Наверняка, этот понедельник был сонным для чикагской команды каршеринга Car2Go. Будние дни, обычно, тихие, а улицы Чикаго были заснежены после шторма. Кто захочет разбираться с прокатной машиной в снегу?

Но в тот день прокат автомобилей премиум-класса (седанов Mercedes CLA и внедорожников GLA) резко увеличился. И эта аренда длилась намного дольше, чем средняя 90-минутная поездка Car2Go: многие автомобили вообще не возвращались. Сотрудники компании видели на карте, как десятки их машин собрались в нескольких кварталах в Западном Чикаго, в районе, расположенном за пределами зоны завершения аренды.

Car2Go послал нескольких работников, чтобы забрать машины. Они обнаружили группу воров. Согласно источнику Bloomberg, знакомому с ситуацией, одни заблокировали автомобили, чтобы предотвратить их возврат во владение сервиса, другие угрожали сотрудникам. В Car2Go могут дистанционно отключать машины, но было сложно определить, какие автомобили выключить, чтобы это принесло пользу.

Незарегистрированные ранее случаи угонов стали известны только из полицейских отчетов и сообщений в социальных сетях. Можно назвать это сюрреалистическим уроком о рисках для бизнеса, основанного на смартфонах.

«Это был редчайший инцидент для нас как компании», — говорит Кенделл Келтон, пресс-секретарь Car2Go:

После неудачных попыток вернуть автомобили самостоятельно, компания обратилась за помощью в полицейское управление Чикаго. К середине недели компания полностью остановила работу в городе, признав, что не может понять, как отличить настоящих клиентов от группы воров. Пресс-секретарь Келтон говорит, что в общей сложности было угнано около 75 машин. В итоге все они были найдены, но некоторые остались без дверей и сидений.

Хотя этот инцидент был уникальным для Car2Go, он — пример тех рисков, на которые идут шеринги, подключенные к Интернету.

Автор Блумберга связывает кражу Мерседесов с новой стратегией каршеринга, направленной на то, чтобы сделать порог входа ниже и привлечь новых клиентов.

Последние несколько лет Car2Go проверял всех своих клиентов вручную. Авторизация занимала день или два, и эта медлительность раздражала пользователей, которые привыкли, что их запросы немедленно удовлетворяют. «Uber, Lyft или Airbnb — все они имеют мгновенную верификацию», — говорит Келтон.

Весной Car2Go прекратил ручные проверки. А 13 апреля 20 человек создали около 80 фальшивых аккаунтов в Чикаго, используя поддельные или украденные кредитные карты. Неясно, было ли это прямым ответом на изменение политики Car2Go или просто исследованием системы на слабые места.

Согласно полицейским отчетам, все украденные автомобили имели функционирующие GPS-трекеры и номерные знаки, которые начинались с букв AX, на многих все еще была заметная оклейка Car2Go. Поэтому у офицеров, патрулировавших область, не было проблем с обнаружением машин.

За один день они арестовали около двадцати угонщиков. Многие протестовали. Они говорили, что просто арендовали транспортные средства у людей по соседству и не знали, что сделали что-то плохое. Единственным обвиняемым в уголовном преступлении оказался 19-летний парень с полным карманом фальшивых кредитных карт.

Были случаи, когда клиенты Car2Go создавали законные аккаунты, пользовались автомобилями, а затем сдавали их в аренду не клиентам сервиса на короткие периоды по завышенным ценам, сообщил эксперт, знакомый с проблемами мошенничества. Эта практика — нарушение правил Car2Go — была проблемой в Чикаго с самого запуска компании.

А в некоторых случаях хакеры со списками адресов электронной почты и паролей писали скрипты для поиска каршеринговых аккаунтов. Как только они находили учетные записи, они выводили из строя автомобили и отключали их GPS-трекеры, заставляя их исчезнуть.

«Car2Go периодически обновляет свои требования к защите паролем, чтобы хакеры не смогли взломать клиентские учетные записи», говорит Келтон. Но сервис быстро вернулся к ручной проверке новых учетных записей, и у него не было никаких серьезных проблем в течение двух месяцев с тех пор. Келтон добавляет, что другие виды мошенничества были редки в Car2Go и что его GPS-трекеры не могут быть отключены физически. Достоверной отраслевой статистики по уровню мошенничества не существует.

Николас Хилл, который работал в ReachNow и Car2Go, а теперь возглавляет североамериканские операции по каршерингу для французского автопроизводителя Groupe PSA, говорит, что всегда существует противоречие между удобством и безопасностью, и все компании будут испытывать соблазн в пользу первого. «Лучший опыт — менее ограничивающий», — уверен он.