Клиенты «Делимобиля» стали «заложниками» арендованных машин по всей стране
Мобильное приложение каршеринга не позволяло завершить аренду машины на протяжении пяти часов 18 мая, снимая деньги и не отпуская граждан. Эксперты считают, что каршеринг был атакован хакерами. Пользователи были возмущены и самим сервисом из-за отсутствия связи с поддержкой и массовыми звонками ночью от «Делимобиля» срочно погасить полученную за часы простоя задолженность в несколько тысяч рублей. Совокупные потери клиентов составили миллионы рублей.
Осторожно, двери не закрываются!
Примерно с 16-и часов по московскому времени 18 мая клиенты каршеринга «Делимобиль» обнаружили, что не могут через приложение завершить аренду, как и дозвониться до службы поддержки. К 18 часам в телеграм-канале «Делимобиль» под очередным пиар-постом вместо 100 комментариев образовалось более 2 тыс. отзывов возмущенных клиентов. К вечеру их число достигло 5 тысяч. Машины не реагировали на приложение не только в Москве, но и во всех городах присутствия «Делимобиля» от Петербурга до Сибири. Сервис работает в 16 городах страны и единовременно им пользуется более 10 тыс. человек. Автопарк оператора на конце 2025 года достигал почти 30 тыс. машин.
Клиенты смогли завершить аренду через 4-5 часов после начала сбоя, получив счета, в несколько раз превосходящие реальные их затраты. Если поездка стоила 200 рублей, многочасовой простой доводил задолженность до 2 тыс. рублей. В 20:00 часов 18 мая пресс-служба «Делимобиля» ответила на запрос издания PRO Шеринг, сообщив, что «сейчас команда работает в усиленном режиме, чтобы как можно быстрее восстановить стабильную работу приложения». Причины столь масштабного цифрового «блэкаута» в компании отказались называть на момент публикации материала.
По оценке ИТ-эксперта в сфере информационной безопасности на транспорте Андрея Корелева, продолжительность сбоя говорит в пользу внешнего воздействия, а не внутреннего конфликта систем или отдельных решений. «Внутренний сбой ликвидируется максимум за один час и редко несет такие риски, поскольку любой продукт изначально валидируется на “стендовой песочнице”, а не в “продакте”», — уверен эксперт.
Основатель ИТ-сервиса по автоматизации автопарков «На прокат» Артурс Зантманс отметил, что сейчас идут массовые атаки на транспортные компании, включая китайских дилеров. «Нередко эти DDoS-атаки направлены из другой страны с целью вывести из строя, парализовать крупных инфраструктурных игроков федерального масштаба», — рассказал эксперт.
Представитель другой ИТ-компании, предоставляющей услуги транспортным организациям, согласен с гипотезой внешней атаки на сервис, но со стороны конкурентов, поскольку сбой федерального масштаба сильно бьет по репутации оператора. Он также не исключил хакерской атаки от шифровальщиков, которые заранее проникают в системы через вредоносное ПО, а затем берут под контроль часть ИТ-функционала. Демонстрируют свои возможности и выставляют счет на миллионы рублей для полного возврата данных, которые похищаются из системы.
Были рубли — стали баллы
Сервис 18 мая оставался недоступен для звонков, озвучивая очередь в 600 человек, а также распространял сообщения с инструкцией закрытия машины через Bluetooth. Но по комментариям клиентов не всем удавалось завершить принудительное закрытие, и люди оставляли машины открытыми. После 22 часов, когда приложение заработало, машины закрывали уже из дома, оставляя оператору фото не автомобилей, а своих ног, домашних питомцев или потолка.
В это же время клиенты узнали, что возврат списанных средств будет происходить в виде зачисления баллов. На момент окончания блэкаута средняя сумма чека у пользователей могла достигать 1,5-3 тыс. рублей. При том что многие даже не смогли сдвинуться с места после начала аренды. Поддержка оператора уточняла в телеграм-чате, что для возврата денег вместо баллов понадобится написать дополнительное заявление, «но, скорее всего, возврат будет баллами». Только к 15 часам следующего дня «Делимобиль» выложил пост о двух видах возврата средств — баллами за 7 дней или деньгами за 45 дней.
Многие клиенты жаловались, что помимо денег у них списывались и баллы, и нет ясности, будут ли возвращаться накопленные баллы. По закону, каршеринг должен производить возврат средств в том же денежном эквиваленте, а получение в виде баллов возможно в случае добровольного согласия.
«У нас сумма за аренду была списана два раза — в начале и в конце аренды», — рассказала редакции пользователь Елена К. Больше пользоваться этим каршерингом она не хочет.
После восстановления работы приложения в 21 час вечера 18 мая, пользователи только успели перевести дух, как с 22 часов начались звонки от чат-ботов «Делимобиля» с требованиями срочно погасить задолженность. Звонки продолжались до 5 утра, пишут в комментариях пострадавшие от аренды. При этом сервис известил всех, что будет сделан перерасчет и все деньги будут возвращены. После сбоя в приложении, руководство «Делимобиля», видимо, забыло отключить функцию автоматизированного обзвона. В результате ИИ-ассистенты продолжали звонить клиентам.
Жалобы, штрафы и миллионы
Пострадавшие также предлагали в комментариях телеграм-канала «Делимобиль» составить коллективную жалобу в ФАС и другие органы: «Делимобиль Вы звоните в 00:08 ночи, чтобы сообщить о долге, который сформировался, потому что у Вас не работало приложение? Дорогие друзья, я юрист и я составлю на них коллективную жалобу в ФАС, и, можно подумать, о коллективном иске в суд. Кто готов подписать жалобу, пишите в личные сообщения».
Немало клиентов получили штрафы, которые хотят оспаривать. «Жесть, арендовал машину из МО, поставил в Москве (вне зоны завершения аренды, из-за сбоя не было видно эти зоны) накапало 4к, не завершить, не посмотреть зоны — ничего, по итогу, говорят, штраф 15к и еще долг висит», — написал Алексей.
Штраф за превышение оборотов двигателя получил один из клиентов. Он сообщил в комментариях, что машина за все время аренды при сбое не двинулась с места. При оставлении машины открытой, также полагается штраф.
Напомним, что в конце зимы, в марте этого года клиенты жаловались на снижение рейтинга из-за того, что система умных алгоритмов засчитывала пробуксовку на льду за резкое ускорение на дороге. Бальная система при занижении рейтинга поднимает стоимость аренды. Массовые ошибки нарушений плавного вождения, превышение скорости в допустимых нормах в условиях активного московского трафика, привели к тому, что многие клиенты каршерингов с рейтингом получили снижение рейтинга и удорожание тарифов.
Ряд пользователей писали в комментариях каршеринга, что оператор за эти часы очень хорошо заработал на сбое. Кто-то припоминал штрафы, которые «Делимобиль» массово собирал за царапины и иные повреждения, которые клиент не заметил при осмотре и не сфотографировал заранее.
Если исходить из того, что блэкаут пришелся на час пик, когда люди возвращались с работы, то были арендованы минимум 30% автомашин от всего парка. При среднем чеке в 1,5-2 тыс. рублей с 5 тыс. пользователей по всей стране, финансовые потери граждан можно оценивать в 5-10 млн рублей. Примерную сумму каршерингу придется вернуть, если клиенты не захотят брать их баллами. Возврат потребует немало ресурсов и времени.
Ирина Миляева, Денис Кунгуров
Фото: PRO Шеринг
