С чего начать?

Сначала соберите задачу, бюджет, сроки, примеры желаемого результата и ограничения по материалам или интеграциям.

Как не ошибиться?

Проверьте портфолио, техническое задание, смету, сроки, гарантию, порядок правок, поддержку и документы на материалы или услугу

Что важнее цены?

Прозрачность условий, надежность, поддержка и соответствие вашей задаче.

Когда нужен эксперт?

Если решение влияет на деньги, безопасность, сроки или долгосрочные обязательства.

Цифровые сервисы: гид

Безопасность в сервисах попутчиков: как распознать фишинговые сайты и защитить данные карты

Пользователи сервисов для поиска попутчиков столкнулись с угрозой хищения денежных средств и данных банковских карт через фишинговые ресурсы.

Автор и проверка: Алексей Воронов, редакционный координатор ormobil.com · Факты, документы, риски и применимость Опубликовано: 05 июня 2026 г. · 2 мин чтения

Механика хищения данных через фишинговые сайты

Основным инструментом в выявленных инцидентах выступает создание сайтов-двойников. Из опубликованной информации следует, что мошенники проектируют веб-ресурсы, которые визуально практически не отличаются от официальных страниц сервисов попутчиков. На таких страницах пользователям предлагается ввести реквизиты банковских карт, якобы для оплаты бронирования или подтверждения поездки.

Вместо защищенного шлюза платежной системы данные вводятся в формы на поддельном ресурсе. Это позволяет преступникам получать прямой доступ к конфиденциальной информации: номеру карты, сроку действия и защитным кодам. В дальнейшем эти сведения используются для несанкционированного списания средств со счетов пострадавших.

Риски для пользователей цифровых сервисов

Опасность данной схемы заключается в сложности идентификации угрозы на этапе перехода по ссылке. Сообщается, что злоумышленники могут использовать различные методы для направления трафика на фишинговые страницы. Часто это происходит в обход встроенных систем безопасности официальных приложений, когда взаимодействие переносится в сторонние каналы связи.

Поскольку сервисы попутчиков предполагают прямое взаимодействие между водителем и пассажиром, злоумышленники могут маскировать вредоносные ссылки под безобидные уточнения деталей поездки. Использование фишинга позволяет им обходить стандартные механизмы защиты транзакций, которые предусмотрены внутри легитимных программных продуктов.

Что необходимо отслеживать пользователю

В контексте текущей ситуации пользователям мобильных решений для поиска поездок стоит обращать внимание на любые попытки перевода коммуникации за пределы официального приложения. Важным фактором риска является получение ссылок на оплату или ввод данных карты в личных сообщениях от других участников сервиса.

Из имеющихся данных следует, что безопасное использование подобных платформ предполагает проведение всех финансовых операций исключительно через внутренние инструменты сервиса. Любое требование перейти на внешний сайт для завершения бронирования может указывать на попытку фишинговой атаки. Читателям рекомендуется внимательно проверять адресную строку браузера и избегать ввода платежных данных на ресурсах, полученных из сомнительных источников.