Ж/д билет за 11 тысяч: по Германии гуляет новое мошенничество
Хотела доехать до Берлина за 50 евро, а Deutsche Bahn сняла со счета больше 11 тысяч. В такую ситуацию на днях попала 20-летняя студентка из города Галле (Заале). Как выяснилось позже, компания-перевозчик здесь ни при чем: это кибермошенничество с билетами в Германии совершили со стороны.
Читайте также: Киберпоиск преступников: проверка отпечатков пальцев в приложении.
Историю рассказывает издание Berliner Kurier со ссылкой на пресс-службу железной дороги. Все началось с того, что студентка покупала через систему онлайн-бронирования DB билет из Галле до Берлина, чтобы съездить на выходные к родителям.
На сайте компании такая поездка стоит около 50 евро. Сама процедура покупки прошла без проблем. Но подвох ждал девушку в самом конце — когда система запрашивает у пользователя адрес электронной почты, чтобы отправить туда купленный билет. В этот момент неизвестные каким-то образом перехватили её e‑mail.
Дело в том, что именно он необходим для авторизации в личном кабинете на сайте. Нажав кнопку смены пароля, злоумышленники получили доступ к аккаунту. А поскольку в настройках у владелицы был сохранен еще и номер банковской карты, они решили потратиться с размахом.
Взломщики оперативно стали закупать с аккаунта девушки билеты. В числе их заказов были также пять мест в вагоне первого класса экспресса Eurostar из Брюсселя в Лондон. Общая цена только этой покупки составила около 1400 евро — около 280 евро за штуку.
Но похищенный e‑mail был только частью коварного плана. После покупки мошенники тут же отменили все бронирования и деньги пришли обратно на карту.
Но вот загвоздка: счет для пересылки средств они указали уже свой. Вообще процедура возврата билетов в Deutsche Bahn выглядит так: перевозчик взимает с пассажира 10 евро комиссии, а остальные деньги выдает в качестве ваучера (подробнее об этом можно почитать на официальном сайте DB).
Использовать такой документ можно для покупки нового билета. Этим механизмом и воспользовались хакеры: они совершали всё новые и новые бронирования, а затем отменяли. Итого воришки-шопоголики сняли со счета жертвы 11 213 евро и 90 центов.
Сейчас ситуацию студентки расследует полиция, и подробности по делу не сообщают ни следователи, ни Deutsche Bahn. В то же время пресс-секретарь железной дороги сообщает, что компания уже приняла меры по защите от мошеннических действий для онлайн-покупателей.
Теперь билеты стоимостью более 150 евро на пользовательском портале bahn.de можно будет купить только путем подтверждения PIN-кода карты.
Также представитель компании-перевозчика заявил, что технические специалисты уже работают над усовершенствованием системы безопасности сайта.
Что касается тех, кто уже успел пострадать от взломщиков, в DB советуют такую схему действий:
- как только вы заметили, что у вас со счёта списали средства, сразу же позвоните в банк для отмены операции
- свяжитесь с Deutsche Bahn для прояснения ситуации
- сообщить в местное отделение полиции.
Читайте также:
- Кибератака на Medatixx: десятки тысяч врачей пострадали
- Пойман киберпреступник, укравший у жителей Германии 6,3 млн. евро
- Хакеры совершенствуют технологии! Киберпреступность Германии