03.02.2021: С середины января 2021 года наша компания столкнулась с тем, что в наш колл-центр стали обращаться граждане Российской Федерации, которые стали жертвами мошеннических действий при покупке авиабилета. При более тщательном изучении вопроса оказалось, что мошенники используют наше торговое наименование и обманутые покупатели в последствии находили нас.
Мы исследовали этот вопрос и хотим поделиться своими выводами относительно того, как не стать жертвой мошенников и не потерять свои деньги.
Итак, вот несколько сайтов вышеуказанных киберпреступников https://oficialplus.ru/, https://oficialonline.ru/, https://officialonline.ru/. Как мы видимо по структуре, это достаточно шаблонный формат – модуль онлайн-бронирования авиабилетов, популярные направления, о сайте, способы оплаты и контакты.
ЛОВУШКА №1 – НИЗКАЯ ЦЕНА
Запуская поиск авиабилета, например, Киев-Прага на 26.02.21, мы получаем заниженную стоимость 5345 рублей (эквивалент в гривне 1976,24 грн). Реальная минимальная стоимость на данный момент составляет 2544 грн. Таким образом, клиенту кажется, что он экономит, как минимум 23% от стоимости, увиденной на других сайтах.
ЛОВУШКА № 2 – ОТСУТСВИЕ ЛОКАТОРА
Следующий шаг, который предлагается клиенту, это, как ни странно, не бронирование, а сразу оплата. При этом все данные предлагается заполнить не на английском языке, как в заграничном паспорте, что важно для реального бронирования авиабилета, а кириллицей. Клиент оставляет свои данные и нажимает кнопку Купить. В случае реального сайта клиенту после того, как он заполнил поля со своими данными присваивается локатор бронирования. В авиационных системах бронирования, локатор является буквенно-цифровым или буквенным кодом, используемый для доступа к конкретной записи. Обычно они имеют длину 6 символов. Именно по нему ваше бронирование может открыть агент или авиакомпания.
ЛОВУШКА № 3 – ДАННЫЕ КАРТЫ
И тут самое важное – переход после кнопки Купить происходит не на платежную систему или соответствующую защищенную страницу банка, а просто на еще одну страницу, которая и является той, которая собирает данные карт клиентов.
В профессиональных кругах тех, кто работает с киберпреступностью, это называется фишинг (от англ. fishing – «рыбалка») — один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель – под разными предлогами выманить у держателей платежный карт конфиденциальную информацию, в том числе реквизиты платежных карт, что даст возможность получить доступ к счету и украсть деньги.
Чтобы усыпить бдительность клиентов в футере сайта мошенники разместили логотипы популярных платежных систем. Однако всегда надо помнить о том, что данные карты строго конфиденциальная информация и для безопасности были созданы специальные стандарты, например такой как PCI DSS – стандарт, предполагающий совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Для проверки подлинности сертификата PCI DSS есть специальные сайты.
ЛОВУШКА № 4 – КОНТАКТЫ
Из практики к данному разделу клиенты в основном обращаются уже после того, как осуществили оплату. И паника начинается именно тогда, когда никто не отвечает. На вышеуказанных сайтах-клонах нет физического адреса нахождения компании. Домен зарегистрирован пару недель назад.
ЛОВУШКА № 5 – О КОМПАНИИ
Далее клиент пробует найти информацию о компании и находит общие фразы, из которых ясно, что перед вами мошеннический сайт.
Как же понять, что перед вами безопасный сайт?
- Проверьте адресную строку браузера. Иногда можно попасть на фишинговый сайт при переходе с одной страницы известного вам портала на другую.
- Проверьте сайт на безопасное соединение. Адрес такого ресурса начинается с https://. В адресной строке есть значок в виде закрытого замка.
- Проверьте сертификат безопасности сайта. Для этого нажмите на значок замка и в открывшемся окне выберите «Просмотр сертификатов». Убедитесь, что сертификат выдан именно тому сайту, на котором вы находитесь, и срок его действия еще не закончился.
- Внимательно изучите сайт с точки зрения полноты информации.
Если же вы все-таки стали жертвой мошенников, то рекомендуем следующую Инструкцию действий:
- Максимально быстро заблокируйте карту
- Сообщите о краже и оформите возврат средств в банке согласно условий Договора
- Напишите заявление в полицию
Будьте бдительны – от знания простых правил зависит Ваша финансовая безопасность. Бронируйте авиабилеты на правильных сайтах.
Хотите быть в курсе ежедневных изменений в требованиях стран, авиакомпаний и отелей — подписывайтесь на наш телеграмм-канал!
