Россия Авто и мото Красота и здоровье Садоводство Все рубрики
Mobile menu button
Воровство данных
Воровство данных
© Generated by AI by DALL·E 3 by OpenAI is licensed under Free for commercial use
Главная / Технологии
Алексей Левшин Опубликована 26.10.2025 в 13:18

Сел в машину — попал в криминал: как ваш аккаунт каршеринга работает на наркокурьеров

Хакеры массово продают учётные записи каршеринга: автомобили используют для преступных целей

Хакеры покупают и используют взломанные учётные записи каршеринга: как это работает и чем грозит пользователям

Рынок компрометированных аккаунтов каршеринга в даркнете растёт: злоумышленники покупают доступы российских пользователей и арендуют автомобили от чужого имени, а затем применяют их для перевозки запрещённых веществ и других противоправных действий. Источник материала — комментарии специалистов по информационной безопасности и расследования журналистов.

Базовые утверждения и описание схемы

Наиболее распространённый сценарий начинается с фишинговых рассылок: пользователю приходит сообщение, похожее на уведомление от сервиса аренды авто, с заманчивым предложением или специальной скидкой. По ссылке открывается поддельная страница входа, где жертва вводит логин, пароль и иногда данные банковской карты. Затем эти учётные записи аккуратно упаковываются и выставляются на продажу в тёмной сети.

Приобретённый аккаунт позволяет аренда авто без бумажного оформления и без привязки к реальной личности арендатора: машина оформляется в приложении на владельца аккаунта, но физически управляет ею уже злоумышленник или привлечённый водитель. Такие автомобили используются для разных целей — от простых поездок до перевозки наркотиков и других запрещённых грузов.

Первая реакция и мнение эксперта

Константин Мельников, руководитель департамента специальных сервисов в Infosecurity, подробно описал механизм мошенничества и его масштаб:

"В сегменте каршеринга пользователи сталкиваются с фишинговыми рассылками, которые маскируются под официальные сообщения от популярных сервисов. Чаще всего они содержат предложения о "скидках" и ведут на поддельные сайты, имитирующие страницу входа в личный кабинет. Цель таких атак — сбор учетных данных и банковской информации для последующего несанкционированного доступа к реальным аккаунтам", — сказал руководитель департамента специальных сервисов в Infosecurity Константин Мельников.

"Спрос на взломанные учетные записи сохраняется, поскольку злоумышленники используют их для получения доступа к автомобилям без оформления официальных документов. Ранее это было распространено для простых поездок, в том числе лицами без водительских прав. В настоящее же время эта схема адаптировалась для более серьезных правонарушений, включая перевозку запрещенных веществ", — объяснил руководитель департамента специальных сервисов в Infosecurity Константин Мельников.

Сравнение — где и как появляются угрозы

Источник угрозы Как проявляется Последствия
Фишинговые рассылки Поддельные письма и SMS Кража учётных данных
Поддельные сайты Ложные страницы входа в аккаунт Потеря контроля над профилем
Торговля в даркнете Продажа учёток и карт Использование авто для преступлений
Сторонние сервисы входа Открытые уязвимости и интеграции Массовая компрометация

Советы шаг за шагом (HowTo)

  1. Проверить свои аккаунты. Откройте приложение каршеринга и убедитесь в отсутствии неизвестных машин и подписок.

  2. Включить двухфакторную аутентификацию (2FA) для аккаунта каршеринга и привязать надежный номер телефона; при возможности — аппаратный ключ.

  3. Своевременно обновлять приложение: используйте только официальные магазины (Google Play, App Store).

  4. Не переходите по рекламным баннерам и коротким ссылкам в SMS — вручную введите адрес сервиса в браузере.

  5. Используйте менеджер паролей и уникальные пароли для каждого сервиса; избегайте хранения банковских данных в профиле, если это возможно.

  6. При подозрении на утечку — немедленно смените пароль, снимите все активные сессии и обратитесь в техподдержку каршеринга.

