовать встроенную камеру приложения сервиса аренды — в нем есть необходимые инструменты безопасности, которые не позволят перейти по фальшивому куар-коду на фишинговый сайт.

Пользователям необходимо удалять неиспользуемые аккаунты. Поскольку заброшенные учетные записи не обновляются, их уровень безопасности снижается, а если на разных сервисах используется один и тот же пароль, то возрастает риск его кражи из базы данных другого сервиса. Кроме того, нужно своевременно обновлять приложения — разработчики быстро исправляют уязвимости, а необновленным ПО могут воспользоваться злоумышленники.

Информационный онлайн-проект «Перезвони сам» был создан в 2022 году Правительством Москвы совместно с Главным управлением Министерства внутренних дел Российской Федерации по городу Москве. Он помогает жителям столицы уберечь себя и близких от телефонного и интернет-мошенничества. На сайте проекта размещена информация о ближайших очных и онлайн-мероприятиях, доступны памятки и рекомендации экспертов, записи уже прошедших вебинаров и другие полезные материалы. Для удобства пользователей записи лекций можно смотреть на сайте проекта, а также на странице в социальной сети «ВКонтакте» и канале на Rutube. 

Главные составляющие проекта «Перезвони сам» — это простые и понятные советы экспертов, актуальные истории и удобный формат. На мероприятиях разбирают реальные истории пострадавших, обращают внимание на приемы мошенников, а также рассказывают, как правильно себя вести в подобной ситуации.

Создание и поддержка средств обеспечения информационной безопасности, а также противодействие кибермошенничеству соответствуют задачам национального проекта «Экономика данных и цифровая трансформация государства». Подробнее о национальных проектах России и вкладе столицы можно узнать на специальной странице.