Открытый прокат: каких схем ждать от мошенников с началом сезона электросамокатов

В Москве открылся новый сезон проката электросамокатов и велосипедов — об этом сообщили в столичном департаменте транспорта и развития дорожно-транспортной инфраструктуры. Для горожан и гостей столицы доступны 60 тыс. электросамокатов и более 20 тыс. велосипедов. Между тем популярность мобильного транспорта у россиян привлекает и мошенников. Подробности о том, каких схем от аферистов стоит ожидать с началом сезона электросамокатов, читайте в материале «Известий».

Чем пользователи электросамокатов интересны мошенникам

Электросамокаты становятся всё популярнее в Москве и других городах России, поскольку позволяют пользователям быстро и удобно передвигаться с минимальными финансовыми затратами, говорит в беседе с «Известиями» эксперт по кибербезопасности Angara Security Андрей Раздымахо. В то же время, большое число пользователей расширяет потенциальную аудиторию для атак мошенников.

— Аренда электросамокатов осуществляется через мобильные приложения с привязкой банковских карт, что открывает широкие возможности для злоупотреблений, — рассказывает эксперт. — Многие пользователи могут не знать о существующих угрозах, что делает их уязвимыми для злоумышленников.

Последние могут взламывать аккаунты или создавать фейковые приложения для кражи финансовых средств и личной информации для дальнейшего расширения мошеннической цепочки, дополняет эксперт программных продуктов компании «Код Безопасности» Максим Александров. Кроме того, мошенничество с подобными приложениями не так распространено, поэтому здесь проще ввести пользователей в заблуждение.

Каких схем аферистов с электросамокатами стоит ждать в 2025 году

В этом сезоне правила аренды электросамокатов в Москве изменились: теперь в столице их могут арендовать лишь пользователи, прошедшие верификацию в приложении аренды через Mos ID. При этом потребуется полная учетная запись на портале mos.ru. Это позволит контролировать доступ к сервису несовершеннолетних, а также быстрее выявлять нарушителей правил дорожного движения.

— С введением ID и системы контроля за электросамокатами мошенники могут начать рассылать поддельные уведомления о штрафах, — предупреждает руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин. — Например, пользователю может прийти письмо с требованием уплаты штрафа, но ссылка будет вести на фишинговый сайт, где злоумышленники украдут личные данные.

Кроме того, по мнению собеседника «Известий», мошенники могут создавать поддельные приложения для аренды электросамокатов, чтобы собирать данные пользователей или вынуждать их оплачивать несуществующие поездки. Виталий Фомин также не исключает, что в 2025 году мошенники будут использовать метод регистрации в сервисах кикшеринга через получение доступа к аккаунту на портале «Госуслуги».

В этом случае сайт будет фишинговым. Мошенники могут использовать этот метод, поскольку теперь у самокатов есть номера, и уведомления о штрафах можно получать как за автомобиль или мотоцикл. В свою очередь, Максим Александров не исключает, что в связи с новыми правилами и ограничениями для пользователей арендных средств индивидуальной мобильности может появиться новый тип мошенничества, связанного с вымышленными происшествиями.

— Злоумышленники могут сообщать пользователям о якобы серьезных нарушениях и предлагать оплатить штраф со скидкой, — объясняет специалист. — Также могут быть использованы традиционные схемы, например звонки родителям с утверждениями, что их ребенок попал в ДТП на самокате, и предложениями «замять» дело за взятку.

Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин дополняет, что из-за новых правил по аренде электросамокатов в Москве появилась и новая «точка отказа» — перед проверкой аккаунта теперь требуется аутентифицироваться еще в одном сервисе. Однако в случае удачной DDoS-атаки на этот ресурс есть риск того, что все городские сервисы аренды самокатов станут недоступными.

Какие мошеннические схемы с электросамокатами применяли в прошлые годы

Между тем мошеннические схемы, связанные с электросамокатами, эксперты фиксировали и ранее. В частности, как говорит в беседе с «Известиями» ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров, в прошлом сезоне специалисты компании обнаружили группы в социальных сетях и мессенджерах, каналы и боты, предлагающие аренду электросамокатов в обход правил операторов.

— Пользователи, решившие воспользоваться такими предложениями, рискуют получить штрафы, попасть в черные списки сервисов и стать жертвами мошенничества, — рассказывает Евгений Егоров. — Некоторые объявления предлагали приложения для безлимитных поездок, якобы предназначенные для сотрудников кикшеринг-сервисов, а также инструкции по массовой регистрации аккаунтов.

По словам эксперта, такие объявления рассчитаны на заблокированных за нарушения пользователей, несовершеннолетних, а также тех, кто не хочет платить за поездки. При этом подобная покупка не дает никаких гарантий покупателю, что он не будет обманут. Кроме того, в прошлом была распространена схема с заменой QR-кодов: злоумышленники размещали поддельные коды на корпусах самокатов, дополняет Виталий Фомин.

Пользователи, которые переходили по таким QR-кодам, попадали на мошеннический сайт, а их банковские реквизиты оказывались в руках преступников. Опасность в том, что фишинговые ссылки внешне очень похожи на адреса настоящих сервисов. Еще одним распространенным способом обмана было предложение о продаже схемы, позволяющей арендовать самокат на целый день за 250 рублей.

— Кроме того, мошенники предлагали пользователям платные руководства по незаконному использованию электросамокатов, включая отключение скоростных ограничений, и покупку доступа к чужим аккаунтам с бонусами или скидками, — отмечает Андрей Раздымахо.

Как защититься от мошеннических схем с электросамокатами

Использование «серых» схем для подключения к сервису или экономии на аренде может привести к блокировке аккаунта, утрате денежных средств, утечке данных и заражению смартфона пользователя вредоносным программным обеспечением, оно позволит киберпреступникам получить удаленный доступ к устройству и украсть личную информацию, предупреждает Евгений Егоров.

— Зачастую сервисами для кикшеринга пользуются школьники, которые оплачивают аренду банковскими картами родителей, — говорит Виталий Фомин. — Если мошенники получат реквизиты карт, деньги будут украдены. А еще при получении доступа к аккаунту на «Госуслугах» злоумышленники смогут украсть не только средства с карты или счета, но и провести операции с недвижимостью или взять кредиты.

Для того чтобы защититься от мошеннических схем, связанных с прокатом электросамокатов, Максим Александров в первую очередь советует помнить, что любые приложения лучше всего скачивать с официальных сайтов сервисов и магазинов приложений. При этом загруженный софт нужно проверять антивирусом. Также один из самых действенных механизмов защиты — использование встроенной в приложение кикшеринга камеры: в нее «зашиты» необходимые инструменты безопасности, поэтому она не позволит перейти по фейковому QR-коду на фишинговый сайт.

При этом важно помнить и про еще одно правило кибергигиены: удалять неиспользуемые аккаунты. Поскольку такие «учетки» забрасываются надолго, а само приложение не обновляется (если не установлено автообновление), то уровень их безопасности снижается. Это связано с тем, что пользователи часто используют для разных сервисов один и тот же пароль, поэтому вырастает вероятность, что код для кикшеринга был украден из базы данных какого-либо другого портала.

— Также во всех приложениях со временем возникает множество уязвимостей, которые обычно быстро фиксятся разработчиками, но, если не пользоваться сервисом и не обновлять ПО, то появившимися дырами могут воспользоваться злоумышленники, — заключает собеседник «Известий».