Ошибка → Последствие → Альтернатива

  1. Ошибка: ввод пароля на странице с рекламы.
    Последствие: аккаунт скомпрометирован.
    Альтернатива: проверять URL, устанавливать приложение только из официального магазина.

  2. Ошибка: использовать один пароль для нескольких сервисов.
    Последствие: компрометация нескольких аккаунтов одновременно.
    Альтернатива: менеджер паролей и уникальные пароли.

  3. Ошибка: игнорировать уведомления о входе с нового устройства.
    Последствие: злоумышленник продолжает использовать профиль.
    Альтернатива: моментально выходить из всех сессий и менять пароль.

А что если…

Если ваша учётная запись уже продаётся в даркнете, первым делом поменяйте пароль и включите 2FA. Свяжитесь с поддержкой каршеринга — объясните ситуацию, запросите блокировку аккаунта и возврат нарушённых поездок (если это возможно). Проверьте выписки банка и при необходимости инициируйте блокировку карты. При признаках использования машины в преступных целях — сообщите в полицию и сохраните все сообщения и скриншоты как доказательства.

Плюсы и минусы использования сторонних функций (практический аспект)

Аспект Плюсы Минусы
Быстрая аренда через аккаунт Удобство, скорость Риск фишинга и утери доступа
Сохранение карты в профиле Нет необходимости вводить данные Утечка средств при компрометации
Социальный вход (Google/Facebook) Удобство Возможная единая точка отказа при взломе

FAQ

Как узнать, что мой аккаунт каршеринга взломан?
Появление неизвестных поездок, изменение контактных данных в профиле, уведомления о входах с новых устройств.

Что делать, если с моего аккаунта кто-то взял автомобиль для перевозки запрещённых веществ?
Соберите доказательства, немедленно сообщите в каршеринг и в правоохранительные органы; смените пароли и отключите привязанные карты.

Могут ли вернуть деньги за незаконные поездки?
Это зависит от политики сервиса и результатов расследования; обратиться в техподдержку и банк — обязательно.

Стоит ли хранить банковскую карту в профиле каршеринга?
Лучше привязывать виртуальную или одноразовую карту, дающую ограниченные права, либо использовать оплату через приложение с возможностью мгновенной блокировки.

Мифы и правда

  • Миф: "Если установил приложение — значит оно безопасно".
    Правда: даже официальные приложения подлежат подделке; проверяйте издателя и цифровую подпись.

  • Миф: "Даркнет — это только для крупных преступлений, мой аккаунт никому не нужен".
    Правда: рынок учёток каршеринга востребован; цена может быть невысокой, но спрос стабилен.

  • Миф: "Антивирус на телефоне идеально защищает от фишинга".
    Правда: антивирус помогает, но базовая осторожность и проверка ссылок остаются ключевыми.

Исторический контекст

Схемы с продажей захваченных аккаунтов и использованию их в криминальных целях известны давно: сначала это касалось банковских логинов и торговых платформ, затем — сервисов доставки и такси. Каршеринговая инфраструктура стала новой мишенью из-за простоты аренды автомобиля через мобильное приложение без обширной бумажной волокиты.

3 интересных факта

  1. На тёмных площадках цена за скомпрометированную учётную запись каршеринга значительно ниже, чем за банковские доступы, но объём таких предложений велик.

  2. Злоумышленники нередко комбинируют купленные аккаунты с подставными водителями, чтобы усложнить отслеживание.

  3. Некоторые каршеринги внедряют поведенческую аутентификацию, отслеживающую нетипичную активность и блокировку подозрительных поездок в реальном времени.

Автор Алексей Левшин
Алексей Левшин — ИТ-эксперт, инженер (УрФУ). Специалист по автоматизации бизнеса, аналитике данных и цифровой безопасности. Опыт в индустрии — 15 лет.
Редактор Олег Белов
Олег Белов — журналист, корреспондент Ньюсинфо

Подписывайтесь на NewsInfo.Ru

Читайте также

В конце года мошенники активизируются, используя фишинг и ложные скидки, предупреждает эксперт — РИА Новости 30.12.2025 в 6:17
Искусственный интеллект в действии: как технологии помогают распознать мошенников и защитить данные

Искусственный интеллект помогает защитить пользователей от мошенников, анализируя сайты и звонки, чтобы избежать фишинга и других угроз.

