«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Сообщество попутчиков BlaBlaCar пришло в Россию в 2014 году, и за шесть лет в нем зарегистрировалось более 25 миллионов человек. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене. Не говоря уже о том, что поездка в приятной компании веселее, чем в одиночку.
Команда платформы заботится о безопасности пользователей: проверяет профили, внимательно относится к отзывам. Однако когда речь идет о миллионах людей, уследить за всеми сложно. Недавно мы обнаружили мошенническую схему, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт.
Билет на попутку с предоплатой
Мошенники размещают на BlaBlaCar объявления о свободных местах в машине, ничем не отличающиеся от настоящих, и даже цены указывают в пределах нормы. Маршруты они выбирают как популярные, так и не очень. Например, один из фейковых водителей, попавшихся нам на глаза, готов был «подвезти» жертву из города Буй Костромской области в Санкт-Петербург.
Когда пользователь откликается на объявление, мошенники в чате на сайте BlaBlaCar просят его связаться с ними в WhatsApp и отправляют номер телефона. Поскольку политика сервиса запрещает пересылать в сообщениях контактные данные, «водитель» пишет номер словами.
Обсуждение деталей поездки тоже на первый взгляд не вызывает подозрений. Мошенники охотно поддерживают разговор об интересующих пассажира подробностях и даже сами задают уместные в контексте поездки уточняющие вопросы.
Мошенники готовы обсуждать детали поездки
Когда речь заходит об оплате поездки, жертве предлагают «купить билет» по ссылке якобы на BlaBlaCar (название сервиса присутствует в адресе сайта). Почему надо воспользоваться именно таким, непривычным для постоянных пользователей платформы, форматом оплаты, объясняют по-разному. Например, один жулик утверждает, что он «официальный водитель» и наличные не поддерживает. В другом случае убедить жертву пытаются бонусами и кэшбеком, которые водитель якобы получит при оплате через сайт.
Мошенники требуют предоплату через сайт
На самом деле никаких билетов BlaBlaCar не продает. Сервис позволяет водителю и пассажиру найти друг друга и в перспективе планирует брать небольшую комиссию за эту услугу, однако расплачиваться за поездку предлагает наличными.
Осторожно, фишинг!
Если пользователь все же перейдет по мошеннической ссылке, его попросят указать имя, фамилию и контактные данные. Обратите внимание — не войти в профиль, как на настоящем сайте BlaBlaCar, а просто ввести информацию.
После того как пассажир заполнит анкету, его перенаправят на платежную форму, которая тоже расположена на мошенническом сайте. Это значит, что если жертва введет данные банковской карточки, то дело может не ограничиться потерей суммы «предоплаты». Также есть риск, что платежные данные будут украдены, что впоследствии может грозить еще более существенными финансовыми потерями.
Само собой, после оплаты «официальный водитель», скорее всего, просто пропадет со связи.
Вводя данные карточки на мошенническом сайте, жертва мошенников рискует не только суммой предоплаты
Как не стать жертвой мошенников
Терять деньги всегда обидно, даже если сумма небольшая. Чтобы не попасться на удочку мошенников:
Мошенники на BlaBlaCar
Зашел на всем известный сайт, чтобы найти машину для поездки. Попался данный вариант. И отзывов много, и поездок. Да и машина не плохая, хороший вариант.
Списался с водителем, он предложил перейти в WhatsApp. Там он предложил оформить поездку без комиссии. (Давно не ездил на блабла, не понял про комиссию). Далее он отправляет ссылку на якобы оплату без комиссии
Вот что мы видим по переходу по ссылке. Якобы форма для покупки билета. На блаблакар))) Даже кэшбэк прилагается! Ну и далее форма для получения данных карты
Пост бдительности ради и знания разводов таких пидарасаов редисок
А мне вот интересно, если ввести в форму рандомные цифры и код, выдаст «успешное списание»?)
Зачем переводить деньги человеку через разные сервисы если всёравно очно встретитесь.
Последнее время стали главную страницу своих поделок редиректить на настоящую. Для этого используют страницу вконтакта away.php, чтобы админы настоящего сайта не спалили в журналах через заголовок refferer.
Экономия на комиссиях часто выходит боком
Непонятно вот как они деньги то получают. Нужно же хотя бы зарегистрированное где то предприятие и счёт в банке что бы принимать такие платежи
Мошенничество с баллами на Выручай карте Пятерочки
24.11.21 20:16 покупка на 2,44р. в г.Москва, Абрамцевская ул., 30. Списано 4990 баллов.
