Лучший канал о каршеринге, более 13 000 читателей!

Как и почему в Чикаго за один день украли 75 каршеринговых машин?

Это перевод материала Bloomberg. Он про кражу автомобилей у компании Car2Go. История не новая (это произошло весной 2019 года), но почитать ее все равно интересно — автор материала рассказывает об уязвимостях каршерингов и о причинах таких крупных ограблений.

Наверняка, этот понедельник был сонным для чикагской команды каршеринга Car2Go. Будние дни, обычно, тихие, а улицы Чикаго были заснежены после шторма. Кто захочет разбираться с прокатной машиной в снегу?

Но в тот день прокат автомобилей премиум-класса (седанов Mercedes CLA и внедорожников GLA) резко увеличился. И эта аренда длилась намного дольше, чем средняя 90-минутная поездка Car2Go: многие автомобили вообще не возвращались. Сотрудники компании видели на карте, как десятки их машин собрались в нескольких кварталах в Западном Чикаго, в районе, расположенном за пределами зоны завершения аренды.

Car2Go послал нескольких работников, чтобы забрать машины. Они обнаружили группу воров. Согласно источнику Bloomberg, знакомому с ситуацией, одни заблокировали автомобили, чтобы предотвратить их возврат во владение сервиса, другие угрожали сотрудникам. В Car2Go могут дистанционно отключать машины, но было сложно определить, какие автомобили выключить, чтобы это принесло пользу.

Незарегистрированные ранее случаи угонов стали известны только из полицейских отчетов и сообщений в социальных сетях. Можно назвать это сюрреалистическим уроком о рисках для бизнеса, основанного на смартфонах.

«Это был редчайший инцидент для нас как компании», — говорит Кенделл Келтон, пресс-секретарь Car2Go:

«Мы никогда не сталкивались с мошенничеством в таких масштабах»

После неудачных попыток вернуть автомобили самостоятельно, компания обратилась за помощью в полицейское управление Чикаго. К середине недели компания полностью остановила работу в городе, признав, что не может понять, как отличить настоящих клиентов от группы воров. Пресс-секретарь Келтон говорит, что в общей сложности было угнано около 75 машин. В итоге все они были найдены, но некоторые остались без дверей и сидений.

Хотя этот инцидент был уникальным для Car2Go, он — пример тех рисков, на которые идут шеринги, подключенные к Интернету.

Почему украли машины?

Автор Блумберга связывает кражу Мерседесов с новой стратегией каршеринга, направленной на то, чтобы сделать порог входа ниже и привлечь новых клиентов.

Последние несколько лет Car2Go проверял всех своих клиентов вручную. Авторизация занимала день или два, и эта медлительность раздражала пользователей, которые привыкли, что их запросы немедленно удовлетворяют. «Uber, Lyft или Airbnb — все они имеют мгновенную верификацию», — говорит Келтон.

Весной Car2Go прекратил ручные проверки. А 13 апреля 20 человек создали около 80 фальшивых аккаунтов в Чикаго, используя поддельные или украденные кредитные карты. Неясно, было ли это прямым ответом на изменение политики Car2Go или просто исследованием системы на слабые места.

Согласно полицейским отчетам, все украденные автомобили имели функционирующие GPS-трекеры и номерные знаки, которые начинались с букв AX, на многих все еще была заметная оклейка Car2Go. Поэтому у офицеров, патрулировавших область, не было проблем с обнаружением машин.

За один день они арестовали около двадцати угонщиков. Многие протестовали. Они говорили, что просто арендовали транспортные средства у людей по соседству и не знали, что сделали что-то плохое. Единственным обвиняемым в уголовном преступлении оказался 19-летний парень с полным карманом фальшивых кредитных карт.

Другие проблемы - субаренда и хакеры

Были случаи, когда клиенты Car2Go создавали законные аккаунты, пользовались автомобилями, а затем сдавали их в аренду не клиентам сервиса на короткие периоды по завышенным ценам, сообщил эксперт, знакомый с проблемами мошенничества. Эта практика — нарушение правил Car2Go — была проблемой в Чикаго с самого запуска компании.

А в некоторых случаях хакеры со списками адресов электронной почты и паролей писали скрипты для поиска каршеринговых аккаунтов. Как только они находили учетные записи, они выводили из строя автомобили и отключали их GPS-трекеры, заставляя их исчезнуть.

«Car2Go периодически обновляет свои требования к защите паролем, чтобы хакеры не смогли взломать клиентские учетные записи», говорит Келтон. Но сервис быстро вернулся к ручной проверке новых учетных записей, и у него не было никаких серьезных проблем в течение двух месяцев с тех пор. Келтон добавляет, что другие виды мошенничества были редки в Car2Go и что его GPS-трекеры не могут быть отключены физически. Достоверной отраслевой статистики по уровню мошенничества не существует.

Николас Хилл, который работал в ReachNow и Car2Go, а теперь возглавляет североамериканские операции по каршерингу для французского автопроизводителя Groupe PSA, говорит, что всегда существует противоречие между удобством и безопасностью, и все компании будут испытывать соблазн в пользу первого. «Лучший опыт — менее ограничивающий», — уверен он.

Австралийский хакер взломал каршеринг и два месяца катался за чужой счет. Как так получилось?

Ник Кубрилович 33 раза ездил на каршеринге анонимно и бесплатно.

Два главных каршеринга мира объединились в одну компанию. Мы взяли у них интервью

На наши вопросы ответил пресс-секретарь ShareNow Николай Вормс.

Лаборатория Касперского проверила безопасность приложений каршерингов. Все плохо

Компания протестировала 13 каршеринговых приложений.
Источник: Bloomberg
Правила сообщества
  • комментируйте!
  • будьте вежливы, уважайте участников;
  • старайтесь оставлять информативные, полезные и интересные комментарии;
  • соблюдайте действующее законодательство;
  • мы не приветствуем размещение промокодов и рекламы;
  • лучшие комментарии будут отмечены редакцией;
  • вы тоже можете стать автором или участником проекта и продвигать свои промокоды;