Читать полностью » Лазерные системы защиты от дронов начнут применять в приграничье с 2026 года — Андрей Безруков, ЦБСТ 29.12.2025 в 4:41
Эксперименты закончились — начинается практика: ПВО против дронов меняет формат

В России могут начать применять лазерные системы против беспилотников уже в 2026 году — разработки проходят проверку в реальных условиях.

Читать полностью » Samsung представит акустические системы Music Studio на CES 2026 — Samsung Newsroom 28.12.2025 в 15:18
Домашний звук больше не вторичен: Samsung расширяет экосистему новым форматом

Samsung представит на CES 2026 дизайнерские акустические системы Music Studio, созданные как элемент интерьера и часть экосистемы бренда.

Читать полностью » Apple изменила блок камеры в дизайне iPhone 17 Pro — wylsa.com 28.12.2025 в 15:18
Материалы стали практичнее, эмоции — сдержаннее: чем удивляет и разочаровывает iPhone 17 Pro

Обновлённый дизайн, мощное "железо" и улучшенная камера сделали iPhone 17 Pro самым продвинутым айфоном, но без эффекта вау.

Читать полностью » LG анонсировала гуманоидного домашнего робота CLOiD к выставке CES 2026 — LG Newsroom 27.12.2025 в 16:39
Обновления больше не главное: LG готовит принципиально новый формат электроники

LG готовит к CES 2026 гуманоидного домашнего робота с ИИ, двумя руками и расширенными возможностями для выполнения бытовых задач.

Читать полностью » Lenovo выпустила пауэрбанк ThinkPlus с максимальной мощностью 190 Вт — Gizmochina 27.12.2025 в 16:39
Зарядка, которая не выбирает приоритеты: Lenovo рассчитала пауэрбанк на несколько устройств

Lenovo выпустила компактный пауэрбанк на 20 000 мАч с мощностью до 190 Вт и встроенным кабелем — решение для смартфонов и ноутбуков.

Читать полностью » Xiaomi зарегистрировала в России товарные знаки для продуктов и напитков — ТАСС 27.12.2025 в 13:32
Бренд с двойным дном: Xiaomi зарегистрировала в России направления, которых от неё не ждали

Xiaomi зарегистрировала в России новые товарные знаки, охватывающие продукты питания, напитки и даже добычу полезных ископаемых.

Читать полностью » Художники раскритиковали ИИ-редактор в соцсети X Илона Маска — DTF 25.12.2025 в 22:57
Новшество Маска в X вызвало волну протестов — авторы заявили о краже работ

Встроенный ИИ-редактор изображений в соцсети X вызвал бойкот художников, недовольных возможностью править их работы без согласия.

Читать полностью »

Новости
Еда
Достал сковороду к Масленице — первый блин больше не комом: помог простой приём
Туризм
Карибское море исчезло за один вечер: вместо пляжей Куба запустила режим эвакуации и остановила рейсы
Спорт и фитнес
Лень шепчет завтра, а тело просит паузу: как превратить йогу из обязанности в источник удовольствия
Недвижимость
Дача перестаёт спать зимой: решения, которые превращают холодный участок в уютный дом круглый год
Красота и здоровье
Запах, который включает мозг на полную: смесь масел неожиданно усилила память и внимание
Недвижимость
Окна стали кристально чистыми без магазинных средств — секрет оказался на кухне
Красота и здоровье
Перед глазами поплыли точки и нити — сначала испугался, а причина оказалась совсем другой
Красота и здоровье
Ростки на картофеле оказались не приговором — главное знать одно правило
Все рубрики О проекте Архив Авторы

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, info@newsinfo.ru

Counter LiveInternet