20.11.21 14:58 покупка на 127,56р в г.Москва, Вишняковская ул., 39. Списано 10000 баллов.
20.11.21 11:55 списано 1975 баллов.
14.11.21 10:49 покупка на 35,34р в г.Пермь, Цимлянская ул., 23. Списано 10000 баллов.
14:11:21 05:46 списано 199 баллов.
ну и куча других странных начислений и списаний.
Обращения в Пятерочку по WhatsUp (тот еще цирк!) и с их сайта привели к их почти полному игнору. Ну не интересно СБ Пятерочки, кто там у них занимается мошенничеством. видимо.
Карту в итоге заблокировал.
ВОПРОС к знатокам: а как все эти украденные баллы можно монетизировать? Иначе зачем все эти замысловатые махинации?
И снова про мошенников телефонных
Я этой бабушке спасибо сказала, по своим делам пошла. Эх, если дожить до ее лет, хотелось бы такую же ясную голову иметь.
Мошенники.
Предисловие: заболел сын, 5 лет, ветрянка. Попросили бабулю (тещу, она же мама по тексту ниже) посидеть с мелким. Все шло хорошо до пятницы.
Ну а дальше как и писал блокировка всего возможного, звонок в Qiwi, перечисление номеров кошельков, ожидание составления заявок, звонок в полицию и весёлый вечер в полиции в 2.5 часа на написание заявления.
Понимаю, что денег не вернуть (считаю, что лучше прожевать и идти дальше, психика и здоровье дороже), но пугает не потеря средств, а то, что родной человек, которого попросили посидеть (по-си-деть блин) с внуком «таскала» его с температурой по городу не сообщив ни жене ни мне. Боюсь представить, но а вдруг. вдруг цель была бы не деньги, а ребенок. или орган. И ведь без задней мысли и препятствий можно так попрощаться и с жизнью.
П.с. все сейчас стараются обеспечить сохранность данных, разработчики ПО вводят двухфакторные аутентификацию и/или авторизацию. Почему банкам не сделать что-то подобное? Почему не создать тот же вклад с дополнительной возможностью снятия средств только с условиями подтверждения второго доверенного лица, прописанного при открытии счета? К примеру та же дочь, которой просто придет СМС с вопросом » разрешить снять деньги маме или нет?». Банки же так же заинтересованы с сохранности средств в самих банках.
Может я что-то старел и уже это реализовано?
Blablacars deals что это
Штош, блашкой я пользуюсь, в большинстве случаев успешно, но сегодня попался экземпляр очень интересный.
Нашла я поездку, собственно вот она.
Буквально в ту же минуту, когда я позвонила этой девушке, я получаю от Максима смс. (Ну точнее я потом поняла, что это он)
Я благополучно отправилась на вокзал, ибо не было желания разбираться в этих ваших фейках. Параллельно получила ещё несколько сообщений и звонок от Максима в отчаянных попытках заполучить меня в качестве попутчика.
И после этого я остановилась и призадумалась: «А откуда Максим знает, что я бронировала ту поездку, какое ему вообще до всего этого дело?» И собственно, есть основания полагать, что мамкины бизнесмены сами плодят фэйки, чтобы ехали на их условиях и по завышенной цене.
Я бы поехала за 500 рублей, если бы эта цена стояла изначально, а не эти финты ушами. Хз, может, прибыльно.
Будь проклят тот день, когда я связался с Blablacar
Всем привет! Вот и до меня докатилось.
Блаблакаром я вполне успешно пользовался в 2015 году, ездил то в Тюмень к друзьям, то в Уфу. Потом сам начал возить. А потом появились автобусники, которые начали с фейковых аккаунтов регистрироваться на поездки, чтобы забить все свободные места в конкурирующих поездках и творить прочую дичь. Ну да все и так знают в какое болото превратился блаблакар. В то время я его и забросил.
И вдруг сегодня мне начинают валиться смски о том, что кто-то хочет забронировать места на якобы мной созданных разных поездках.
Я понимаю, что аккаунт взломан, так как множество таких историй уже читал на пикабу. Мой логин-пароль конечно же не подходят. Восстановить доступ с помощью электронной почты не получается (ну конечно, взломщики ее сменили, в чем легко убедиться, так как на мою почту блаблакар дает зарегистрировать новый аккаунт и не помечает почту, как уже занятую). Номер же телефона занят, оно и понятно, смс же на него приходят.
