Я пыталась найти водителя для совместной поездки и чуть не потеряла все деньги
Распространенность: сайты совместных поездок
Риск: 💰💰💰💰💰
В последний день новогодних каникул я пыталась доехать из Орска в Оренбург и чуть не стала жертвой мошенников.
Я опытный пользователь «Блаблакара» и совершила около 110 поездок. До этого все было нормально, а тут у меня попытались выманить данные для входа в приложение банка. Если бы мошенники получили доступ к этой информации, то украли бы все деньги.
Расскажу, как выглядит схема, почему она чуть не сработала и что выдает обман.
Как плохая погода помогла мошенникам
Вечером 7 января МЧС прислало сообщение, что на следующий день температура понизится до −30 °C, возможна метель и трассу могут перекрыть. Наша трасса знаменита: в 2016 на новогодних каникулах там погибли люди.
Буквально в течение часа после сообщения МЧС многие водители удалили с «Блаблакара» предложения поездок. Было больше 20 машин, а осталось всего семь, из которых четыре уже были заняты.
На следующий день было −28 °C. Метель еще не началась, трассу не перекрыли, но ситуация с количеством автомобилей не улучшилась. А уехать домой очень хотелось.
Пришлось рискнуть. Я написала сомнительному водителю — 55-летней Маргарите без отзывов и поездок. Сейчас профиль уже удален.
С аккаунта Маргариты мне ответил якобы ее муж Евгений: предложил не бронировать поездку через «Блаблакар», а написать ему напрямую в «Телеграме». У меня уже бывало такое, что водители просили обойтись без брони на сайте, а комиссию отдать им — за поездку к подъезду, а не к остановке. Я соглашалась, хотя предпочитаю все-таки платить сервису, чтобы была возможность оставить отзыв, если что-то пойдет не так.
Меня не смутило, что со мной связалась не Маргарита, а другой человек: на «Блаблакаре» такое случается часто. Например, я не меньше пяти раз ездила с военнослужащими-мужчинами, которые писали с женских аккаунтов. Водители объясняли, что им запрещено регистрироваться где бы то ни было. Все эти поездки прошли отлично.
С моего аккаунта тоже уже ездили другие люди: мама, папа, бабушка, тетя. То есть на «Блаблакаре», в отличие от каршеринга, профили часто семейные. Водители почти всегда мужчины, но треть предлагаемых поездок — с женских аккаунтов.
Как водитель прошел мою проверку
Я всегда бронирую места только после переговоров с водителем. Для меня главный плюс «Блаблакара» в том, что меня довезут от подъезда до подъезда и возьмут в машину кошку. Но в Оренбурге я живу довольно далеко от въезда в город, поэтому не все готовы ехать к моему дому. Обычно я пишу пятерым водителям и двое из них соглашаются меня забрать — потому что живут рядом или, например, любят кошек.
До этого у меня было не меньше десяти поездок с водителями, которые только зарегистрировали аккаунт. В этом есть риск, но я пробую его снизить: стараюсь общаться на сайте «Блаблакара», обязательно созваниваюсь и проговариваю условия. Несколько раз отменяла бронирование, потому что разговор становился некомфортным.
Главную часть моей проверки перед поездкой мошенник прошел. Я сразу позвонила ему через «Телеграм», ответил нормальный мужской голос. Мы обсудили все условия. Мужчина сказал, что едет на микроавтобусе и оставит мне широкое место спереди, где будет удобно поставить переноску с кошкой. Выезд с автовокзала он планировал в полдень, а за мной должен был заехать в 12:30.
Возможно, стоило задать наводящие вопросы о том, знает ли предполагаемый водитель район, куда меня везти. Но сейчас у всех навигаторы, так что я не стала спрашивать. Разговор продлился две минуты, то есть не слишком мало.
Как меня пытались обмануть
В переписке я спросила у Евгения, можно ли будет перевести деньги за проезд: я редко беру с собой наличку. Почти всегда в таких поездках я плачу через банковское приложение, когда мы приближаемся к конечному пункту.
Водитель подтвердил, что я могу заплатить переводом. Мы договорились о поездке за два с половиной часа до ее начала, и я ушла собираться.
За час до выезда я еще раз зашла в «Телеграм» — и оказалось, что там меня дожидаются новые сообщения. Водитель отправил мне ссылку якобы для бронирования билета на сайте известного сервиса автобусных поездок Busfor, который принадлежит «Блаблакару».
Следующий час оказался для меня морально непростым. Само предложение перейти на сайт Busfor меня не смутило: летом я оформляла два автобусных билета через «Блаблакар», хотя и у другого перевозчика.
Начало названия сайта из ссылки Евгения совпадало с реальным busfor.ru, которым я уже тоже пользовалась. У меня были международные поездки с этим сервисом, и для покупки билетов я указывала данные загранпаспорта.
Меня немного насторожило, что при попытке перейти по ссылке из сообщения водителя телефон показал предупреждение об опасном сайте. Но я отмела подозрения, потому что привыкла видеть подобные оповещения. Например, я часто ищу судебную практику по другим регионам — и полная версия «Яндекс-браузера» регулярно не пускает меня на сайты судов общей юрисдикции.
Я еще раз позвонила предполагаемому водителю, чтобы рассказать о проблемах с сайтом и уточнить, обязательно ли бронировать билет. Евгений объяснил, что для диспетчерской нужно зарезервировать место в микроавтобусе, и пообещал прислать мне новую ссылку на бронирование, более безопасную. Везти меня без брони он якобы не имел права.
