Летом, в самый сезон отпусков, активизируются злоумышленники, которые пытаются нажиться на желании людей съездить отдохнуть. Эксперты «Лаборатории Касперского» и участники туристической индустрии выделили три основных вектора онлайн-мошенничества в этом направлении.
Мошенничество с билетами. Эксперты зрят множество фальшивых страниц, имитирующих сайты различных авиакомпаний и агрегаторов по подбору авиабилетов. Некоторые из них даже могут отображать реальные данные о рейсах, отправляя запросы в поисковике легитимным агрегаторам и выдавая полученную информацию. Однако настоящих билетов посетители неправильных ресурсов не увидят. Цель преступников - украсть деньги и использовать чужие личные данные в своих целях, например, чтобы продать их в даркнете.
Мошенничество с размещением. Один из распространенных способов мошенничества - фальшивые интернет-предложения об аренде квартир и апартаментов. Мошенники творят чудные объявления на популярных платформах, сманивая путешественников прекрасными фотографиями и невысокими ценами. Однако после бронирования и отправки платежа окажется, что творцы объявлений вовсе не те, за кого себя выдают.
Еще один вид мошенничества с жильем связан с бронированием гостиниц. Мошенники творят фальшивые сайты, имитирующие настоящие платформы бронирования отелей. Неоднократно на таких сайтах пользователям предлагается войти в систему с учетными данными от уже имеющихся аккаунтов. Это позволяет плутам получить несанкционированный доступ к учетным записям жертв в социальных сетях или электронной почте. На выходе таким образом они грабят личные данные.
Мошенничество с опросами. Мошенники творят скам-страницы или рассылают электронные письма, в которых предлагают пройти опрос на тему странствий и получить вознаграждение. Вознаграждения жертвы этой схемы не получают, а информация, которой они поделились с плутами, может быть использована, например, для кражи личных данных или денег. Кроме того, в финале опроса обычно предлагается поделиться информацией об опросе с друзьями, чтобы и они могли получить приз, то бишь преступники используют жертв еще и для последующего распространения мошеннических ресурсов.
ВТБ: Мошенники рассылают фишинговые ссылки для оценки отелей
«Мы напоминаем о необходимости хранить бдительность и проявлять предусмотрительность при планировании поездок. Проверяйте подлинность сайтов, пользуйтесь надёжными платформами бронирования и никогда не сообщайте личную или финансовую информацию без надлежащей проверки», - объясняет старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
То, что проблема покупает массовый характер на протяжении высокого спроса, доказывают и участники туристического рынка. С уходом международных систем бронирования, убавлением выездных направлений, банкротством ряда туроператоров и туристических агентств мошенники переключились на внутренний туризм. Как рассказали в группе компаний «Мантера», которая управляет крупнейшими туристическими активами юга России (курорт Красная Поляна, «Сочи Парк Отель» и другими), пик активности преступников приходится на предновогодний период, время акции раннего бронирования, когда объекты размещения предлагают существенные скидки, и на протяжении с мая по август. В 75% случаев прямые клиенты сталкиваются с сайтами-подделками. Зачастую пойдет речь о сетке фишинговых ресурсов, которые могут принадлежать одним и таким же владельцам. В зоне риска чаще оказываются популярные туристические бренды, а туристы об обмане порой узнают только на стойке регистрации в отеле.
Несмотря на то, что работа по выявлению и блокированию аналогичных сайтов ведется беспрерывно, эксперты ГК «Мантера» и «Лаборатории Касперского» советуют следующее шаги, которые помогут обезопасить себя:
- придерживайтесь сайтов с превосходной репутацией: при бронировании билетов пользуйтесь проверенными и знаменитыми платформами бронирования, сайтами авиакомпаний и отелей; оберегайтесь неизвестных или подозрительных сайтов, предлагающих невероятно невысокие цены или требующих предоставления избыточной персональной информации;
- проверяйте подлинность сайта: когда уже совершать какие-либо операции или предоставлять личные данные, дважды проверьте URL-адрес сайта на наличие безопасного соединения, не вводите свои данные на сайтах с опечатками или необычными доменными именами;
- читайте отзывы в влиятельных очагах и тщательно изучайте информацию об объектах размещения, авиакомпаниях и туристических агентствах, услугами которых планируете воспользоваться;
- используйте на всех устройствах надёжное защитное решение с защитой от онлайн-мошенничества и фишинга.
Фото: Freepik