Бронью не провел: как защититься от мошеннических схем с отпуском
Сезон летних отпусков готовит для россиян все больше угроз со стороны злоумышленников. Как правило, аферисты используют либо простое жульничество, либо его сочетание с фишинговыми схемами. Специалисты по информационной безопасности рассказали «Известиям» о пяти самых опасных мошеннических приемах, а также о способах их избежать.
Поддельные сайты по продаже билетов
На сегодняшний день кибермошенники научились умело копировать популярные сайты по продаже авиа, ж/д билетов и бронирования гостиниц, поэтому главная угроза — это, конечно же, фишинговые веб-сайты, предупреждает главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников.
Схема устроена следующим образом: при поиске билетов пользователь попадает на фишинговый сайт-агрегатор, через который он осуществляет покупку билетов. Естественно, никаких билетов он не получает, а теряет важную информацию или денежные средства.
Чтобы не попасться, используйте официальные сайты авиакомпаний для покупки билетов, внимательно читайте информацию при совершении платежа: кому и за что вы платите. Помните, что, сэкономив 500 рублей на заказе при покупке через сомнительный сайт, можно потерять намного больше.
— Ожидаю, это будет одним из самых больших направлений: будут создаваться мошеннические сайты с авиабилетами, бронированием гостиниц как внутри страны, так и за рубежом, — считает руководитель отдела исследования цифровых рисков Group-IB Яков Кравцов. — Совет прост: старайтесь пользоваться только проверенными сервисами, к которыми вы или ваши близкие уже обращались. Также хорошей идей будет покупка билетов и туров напрямую у организаций, которые оказывают услуги, а не через посредников.
Невероятные скидки и акции
Следующим подвидом завлечения потенциальных жертв являются обещания огромных скидок при покупке услуг. При этом зачастую мошенники просят не оплатить, а перевести деньги на карту. Помните, что услуги надо оплачивать платежом, а не простым переводом денег. Проверяйте назначение и адресата платежа в процессе оплаты.
— Не переводите деньги частным лицам, — призывает аналитик исследовательской группы Positive Technologies Яна Юракова. — Если это частное лицо окажется мошенником, вернуть деньги будет очень сложно, даже скорее невозможно. Затем, если вы увидели невероятно выгодное предложение, которое сильно отличается от того, что предлагают конкуренты, нужно тщательно проверить ресурс.
Эксперт рекомендует смотреть отзывы на сторонних источниках, проверять написание сайта в адресной строке, особенно если обращаетесь к известным агентствам. Помимо этого стоит обращать внимание на то, как организован процесс оплаты. Например, если предлагают перевести деньги на электронный кошелек или по номеру банковской карты, то это на мошеннический сайт.
«Государство вернет деньги за отдых»
Еще одна популярная схема связана с попытками получить платежную информацию под видом компенсаций и кешбэков. Мошенник звонит якобы от имени официального государственного служащего и под предлогом льготного возмещения части денег, потраченных на отпуск, выманивает у вас платежную информацию.
Чтобы избежать обмана, проверяйте подлинность предложения на официальных источниках и по телефонам горячей линии госорганизации, советуют в «Газинформсервисе».
Особенность таких мошеннических ресурсов — очень небольшая продолжительность жизни в интернете. Сомнительные порталы быстро блокируют, да и сами преступники перестают их поддерживать. Поэтому, если есть возможность выждать время, подождите пару дней и проверьте доступность этого сайта, предлагают ИБ-эксперты.
Обман с арендой жилья или с бронированием экскурсий
Следующая схема является смесью двух предыдущих: мошенники используют фишинговые сайты с оплатой банковским переводом. Пользователь находит объявление о сдаче привлекательной квартиры с платой ниже рынка. Но в объявлении сказано, что нужно заплатить комиссию риелтору еще до встречи с ним и до просмотра жилья. После перевода денег «риелтор» исчезнет. Эксперты рекомендуют не переводить деньги за услуги до подписания официального договора. Не стоит забывать, что в разгар сезона отпусков отельеры не будут сдавать номера ниже рынка.
— Вводя данные на фишинговом сайте, включая данные платежной карты, пользователь не только теряет деньги, но и компрометирует свою платежную информацию и другие персональные данные, — разъясняет директор по специальным проектам Angara Security Александр Дворянский. — Персональная информация о пользователе может быть использована злоумышленниками в дальнейшем для мошенничеств с использованием социальной инженерии и таргетированной рекламы.
Поскольку подобные ресурсы часто делаются на скорую руку, распознать их достаточно просто: в описании присутствуют грамматические и синтаксические ошибки, отсутствует или не работает раздел обратной связи, о сайте нет отзывов, замечают в Angara Security.
Также не лишним будет посмотреть дату создания сайта или приложения. Если ресурс совсем свежий, то это уже повод задуматься. Ссылки на фишинговые ресурсы чаще всего приходят по почте, распространяются в Telegram-каналах или в социальных сетях. Крайне важно при любом сомнении в легитимности ссылки самостоятельно ввести в строке браузера адрес официального сайта и проверить, действительно ли подобная акция или предложение существуют.
Покупка туров
Самой крупной финансовой потерей может оказаться покупка тура у несуществующего туроператора. На красивом сайте вам будет обещан «фантастический» тур с включением всех расходов: билеты, проживание, еда. И все это, разумеется, по низкой цене. Мошенники могут создать копию сайта официального туроператора, причем он будет максимально похож на оригинал площадки, объясняют в «Газинформсервисе».
Отличить поддельный сайт от оригинального не так сложно, несмотря на визуальную схожесть. Посмотрите, когда был создан интернет-ресурс, и если площадка совсем «молодая», стоит задуматься, можно ли ей доверять. Старайтесь без крайней необходимости не переходить по ссылкам в мессенджерах, соцсетях и электронной почте — лучше пользоваться ранее сохраненными закладками на ПК и проверенными приложениями в мобильных устройствах. Также важно своевременно обновлять свой антивирус и браузер: они могут предупредить о переходе на сайт мошенников.
— Основное, что можно порекомендовать, — более пристально читать любые подозрительные письма, тщательно анализировать те информационные ресурсы, с которыми ведется работа, и помнить простое правило — бесплатный сыр бывает только в мышеловке, — отмечает технический директор Crosstech Solutions Group Никита Андреянов. — Как правило, наиболее выгодные предложения, акции, раздачи денег — это не более чем повод, чтобы заманить доверчивого пользователя на мошеннический ресурс и реализовать дальнейшие сценарии злоумышленников.