Аферисты, воспользовавшись уязвимостью интернет-приложений по заказу такси, за полгода похитили более 20 миллионов рублей. В Петербурге урон был нанесен «Яндексу» и его партнерам-агрегаторам.
Преступники регистрировали знакомых и малознакомых людей в качестве водителей и пассажиров такси. Далее по криминальной схеме липовые клиенты заказывали машину в отдаленные районы Ленинградской области, а когда якобы водитель принимал заказ, отказывались от поездки. Мобильные сервисы, во исполнение правил, компенсировали «водителю» стоимость подачи машины. В преступную деятельность были вовлечены 34 человека из разных регионов. За вознаграждение они соглашались на использование своих данных
По факту мошенничества возбуждено уголовное дело по ч.4 ст.159 УК РФ. Четверых задержанных отправили под домашний арест. Один отпущен под подписку о невыезде и надлежащем поведении.
В интервью ФАН произошедшее проанализировал эксперт в области IT и кибербезопасности, директор компании «Форс технологии» Борис Косарев.
Преступники регистрировали знакомых и малознакомых людей в качестве водителей и пассажиров такси. Далее по криминальной схеме липовые клиенты заказывали машину в отдаленные районы Ленинградской области, а когда якобы водитель принимал заказ, отказывались от поездки. Мобильные сервисы, во исполнение правил, компенсировали «водителю» стоимость подачи машины. В преступную деятельность были вовлечены 34 человека из разных регионов. За вознаграждение они соглашались на использование своих данных
По факту мошенничества возбуждено уголовное дело по ч.4 ст.159 УК РФ. Четверых задержанных отправили под домашний арест. Один отпущен под подписку о невыезде и надлежащем поведении.
В интервью ФАН произошедшее проанализировал эксперт в области IT и кибербезопасности, директор компании «Форс технологии» Борис Косарев.
— Задержание этих преступников как-то характеризует работу правоохранительных органов?
— Российская правоохранительная система — наконец-то! — начала преследовать платформенную преступность, чувствующую себя абсолютно безнаказанно на протяжении долгих лет. Стоит выразить почтение и благодарность всем сотрудникам правоохранительных органов, принимавших участие в поиске и задержании подозреваемых, при этом выразить надежду, что дело будет доведено до суда, а суд сможет детально вникнуть в особенности преступлений, которые совершались долгие годы на платформах агрегаторов заказов такси.
— В новостях говорится о том, что агрегатор компенсировал стоимость поездки. Компенсировал кому? Преступникам? За счет кого были заработаны преступным образом десятки миллионов?
— При мошеннической поездке оплата за нее зачислялась сразу на счет водителю, и мошенники выводили деньги на карты подставных лиц. Это всегда были деньги партнера агрегатора заказов такси: российских ИП и ООО, которые оказывают агентские информационные услуги по подключению к заказам.
Деньги получались мошенниками от партнеров агрегатора, а агрегатор отменял оплату на следующий день. Убыток ложился на предпринимателей. Очень важно обратиться к партнерам агрегатора заказов такси — напомнить им, что предприниматели, ставшие жертвой платформенной преступности, на основании части 3 ст. 42 УПК РФ имеют право на возмещение вреда, причиненного преступлением через предъявление гражданского иска. Потерял не агрегатор — потеряли его партнеры! Именно российские предприниматели компенсировали агрегатору заказов мошеннические поездки. На рынке такси для таких заказов есть специальные термины: «фродовые поездки», «поездки, совершенные с целью обмана».
— То есть это уже становится криминальной системой?
— Да, это можно назвать термином «платформенная преступность». Недавно агрегатор заказов такси пресек схему мошенничества, связанную с уклонением от уплаты налога на профессиональный доход и неправомерным получением приоритета по заказам. Преступное сообщество разработало программное обеспечение для отвязки профиля водителя от платформы «Мой налог» в момент получения дохода и возвращения этой привязки для получения заказов.
Весь прошлый год кабинеты партнеров агрегатора подвергались натиску фишинговых писем, целью которых было получение доступа к управлению деньгами водителей. Преступники, хорошо знающие, как работает агрегатор, использовали слабые места Яндекс. Почты, чтобы заразить компьютеры партнеров т.н. троянскими программами. Они перехватывали доступ в Яндекс-паспорт и производили вывод денег на карты подставных лиц.
