Клиенты «Делимобиля» стали заложниками арендованных машин по всей стране на десятки миллионов
Мобильное приложение не позволяло завершить аренду машины на протяжении пяти часов, снимая деньги и не отпуская граждан. Эксперты считают, что каршеринг был атакован хакерами через DDos-атаку из Украины с целью вывести из строя крупный федеральный инфраструктурный транспортный сервис. Впрочем, пользователи были возмущены и самим сервисом из-за отсутствия связи с поддержкой и массовыми звонками ночью от «Делимобиля» срочно погасить накрученную за часы простоя задолженность в 1,5-3 тыс. рублей. Совокупные потери клиентов составили десятки миллионов рублей.
Осторожно, двери не закрываются!
Примерно с 16-и часов по московскому времени клиенты каршеринга «Делимобиль» обнаружили, что не могут через приложение завершить аренду, как и дозвониться до службы поддержки. К 18 часам в телеграм-канале «Делимобиль» под очередным пиар-постом вместо 100 комментариев образовалось более 2 тыс. отзывов возмущенных клиентов. К вечеру их число достигло 5 тысяч. Машины не реагировали на приложение не только в Москве, но и во всех городах присутствия «Делимобиля» от Петербурга до Сибири. Сервис работает в 16 городах страны и единовременно им пользуется более 10 тыс. человек. Автопарк оператора на конце 2025 года достигал почти 30 тыс. машин.
Клиенты смогли завершить аренду через 4-5 часов после начала сбоя, получив счета, в десять раз превосходящие реальные затраты. Если поездка стоила 200 рублей, многочасовой простой доводил задолженность до 2 тыс. рублей. В 20:00 часов пресс-служба «Делимобиля» ответила PRO Шеринг о том, что «сейчас команда работает в усиленном режиме, чтобы как можно быстрее восстановить стабильную работу приложения». Причины столь масштабного цифрового блэкаута в компании отказались называть на момент публикации материала.
По оценке ИТ-эксперта в сфере информационной безопасности на транспорте, продолжительность «цифрового паралича» говорит в пользу внешнего воздействия, а не внутреннего конфликта систем или отдельных решений. «Внутренний сбой ликвидируется максимум за один час и редко несет такие риски, поскольку любой продукт изначально валидируется на “стендовой песочнице”, а не в “продакте”», — уверен эксперт.
Основатель ИТ-сервиса по автоматизации автопарков «На прокат» Артурс Зантманс отметил, что сейчас идут массовые атаки на транспортные компании, включая китайских дилеров. «Нередко эти DDoS-атаки направлены из Украины с целью вывести из строя, парализовать крупных инфраструктурных игроков федерального масштаба», — рассказал эксперт.
Представитель другой ИТ-компании, предоставляющей услуги транспортным организациям, согласен с гипотезой внешней атаки на сервис, но со стороны конкурентов, поскольку сбой федерального масштаба сильно бьет по репутации оператора. Он также не исключил хакерской атаки от шифровальщиков, которые заранее проникают в системы через вредоносное ПО, а затем берут под контроль часть ИТ-функционала. Демонстрируют свою мощь и выставляют счет на миллионы рублей для полного возврата данных, которые похищаются из системы.
Были рубли — стали баллы
Сервис оставался недоступен для звонков, озвучивая очередь в 600 человек, а также распространял сообщения с инструкцией закрытия машины через Bluetooth. Но по комментариям клиентов не всем удавалось завершить принудительное закрытие, и люди оставляли машины открытыми. После 22 часов, когда приложение заработало, машины закрывали уже из дома, оставляя оператору фото не автомобилей, а своих ног, домашних питомцев или потолка.
В это же время пострадавшие узнали, что возврат списанных средств будет происходить в виде зачисления баллов. На момент окончания блэкаута средняя сумма чека у пользователей достигла 1,5-2 тыс. рублей. При том что многие даже не смогли сдвинуться с места после начала аренды. Поддержка уточняла, что для возврата денег вместо баллов понадобится написать дополнительное заявление, «но, скорее всего, возврат будет баллами». Возмущенные клиенты обещали в комментариях ликвидировать свой аккаунт, и только к 15 часам следующего дня «Делимобиль» выложил пост о двух видах возврата средств — баллами за 7 дней или деньгами за 45 дней.
