Летом, в разгар сезона отпусков, активизируются злоумышленники, которые пытаются нажиться на желании людей съездить отдохнуть. Эксперты «Лаборатории Касперского» и участники туристической индустрии выделили три основных вектора онлайн-мошенничества в этом направлении.
Мошенничество с билетами. Эксперты видят множество поддельных страниц, имитирующих сайты разных авиакомпаний и агрегаторов по подбору авиабилетов. Некоторые из них даже могут отображать реальные данные о рейсах, отправляя поисковые запросы легитимным агрегаторам и выдавая полученную информацию. Однако настоящих билетов посетители фальшивых ресурсов не увидят. Цель злоумышленников — украсть деньги и использовать чужие личные данные в своих целях, например, чтобы продать их в даркнете.
Мошенничество с размещением. Важный этап планирования поездки — поиск жилья, поэтому один из распространённых способов мошенничества — поддельные интернет-предложения об аренде квартир и апартаментов. Мошенники создают привлекательные объявления на популярных платформах, заманивая путешественников красивыми фотографиями и низкими ценами. Однако после бронирования и отправки платежа окажется, что авторы объявлений вовсе не те, за кого себя выдают.
Ещё один вид мошенничества с жильём связан с бронированием гостиниц. Мошенники создают поддельные сайты, имитирующие настоящие платформы бронирования отелей. Часто на таких сайтах пользователям предлагается войти в систему с учётными данными от уже имеющихся аккаунтов. Это позволяет мошенникам получить несанкционированный доступ к учётным записям жертв в социальных сетях или электронной почте. В результате таким образом они крадут личные данные.
Мошенничество с опросами. Мошенники создают скам-страницы или рассылают электронные письма, в которых предлагают пройти опрос на тему путешествий и получить вознаграждение. В таких схемах расчёт делается на желание людей получить лёгкие деньги или какой-либо подарок. Но нацелены они на сбор личных данных — имени, фамилии, адреса, номера телефона, финансовых сведений. Вознаграждения же жертвы этой схемы не получают, а информация, которой они поделились с мошенниками, может быть использована, например, для кражи личных данных или денег. Кроме того, в конце опроса обычно предлагается поделиться информацией об опросе с друзьями, чтобы и они могли получить приз, то есть злоумышленники используют жертв ещё и для дальнейшего распространения мошеннических ресурсов.
Время планирования путешествий и сам сезон отпусков — период, когда мошенники активизируются, потому что в предвкушении отдыха люди могут терять бдительность, а горящими турами или щедрыми скидками, которыми злоумышленники обычно заманивают потенциальных жертв, никого не удивишь. Мы напоминаем о необходимости сохранять бдительность и проявлять осторожность при планировании поездок. Проверяйте подлинность сайтов, пользуйтесь надёжными платформами бронирования и никогда не сообщайте личную или финансовую информацию без надлежащей проверки.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
То, что проблема приобретает массовый характер в период высокого спроса, подтверждают и участники туристического рынка. С уходом международных систем бронирования, уменьшением выездных направлений, банкротством ряда туроператоров и туристических агентств мошенники переключились на внутренний туризм. Как рассказали в группе компаний «Мантера», которая управляет крупнейшими туристическими активами юга России (курорт Красная Поляна, «Сочи Парк Отель» и другими), пик активности злоумышленников приходится на предновогодний период, время акции раннего бронирования, когда объекты размещения предлагают существенные скидки, и в период с мая по август. В 75% случаев прямые клиенты сталкиваются с сайтами-подделками. Зачастую речь идёт о сетке фишинговых ресурсов, которые могут принадлежать одним и тем же владельцам. В зоне риска чаще оказываются популярные туристические бренды, а туристы об обмане порой узнают только на стойке регистрации в отеле.
Несмотря на то, что работа по выявлению и блокированию подобных сайтов ведётся постоянно, эксперты ГК «Мантера» и «Лаборатории Касперского» рекомендуют следующее шаги, которые помогут обезопасить себя:
- придерживайтесь сайтов с хорошей репутацией: при бронировании билетов пользуйтесь проверенными и известными платформами бронирования, сайтами авиакомпаний и отелей; остерегайтесь незнакомых или подозрительных сайтов, предлагающих невероятно низкие цены или требующих предоставления избыточной персональной информации;
- проверяйте подлинность сайта: прежде чем совершать какие-либо операции или предоставлять личные данные, дважды проверьте URL-адрес сайта на наличие безопасного соединения, не вводите свои данные на сайтах с опечатками или необычными доменными именами;
- читайте отзывы в авторитетных источниках и тщательно изучайте информацию об объектах размещения, авиакомпаниях и туристических агентствах, услугами которых планируете воспользоваться;
- используйте на всех устройствах надёжное защитное решение с защитой от онлайн-мошенничества и фишинга, например Kaspersky Premium.