Поделиться
Двое жителей Новосибирска подменяли GPS-координаты, чтобы украсть миллионы у агрегатора такси
Жители Новосибирска, проявив ИТ-смекалку, обманули агрегатора такси на 3,5 млн руб., получая деньги за поддельные заказы. Они смогли обойти защиту сервиса и подделывать GPS-координаты, а персональные данные для создания аккаунтов якобы заказчиков встречаются в даркнете в изобилии благодаря многочисленным утечкам.
Фиктивные заказы на три миллиона рублей
Двое жителей Новосибирска задержаны по подозрению в хищениях у одного из сервисов такси, которые они смогли совершать, обойдя систему защиты агрегатора, создавая фиктивные заказы и подменяя GPS-координаты для их завершения, сообщила официальный представитель МВД России Ирина Волк в Telegram-канале.
Следователем ОП № 5 «Дзержинский» УМВД России по Новосибирску возбуждено уголовное дело по признакам преступления, предусмотренного частью три статьи 159 УК РФ.
Подозреваемых обвиняют в незаконном получении 3,5 млн руб. с января 2023 г. по ноябрь 2024 г. При аресте у них изъяты 23 смартфона, ноутбуки и SIM-карты. Им избрана мера пресечения в виде запрета определенных действий.
Понадобилось специальное приложение и краденые персональные данные
Сообщается, что, по данным следствия, взломать систему защиты злоумышленникам помогло специальное интернет-приложение.
В неназванном мессенджере они также покупали данные водительских удостоверений третьих лиц и регистрировали на них аккаунты в сервисе. Таким образом они создали более 50 аккаунтов. Затем, по словам Волк, они сами формировали заказы и сами же делали отметки об их исполнении. Для этого им пришлось подменять GPS-координаты.
«Информация о якобы выполненных поездках передавалась агрегатору, а взамен сообщники получали выплаты, предусмотренные за определенное количество выполненных рейсов», — говорится в сообщении Волк.
Мошеннический инвентарь
По данным Роскомнадзора, в 2024 г. зафиксировано 135 утечек баз данных. Всего в сеть утекло более 710 млн записей о россиянах. В результате многочисленных утечек на ноябрь 2024 г. в сети находилось уже порядка 90% персональных данных взрослого населения страны. Ими активно пользуются мошенники.
Именно водительская персональная информация тоже периодически появляется в даркнете. О продаже за $800 крупной базы с такими данными о жителях Москвы и Московской области CNews сообщал в 2021 г. Она состояла из 50 млн строк и, по утверждению продавца, была получена от инсайдера в ГИБДД.
В августе 2020 г. хакеры выставили на продажу базу, украденную, предположительно, из одной из страховых компаний. В ней содержались личные данные около одного млн московских водителей с указанием номера, марки, модели и пр. автомобиля, номеров ПТС, а также номеров телефона владельцев.
В декабре 2024 г. издание «Вечерний Санкт-Петербург» выяснило, что суд в северной столице удовлетворил требование прокурора запретить сайт, который предлагал купить реальные учетные записи каршеринговых сервисов.
Средства для подделки местоположения тоже можно купить, как писал CNews в 2022 г. Разнообразные приложения Fake GPS есть в магазине Google Play, где предоставляют даже бесплатные возможности по замене геопозиции либо бесплатный тестовый период. С из помощью после простых настроек можно создавать поддельные маршруты, имитировать скорость передвижения и даже генерировать фальшивую историю местоположений.
Короткая ссылка
