Интернет коренным образом изменил способ организации наших отпусков. К сожалению, вместе с этим увеличилось количество мошенников, стремящихся нажиться на нашем желании хорошо отдохнуть. Поэтому не стоит терять бдительности, прежде чем начнете тратить деньги на авиабилеты и бронирование отелей.
Вполне обыденным явлением для мошенников стали массовые рассылки якобы официальных предложений. Как правило, это мошеннические послания, маскирующиеся под предложения авиакомпаний, туристических фирм или сервисов бронирования, а также прочих связанных с туризмом организаций. Это большая сезонная кампания «зараженных путешествий», которая приходится на время массовых отпусков.
Мошенники обычно преследуют одну из целей:
- Кража ваших денег при продаже вам несуществующих роскошных номеров в отелях или виллах, хороших авиабилетов со значительными скидками. Скорее всего, этих номеров или билетов нет в природе, либо они так и не будут забронированы для вас.
- Кража накопленных миль на авиаперелетах.
- Установка троянов, крадущих ваши банковские данные и прочую ценную информацию.
Первый вид мошенничества довольно прост благодаря Интернету. Сделать поддельный сайт турагентства или клон популярного сервиса (к примеру, booking.com) довольно легко. Эта подделка будет выглядеть так же, как оригинальный ресурс. Разница только в том, что деньги от вас поступят не на нужный ресурс, а в карман мошеннику. Вы, конечно, получите электронное подтверждение покупки, но на деле оно окажется недействительным. Согласно исследованиям ABTA (ассоциация английских туроператоров), наибольший риск сопутствует бронированию вилл, авиабилетов и туров «Все включено», особенно связанных со спортом и паломничеством. Все они имеют нечто общее – вы платите заранее.
Чтобы украсть ваши накопленные мили, злоумышленники отправляют фишинговое письмо, в котором обещают жертвам больше миль по программе часто летающих пассажиров или ценный приз. В некоторых атаках пользователей просят перерегистрировать данные, предлагая ссылку на поддельный сайт. Таким образом злоумышленник получает всю информацию об учетной записи жертвы, после чего может распоряжаться милями по своему усмотрению. Например, приобрести на них льготный билет либо продать другим нечистоплотным товарищам. Мы видели это в Латинской Америке с местными авиакомпаниями, а в США были в ходу поддельные уведомления от компании American Airlines.
Разумеется, проще всего заставить будущего отпускника нажать на вредоносную ссылку тогда, когда он ищет различные варианты отпуска. Вот поэтому фишинговые письма часто замаскированы под электронные подтверждения (например, от крупных авиакомпаний). Если пользователь поверит этому сообщению и нажмет на ссылку в нем, то он попадет на поддельный сайт, который занесет в его компьютер вредоносный троянец, крадущий банковскую информацию. Этот тип сообщений также может содержать вложенные заархивированные файлы, которые отправитель просит открыть, – мол, в них находится документ, подтверждающий покупку.
Безопасные способы бронирования:
- Пользуйтесь только известными и проверенными туристическими сервисами. Однако не переходите по ссылкам на них в письмах-предложениях. Введите известный вам адрес компании самостоятельно. Так вы избежите перехода на поддельный вредоносный сайт.
- Если же вас заинтересует предложение от неизвестной вам компании, то не поленитесь искать информацию и отзывы о ней в поисковых системах. Нелишним будет посетить сайт Ростуризма, или организации, собирающий информацию о турфирмах в вашем регионе, чтобы проверить ее рейтинг, убедиться в правильности реквизитов и наличии физического адреса у заинтересовавшей вас турфирмы.
- Внимательно ознакомьтесь с присланным предложением, чтобы быть в курсе предоставляемых условий.
- Если возможно, используйте застрахованные от мошенничества платежные карты, подобные пакеты карты и страховки сегодня предлагают многие банки.
- Не платите напрямую собственникам, в частности, не делайте оплату банковским переводом. Используйте хорошо известные фирмы для аренды жилья и апартаментов.
- Перепроверяйте присланные подтверждения! Если вы еще ничего не заказали, но уже получили такое письмо, то это, скорее всего, фишинговое послание. Фирменные атрибуты (логотипы, шрифты и пр.) часто используются мошенниками, поэтому доверять письму, украшенному ими, не стоит. Как не стоит нажимать на предлагаемые в этих письмах ссылки. Если же вы что-то забронировали, то при получении такого письма также не нажимайте на ссылку, а введите адрес подтверждения самостоятельно.
- Кроме того, помните, что авторитетные туристические компании, равно как отели и авиакомпании, не станут присылать подтверждения покупки во вложенных файлах. Поэтому ни в коем случае не открывайте такие вложения. В крайнем случае сначала обратитесь в эту компанию по известным вам контактам.
- Если у вас есть бонусные баллы (мили) от авиакомпаний, то отнеситесь с осторожностью к письмам, предлагающим перепроверить или заново подтвердить ваши данные. Обычно для этого в письме имеется ссылка, по которой предлагается перейти на страницу регистрации. Не стоит ее нажимать. Если есть сомнения, то лучше посетить сайт авиакомпании самостоятельно, войти в свой аккаунт и проверить необходимость подтверждения данных там.
- Используйте полную защиту вашего компьютера, чтобы максимально оградить себя от вредоносных сайтов и приложений.