Лжеотпуск: онлайн-мошенники обогатились новыми схемами и нашими деньгами

В преддверии сезона отпусков у взрослых и каникул у учащихся случилось обострение у старых, но не добрых знакомых – фейковых ресурсов в Рунете, торгующих несуществующими билетами и турами. Но если раньше они старательно окучивали жертву, чтобы добиться от нее разового денежного перевода, то теперь в процессе общения просто крадут ее банковские данные и опустошают счет самостоятельно. Мы узнали, как не попасть в лапы злоумышленников, неуклонно наращивающих свои хакерские навыки.

К этому сезону мошенники «обогатили» свой преступный потенциал несколькими новыми схемами – об этом предупреждает группа экспертов по кибербезопасности. Поддельные ресурсы с заманчивыми туристическими предложениями – горящими турами по завлекательным ценам, билетами со скидками и пр. – делятся на три вида: имитирующие реально существующие онлайн-агрегаторы, «подселяющиеся» на их реальные странички со своими фейковыми предложениями и изображающие отдельное турагентство с собственным интерактивным сайтом. Причем в последнем случае, по утверждению попавшихся на их удочку, по указанном на сайте телефонам можно даже позвонить, там ответит приятный голос и любезно все разъяснит.

Пенсионерка из Подмосковья Галина Ивановна была уверена, что ее облапошил один из самых известных в РФ туроператоров, что и написала в своем заявлении в полицию. Но при разборе происшествия «на месте преступления» - на том самом сайте, где все произошло, – выяснилось, что уважаемый игрок туротрасли тут ни при чем, его сайт стал жертвой преступного «самоподселения».

- Я нормально ориентируюсь в интернете, - предупреждает 62-летняя Галина Ивановна, - а до недавних пор и на работе постоянно пользовалась. И туры с билетами себе сама не раз находила онлайн – настоящие, а не жульнические. Но тут и на меня нашлась проруха. Решила разгрузить дочь и сама присмотреть летний лагерь для внучки 12 лет. Зашла на самый известный сайт, где больше всего лагерей, изучила и еще удивилась, что тот, который мне больше всего понравился, самый дешевый из всех предложений.

Только потом, под пристальными расспросами правоохранителей, специализирующихся на кибербезопасности, Галина Ивановна припомнила: лагерь, приятно удививший ее соотношением цена/качество, не сразу попался ей в списке, а всплыл чуть позже в виде баннера на сайте.

- Мне объяснили, что мошенники вот так внедряются на нормальный сайт, отслеживают, что человек там ищет, а потом ему всплывает окно с полностью устраивающим его предложением, только оно уже ненастоящее.

Эксперты добавляют, что «отслеживают запрос» будущей жертвы мошенники с помощью технологий, существующих на реальных агрегаторах. Для экономии сил и времени граждан там обычно в начале предлагается ответить на вопросы, что именно интересует, на какой срок, в какие даты и просят указать примерный бюджет поездки. В случае авиабилетов эту роль выполняет запрос самого клиента: он нажимает на интересующее его направление, а через некоторое время ему на монитор «выплывает» искомый билет дешевле рынка.

- Обычно на радостях люди не разбираются, откуда этот подарок вдруг взялся, думают, что просто повезло, - отмечает Людмила Ковалева, киберпсихолог, работающая с жертвами онлайн-ограблений. – Но в этом сезоне у нас важное отличие. Прежде злоумышленники подделывали QR-код для оплаты, чтобы деньги попадали не на счет реальной фирмы, а им в карман. А теперь, если даже жертва передумала покупать «подарок» или решила прежде посоветоваться с родными, кража ее банковских данных все равно может произойти. Достаточно по каким-то причинам заполнить предлагаемую мошенниками анкету – это и есть главная ошибка обманутых пользователей.

Именно это произошло с продвинутой пользовательницей Рунета Галиной Ивановной: покупать без одобрения дочери она ничего не стала, но на всякий случай подписалась на рассылку, для чего заполнила предложенную на сайте анкету, в которой указала способ платежа.

- Указала карту, на которую мне приходит пенсия, там говорилось, что по ней кешбэк, - припоминает Галина Ивановна. – А через сутки примерно смотрю, а у меня на этой карте пусто! Может, и раньше ее обнулили, просто я не сразу заметила. На мое счастье, у меня там было всего-то 3 тысячи рублей, дочь одобрила лагерь, сказала, чтобы я покупала, но деньги, слава богу, не успела кинуть мне на карту.

В полицию по месту жительства Галина Ивановна обратилась не в надежде вернуть свои 3 тысячи, а чтобы информация дошла до других пользователей, ведь сейчас большинство планирует отпуск с помощью интернета. Пообщавшись с другими жертвами мошенников, а далеко не все обращаются к правоохранителям, считая затею бесполезной, и проконсультировавшись с экспертами, мы составили памятку тем, кто не хочет отказываться от удобной формы покупки туруслуг онлайн, но и рисковать кошельком не желает.

Самое главное отличие подделки от настоящего сервиса — мелкие ошибки в названии и в адресе ссылки. Вернее, сознательно измененные символы, ведь адрес у фейка на самом деле иной. К примеру, название отличается от добросовестного бренда на одну-две буквы, используется протокол http:// вместо https:// и/или отсутствует значок «замкнутый замочек» перед адресом в браузерной строке. Обратите также внимание на возраст домена: у злоумышленников он будет совсем «молодой», не старше 1-2 месяцев, созданный специально к сезону отпусков. Для проверки возраста доменов в Рунете существует бесплатный сервис.

Перед тем как что-то заполнять самому, важно изучить контент сайта - наличие пользовательского соглашения, который обязан быть на ресурсе, информацию об обработке данных и обратной связи и «глубину» отзывов – как давно пользователи откликаются на работу данного ресурса. У фирмы-однодневки по определению не может быть отдаленных по времени отзывов.

Если вы имеете дело с онлайн-турагентством, проверьте его наличие в Едином федеральном реестре турагентов. Злоумышленники с недавних пор придумали реквизиты у настоящих туристических фирм, только уже прекративших свою деятельность.

Не переходите по ссылкам из туристических рассылок и из соцсетей, если вас что-то заинтересовало, запомните название заведения и найдите его через поисковик самостоятельно. Если вас «приятно удивляют» цены внутри РФ, то имейте в виду, что в Крыму и Краснодарском крае работают бесплатные «горячие линии», где можно уточнить факт существования и ценовой политики каждого курортного заведения.

Не приобретайте билеты и туры на сайтах, обещающих «горящую» путевку в полцены, если «вы успеете оплатить ее в течение часа», требующих оплатить всю сумму «горящей путевки» срочно – к примеру, в течение часа. Не связывайтесь с ресурсами, предлагающими перевести деньги на счет частного лица, и вообще соблюдайте «презумпцию недоверия» - отвечающий телефон и приятный «профессиональный» голос – еще не гарантия добросовестности услуг.

Материал опубликован при поддержке сайта mk.ru
Комментарии

    Актуальные новости по теме "Array"