Мошенники стали приглашать россиян в фальшивые глэмпинги — информация об этом появилась в Сети. По предварительным данным, схема злоумышленников работает как минимум в 18 городах России. При этом попытка забронировать дом в таком несуществующем глэмпинге чревата потерей денег и испорченным отдыхом. Подробности о том, как мошенники используют сферу туризма и отдыха для обмана россиян, — в материале «Известий».
«Вместо глэмпинга ждал шлагбаум»
О новой схеме мошенничества в России рассказала блогер из Набережных Челнов Мария Домашева. По ее словам, она вместе с друзьями решила устроить спонтанную поездку в глэмпинг. Искать место для отдыха компания стала в последний момент — вечером в пятницу, чтобы заехать в ночь с субботы на воскресенье.
«Конечно же, везде было занято, — рассказала Мария Домашева в соцсетях. — Но вдруг мы нашли глэмпинг, где были два дома, как раз подходящие на нашу компанию. Мы закупились продуктами, приехали в поселок [указанный представителями глэмпинга], но там нас ждал шлагбаум».
Тогда Домашева вместе с друзьями решила написать представителям глэмпинга, чтобы узнать, куда ехать дальше, — но сразу после этого «организаторы» заблокировали их.
Блогер стала разбираться в ситуации и выяснила, что столкнулась с мошенниками. Они создали в соцсетях красивый аккаунт с фотографиями и видео, но попросту своровали их у реального кемпинга, находящегося в Уфе.
«С аккаунта мошенники ведут в чат в Telegram и на сайт, через который можно забронировать дом, — отметила Мария Домашева. — Они оперативно отвечают, присылают фото, принимают оплату, а затем блокируют и удаляют всю переписку. Нам еще написали: «Спасибо, работает Днепр» — и три украинских флага».
Сумма ущерба от действий злоумышленников составила 32 тыс. рублей. По словам блогера, схема с фальшивыми глэмпингами работает во многих крупных городах России, включая Москву, Екатеринбург, Нижний Новгород, Ростов и Краснодар. Домашева призвала своих подписчиков быть внимательнее и помочь ей наказать злоумышленников.
Ловушки для туристов
Схема с фальшивыми глэмпингами, о которой рассказала Мария Домашева, — далеко не единственная в своем роде. Так, 4 августа управление МВД по Смоленской области сообщило об уголовном деле о мошенничестве, возбужденном по заявлению 38-летней жительницы Смоленска. В одной из популярных соцсетей женщина нашла информацию о сдаче в аренду домиков на базе отдыха в Десногорске.
«В переписке с неизвестным гражданка уточнила детали сделки и после чего в качестве оплаты перевела свыше 50 тыс. рублей на указанный расчетный счет, — рассказали в УМВД по Смоленской области. — Однако после перевода денег «арендодатель» перестал выходить на связь, потерпевшая осознала, что стала жертвой мошенника, и обратилась в полицию».
Как говорит в беседе с «Известиями» ведущий GR-менеджер и специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова, мошенники, спекулирующие на теме туризма и отдыха, действуют по схожим схемам: они создают «профильный» сайт, наполняют его необходимой информацией (в том числе фото и описаниями), а также размещают на нем форму для регистрации и совершения покупки. Кроме того, злоумышленники могут создавать каналы в Telegram с накруткой пользователей или же рассылать объявления в уже действующие каналы. Затем мошенникам остается лишь ждать покупателей, которые оставят свои данные и внесут предоплату.
— Злоумышленники могут потребовать предоплату или полную оплату за проживание, включая оплату дополнительных услуг (например, трансфер из аэропорта), — отмечает эксперт по защите бренда Angara Security Мария Михайлова. — Путешественники после оплаты таких туробъектов либо не могут связаться с «арендодателями», либо по приезде на место обнаруживают, что отель не существует или туробъект забронирован другими клиентами.
Новинки от мошенников
По словам Александры Шмигириловой, особенно активно свои схемы мошенники используют в периоды туристического бума — летние месяцы, зимние и государственные праздники, детские каникулы и другие периоды, когда спрос на гостиницы, дома отдыха и туры увеличивается в разы.
— Как таковой целевой аудитории у злоумышленников нет, поскольку в путешествия ездят все, но, согласно статистике, основанной на данных различных опросов, чаще всего туры покупают женщины от 35 до 60 лет, — отмечает собеседница «Известий». — Соответственно, именно они выступают основной целью мошенников.
В то же время Мария Михайлова указывает на то, что особенно уязвимы перед аферистами семьи с детьми и студенты, которые стремятся сэкономить на проживании и ищут выгодные предложения.
Также в зоне риска — люди в возрасте, которые могут быть незнакомы с новыми технологиями и онлайн-платформами. Однако на мошеннические уловки могут попасться даже опытные туристы, поскольку они не всегда знают условия и особенности региона, в который едут, подчеркивает эксперт.
В то же время консультант по информационной безопасности компании R-Vision Карэн Багдасарян указывает на то, что в 2024 году мошенничество в сфере туризма стало еще более изощренным благодаря развитию технологий: искусственный интеллект стал важным инструментом в руках злоумышленников. С его помощью создаются фальшивые веб-сайты и объявления, которые стали еще более реалистичными и правдоподобными.
— Злоумышленники также начали чаще атаковать легитимные платформы бронирования, чтобы получить доступ к базам данных пользователей и использовать эту информацию для дальнейших атак, — отмечает специалист. — Еще одна тревожная тенденция — использование гибридных схем, сочетающих различные методы обмана: создание фальшивых веб-сайтов, рассылка фишинговых писем и использование социальной инженерии.
Механизмы защиты
Несмотря на то что к созданию сайтов для схем, связанных с туризмом, мошенники зачастую подходят обстоятельно, есть определенные триггеры, по которым можно распознать мошенничество, отмечает в беседе с «Известиями» Александра Шмигирилова. К примеру, поводом насторожиться может стать подозрительно бедная структура сайта.
— Дело в том, что обычно серьезные продавцы и хозяева как гостевых домов, так и отелей стараются выложить максимум информации и фотографий для привлечения постояльцев, — говорит эксперт. — Кроме того, если отель или гостевой дом реально существует, то на сайте можно увидеть много его фотографий с разных ракурсов, а также оценить интерьер.
Однако мошенники иногда пренебрегают качественными фотографиями или же берут их из Сети, поэтому через поиск в интернете по картинке можно идентифицировать подлог. Разоблачить мошенничество также можно с помощью сайтов с отзывами, например порталов туристических агрегаторов.
По словам руководителя направления аналитических исследований в Positive Technologies Ирины Зиновкиной, бронировать жилье и другие туристические услуги стоит лишь на проверенных и легитимных сайтах, стараясь не договариваться с «частниками». Если последние предлагают очень низкие цены, зачастую это верный признак мошенничества.
— Также необходимо соблюдать базовые правила кибергигиены — например, не оставлять свои конфиденциальные данные на непроверенных ресурсах, — подчеркивает эксперт.
В свою очередь, специалисты компании F.A.C.C.T. рекомендуют проверять дату регистрации сайтов при помощи сервисов whois.net, pr-cy.ru или cy-pr.com, поскольку мошеннические ресурсы не работают дольше 1–2 месяцев, а также убедиться, что адресная строка соответствует официальному названию сайта. Также проверьте способ оплаты: если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник.
— Используйте защитное решение — оно предупредит о попытке перехода на фишинговый или скам-ресурс, а также об установке вредоносного ПО, — заключает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — А еще позаботьтесь заранее о защите аккаунтов в разных сервисах: установите сложные пароли и настройте двухфакторную аутентификацию.