Расследование: может ли кто-то украсть ваш аккаунт?

Наш читатель решил серьезно разобраться в ситуации с поддельными аккаунтами и провел собственное расследование. В этой части выясняем, могут ли мошенники использовать наши аккаунты, зная пароль. По желанию автора материал публикуем анонимно.

Долго не мог придумать, с чего бы начать сей опус, так как пребывал в некотором шоке от полученной информации. Итак, начнем.

В интернете увидел бурное обсуждение продажи поддельных аккаунтов каршероводов, в котором ссылались на репортажи, где ушлые журналюги якобы покупали аккаунты и умудрялись забронировать автомобиль. Ну, хорошо, сказал я и решил проверить, а можно ли, купив аккаунт чужого человека, установить его на свой телефон и пользоваться. Причем с привязанными платежными картами, что уже тянет на уголовную статью.

Заранее хочу пояснить, что обязанность хранить в тайне свой логин и пароль прописана в договоре любой компании каршеринга. Но здесь речь пойдет не о том, как продать свой аккаунт подороже (что наказуемо и аморально), а о том, смогут ли воспользоваться вашим аккаунтом, если уж вам не повезло и ваши данные «утекли».

Итак, начнём с самого простого. В качестве «подсадной утки» – мой аккаунт, в качестве «покупателя» – человек, не зарегистрированный ни в одной из систем каршеринга, и его телефон. Мы провели маленький безобидный эксперимент. Поехали.

1. Rentmee

Все, что вам предлагают в сети, – чаще всего, это развод чистой воды, не ведитесь. Использовать аккаунт этого каршеринга постороннему без ведома хозяина невозможно, ибо с безопасностью у них все прекрасно. При установке приложения и вводе всех данных приложение просит ещё раз прислать фото с документами. И на этом ваша регистрация попадает в ступор, ибо, купив аккаунт ничего не подозревающего каршеровода, вы не купите ни лицо, ни документы. Соответственно, и каршерингом не попользуетесь (под чужим аккаунтом), и с деньгами распрощаетесь.

2. Делимобиль

Здесь, к сожалению, не радужно. Нет привязки аккаунта ни к телефону, ни к электронной почте. Установив приложение на свой телефон и просто введя логин и пароль чужого аккаунта, человек узнал очень много того, что не хотелось бы выкладывать в открытый доступ: количество оплат, привязанные карты; увидел доступные машины – бери и пользуйся. Бронировать не стали, но здесь и так все ясно.

3. Belkacar

Порадовала. Приложение установилось, но при вводе номера телефона (он же логин) попросило код подтверждения, который был выслан на указанный номер. Но, забегая немного вперёд, скажу, что обойти этот момент можно. Как? Напишу в следующей части сего повествования.

4. YouDrive

Та же хитроумная система, что и у белки: аккаунт привязан к номеру телефона. Отлично. То есть снова владельцу телефона приходит SMS с кодом авторизации. И если вы не в сговоре с владельцем этого аккаунта и, соответственно, телефона, то получить доступ не удастся.

5. Anytime

Anytime тоже, к сожалению, огорчил: человек, знающий номер телефона и пин-код, спокойно заходит в приложение, видит баланс, историю поездок.

6. Другие операторы

EasyRide, Carenda, Lifcar, CAR4YOU, к великому сожалению, дали доступ к моим данным легко и непринужденно. Зная мой логин (а это, как правило, номер телефона) и пароль, можно беспрепятственно ездить и ни о чем не думать. Ведь в компании будут уверены, что за рулем — истинный владелец аккаунта.

Вывод: доверять нельзя никому, ибо уверенности, что твои персональные данные останутся в секрете, нет.

Если вы хотите написать в блог каршеровода, свяжитесь с нами по почте или напишите Polly Volkova в нашем телеграм-чате.