據外媒報道，Uber的共享出行平臺出現過各種“極具創意的”欺詐活動，例如用GPS欺詐應用來詐騙尼日利亞的乘客，以及用偷來的身份信息去注冊假司機。

現在，Uber平臺上的欺詐活動又有了新花樣：黑客，尤其是來自俄羅斯的黑客，正利用盜取的信用卡信息和Uber打車平臺，為他人提供非法的打車服務，某些時候還會與司機合作，進而從盜取的信用卡中套取資金。

多個黑客網站上的俄語文章介紹了這樣的騙局是如何運作的：騙子需要使用模擬器和VPN。模擬器可以在筆記本上虛擬Android系統，從而運行Uber應用。而VPN則把計算機的流量導向專門的服務器，從而模擬出某個城市中的乘客。

從本質上來看，騙子扮演的是Uber司機和乘客之間的中間人，通過Uber預約車輛，隨后把消息傳遞至平臺外部。典型做法是，騙子使用消息應用Telegram與乘客聊天，后者提供上車地點和目的地點。騙子隨后在Uber平臺上用盜取的信用卡信息下單，隨后通過Telegram將汽車品牌、司機姓名和車牌等信息返回給乘客。

在一篇俄語內容中，一個騙子說，他們的服務已經在約20座城市上線，包括俄羅斯的莫斯科和圣彼得堡，以及烏克蘭基輔和白俄羅斯明斯克。另一條信息顯示，該服務在紐約和葡萄牙也有用戶。

在某些情況下，作為中間人的騙子會使用Uber促銷碼或優惠券來獲得免費或打折服務。這意味著，騙子可以將乘客支付的費用完全據為己有。在另一種騙局中，某些騙子會與司機合作分成利潤。一個帖子對此進行了詳細描述。

信息安全公司FireEye金融犯罪分析師大衛·梅諾（David Mainor）表示：“這種服務的運行方式類似于其他信用卡詐騙。在這樣的騙局中，服務提供者使用盜取的支付信息來支付Uber平臺上的打車費用，而乘客可以以折扣價打車。”

兩個貼子的內容顯示，乘客通過俄羅斯服務Qiwi向騙子支付費用。而在另一些騙局中可能也會用到Yandex.Money或Sberbank。如果乘客拖延支付，那么騙子會取消訂單，通常是在“城市環路上”。

通過這些騙子獲得的打車服務很便宜。一個騙子提供的4小時UberX（類似于快車服務）價格為600盧布，略高于10美元。而同樣時長的UberBlack（類似于專車服務）價格為1000盧布，或者說17美元。另一個俄羅斯黑產網站則提供時長更短的服務，40分鐘的打車服務價格為200盧布，只有3美元。騙子還可以將司機來電轉到乘客手機上，而乘客需要多花80美分。

顯然，這并不是全球最賺錢的騙局，但仍然顯示出了騙子們的“聰明才智”，以及利用互聯網平臺攫取利潤的“決心”。他們的想法似乎是建立一家企業（盡管這是非法的），而不是打一槍換一個地方。一份指南顯示，可以向學生或不愿意等地鐵的人推銷這種服務，此外還可以在“俄羅斯版Facebook”VK上打廣告。此外，騙局的經營者還可以開展首單免費等活動，建立用戶忠誠度。

顧客并不一定需要乘坐Uber。一名對這種服務很滿意的顧客表示，他們喜歡用Uber作為“承運方”，盡管并不清楚這名顧客運送了什么。

還有騙子試圖讓整個流程自動化。他們開發了會話機器人來處理消息，而不必讓人工通過Telegram來提供服務。

一個頭像是卡通出租車的機器人寫道：“在一天中的任何時候，所有一切都很容易、很方便。”不過從用戶對這個帖子的反饋來看，機器人并不總是能像預期中一樣工作。今年早些時候，騙子提供了一個促銷碼。如果用戶向機器人輸入這個促銷碼，那么就可以免費乘車。另一個帖子則表示，服務來自于俄羅斯打車平臺Yandex.Taxi。

FireEye的梅諾表示，由于Uber在全球范圍內的普及，因此騙子往往更青睞Uber。不過其他類似服務，例如Lyft，也被用于這樣的騙局。

Uber發言人梅拉妮·因塞英（Melanie Ensign）表示：“我們有多種反欺詐的探測和預防方式，包括在登錄和打車時對可疑帳號的多重驗證機制。”

“我們的反欺詐團隊還使用機器學習模型和模式識別技術來識別用被盜信用卡創建的虛假帳號，并禁用涉嫌欺詐行為的帳號。在某些情況下，在發現欺詐行為時，我們會主動向乘客退款，而乘客也可以在Uber應用內報告欺詐行為。此外我們還成立了專門的欺詐調查小組，該小組會主動監控這些在線討論版上的相關廣告。”

對這些騙子來說，事情并不總是順利。一些客戶抱怨服務質量不高。尤其是在今年初，多名用戶表示，Uber在一定程度上打擊了這種做法。不過上月，一位看起來很愉快的用戶在一個帖子下方留下了積極的評論。

在一條廣告的結尾，騙子寫道:“享受你的行程!”