Сообщество попутчиков BlaBlaCar пришло в Россию в 2014 году, и за шесть лет в нем зарегистрировалось более 25 миллионов человек. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене.
Обнаружена новая мошенническая схема, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт.
Билет на попутку с предоплатой, мошенники размещают на BlaBlaCar. Объявления о свободных местах в машине, ничем не отличаются от настоящих, и даже цены указывают в пределах нормы. Маршруты они выбирают как популярные, так и не очень. Например, один из фейковых водителей, попавшихся нам на глаза, готов был привезти попутный груз из города Новосибирска в город Яровое. Когда пользователь откликается на объявление, мошенники в чате на сайте BlaBlaCar просят его связаться с ними в WhatsApp и отправляют номер телефона. Поскольку политика сервиса запрещает пересылать в сообщениях контактные данные, «водитель» пишет номер словами. Обсуждение деталей поездки тоже на первый взгляд не вызывает подозрений. Мошенники охотно поддерживают разговор об интересующих пассажира подробностях и даже сами задают уместные в контексте поездки уточняющие вопросы. Когда речь заходит об оплате поездки, жертве предлагают купить билет по ссылке якобы на BlaBlaCar. Почему надо воспользоваться именно таким, непривычным для постоянных пользователей платформы, форматом оплаты, объясняют по-разному. Например, один жулик утверждает, что он «официальный водитель» и наличные не поддерживает. В другом случае убедить жертву пытаются бонусами и кэшбеком, которые водитель якобы получит при оплате через сайт. На самом деле никаких билетов BlaBlaCar не продает. Сервис позволяет водителю и пассажиру найти друг друга и в перспективе планирует брать небольшую комиссию за эту услугу, однако расплачиваться за поездку предлагает наличными. Еще один признак мошенничества, который несложно заметить, — адрес сайта, на котором жулики предлагают произвести оплату. Хотя в нем и упоминается BlaBlaCar, от официального адреса сервиса он сильно отличается. Например, один адрес содержит лишнее слово, а другой — расположен в доменной зоне .HOST, предназначенной для компаний, которые предоставляют услуги по размещению интернет-сайтов.
Осторожно, фишинг! Если пользователь все же перейдет по мошеннической ссылке, его попросят указать имя, фамилию и контактные данные. Обратите внимание — не войти в профиль, как на настоящем сайте BlaBlaCar, а просто ввести информацию. После того как пассажир заполнит анкету, его перенаправят на платежную форму, которая тоже расположена на мошенническом сайте. Это значит, что если жертва введет данные банковской карточки, то дело может не ограничиться потерей суммы «предоплаты». Также есть риск, что платежные данные будут украдены, что впоследствии может грозить еще более существенными финансовыми потерями. Само собой, после оплаты «официальный водитель», скорее всего, просто пропадет со связи.
Оплачивайте товары и услуги онлайн только на тех ресурсах, которым вы доверяете. Если от вас хотят оплаты через конкретный сервис, не переходите по ссылкам в сообщениях, а введите адрес сайта в браузере вручную. Обращайте внимание на URL-адрес страницы: если он содержит ошибки и неуместные слова или расположен в странной доменной зоне — велика вероятность, что это ловушка. Изучайте сервисы, которыми собираетесь воспользоваться: чем больше вы знаете о том, как они работают, тем сложнее мошенникам будет вас обмануть. Если вы нашли мошенническое объявление на крупной платформе, расскажите об этом администрации сервиса. Например, BlaBlaCar позволяет оставить жалобу в профиле водителя. Если вы уже заплатили и вас не подвезли — тоже обязательно сообщите об этом. Таким образом вы поможете модераторам вычислить и заблокировать мошенника. Используйте надежную защиту, которая заблокирует фишинговый или мошеннический сайт, если вы попытаетесь на него перейти.
О.В. Колодка, заместитель начальника отделения полиции по городу Яровое