Авиабилет в никуда, или Как не стать жертвой новой схемы мошенников

Если верить экспертам, рост мошенничеств в киберсфере напрямую связан с увеличением количества смартфонов на руках населения. Ну, тут логика железная: чем больше «отелефоненных», тем больше шансов у аферистов отыскать среди них  особо доверчивых простаков. Это подтверждает и криминальная статистика. По данным Генеральной прокуратуры России, уже в первом квартале нынешнего года число жертв телефонного «развода» выросло в 1,5 раза, и только в январе таких преступлений случилось на 32 процента больше, чем в январе 2020 года. Самыми популярными у аферистов остаются фишинговые технологии, при этом активно используются методы социальной инженерии, - проще говоря, мошенники научились убалтывать потенциальные жертвы так, что люди сами называют им номера своих банковских карт и выдают прочую персональную информацию. А ближе к майским праздникам вылезла новая напасть: в апреле появилось более полусотни фейковых фишинговых сайтов по подбору дешевых авиабилетов и бронированию номеров в отелях. Для сравнения, за весь 2020 год обнаружено 56 таких ресурсов, в январе 2021 года - 9, в феврале – 5, а в марте - ни одного…

Старт новой схеме дал, сам того не желая, президент Путин, - пик «авиабилетных» мошенничеств пришелся на последнюю неделю апреля, аккурат сразу после того, как президент объявил выходными днями с 1 по 10 мая, и обрадованные россияне ринулись бронировать гостиницы и покупать билеты на юга. По данным сервиса «Купибилет», к длинным майским каникулам продажи авиа- и железнодорожных билетов взлетели на 15 процентов, а в Aviasales запросы по поиску билетов увеличились в 5 раз. Самыми популярными направлениями оказались Геленджик и Минводы, - билеты туда искали, соответственно, на 97 и 94 процента чаще, чем в марте. Наплыв желающих был столь велик, что сразу после объявления о длинных майских выходных из-за огромного числа запросов «упал» сайт и мобильное приложение РЖД. Достаточно сказать, что только за вторую половину дня 23 апреля посещаемость «билетных» сайтов выросла в 2,5 раза, а основная масса «каникулярных» билетов была куплена с 23 по 25 апреля.  

Именно в это время фейковые агрегаторы стали расти как грибы после августовского дождичка, и их число буквально за несколько дней выросло в десятки раз. Естественно, создатели таких сайтов продавали не билеты, и не гостиничную «бронь», а воздух, и цель у них была одна, - кража ваших денег с помощью введенных вами же на фейковом портале данных банковской карты. Ко всему прочему, персональные данные жертв обмана имеют шанс прямиком улететь в даркнет, где их рано или поздно используют и в других мошеннических схемах.

Уже в начале мая эксперты выявили схему обмана, когда мошенники действуют через сервис бронирований Booking.com. Схема банальная: вы заходите на вроде бы нормальный сайт, указываете, какое жилье или номер вы хотите арендовать или забронировать, к вам приходит фейковая ссылочка «для оплаты бронирования», вы указываете свои персональные данные и переводите  деньги. Которые, как уже наверняка догадался просвещенный читатель, прямиком улетают на счета аферистов.

Вот конкретный пример. Некая дама обнаружила на Booking.com объявления о сдаче в аренду нескольких квартир в центре столицы, да еще и по сказочно низкой цене. Дама тут же связалась с авторами объявлений через сайт этого сервиса, а потом и по WhatsApp. Усыпив бдительность дамы рассказами о прелестях сдаваемых квартир, аферисты попросили предоплату «для завершения бронирования», - деньги надо было перевести, перейдя по платежной ссылке, тут же высветившейся и на сайте Booking.com, и в мессенджере, и в SMS,  присланном даме от имени Booking.com. Мошенники сработали чисто, - страница оплаты была почти точной копией официального сайта сервиса, вплоть до того, что и  адрес ссылки начинался с https. Но как только дама ввела данные своей карты, включая CVC и код из SMS, с ее счета были списаны деньги, которые ушли уже не на Booking.com., а на персональный счет некоего гражданина в другом банке. Так дама в одночасье лишилась более 36 тысяч рублей. Но это было только частью «разводки». Через некоторое время мошенники сообщили даме, что сайт глючит, и они получили уведомление о возврате денег. Даму попросили заполнить форму на «возврат средств» с данными карты и SMS-кодом, - мол, после этого деньги вернутся. Но теперь дама была начеку, и сразу сообразила, что приборзевшие жулики просто хотели еще раз списать деньги с ее счета.  

Естественно, на Booking.com о таких манипуляциях не ведали ни сном, ни духом, хотя здесь и утверждают, что постоянно мониторят любую подозрительную активность на сервисе.  

В случаях с фейковыми сайтами, якобы продающими билеты и бронирующими номера в отелях, мошенники использую схему, ранее отработанную на атаках с поддельными сайтами театров и концертных залов. Тут действительно много похожего, - вы думаете,

 что покупаете билеты через легальный интернет-эквайринг, но при этом ваши деньги просто проводятся с вашей карты на карту мошенника.