Платформенная преступность не оставляет в покое и простых водителей такси и курьеров. Мошенники представляются сотрудниками агрегатора и просят сообщить все смс-коды, которые получает водитель, чтобы якобы заказать ему пропуск на закрытую территорию. Смс-кодами оказываются пароли для доступа в финансовые приложения.
Если на счету водителя мало денег, преступник терпеливо ждет пополнения счета и только затем выводит все деньги подчистую! Кредитные организации и агрегаторы заказов до сих пор не уделили должного внимания телефонным мошенникам в этой сфере.
По нашим данным, мошенники знали реальные номера телефонов, несмотря на то, что в приложении клиента реальный номер скрывается. Без использования уязвимости в приложении получить реальный номер водителя невозможно, однако преступники его получали.
— Российская правоохранительная система — наконец-то! — начала преследовать платформенную преступность, чувствующую себя абсолютно безнаказанно на протяжении долгих лет. Стоит выразить почтение и благодарность всем сотрудникам правоохранительных органов, принимавших участие в поиске и задержании подозреваемых, при этом выразить надежду, что дело будет доведено до суда, а суд сможет детально вникнуть в особенности преступлений, которые совершались долгие годы на платформах агрегаторов заказов такси.
— В новостях говорится о том, что агрегатор компенсировал стоимость поездки. Компенсировал кому? Преступникам? За счет кого были заработаны преступным образом десятки миллионов?
— При мошеннической поездке оплата за нее зачислялась сразу на счет водителю, и мошенники выводили деньги на карты подставных лиц. Это всегда были деньги партнера агрегатора заказов такси: российских ИП и ООО, которые оказывают агентские информационные услуги по подключению к заказам.
Деньги получались мошенниками от партнеров агрегатора, а агрегатор отменял оплату на следующий день. Убыток ложился на предпринимателей. Очень важно обратиться к партнерам агрегатора заказов такси — напомнить им, что предприниматели, ставшие жертвой платформенной преступности, на основании части 3 ст. 42 УПК РФ имеют право на возмещение вреда, причиненного преступлением через предъявление гражданского иска. Потерял не агрегатор — потеряли его партнеры! Именно российские предприниматели компенсировали агрегатору заказов мошеннические поездки. На рынке такси для таких заказов есть специальные термины: «фродовые поездки», «поездки, совершенные с целью обмана».
— То есть это уже становится криминальной системой?
— Да, это можно назвать термином «платформенная преступность». Недавно агрегатор заказов такси пресек схему мошенничества, связанную с уклонением от уплаты налога на профессиональный доход и неправомерным получением приоритета по заказам. Преступное сообщество разработало программное обеспечение для отвязки профиля водителя от платформы «Мой налог» в момент получения дохода и возвращения этой привязки для получения заказов.
Весь прошлый год кабинеты партнеров агрегатора подвергались натиску фишинговых писем, целью которых было получение доступа к управлению деньгами водителей. Преступники, хорошо знающие, как работает агрегатор, использовали слабые места Яндекс. Почты, чтобы заразить компьютеры партнеров т.н. троянскими программами. Они перехватывали доступ в Яндекс-паспорт и производили вывод денег на карты подставных лиц.
Платформенная преступность не оставляет в покое и простых водителей такси и курьеров. Мошенники представляются сотрудниками агрегатора и просят сообщить все смс-коды, которые получает водитель, чтобы якобы заказать ему пропуск на закрытую территорию. Смс-кодами оказываются пароли для доступа в финансовые приложения.
Если на счету водителя мало денег, преступник терпеливо ждет пополнения счета и только затем выводит все деньги подчистую! Кредитные организации и агрегаторы заказов до сих пор не уделили должного внимания телефонным мошенникам в этой сфере.
По нашим данным, мошенники знали реальные номера телефонов, несмотря на то, что в приложении клиента реальный номер скрывается. Без использования уязвимости в приложении получить реальный номер водителя невозможно, однако преступники его получали.