«Более безопасная» ссылка водителя вела на резервирование места за 49 ₽. Я даже переспросила, включаются ли эти 49 ₽ в финальные 650 ₽. В открывшемся окошке не было информации о направлении движения и вообще хоть каких-то данных о поездке.
Оставалось меньше часа до выезда. Я перепроверила, что 8 января нет ни одной другой машины в светлое время. Хотелось домой, а на электричке с кошкой ехать было бы неудобно.
Как я поняла, что меня разводят
Я ввела имя, фамилию, номер карты Т-Банка, срок действия и код с обратной стороны. Я постоянно ввожу эти данные, когда покупаю билеты в театр. Правда, там более яркие окошки с названием платежной системы, а не серая табличка, как здесь.
Покупая подарки через интернет в декабре, я много раз ловила себя на том, что ленюсь разворачивать сообщения с кодами. Коды видно и так, и я обычно не проверяю, на что именно они пришли.
К счастью, в этот раз я развернула смс — и поняла, что столкнулась с мошенниками. Вместо «Никому не говорите код 1234. Busfor. Сумма 49 ₽» я увидела сообщение «Никому не говорите код 1234. Вход в Т-Банке».
Я сразу открыла в мобильном приложении банка чат с оператором. Порадовалась, что после слова «мошенничество» робот тут же переключил меня на человека.
Когда я начала общаться с оператором в чате мобильного банка, мошенники пытались мне позвонить. Звонок шел через «Вотсап», отображался обычный номер мобильного телефона и желтый логотип Т-Банка. Я взяла трубку и услышала: «Мы получили сообщение, что вы перешли по фишинговой ссылке. С вашей карты была оформлена заявка на списание средств». Я не стала слушать дальше и сбросила. Мне пытались перезвонить.
Когда мне на самом деле звонили из банка, я уже нервничала и сначала не брала трубку. Но в итоге со мной договорились, когда привезут новую карту. Скомпрометированную, конечно, сразу заблокировали. У второго, настоящего сотрудника банка был такой успокаивающий голос, что мне стало легче.
Чем все закончилось
Я предположила, что пока не стоит прерывать общение с мошенниками: мало ли что. «Водитель» продолжал писать мне и давил на то, что его оштрафуют, если я не зарезервирую место с указанием своих данных. Говорил, что надо быстрее бронировать билет, пока его не купил кто-то еще: мол, диспетчер сообщил, что есть желающие.
Когда я уже пообщалась со службой поддержки и мне заблокировали карту и личный кабинет в банковском приложении, мошенник написал еще раз — спросил, ждать ли меня. Я ответила, что не смогла забронировать место и банк заблокировал мою карту, но готова заплатить наличкой. Тогда Евгений предложил зарезервировать билет с карты другого человека. Я написала, что других карт нет.
За мной должны были заехать в 12:30. В 12:35 собеседник снова спросил, нет ли кого-то рядом, чтобы помочь мне купить билет. Я уточнила: «Разве вы еще не уехали?» На это Евгений ответил, что пока ждет других пассажиров. Позже мошенник удалил нашу переписку.
На следующий день я увидела, что фальшивая 55-летняя Маргарита снова предлагает поездку, и пожаловалась в поддержку «Блаблакара». По крайней мере полдня поездка еще висела, потом исчезла. Не знаю, сработала жалоба или жертвы перестали откликаться.
Что выдает мошенников на сайте совместных поездок
Не всегда подозрительные моменты указывают на то, что вас хотят обмануть. Но чем больше красных флагов, тем выше такая вероятность. Вот что настораживало в общении с «водителем».
🚩 Аккаунт без отзывов и поездок. Пустой профиль не обязательно принадлежит мошеннику: я не раз ездила с такими водителями, когда других предложений не было, и все проходило успешно. Но все же это более рискованно — и нужно внимательнее смотреть, нет ли других красных флагов.
🚩 Предложение перейти в мессенджер. Это тоже не всегда проблема, но лучше насторожиться. Сервисы вроде «Блаблакара» и «Авито» просят пользователей не переходить в мессенджеры: там они не смогут защитить клиентов от мошенников и заблокировать подозрительные ссылки.
🚩 Необычный способ оплаты. Водитель сначала подтвердил, что я могу перевести ему деньги после поездки, но тут же отправил ссылку для бронирования билетов. Эта ссылка, ведущая якобы на сайт Busfor, напоминает официальную. Но между названием компании и доменом верхнего уровня, ru, расположены другие символы, а значит, это подделка. Сайт busfor.ru — официальный, а busfor.secure-176.ru — фальшивый. Подробнее о том, как вычислить сайты мошенников, мы рассказывали в статье о фишинге.
Если проверить домен сайта, скажем, в сервисе Whois, можно увидеть, что мошенники зарегистрировали его совсем недавно — за несколько дней до развода. Сам Busfor предупреждает, что его сотрудники никогда не отправляют ссылки для оплаты билетов.
🚩 Спешка. Водитель торопил меня, писал, что надо скорее бронировать билет, иначе места закончатся. Спешка всегда на руку мошенникам. Когда торопишься, можно не заметить лишние символы в названии сайта, не посмотреть, что за код пришел, — и потерять деньги.
🚩 Странные звонки в мессенджере. Мошенники часто звонят в «Вотсапе» от имени банка, госуслуг или полиции — так было и в моем случае. Мне позвонили в мессенджере с обычного номера, но для достоверности добавили логотип Т-Банка. Только вот настоящий банк не звонит через «Вотсап».
Подробнее о том, как безопасно покупать и продавать что-то в интернете, читайте в пятом уроке нашего курса «Как защититься от мошенников».
Если сталкивались с мошенниками, поделитесь своей историей с другими читателями