Сервіс Uber вже давно привертає увагу шахраїв. Так, зламані облікові записи Uber користуються непоганим попитом в даркнета, а потім здивовані користувачі бачать, як з їх рахунків списуються кошти за поїздки, вчинені на іншому кінці світу, де вони ніколи не були.

"1"

Журналісти Vice Motherboard стверджують, що в їх розпорядженні опинився цікавий гайд, автори якого беруться навчити всіх бажаючих обманювати Uber ще більш витончено. За інформацією журналістів і, судячи з відгуків на торговому майданчику AlphaBay, описаний в керівництві спосіб працював в минулому році і, можливо, працює досі.

Для початку скамеру потрібно озброїтися VPN і проксі, щоб створити водійський аккаунт в Uber, скориставшись для цього так званими «fullz». Так називають чужу особистість, вичерпна інформація про яку отримується в даркнеті за $10-15. Як правило, в цю ціну входять ім’я та прізвище жертви, фізична адреса, номер соціального страхування, дані про водійські права, контактна інформація і так далі. Повний пакет. Варто сказати, що вибирати фальшиву особистість доведеться уважно, так як жертва повинна володіти відповідною для роботи з Uber машиною (наприклад, автомобіль повинен мати четверо дверей).

"2"

Завантаживши додаток Uber на смартфон, потрібно додати до аккаунту фальшиві документи, на кшталт страховки на автомобіль і ПТС. Шахраї запевняють, що підробити такі папери – не проблема, в мережі легко знаходяться всі потрібні шаблони і форми. У гіршому випадку фальшиві документи можна замовити у «професіоналів» в даркнеті.

Наступний крок передбачає використання соціальної інженерії. Справа в тому, що з новим водієм зв’яжуться представники Uber, проведуть невелику співбесіду, перевірять бекграунд і навіть можуть попросити про очну зустріч. Однак зустрічатися з представниками сервісу зовсім не обов’язково. Автори керівництва рекомендують спокійно пропустити призначену співбесіду, а потім подзвонити в Uber і повідомити, що зустріч відбулася, але дані про неї «ще не відображаються в системі». «У 95% випадків вони повірять вам і негайно присвоять статус водія», – пишуть шахраї.

Подальша частина, мабуть, є найскладнішою. Скамеру знадобиться другий смартфон, на який, поряд з «водійським» смартфоном, потрібно встановити GPS спуфер. Автори керівництва пишуть, що також можна обійтися і емулятором на ноутбуці. Потім, використовуючи зламані акаунти користувача Uber, шахрай може прикинутися одночасно водієм і пасажиром, за допомогою спуфера підробляючи координати обох пристроїв і імітуючи поїздки. Приблизно через два тижні такої «діяльності» Uber переведе зароблені скамером кошти на його банківський аккаунт. Як не важко здогадатися, аккаунт теж повинен бути зареєстрований на фальшиву або викрадену особистість.

«Платежі приходять досить повільно і фактична” робота “може бути досить стомлюючою, але вона того варта», – пише в даркнеті неназваний користувач.
Журналісти повідомляють, що судячи з відгуків, методика працювала досить довгий час, але потім Uber в черговий раз посилила заходи безпеки, і не зовсім зрозуміло, чи актуальні подібні шахрайські схеми зараз. Представник Uber дав журналістам наступний коментар:

«Більшість таких шахраїв не отримують оплати. Системи виявлення Uber стежать за активністю аккаунта весь час, а не тільки в момент його створення. Якщо ви створите фальшивий аккаунт і здійсните ряд фальшивих поїздок, це ще не означає, що вам заплатять».

Вас також може зацікавити інформація про те, що шкідливе ПЗ використовує камеру без відома власника.

Коментарі закрито.

Поділитися

Apple запатентувала систему керування автомобілем з iPhone

Патентне Бюро США вчора опублікувало 55 патентів зареєстрованих Apple Inc. На особливу увагу заслуговує патент, в якому описується використання на iPhone для управліннями автомобілем. Зі смартфону можна буде відкрити або закрити багажник машини, заблокувати двері, а також віддалено активувати запалювання і багато іншого. Опублікований документ схематично демонструє взаємодію автомобіля і смартфону по бездротовій мережі. Також технологія передбачає авторизацію […]

Apple випустить нові додатки для Android

У листопаді минулого року сервіс потокової музики Apple Music став доступний на Andorid. Як зазначив глава компанії Тім Кук, це було “промацуванням грунту” і спробою оцінити перспективи запуску фірмових сервісів на інших платформах. Отже, в найближчому майбутньому в Google Play можуть з’явитися нові додатки від Apple. Наступними після Apple Music можуть стати онлайн-магазин iTunes і […]

Xiaomi випускає масштабне оновлення MIUI

Компанія Xiaomi оголосила про оновлення фірмової прошивки MIUI до версії 8.2. В першу “хвилю” потрапило відразу 24 пристрої, що робить даний реліз наймасштабнішим за всю історію MIUI. Серед підтримуваних девайсів – Mi2, Mi2S, Mi3, Mi3 (версія для Unicom), Mi4, Mi Note, Redmi Note і багато інших. Крім цього, MIUI 8.2 буде доступна і для міжнародних […]