Изобретательности кибермошенников остаётся позавидовать. Только народ перестал «клевать» на удочку громких слоганов типа «заработай миллион за 3 дня» или «переведите 50 долларов и они превратяться в 5000» как фишинг-энтузиасты придумали куда более изощрённый способ «заработка» в сети.
Мошенники подделывают популярные сайты бронирования авиабилетов и отелей. Эта ниша серого бизнеса стала особенно прибыльной накануне сезона отпусков. Теперь многие туристы предпочитают услугам турфирм самостоятельные путешествия, поэтому бронируют билеты и жильё без посредников.
Преступникам такое положение дел только на руку: они маскируют свои сайты под известные платформы по бронированию типа booking.com или hotels.com, где предлагают арендовать номер в отеле на очень выгодных условиях. Естественно, ловцы да акций и скидок не могут упустить возможности поселиться в шикарных апартаментах за смешные деньги и теряют бдительность. Мошенники же снимают с «клиентов» предоплату за бронь и бесследно исчезают, заметая следы сайта-двойника в интернет пространстве.
Схема обмана предельно проста: люди резервируют гостиницу, затем на электронный ящик им приходит подтверждение брони. В письме махинаторы либо просят указать пароль кредитной карты, либо присылают вместо квитанции вредоносную программу из семейства троянов, которая списывает средства с банковского счёта после того как введён CVV код.
Сотрудники лаборатории безопасности G Data Security Labs заметили, что рассылка вирусных писем участилась с наступлением весны. Ситуация усложняется тем, что у некоторых фальшивых сайтов нет русскоязычного интерфейса, поэтому в ловушку часто попадаются пользователи, не знающие английского языка. Чтобы словить не чистых на руку дельцов, полиции сразу требуется установить провайдера, а затем выяснить, кем предоставляется хостинг. За это время мошенники успевают нажиться на неопытных любителях халявы и закрыть сайт.
Урон наносится не только кошелькам туристов, но и имиджу отелей. Сотрудники интернет-порталов онлайн бронирования стараются самостоятельно отслеживать сайты, наживающиеся на их имени. Но даже если двойник будет обнаружен и обезврежен, то ничего не стоит воскресить подделку под новым названием. От такого беспардонного пиратства никто не застрахован, однако максимально обезопасить себя можно.
Техника безопасности!
- В первую очередь стоит уяснить: предоплату за бронь требуют далеко не все отели. Многие присылают на почту ваучер, который туристы показывают на ресепшене и оплачивают своё размещения на месте. Если после получения ваучера требуется ещё перечислить какую-то сумму, то, скорее всего вас хотят обмануть.
- Иногда и вправду требуется внести предоплату, особенно если речь идёт о бронировании апартаментов. В этом случая операция проводится непосредственно на самом ресурсе. Серьёзные сайты никогда не будут заниматься email-рассылкой или просить пользователей перейти по внешним ссылкам.
- Внимательно сверьте информацию на ваучере с данными, которые вы вводили на сайте (название отеля, дата заезда, информация о плательщике). Могут быть несовпадения. Тогда следует связаться с сотрудниками сайта и попросить выслать повторное подтверждение.
- Большинство сайтов используют фирменный логотип, который дублируется при переходе на платёжную страницу. Если его нет — стоит насторожиться.
- Никто не вправе требовать пин -код карточки. Это приватная информация и любые попытки её выведать свидетельствуют о том, что перед вами мошенник.
- Можно подделать внешний вид сайта, но только не доменное имя. Его можно максимально «отзеркалить», но отличия всё равно останутся. Хоть одна буква да выдаст. Поэтому, всё внимание на адресную строку!
- Иногда мелкие сервисы по бронированию не могут принять платёж на своей территории и делают это на страницах управомоченных на то провайдеров. Соответственно в адресной строке меняется домен. Криминала в этом нет, а если провайдер вам не знаком, то «гугл» поможет выяснить стоит ли перечислять на счёт деньги или лучше воздержаться.
- Если деньги уже переведены на счёт, то сразу же стоит потребовать подтверждения платежа. Обычно оно приходит в течение нескольких минут, крайний срок- пару часов. В нём указывается сумма перевода и реквизиты компании. Отсутствие онлайн-выписки – тревожный гонг.
- А лучше подключите услугу SMS-уведомления, которое сообщит о списании со счёта средств (обойдётся не больше 60 рублей в месяц). Чем быстрее вы узнаете о перечислении денег на мошеннический сайт, тем больше вероятность, что банк отменит транзакцию и заблокирует карту.
- Ну, и напоследок самое главное, – вспомните, как вы нашли ту или иную систему бронирования. Фишингеры часто оставляют ссылки на тематических форумах или производят спам-рассылку по почте. Если они это делают, то что-то с этого имеют. Стоит задуматься.
Будьте бдительны и мошенники обойдут вас стороной, отправившись на поиски недальновидных жертв.