Летний куроротный сезон в самом разгаре. Как всегда, Черноморское побережье - на пике популярности. Уже сейчас на лето забронировано больше 70% всего номерного фонда в Краснодарском крае. По подсчетам властей, в сезон планируется принять не менее 8 млн туристов. Вслед за спросом активизировались и мошенники, участились случаи обмана при дистанционном бронировании номеров. О том, почему люди регулярно становятся жертвами интернет-мошенников, несмотря на многочисленные предупреждения, и как обезопасить себя от обмана - в материале kuban.aif.ru.
Атака клонов
С развитием цифровых технологий мошенники становятся все более изобретательными в способах обмана. В дело идет все - звонки, сообщения, соцсети. Порой аферисты проявляет незаурядное мастерство, чтобы «выкачать» как можно больше средств у доверчивых и наивных людей.
В последнее время интеренет наводнили фишинговые сайты (сайты-зеркала), которые визуально идентичны страницам официальных сайтов популярных сочинских гостиниц. Сайты-клоны можно отличить только по унифицированному указателю ресурса (URL-адрес), и номерам телефонов. Но кто на них обращает внимание? Не редко на фишинговую удочку попадают не только рядовые потребители, но даже обученные турагенты.
Не так давно более 20 жителей регионов России стали жертвами обмана, оформив бронирование на сайте-клоне одной из популярных гостиниц в Сочи. Руководство написало заявления в полицию сразу на три фишинговых портала, но шансов найти и наказать аферистов очень малы.
Координатор платформы «Мошеловка» Евгения Лазарева рассказала журналистам о главном «тренде» этого лета. По ее словам, самая популярная уловка - когда обещают более низкую цену, и для этого предлагают уйти с какого-то сервиса для дальнейшей переписки в мессенджере. Желательно всю переписку вести только на официальном ресурсе.
«При бронировании номеров в отелях не нужно соглашаться поддерживать коммуникацию вне сервиса, а также переходить по ссылкам с рекламными предложениями, которые могут присылать по почте или в СМС», - отметила эксперт, добавив, что не стоит делиться и документами в чатах.
При покупке авиабилетов Евгения Лазарева посоветовала пользоваться услугами только крупных проверенных турфирм, которых сегодня немало. Можно купить билет и напрямую у перевозчика. Главное – проверить, предусмотрен ли возврат и посмотреть, за что автоматически снимается дополнительная оплата, от которой при желании можно отказаться. Особо она отметила, что для оплаты интернет-покупок лучше использовать отдельную карту.
Конечно, многие привыкли бронировать отели не на сайтах, а в специальных приложениях. Из-за санкций многие зарубежные порталы стали недоступны. Но доступны и российкие приложения - Ozon Travel, Tutu.Ru Отели, Суточно.ру, Ostrovok.ru и другие.
Некоторые отели Краснодарского края еще не сталкивались лично с проблемой фишинговых веб-сайтов, но наслышаны.
«Слава Богу, у нас пока не было таких случаев. Но можем посоветовать туристам, конечно, смотреть все на официальных площадках. На них обязательно должно быть указано, что это «официальный сайт». Зачастую поддельные не пишут это. Дополнительно обезопасить себя можно, позвонив по телефону и узнав, где конкретный отель находится, то есть сверить адреса и контакты. Чаще всего отдел бронирования находится в системе отеля, поэтому по телефону можно обратиться за разъяснениями непосредственно к сотрудникам», - сказала исполнительный директор санатория в Анапе Карина Ватьян.
Признаки фальшивых ссылок
Так как же все-таки понять, фишинговый сайт или нет? Эксперты Роскачества пояснили, как не попасться на сайт-клон.
Самые распространенные признаки, которые должны насторожить:
- Ссылка в виде цифр. Пример: http://178.248.232.27.
- Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.
- Ссылки c двумя и более адресами. Например: https://bank.ru/rd.php?go=https://zlo.ru.
- В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.
- В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.
- Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.
- Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.
- Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.
- Если ссылка начинается с https:// – это не значит, что она безопасна.
Базовые знания
Важно помнить несколько правил. Лучше не открывать ссылки от незнакомцев. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – следует немедленно закрыть сайт. Непременно проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Ресурс, на который вы попали, может отличаться от того, что было написано в ссылке.
В полиции советуют перед покупкой чего-либо на неизвестном сайте или перед бронированием билетов, номеров проверять полную информацию, поискать в интернете отзывы о ресурсе, возможно, стоит и почитать форумы. Сперва следует навести справки о продавце, его работе, и только после этого принимать уже взвешенное решение. Если предлагается слишком низкая цена или даже на порядок ниже, чем где-либо, то это тоже должно насторожить.
«К наиболее распространенным способам относится обзвон граждан мошенниками, которые представляются сотрудниками банков, различными должностными лицами правоохранительных и надзорных органов, а также адвокатами и иными должностными лицами. Для хищения таким способом злоумышленники оборудуют так называемые колл-центры и используют технологию подмены абонентских номеров. То есть звонок осуществляется с одного номера, а входящий отображается - другой, например, даже номер банка или госучреждения. При этом звонящие могут находиться абсолютно в любом месте, где имеется доступ к интернету, в том числе на территории другого государства», - объяснили в УВД по г. Сочи.
Комментарий эксперта
«В первую очередь, гражданам нужно помнить о том, что нет никакой необходимости никому сообщать данные своей банковской карты, особенно персональный код, указанный на ее обратной стороне. Также не нужно переводить деньги в социальных сетях своим знакомым, если есть сомнения. Ведь аккаунт тоже можно взломать, и в результате вы переведете деньги мошенникам. Еще следует избегать телефонных разговоров с разного рода горячими линиями, поскольку в большинстве случаев это мошеннические номера для выяснения персональных данных. И, конечно, нельзя забывать о многочисленных сайтах - дублерах», - прокомментировал заместитель начальника УВД по городу Сочи – полковник полиции Александр Папанов.