Учитывая, что в условиях пандемии, когда выезд на отдых за границу сопряжен с немалыми проблемами, россияне предпочтут отдыхать на отечественных курортах, в этом сезоне можно ожидать рекордного туристического потока на юг страны, а значит, этим непременно воспользуются кибермошенники. Схема, скорее всего, будет та же: преступники будут создавать фейковые порталы, напоминающие оригинальные сайты, и выставлять там объявления о продаже билетов или бронировании номеров в отелях. Цены тут непременно будут на порядок ниже рыночных, что и привлечет публику. Для пущей надежности мошенники будут вас еще и торопить: мол, мест (билетов) осталось мало, акция вот-вот завершится, так что, граждане, поторапливайтесь. В таком случае у человека просто не останется времени на перепроверку информации, и он сразу переводит деньги, которые так же быстро уходят на счета аферистов. Это дает мошенникам двойную выгоду: ведь они получают не только ваши деньги, но и ваши персональные данные, которые можно использовать, например, для платежей с чужой карты на сайтах, где не требуют дополнительного подтверждения кодом из SMS.

На мошенническом ресурсе вас обязательно попросят ввести данные банковской карты, в том числе PIN- и трехзначный код с обратной стороны карты, а заодно и код подтверждения операции из SMS, что дает аферистам возможность уворовывать ваши деньги с помощью несанкционированных операций.

Но как распознать поддельный сайт? Для начала, надо помнить, что чаще всего мошеннические ресурсы копируют сайты популярных агрегаторов авиабилетов или сайты объявлений о бронировании гостиничных номеров. Есть, впрочем, и самостоятельные страницы, где можно «подобрать перелет» или «выбрать номер». Такие вредоносные порталы распространяются на первой позиции в поисковой выдаче в Яндексе или Google, например, по запросам «купить дешевые авиабилеты».

Как правило, в адресе фейкового ресурса есть дополнительные значения, которых нет на адресе оригинального сайта. Мошенники нередко заменяют символы, - скажем, вместо цифры 0 может указываться буква О, и заметить это сразу сложно. Где-то к ссылке добавляют цифру 1, где-то вдруг появляются приставки вроде info, org, me, - варианты тут могут быть разные, но именно эти мелочи выдают фальшивый сайт. А значит, чтобы не стать жертвой обманщиков, придется тщательно изучать реквизиты «билетных» и прочих ресурсов. И помнить: времена дефицита безвозвратно прошли, билетов и гостиничных номеров много, а потому не стоит поддаваться панике и идти на поводу у поторапливающих вас жуликов. У них-то задача одна – не дать вам опомниться и выманить из вас деньги.

Мошенников можно распознать и по тому, что они чаще всего вынуждают «клиента» общаться с ними на сторонних ресурсах, вроде мессенджеров, куда направляется липовая ссылка на оплату. Эта схема, давно опробованная на электронных досках объявлений,  позволяет аферистам обходить систему безопасности легального сервиса. Так что, если вас для покупки билета или бронирования номера в отеле просят перейти с сайта по подозрительной ссылке, да еще и ввести данные вашей банковской карты, - это уже повод для того, чтобы прекратить общение с малопонятным сервисом.  

Майские праздники принесли в мошеннические схемы и новое. Как утверждают эксперты по кибербезопасности,  большинство фишинговых сайтов открываются только с мобильных платформ. Это объясняется тем, что аферисты ориентируются на определенную целевую аудиторию, то есть, на пользователей не ПК, а мобильных устройств, где труднее обнаружить подделку.

Разумеется, государство и частные компании пытаются бороться с наплывом мошеннических схем. Так, в рамках совместного проекта Aviasales и Роскачества «Настоящийбилет.рф» буквально за пару недель было закрыто более сотни  фейковых ресурсов. Только «Лаборатория Касперского» в апреле заблокировала больше 12,5 тысяч попыток перехода пользователей на фишинговые сайты, связанные с поездками. Увы, даже при этом количество таких сайтов продолжает расти вместе с ростом продажи билетов, и сейчас подобных ресурсов почти в четыре раза больше, чем было в мае 2020 года. Жулики не брезгуют и подделкой сайтов отелей: например, в апреле только за один день в Сети высветилось семь фейковых страниц гостиниц в Адлере.

Дело это для мошенников выгодное, а вот для экспертов по киберзащите – хлопотное. Сравним: если при готовом шаблоне разработка фишингового сайта для «продажи авиабилетов» занимает несколько минут, то на блокировку такого сайта может уйти до 70 часов, а в сложных случаях и до нескольких недель.

Сказанное не означает, что мошенники отказались от других схем обмана. В этом году к ним могут добавитьтся еще и схемы с применением дипфейков, то есть, фальшивых видео с известными людьми. Будут в ходу и сложные фишинговые сценарии, и атаки на социальные сети и мессенджеры. Уже сейчас особой популярностью у жуликов пользуются гибридные фишинговые атаки с использованием методов социальной инженерии и разных сценариев обмана пользователей. И если сегодня фишинговых сайтов почти в 75 раз больше, чем обычных вредоносных сайтов, то завтра их станет еще больше. Не уменьшится и количество обмана по электронной почте, а потому, граждане, не стоит рисковать и отвечать на подозрительные письма от неизвестных личностей, которым почему-то интересны ваши персональные данные и информация о вашей банковской карте. Даже если это «письмо из банка», помните, что никакой банк никогда не запрашивает личную информацию, и не станет просить вас передать по электронной почте номер счета, ИНН, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или любые коды подтверждения. Чтобы не стать жертвой обмана, лучше использовать сложные пароли и двухфаторную аутентификацию, и не реагировать на сообщения, в которых содержится просьба срочно активировать или обновить учетную запись. Самое безопасное - вообще не отвечать на «странные» сообщения, и блокировать подозрительный адрес.