Двое жителей Новосибирска похитили 3,5 млн рублей у сервиса такси. Подозреваемые задержаны. Их взяли, что называется, тепленькими, буквально вытащив из постели. Это видно на кадрах оперативной съемки, ее фрагмент опубликовала в своем телеграм-канале официальный представитель МВД Ирина Волк.

По данным следствия, два молодых человека зарегистрировали в неназванном агрегаторе такси больше 50 фейковых аккаунтов водителей, используя купленные в интернете данные водительских прав. Затем эти двое оформляли на несуществующих таксистов фиктивные заказы и ставили отметки о завершении поездок. Для этого они подменяли GPS-координаты в приложении агрегатора. А потом получали выплаты, предусмотренные за определенное количество завершенных рейсов.

Зарегистрироваться в качестве таксиста не так уж сложно. Все делается исключительно онлайн. Система, конечно, проверяет, чтобы документы не были фальшивыми, но определить, краденые они или нет, не может.

О том, как происходит регистрация, рассказал «Бизнес FM» таксист Юрий:

«В обязательном порядке нужны документы. Для регистрации скачиваешь приложение и [загружаешь] фото паспорта, фото водительского удостоверения, фото автомобиля, пересылаешь по указанным адресам. Подписание какого-то договора фрахтования нет. Персональной встречи с кем бы то ни было не происходит. То есть все исключительно через интернет. Я думаю, что проверяется соответствие этих документов — фальшивые или не фальшивые».

Что касается подмены координат GPS, что требовалось новосибирским мошенникам для подтверждения завершения поездок в такси, то и здесь больших проблем не было. Приложения типа Fake GPS есть в магазине Google Play. Они позволяют создавать поддельные маршруты, имитировать скорость передвижения и даже генерировать фальшивую историю местоположений. Остается только прикрутить это к приложению агрегатора такси, что не очень сложно. Продолжает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Данный взлом не требует высокой квалификации, он требует умения читать. То есть если человек умеет читать и гуглить, он спокойно сможет воспроизвести подобную атаку. Естественно, я всех предупреждаю, что это наказуемо и не рекомендуется так делать. Но тут скорее вопрос к самому агрегатору: почему люди не позаботились и не обезопасили себя от довольно, кстати, предсказуемого рода [преступления]?»

Удивительно в этой истории другое. Получается, что агрегатор перечислял деньги водителям, не проверяя поступление платы за выполненные ими поездки. И никто не замечал этого почти два года.