Я попросил друга с его аккаунта попробовать забронировать место в поездке, чтобы узнать какие-нибудь контакты.
Друг забронировал место, после чего ему написали в вотсапе с номера +7(963) 369-77-59. (думаю номер мошенников не возбраняется указывать, чтобы люди знали героев в лицо?) Мой друг не стал дальше развивать успех и, ничего не ответив, просто заблокировал этот номер. И тут же ему начинают валиться десятки смс, (кто-то запускает смс-бомбер)! Ага, понятно, значит на телефоне сидит именно мошенник, а не случайная жертва.
Дальше я попросил другого друга (пускай будет Олег) забронировать вторую поездку и попереписываться с мошенником, чтобы узнать например номер карты, или еще какую-нибудь информацию.
С Олегом связались все с того же номера, и произошел вполне нормальный разговор. Была даже названа марка авто и номер, но думаю их смысла выкладывать нет, скорее всего машина выдумана.
[13:42, 02.11.2021] +7 963 369-77-59: Здравствуйте вы мне на бла бла кар писали?
[13:42, 02.11.2021] +7 963 369-77-59: Вы один поедите?
[13:44, 02.11.2021] +7 963 369-77-59: Хорошо у вас с собой будут сумки?
[13:44, 02.11.2021] +7 963 369-77-59: У меня как раз последнее место осталось
[13:51, 02.11.2021] +7 963 369-77-59: Буду примерно в 15:10-15:20 там посмотрим где встану
И все, молчек. я даже удивился, а где предоплата, где просьбы кинуть денег? Олег тоже в ступоре, начинает подталкивать:
[13:54, 02.11.2021] Олег: оплата как будет? наликом или переводом? если наликом надо банкомат найти
[13:54, 02.11.2021] +7 963 369-77-59: Онлайн
А после чего он предлагает сделать предоплату через сервис блаблакар, там есть возможность (по моему уже даже обязательное требование) оплатить через сайт. Хм.. опять странно, ведь в таком случае деньги ему достанутся только после подтверждения поездки пассажиром. Или будут взламываться и аккаунты пассажиров?
Я сказал Олегу, чтобы он мягко отменил бронь, не выдавая себя, чтобы не попасть под смс-бомбер, но он решил попробовать додавить, придумав какую-то блуду про бухгалтерию:
[14:00, 02.11.2021] Олег: сразу оплата что ли?
[14:02, 02.11.2021] +7 963 369-77-59: Да это же бронь
[14:02, 02.11.2021] +7 963 369-77-59: Деньги прийдут мне после поездки до этого они будут у бла бла кар
[14:02, 02.11.2021] +7 963 369-77-59: Четвёртый пункт
[14:03, 02.11.2021] Олег: у меня бухгалтерия такой документ не примет😔, а возмещать деньги надо
[14:04, 02.11.2021] +7 963 369-77-59: Всм?
[14:04, 02.11.2021] +7 963 369-77-59: У вас чек то будет об оплате
[14:04, 02.11.2021] +7 963 369-77-59: Он на почту приходит
[14:04, 02.11.2021] Олег: я имею ввиду блаблакарный документ
[14:05, 02.11.2021] Олег: сколько ездил на блабла, давали бумажный чек по виду похожий на товарный
[14:05, 02.11.2021] +7 963 369-77-59: Это вы на автобусе
[14:05, 02.11.2021] +7 963 369-77-59: Ездили
[14:05, 02.11.2021] +7 963 369-77-59: Наверное
[14:05, 02.11.2021] Олег: нет, на машине
[14:05, 02.11.2021] +7 963 369-77-59: Прикол
[14:05, 02.11.2021] Олег: прям стопка у водилы была
[14:05, 02.11.2021] +7 963 369-77-59: Первый раз о таком слышу
[14:05, 02.11.2021] Олег: ну видимо это прошаренные уже напоездках
[14:05, 02.11.2021] +7 963 369-77-59: Таксист может?
[14:05, 02.11.2021] +7 963 369-77-59: Видимо
[14:05, 02.11.2021] Олег: все виды платежных документов с собой
[14:06, 02.11.2021] Олег: не могу знать
[14:06, 02.11.2021] Олег: поищу других тогда, спасибо
[14:06, 02.11.2021] +7 963 369-77-59: Электронный чек выдаётся бла бла кар
[14:06, 02.11.2021] Олег: да не возмещают бухи такие бумаги
[14:06, 02.11.2021] +7 963 369-77-59: Давно такого не было
[14:08, 02.11.2021] +7 963 369-77-59: По брони 100р что бы я был уверен что вы едите
[14:08, 02.11.2021] +7 963 369-77-59: По рукам?
