Golpistas usam brecha na 99 e fraudam corridas com GPS falso e cartão clonado

Tecnologia como Arte

Golpistas usam brecha na 99 e fraudam corridas com GPS falso e cartão clonado

O algoritmo da 99 utiizado no pareamento de passageiros e motoristas se tornou uma vulnerabilidade amplamente explorada por golpistas. O método de ataque usa vários elementos que visam explorar o sistema de descontos do app, utilizando também cartões de crédito clonados e informações de GPS falsificadas.

A descoberta foi feita pelo jornal paranaense Gazeta do Povo, que relata um esquema no qual o motorista se cadastra no aplicativo com más intenções e usa a brecha no algoritmo para ser chamado sempre pelo mesmo passageiro, que também faz parte do esquema, que usa esses métodos irregulares de pagamento para faturar.

O problema todo gira em torno do fato de que o 99 utiliza apenas o critério de proximidade na hora de definir qual motorista pega uma corrida. Ou seja: se você estiver perto de um carro da 99, aquele será o condutor que será selecionado pelo sistema. Isso permite que duas pessoas com más intenções possam agir em conjunto. Na Uber, o algoritmo é mais complexo, levando em conta também o tempo que um motorista está com o aplicativo aberto, o que torna a distribuição de corridas bastante aleatória e dificulta golpes do tipo.

Uma das técnicas usadas para abusar do algoritmo reside no sistema de descontos do aplicativo. A primeira corrida realizada por um usuário no aplicativo, por exemplo, costuma ser grátis até um valor pré-determinado de R$ 15; o passageiro não paga nada se o custo final estiver dentro desse preço, mas o motorista recebe o dinheiro normalmente, que sai direto do bolso da 99. No entanto, quando você tem vários chips de celular, você consegue criar infinitas contas para realizar “primeiras corridas” grátis, com a 99 arcando com o prejuízo.

O golpe também tem outras facetas. Os golpistas também utilizam cartões de crédito clonados vendidos em grupos no Facebook, que são cadastrados no PayPal para pagar por corridas. Além disso, a 99 também oferece incentivos para os motoristas ocasionalmente, como na Páscoa, quando prometeu R$ 600 a quem completasse 99 corridas; fazendo várias viagens falsas, o número é mais fácil de ser alcançado.

Para completar, também há quem utilize a técnica de falsificar o sinal de GPS para realizar o golpe sem precisar sair do lugar. Existem aplicativos aos montes no Google Play que permitem modificar as informações de GPS do celular; se tanto o motorista quanto o passageiro sincronizarem esses dados falsos e simularem um deslocamento, a 99 entende que os dois estão indo juntos para o mesmo lugar e computa a corrida normalmente, mesmo que nenhum dos dois tenha dado sequer um único passo. Desta forma, não há nem o gasto de combustível.

Quando contatada pela Gazeta do Povo, a 99 emitiu o seguinte comunicado: “Temos processo contínuo de inteligência que identifica comportamentos atípicos e, quando constatado abuso pelo usuário da plataforma, realiza o bloqueio da conta de passageiro ou motorista. Além disso, encorajamos que usuários e parceiros motoristas que denunciem casos de abuso através do telefone 0300 3132 421.”

Fonte: Olhar Digital