Многие клиенты жаловались, что помимо денег у них списывались и баллы, и нет ясности, будут ли возвращаться накопленные баллы. По закону, каршеринг должен производить возврат средств в том же денежном эквиваленте, а получение в виде баллов возможно в случае добровольного согласия.
«У нас сумма за аренду была списана два раза — в начале и в конце аренды», — рассказала редакции пользователь Елена К. Больше пользоваться каршерингом она не хочет.
После восстановления работы приложения в 21 час вечера 18 мая, пользователи только успели перевести дух, как с 22 часов начались массовые звонки от чат-ботов «Делимобиля» с требованиями срочно погасить задолженность. Звонки продолжались до 5 утра, пишут в комментариях жертвы аренды. При этом сервис известил всех, что будет сделан перерасчет и все деньги будут возвращены. После сбоя в приложении руководство «Делимобиля», видимо, забыло отключить функцию автоматизированного обзвона. В результате ИИ-ассистенты продолжали «доставать» замученных клиентов. На фразы: «Иначе вы не сможете пользоваться нашим сервисом», пользователи отвечали: «С радостью забуду о вашем сервисе». Впрочем, быстро сделать это не удается, поскольку удаление аккаунта занимает десять дней при полном погашении всех долгов.
Жалобы, штрафы и миллионы
Пострадавшие также предлагали в комментариях телеграм-канала «Делимобиль» составить коллективную жалобу в ФАС и другие органы: «Делимобиль Вы звоните в 00.08, чтобы сообщить о долге, который сформировался, потому что у Вас не работало приложение? У Вас снесло с приложением мозги? Дорогие друзья, я юрист и я составлю на них коллективную жалобу в ФАС, и, можно подумать, о коллективном иске в суд. Кто готов подписать жалобу, пишите в личные сообщения».
Немало клиентов получили штрафы, которые хотят оспаривать. «Жесть, арендовал машину из МО, поставил в Москве (вне зоны завершения аренды, из-за сбоя не было видно эти зоны) накапало 4к, не завершить, не посмотреть зоны — ничего, по итогу, говорят, штраф 15к и еще долг висит», — написал Алексей.
Штраф за превышение оборотов двигателя получил один из клиентов. Он сообщил в комментариях, что машина за все время аренды в блэкаут не двинулась с места. При оставлении машины открытой, также полагается штраф.
Напомним, что в конце зимы, в марте этого года клиенты жаловались на снижение рейтинга из-за того, что система умных алгоритмов засчитывала пробуксовку на льду за резкое ускорение на дороге. Бальная система при занижении рейтинга поднимает стоимость аренды. Массовые ошибки нарушений плавного вождения, превышение скорости в допустимых нормах в условиях активного московского трафика, привели к тому, что многие клиенты каршерингов с рейтингом получили снижение рейтинга и удорожание тарифов.
Ряд пользователей писали в комментариях каршеринга, что оператор за эти часы очень хорошо заработал на сбое. Кто-то припоминал штрафы, которые «Делимобиль» массово собирал за царапины и иные повреждения, которые клиент не заметил при осмотре и не сфотографировал заранее.
Если исходить из того, что блэкаут пришелся на час пик, когда люди возвращались с работы, то были арендованы минимум 30-40% автомашин от всего парка. При среднем чеке в 1,5-2 тыс. рублей с 10-15 тыс. пользователей, финансовые потери можно оценивать в 20-30 млн рублей. Примерную сумму каршерингу придется вернуть, если клиенты не захотят брать их баллами. Возврат потребует немало ресурсов и времени, но не гарантирует, что аналогичная ситуация не произойдет в следующий раз.
Ирина Миляева, Денис Кунгуров
Фото: PRO Шеринг