[14:10, 02.11.2021] Олег: дай номер карты куда скинуть
[14:11, 02.11.2021] Олег: с тела не очень удобно по ссылкам прыгать
[14:12, 02.11.2021] +7 963 369-77-59: Жду друг.
[14:12, 02.11.2021] +7 963 369-77-59: Тут 2 минуты
[14:13, 02.11.2021] Олег: дай номер карты, быстрее будет
[14:14, 02.11.2021] +7 963 369-77-59: Только так, мне баллы нужны и рейтинг 😂
[14:14, 02.11.2021] +7 963 369-77-59: + место последнее если кто то забронирует то мне придется за другим человеком ехать а не за вами
[14:15, 02.11.2021] Олег: ну посмотрим успею или нет, с телефона проблематично, говорю же. Надеюсь успею
[14:15, 02.11.2021] +7 963 369-77-59: Ок жду бронь друг 🙏
Суть разговора, переводя на человеческий: ну хоть соточку закинь, друг)))
Дальше я попросил кинуть жалобу на аккаунт и на этом закончить. А сам углубился в поиски решения проблемы: через электронную почту доступ не восстанавливается. Через телефон нет возможности. Хотя вот тут написано, что можно создать новый акк, привязать к нему свой номер, и он тут же отвяжется от старого аккаунта, но данный способ не работает от слова совсем, сайт просто пишет, что номер занят. Соцсети у меня привязаны не были, так что и тут я пролетел (пишут, что можно войти в аккаунт через привязанный вк или фейсбук, после чего самому поменять логин и пароль).
1) Было написано обращение с описанием ситуации на сайте блабла. Там очень все криво сделано, надо очень постараться, чтобы найти где можно им написать. Пришло сообщение на почту от blablasupport@blablacar.com вот с таким содержанием:
2) Было написано обращение в официальный твитер блаблакара, сообщение до сих пор не прочитано.
3) Было написано письмо на dataprotection@blablacar.com (адрес указан в соглашении о конфиденциальности при регистрации) с описанием ситуации и требованием удалить мой аккаунт и всю мою личную информацию с сайта, а так же на запрет на ее хранение, использование или передачу, в соответствии со ст. 21 закона № 152-ФЗ РФ. Пришел такой-же ответ, как и с первой почты.
4) Написал обращение через личный кабинет билайна (так как номер билайновский), с описанием ситуации и просьбой сделать что-то с номером мошенника. Сначала кинули ссылку на заявление на возврат ошибочно переведенных средств, после объяснения, что я никому деньги не переводил и рассказа по новой, мне дали ответ такого содержания
Позже я все таки решил написать мошеннику сам, чтобы получить подтверждение из первых уст. Вот что из этого вышло (Осторожно, мат. Заранее прошу прощения у тех, кого это задевает):
Параллельно он включает смс-бомбер, и меня начинает заваливать смсками.
Грешен, тут я сам наслал на него смс-бомбер. После чего он замолкает, а я отвлекаюсь примерно на час. Его СМС-бомбер начал сдуваться минуте на пятой, а через минут 20 совсем издох.
Через час я обнаруживаю, что мой аккаунт на блабла удален, последняя, третья зарегистрированная поездка тоже. Остались только две (тут и тут), видимо потому что на момент удаления они уже состоялись. Не знаю что так повлияло: сам мошенник удалил аккаунт, или это сделала администрация блабла? Может подействовало письмо с требованием удалить личную информацию? На почту мне никаких ответов не приходило, со мной никто не связывался, из попутчиков пока никто не звонил, претензии не высказывал, хотя в профиле висел мой номер. Очень надеюсь, что обмануть у него никого не вышло!
Ну и на последок: если у вас есть старый аккаунт блаблакар, и вы не планируете им больше пользоваться (кто-то им вообще пользуется сейчас?), зайдите по ссылке (ССЫЛКА) и удалите его! Защиты никакой, восстановить с номером телефона нельзя, двухфакторной идентификации нет, а у многих аккаунт еще и подтвержден паспортом! Ну его, эту помойку!
Мошенники с Бла-Бла-Кар
Мне понадобился данный сервис Бла бла Кар.
Взывать к совести бесполезно. Решил глупо пошутить.
Для тех, кто не сталкивался с подобным : сервис Бла Бла Кар не допускает никаких предоплат и это одно из главных условий сервиса.
Лига BlaBlaCar
119 постов 720 подписчиков
Правила сообщества
— Задавать вопросы, которые касаются вашего профиля, багов и других проблем с использованием непосредственно приложения или сайта: для этого есть служба поддержки BlaBlaCar ( https://www.blablacar.ru/kontakt )
— Давать «вредные» советы о том, как обмануть систему или пользоваться BlaBlaCar, нарушая правила сообщества
— Естественно, ругаться, обзываться, троллить и делать все то, что запрещено в других сообществах 🙂
Зачем мошеннику показывать на дыру в его схеме?
Я начал на такую хуйню обращать внимание как однажды ввел пароль на сайте типа vkantakte.ru
Наверное неплохой совет. чекайте ссылку на очевиднвую хуйню перед тем как ее жамкать.
А со мной была другая история. Меня забрал левый водитель с места, о котором знал только нужный водитель.
Потом незнакомый мне человек на камри (уточню, все происходит в Пятигорске) позвонил на номер, который в сервисе не светился. Тут я очень удивился.
Кое-как вышел на трассе, откуда меня и забрали потом
На авито тоже самое творится, тоже чуть не попался на эту удочку. Смутило, что что пошёл запрос на все данные карты и вопли антивируса, после решил уже сначала почитать в Яндексе об этом.
на кнопочный телефон приходит только от блабла
даёшь рЭволюцию!
На блаблакаре есть оплата через сам сервис.
Ну очевидно же всё! К бла-бла-кар это имеет такое же отношение, как Служба Безопасности к Сбербанку.
Ефремов же еще не в тюрьме, а в СИЗО.
Сделай тогда лучше сайт.
Мошенничество с баллами на Выручай карте Пятерочки
24.11.21 20:16 покупка на 2,44р. в г.Москва, Абрамцевская ул., 30. Списано 4990 баллов.
20.11.21 14:58 покупка на 127,56р в г.Москва, Вишняковская ул., 39. Списано 10000 баллов.
20.11.21 11:55 списано 1975 баллов.
14.11.21 10:49 покупка на 35,34р в г.Пермь, Цимлянская ул., 23. Списано 10000 баллов.
14:11:21 05:46 списано 199 баллов.
ну и куча других странных начислений и списаний.
Обращения в Пятерочку по WhatsUp (тот еще цирк!) и с их сайта привели к их почти полному игнору. Ну не интересно СБ Пятерочки, кто там у них занимается мошенничеством. видимо.
Карту в итоге заблокировал.
ВОПРОС к знатокам: а как все эти украденные баллы можно монетизировать? Иначе зачем все эти замысловатые махинации?
И снова про мошенников телефонных
Я этой бабушке спасибо сказала, по своим делам пошла. Эх, если дожить до ее лет, хотелось бы такую же ясную голову иметь.
Мошенники.
Предисловие: заболел сын, 5 лет, ветрянка. Попросили бабулю (тещу, она же мама по тексту ниже) посидеть с мелким. Все шло хорошо до пятницы.
Ну а дальше как и писал блокировка всего возможного, звонок в Qiwi, перечисление номеров кошельков, ожидание составления заявок, звонок в полицию и весёлый вечер в полиции в 2.5 часа на написание заявления.
Понимаю, что денег не вернуть (считаю, что лучше прожевать и идти дальше, психика и здоровье дороже), но пугает не потеря средств, а то, что родной человек, которого попросили посидеть (по-си-деть блин) с внуком «таскала» его с температурой по городу не сообщив ни жене ни мне. Боюсь представить, но а вдруг. вдруг цель была бы не деньги, а ребенок. или орган. И ведь без задней мысли и препятствий можно так попрощаться и с жизнью.
П.с. все сейчас стараются обеспечить сохранность данных, разработчики ПО вводят двухфакторные аутентификацию и/или авторизацию. Почему банкам не сделать что-то подобное? Почему не создать тот же вклад с дополнительной возможностью снятия средств только с условиями подтверждения второго доверенного лица, прописанного при открытии счета? К примеру та же дочь, которой просто придет СМС с вопросом » разрешить снять деньги маме или нет?». Банки же так же заинтересованы с сохранности средств в самих банках.
Может я что-то старел и уже это реализовано?
