Каршеринг – удобно, но опасно: зачем мошенникам ваши данные и как защититься

Каршеринг открывает машину за несколько секунд, но для такой простоты сервису необходимо точно знать, кто садится за руль. При регистрации обычно требуются телефон, фотографии паспорта и водительского удостоверения, селфи, банковская карта и сведения о стаже. Во время аренды к ним добавляются координаты автомобиля, время поездки и платежи.
Опасность возникает, когда сведения попадают к посторонним или преступник получает доступ к аккаунту. Имя, документы, маршрут и недавняя аренда позволяют построить убедительный разговор, перед которым обычный безадресный спам выглядит почти безобидно.
В профиле собирается почти готовое досье
Регистрация в приложении предполагает проверку паспорта, прав и фотографии пользователя. Помимо этого, профиль может включать адрес, гражданство, копии документов, сведения об арендах, ДТП, маршрутах, штрафах, платежах и точном местонахождении машины.
Селфи с паспортом нельзя автоматически называть биометрией во всех случаях. По действующему определению изображение относится к биометрическим данным, когда физиологические особенности используются для установления личности. Простое хранение фотографии может иметь другой правовой режим.
Точные детали превращают звонок в ловушку
Украденная база не списывает деньги самостоятельно. Она делает правдоподобной легенду о повреждённой машине, штрафе, ДТП или блокировке профиля. Дальше мошенник пытается получить код из СМС, заставить открыть поддельную страницу, установить программу или перевести деньги. Адресные атаки особенно опасны, поскольку преступники заранее изучают информацию о человеке.
«Критически воспринимать информацию, которую они сообщают, и перепроверять её, самостоятельно связываться с организацией, в том числе финансовой, сотрудником которой представляется собеседник», – посоветовал заместитель председателя Банка России Герман Зубарев.
Копия паспорта сама по себе не означает, что заём обязательно оформят: финансовые организации применяют дополнительные способы проверки личности. Однако документы вместе с доступом к телефону, почте и фотографиям повышают риск появления поддельных аккаунтов и попыток финансового мошенничества.
Защита начинается с аккаунта
Для каршеринга нужен отдельный сложный пароль, который не используется в почте, банке или социальных сетях. Дополнительное подтверждение входа стоит включить, если оно доступно. Привязывать безопаснее виртуальную карту с небольшим лимитом и уведомлениями о каждой операции.
Коды из СМС и push-уведомлений нельзя сообщать даже человеку, который знает номер последней машины и время поездки. Разговор о штрафе или аварии лучше завершить, а сведения проверить внутри приложения. Переходить по присланной ссылке не следует: цель фишинга – получить личные и финансовые данные для кражи денег.
После утечки нельзя ждать списаний
При подозрении на взлом нужно сменить пароль, завершить активные сеансы и обратиться в поддержку через официальное приложение. Если раскрыты платёжные реквизиты или появились неизвестные операции, карту блокируют. При хищении денег порядок действий предусматривает обращение в банк и полицию.
Дополнительной защитой станет самозапрет на кредиты, который бесплатно устанавливается через Госуслуги или МФЦ. После серьёзной утечки стоит проверить кредитную историю. Гражданин также вправе запросить сведения об обработке, потребовать блокирования незаконно полученных данных и направить жалобу.
Отказываться от каршеринга необязательно. Реальную угрозу создаёт сочетание ценных сведений, повторяющихся паролей и доверия к неожиданному звонку. Отдельная карта, защищённая почта и проверка сообщений внутри приложения заметно уменьшают последствия даже в случае утечки.
Изображение сгенерировано нейросетью
Читайте также:


