Bezpieczeństwo w sieci

Oto jak Uber pięknie rozwiązał ogromny problem naszego czytelnika

Jakub Szczęsny
Oto jak Uber pięknie rozwiązał ogromny problem naszego czytelnika

Do redakcji Antyweb trafił sygnał od naszego czytelnika, który najprawdopodobniej padł ofiarą ataku hakerskiego. Trudno jest jednak ocenić, kto zawinił. Skupiliśmy się głównie na tym, by pomóc człowiekowi, który zauważył, że w dziwny sposób uciekają pieniądze z jego konta podłączonego do platformy przewozów.

Pan Łukasz (imię zmienione - pełne personalia do wiadomości redakcji) poinformował nas o bardzo dziwnej aktywności na jego koncie w serwisie Uber oraz płatnościach za przejazdy... po Rosji, gdzie raczej w momencie ich zarejestrowania raczej się nie zapuszczał. Płatności były przeprowadzone w rublach, a wszystkie wskazywały na NLD Amsterdam UberBV. Warto dodać, że w listopadzie 2018 roku, Pan Łukasz założył konto w serwisie w Brazylii, by pojeździć sobie po Rio de Janerio.

Przeczytaj również: Działalność Ubera w Polsce niezagrożona

Po powrocie do Polski, nasz czytelnik zauważył, że z jego karty zaczęły znikać pieniądze - wskazując na transakcje przeprowadzane w Rosji. Próbując zalogować się na swoje konto w serwisie Uber via WWW okazało się, że maila, na który pierwotnie założył konto nie ma w systemie. Nie otrzymał ponadto żadnego powiadomienia, które wskazywałoby na próbę zmiany adresu poczty elektronicznej. Podobnie stało się z numerem telefonu: ten również został zamieniony.

Wszedlem wiec na strone ubera i wypelnilem formularz kontaktowy: I can't sign in to my account. Podalem jako weryfikacje przejazdy w RIO. Napisalem tez do nich, zeby zwrocili mi pieniadze za przejazdy po Rosji - to bylo ok. 67 dolarow. W odpowiedzi przeslali mi link do resetowania hasla i napisali, ze juz zwrocili pieniadze.

- pisze Czytelnik Antyweb

Dalej sprawa robiła się jeszcze bardziej ciekawa: po zresetowaniu hasła w dalszym ciągu pieniądze znikały z karty, a Uber nie zwrócił jeszcze pieniędzy. Informacje o zrealizowanych, nieprawidłowych transakcjach nie były potwierdzane wiadomością e-mail, natomiast bieżące, rzeczywiście realizowane przez użytkownika przejazdy - tak. Okazało się ponadto, że do konta naszego czytelnika były podpięte... dwie karty. Z czego druga była kompletnie mu nieznana.


Podsumowujac:
- ktos byl w stanie zmienic mojego maila mimo, ze przez www i aplikacje nie da sie tego zrobic
- nawet po odzyskaniu danych do konta ktos byl w stanie zamawiac przejazdy na moj koszt a ja nie dostawalem o tym powiadomienia na maila
- w wersji www nie widac wszystkich przejazdow tylko sa puste strony

Redakcja Antyweb skontaktowała się z Uberem

Przekazaliśmy wstępne informacje o tej sprawie przedstawicielom PR Ubera w Polsce. Wiadomość zwrotną otrzymaliśmy błyskawicznie - usługodawca wymagał jednak danych na temat ofiary, by móc rozpocząć proces weryfikacji tego incydentu. Za zgodą alarmującego nas Czytelnika, przekazaliśmy jego dane osobowe przedstawicielom usługodawcy. Szybko ustalono, że rzeczywiście, Pan Łukasz zgłaszał Uberowi problemy.

Warto przeczytać: Byłem zbyt ostrożny i nie zgarnąłem pełnej puli. A Ty? Jak dasz sobie radę?

Zwrotem pieniędzy ma zająć się Yandex, który dla Ubera realizuje płatności w Rosji - Pan Łukasz może oczekiwać wyrównania "na dniach", albo już do niego dotarło. Konto zostało zabezpieczone, a przejazdy, za które pobierały się pieniądze z konta najprawdopodobniej zostały zrealizowane wcześniej, jednak transakcje zostały zaksięgowane nieco później - stąd mniemanie o dalszym występowaniu problemu. Nie mamy danych na temat winnego całego zamieszania - nie możemy więc powiedzieć, czy cała sytuacja jest efektem zaniedbań Ubera, czy też nieostrożności użytkownika. Pewne jest jednak to, że usługodawca stanął na wysokości zadania i po naszej interwencji bardzo szybko wyjaśnił sprawę. Nie wyklucza się jednak możliwości... phishingu, którego nasz Czytelnik mógł stać się ofiarą.

O tym warto pamiętać, aby nie paść ofiarą cyberprzestępstwa

  • Jeżeli już korzystacie z publicznych sieci WiFi - nie podawajcie tam żadnych newralgicznych danych
  • Jeżeli logujecie się do istotnych usług - sprawdzajcie, czy jest w nich dostępny HTTPS. Jeżeli nie - lepiej się wstrzymać
  • Uważajcie na fałszywe maile. Bank nigdy nie poprosi Was o uwierzytelnienie się w takim komunikacie. Podobnie inni usługodawcy
  • Sprawdzajcie literówki w adresach. W razie wątpliwości, wpisujcie adresy ręcznie (nie korzystajcie z odnośników)
  • Nie otwierajcie załączników od nieznanych nadawców. Jeżeli coś budzi Wasze podejrzenia - nie róbcie niczego, co narazi Was na infekcję.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu