✔Владельцы автомобилей Lixiang сталкиваются со взломом мастер-аккаунтов - «Новости»
Глава «Авилон Электро» Сергей Мелюх рассказал СМИ, что мошенники взламывают аккаунты владельцев автомобилей Li Auto (бренд Lixiang) в России, а затем требуют выкуп.
По словам Мелюха, к дилеру все чаще обращаются пострадавшие автовладельцы, которые столкнулись со взломом мастер-аккаунтов.
«За месяц мы переоформили уже 47 аккаунтов, часть из которых пострадала из-за взлома или "угона". Злоумышленники, получив контроль над автомобилем, требовали у владельцев выкуп в среднем 250 000 рублей. Для сравнения, восстановление доступа через официального дилера сейчас стоит 17 000-18 000 рублей», — рассказывает директор «Авилон Электро».
Мастер-аккаунт является ключом к полному управлению автомобилем через приложение и позволяет выполнять такие операции, как открытие и закрытие, настройку систем и климат-контроля, осуществлять обновления ПО, мультимедиа и так далее. Также мастер-аккаунт позволяет удаленно управлять автомобилем, например, для выезда с места парковки.
Логином для такой учетной записи является китайский номер телефона (начинается на +86…), а паролем SMS-сообщение, приходящее на этот номер.
Мелюх объясняет, что проблемы со взломом наблюдаются у автомобилей, ввезенных в РФ в течение последних трех лет «серыми» дилерами и частными поставщиками. В таких случаях мастер-аккаунты могут быть оформлены неправильно или привязаны к чужим номерам, что делает их уязвимыми к атакам.
По его словам, существует несколько способов получения мастер-аккаунта. Каждый из них имеет свои минусы, на которые стоит обратить внимание.
- Физическая SIM-карта с китайским номером (как правило, оформлена на гражданина Китая при покупке авто в Китае). Недобросовестный поставщик автомобиля и собственник SIM-карты может сделать ее дубликат и получить доступ к автомобилю.
- Виртуальная SIM-карта, зарегистрированная в Esender через WeChat и привязанная к загранпаспорту владельца автомобиля, на которую при покупке передается мастер-аккаунт. Этот способ считается наиболее безопасным для создания мастер-аккаунта. Стоимость обслуживания такой SIM-карты стоит около 2000 рублей в год. Проблемы обычно начинаются тогда, когда владельцы авто забывают продлить SIM-карту, и номер может быть передан другому человеку вместе с доступом к мастер-аккаунту.
- Китайский номер, оформленный продавцом в Китае, который передается новому собственнику в качестве логина при покупке автомобиля в России, и покупателю обещают в любой момент сообщить пароль по требованию. В таких случаях доступ к авто зачастую теряется вместе с первым реальным владельцем номера.
- Под видом мастер-аккаунта передается семейный аккаунт с ограниченной функциональностью, и доступ может быть отозван в любой момент.
Директор «Авилон Электро» отмечает, что при взломе или похищении мастер-аккаунта мошенники обычно блокируют приложение владельца, дистанционно управляют автомобилем (открывают окна и двери, заводят мотор и так далее), вымогая от 200 000 до 250 000 рублей за возврат доступа.
«Как минимум, можно остаться в ливень с открытыми окнами, а как максимум — лишиться автомобиля. Если у вас автомобиль Li Auto, обратите внимание, как работает ваше приложение и на любые изменения, происходящие с автомобилем после стоянки, — говорит Мелюх. — Мы рекомендуем при покупке самостоятельно оформлять свой номер в Esender и сразу получать на него все права, а также не пользоваться услугами посредников с досок объявлений для оформления китайских номеров. При использовании приложения нужно соблюдать простейшую цифровую "гигиену" — использовать сложные пароли и двухфакторную идентификацию».
