Каршеринг: опасность, о которой они не расскажут

Эта история о том, как я открыл приложение «Делимобиль», чтобы арендовать машину.

Однако удобство каршеринга обернулось проблемами: утечка данных, взломанный аккаунт и привет от коллекторов, которые уже взыскивают долг.

Рассказываю всё, что я узнал о скрытых рисках каршеринга.

Бонусом описание алгоритма "как действовать, когда ваш аккаунт взломали".

Заранее прошу извинить за частое упоминание названия компании, просто искренее желание, чтобы при поиске люди понимали, с чем они могут столкнуться.

Одним днем я захожу в приложение, чтобы забронировать автомобиль в Уфе, но вместо свободных авто — активная поездка в Новосибирске, за 2000 км от меня.
Сначала подумал: глюк, а оказалось, что это взлом.

Я сразу позвонил в поддержку:

«Ожидайте, мы разберемся», — ответили мне.

Тем временем поездка продолжалась, а долг нарастал.

Со слов поддержки: "Такая политика компании".
Очень интересная политика, поэтому нужно решать проблему самому.
Вот что я делал:

В это время в приложении творился хаос: появился чужой номер телефона и другая карта.
Меня постоянно выбивало из приложения, я логинился заново.
Внутри меня нарастал страх: вдруг машину разобьют, а все убытки повесят на меня?
Поддержка этот страх подтвердила, не дожидаясь вопроса:

При одной из попыток войти в аккаунт я получил уведомление, что в доступе отказано.

Я подумал, что таким образом выбивают все активные сессии, включая мошенников.

На электронную почту от Делимобиля пришло письмо, что я могу восстановить аккаунт, предоставив документы и договор с оператором связи на мобильный номер, который зарегистрирован в их приложении.

На следующий день я отправился в салон связи, получил копию договора и предоставил документы в Делимобиль.

Через несколько дней согласования доступ в приложение был открыт.

Появилась возможность бронировать машины, только вот появился долг на 11 000 рублей.

Посмотрев детализацию поездки, я обнаружил, что большая часть долга образовалась за простой автомобиля в ночь с 23 на 24 февраля 2025 года.

Напомню, что о ситуации я сообщил каршерингу уже днем 23 февраля.

Почему Делимобиль накручивал счетчик за простой, зная о взломе - остается загадкой. А бонусом пришло снижение рейтинга за опасное вождение.

Мне начали приходить письма о том, что я имею непогашенную задолженность перед Делимобилем, и мой долг передан в службу взыскания или коллекторам.

После взлома я ждал объяснения от Делимобиля по факту этой ситуации и какой-то помощи. Вместо этого:

Всё это время пытался выяснить, по какой причине произошёл взлом.
Я неоднократно задавал этот вопрос в поддержку.
И их ответ меня удивил:

Я предложил инициировать разбирательство по факту этой ситуации, ведь в данном случае произошла утечка моих данных.

И здесь корневой ответ, который покажет вам отношение «Де***мо биля»: Вы можете обратиться в госорганы для выяснения обстоятельств.

То есть данные утекают у Делимобиля, а разбираться в этом должен пользователь.

На самом деле это важный момент с юридической точки зрения: Если возбуждать уголовное дело по статье 159 УК РФ Мошенничество, то потерпевшей стороной считается компания, ведь у меня фактически деньги не списали.Если рассматривать вопрос по 272 УК РФ Неправомерный доступ к компьютерной информации, то в качестве потерпевшего признается пользователь, поскольку был нарушение защиты персональных данных конкретного человека.

На сегодняшний день деньги не списаны, но Делимобиль активно пытается взыскать их с меня.

Уклонение Делимобиля вызывает в данном случае смешанные ощущения: либо им наплевать, либо есть опасения, что их могут наказать.

Кто несет ответственность за персональные данные?

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7 Закона № 152 "О персональных данных")

В 2020 году Делимобиль уже мелькал в СМИ из-за утечки данных.

Я бы мог связать утечку 2020 года с моей ситуации, однако я зарегистрировался в приложении только в 2024 году.

Из-за нежелания Делимобиля разбираться в ситуации, делаю это сам:

О том, как полиция, РКН и Делимобиль отреагировали на мои обращения и как злоумышленники вошли в аккаунт, расскажу во второй части.

Мой случай — не единичный. Вот что может случиться:

Понимаю, что ситуация неприятная, в особенности для тех, кто далек от юридической работы.
Поэтому я публикую шаблоны моих обращений, претензий в Телеграм-канале.

Надеюсь, что это будет полезно всем, кто столкнулся с такой же проблемой один на один.

Впереди я ожидаю, что будет суд с Делимобилем. Благо, доказательства у меня есть.

А вы сталкивались с проблемами в каршеринге?

Что делать, если взломали аккаунт в каршеринге?
Звоните в поддержку, пишите и делайте скрины и записи экрана, чтобы всё зафиксировать и сохранить.
Ведь потом каршеринг может вас заблокировать, и вы не получите доступ к доказательствам.

Может ли каршеринг списать деньги за чужую поездку?
Да, мой случай это подтверждает.

Как отвязать карту от каршеринга?
Во время активной поездки — никак.
Блокируйте карту через банк, чтобы избежать списания.

Кто платит за повреждения машины при взломе аккаунта?
По договору — вы, если не докажете, что аккаунт взломали.