Кибермошенничество с билетами в Германии

Ж/д билет за 11 тысяч: по Германии гуляет новое мошенничество

Технические специалисты уже работают над усовершенствованием системы безопасности сайта.

кибермошенничество с билетами в Германии

Хотела доехать до Берлина за 50 евро, а Deutsche Bahn сняла со счета больше 11 тысяч. В такую ситуацию на днях попала 20-летняя студентка из города Галле (Заале). Как выяснилось позже, компания-перевозчик здесь ни при чем: это кибермошенничество с билетами в Германии совершили со стороны.

Историю рассказывает издание Berliner Kurier со ссылкой на пресс-службу железной дороги. Все началось с того, что студентка покупала через систему онлайн-бронирования DB билет из Галле до Берлина, чтобы съездить на выходные к родителям.

На сайте компании такая поездка стоит около 50 евро. Сама процедура покупки прошла без проблем. Но подвох ждал девушку в самом конце — когда система запрашивает у пользователя адрес электронной почты, чтобы отправить туда купленный билет. В этот момент неизвестные каким-то образом перехватили её e‑mail.

Дело в том, что именно он необходим для авторизации в личном кабинете на сайте. Нажав кнопку смены пароля, злоумышленники получили доступ к аккаунту. А поскольку в настройках у владелицы был сохранен еще и номер банковской карты, они решили потратиться с размахом.

Взломщики оперативно стали закупать с аккаунта девушки билеты. В числе их заказов были также пять мест в вагоне первого класса экспресса Eurostar из Брюсселя в Лондон. Общая цена только этой покупки составила около 1400 евро — около 280 евро за штуку.

E-mail. Фото:
Miguel Á. Padriñán / pexels.com

Но похищенный e‑mail был только частью коварного плана. После покупки мошенники тут же отменили все бронирования и деньги пришли обратно на карту.

Но вот загвоздка: счет для пересылки средств они указали уже свой. Вообще процедура возврата билетов в Deutsche Bahn выглядит так: перевозчик взимает с пассажира 10 евро комиссии, а остальные деньги выдает в качестве ваучера (подробнее об этом можно почитать на официальном сайте DB).

Использовать такой документ можно для покупки нового билета. Этим механизмом и воспользовались хакеры: они совершали всё новые и новые бронирования, а затем отменяли. Итого воришки-шопоголики сняли со счета жертвы 11 213 евро и 90 центов.

Сейчас ситуацию студентки расследует полиция, и подробности по делу не сообщают ни следователи, ни Deutsche Bahn. В то же время пресс-секретарь железной дороги сообщает, что компания уже приняла меры по защите от мошеннических действий для онлайн-покупателей.

Теперь билеты стоимостью более 150 евро на пользовательском портале bahn.de можно будет купить только путем подтверждения PIN-кода карты.

Также представитель компании-перевозчика заявил, что технические специалисты уже работают над усовершенствованием системы безопасности сайта.

Что касается тех, кто уже успел пострадать от взломщиков, в DB советуют такую схему действий:

как только вы заметили, что у вас со счёта списали средства, сразу же позвоните в банк для отмены операции
свяжитесь с Deutsche Bahn для прояснения ситуации
сообщить в местное отделение полиции.