Билетная драма: как мошенники наживаются на Евро-2020
В преддверии чемпионата Европы по футболу в Сети появилось больше 100 мошеннических ресурсов, предлагающих купить билеты на матчи. Об этом «Известиям» сообщили специалисты по информационной безопасности. Злоумышленники просят по 15–400 тыс. рублей за билет, хотя УЕФА продает их не дороже €185 (около 16 тыс. рублей). Некоторые люди легко попадаются на уловки мошенников, поскольку билеты можно купить и у реселлеров, пояснили специалисты.
Неспортивное поведение
В интернете с начала года зарегистрировано более 130 сайтов, предлагающих купить билеты на матчи чемпионата Европы по футболу – 2020 (изначально соревнование должно было пройти в прошлом году, но из-за пандемии его перенесли), рассказали «Известиям» в Infosecurity. По данным компании, у всех этих ресурсов есть признаки мошеннических фишинговых сайтов.
Как правило, порталы зарегистрированы недавно, у них простая верстка и есть грамматические ошибки в текстах. При этом ресурсы призывают срочно сделать покупку и на них нет рабочей формы обратной связи.
— Сегодня в Сети активно как минимум 12 фейковых русскоязычных сайтов по продаже билетов. Причем такие ресурсы активно продвигаются и рекламируются: если ввести в поисковике фразу «билеты на Евро-2020», то на первых строчках поисковой выдачи окажутся именно подобные вредоносные сайты, — сказал заместитель генерального директора Infosecurity Игорь Сергиенко.
Впрочем, большинство обнаруженных сайтов ориентированы на иностранцев, уточнили в компании.
Bi.Zone с января 2021 года обнаружила по меньшей мере 144 потенциально мошеннических сайта, посвященных Евро-2020, рассказал директор блока экспертных сервисов компании Евгений Волошин. Наибольшее число регистраций подобных ресурсов пришлось на май, уточнил он.
По словам Игоря Сергиенко, чаще всего злоумышленники обещают продать пропуск на любой матч чемпионата от лица УЕФА, администрации стадиона «Газпром Арена» либо официальных билетных агентств. Мошенники рассчитывают, что их «клиенты» не знают порядка покупки билетов, отметили в Infosecurity. По официальной информации, их можно приобрести лишь на сайте УЕФА после регистрации.
На деле билеты можно купить и у реселлеров, добавил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Поэтому довольно сложно разобраться, какой сайт на самом деле продает билеты, пояснил он.
— Болельщики жалуются на запутанную схему регистрации и на официальном ресурсе УЕФА. Что тоже играет мошенникам на руку, — добавил Алексей Дрозд.
Он посоветовал болельщикам проверять время создания и имя владельца сайта. Как правило, мошеннические ресурсы — новые, а идентификационные данные автора скрыты. Вызвать беспокойство должны и неработающие внутренние гиперссылки или кнопки, отметил эксперт. У мошенников мало времени на создание полифункционального сайта-фальшивки, поэтому и возникают ошибки.
Судью на мыло
Мошеннические сайты — не новое явление, напомнили эксперты.
— Они были во время чемпионата мира – 2018 и чемпионата Европы – 2016. Футбол в этом плане выступает наиболее популярным видом спорта. Нередки случаи подобных мошенничеств и в хоккее, а также в театральной сфере. К примеру, ранее были замечены фишинговые домены, ориентированные на продажу билетов в Большой театр, — сказал Евгений Волошин.
Позиции сайтов в поисковой выдаче можно повышать за деньги, и это на руку злоумышленникам. Хотя у крупных поисковиков есть инструменты модерации, не все ресурсы удается отсеять, пояснили в Infosecurity. Формально многие сайты сложно признать мошенническими до тех пор, пока не будет причинен реальный ущерб и подана жалоба.
В большинстве случаев незадачливый болельщик не получает даже поддельных билетов, отметили в Infosecurity.
— Злоумышленники часто специально тянут время, чтобы не «засветить» фишинговый сайт. Отправляют пользователю сообщения вроде «ваш заказ будет доставлен в течение двух дней» или «ваш заказ в работе — в ближайшее время наш специалист с вами свяжется», — сказал Игорь Сергиенко.
В пресс-службе российского офиса Google «Известиям» пояснили, что условия размещения сайтов на рекламных позициях запрещают ресурсы, которые вводят пользователей в заблуждение. Фильтрация ссылок происходит в автоматическом и ручном режимах, однако некоторым сайтам удается обойти эти меры.
— Если такое объявление не было отфильтровано, пользователи могут отправить на него жалобу, заполнив специальную форму. Мы незамедлительно реагируем на нарушения, как только нам становится о них известно, — сказали в пресс-службе Google.
Злоумышленники постоянно разрабатывают новые сайты и новые способы попасть в выдачу, посетовали в «Яндексе».
— Мы фильтруем мошенников в поисковике и в рекламе и показываем красную страницу-заглушку в браузере, — сказали в пресс-службе компании.
Часто мошенники предоставляют на модерацию сайт с одним наполнением, а после одобрения рекламного размещения меняют содержание на вредоносный контент, добавили в Bi.Zone.
Черные гонорары
По словам экспертов, мошеннические ресурсы «живут» от нескольких часов до двух суток. Но и этого достаточно, чтобы заполучить солидную сумму.
— Настоящие билеты продаются по цене €40–185 (3,5–16 тыс. рублей по курсу на 8 июня. — «Известия»). Цены на сайтах-обманках начинаются от 15 тыс. рублей за самые дешевые места и заканчиваются 400 тыс. рублей за пропуск в VIP-ложу, — рассказал Игорь Сергиенко.
Прибыль с одного сайта может достигать шестизначных цифр, допустил Алексей Дрозд. Доходы злоумышленников не ограничиваются средствами только с продажи несуществующих билетов, подчеркнул он.
— Не будем забывать, что любые полученные платежные и персональные данные идут на обогащение баз, которые они собирают. Использование этих данных в дальнейшем тоже может монетизироваться, — сказал эксперт.
Расходы же на создание ресурсов малы. В даркнете продаются конструкторы для создания фишинговых сайтов за 4–7 тыс. рублей, рассказал ведущий эксперт направления «Информационная безопасность» компании «Крок» Александр Черныхов.