В 2020 году в России было заблокировано 6256 сайтов, которые продавали фальшивые билеты на поезда и самолеты, а фактически являлись сервисами переводов денег между физлицами.

Со стартом третьей волны туристического кешбэка мошенники вновь активизировались. Что неудивительно, ведь в эту сферу потекли деньги, и немалые.

По данным проекта Роскачество, траты россиян на организованные туры почти вышли на допандемийный уровень. Так, за первую неделю действия программы россияне потратили на бронирование авиабилетов и покупку туров почти полтора миллиарда рублей. И эта финансовая река станет лишь полноводней — анонсировано распространение программы кэшбека на детские лагеря.

Схема типового обмана при фишинговой продаже турпутевок выглядит следующим образом:

  1. Создается сайт, имитирующий оболочку и страницы реальных турагентств и сайтов продажи билетов. При этом либо используются названия и дизайн, копирующий реальные сайты, а реквизиты выдумываются, либо мошенники прямо заимствуют и реквизиты у настоящих туристических фирм, которые прекратили свою деятельность. В МВД отмечают, что сайты «регистрировались на иностранных серверах со скрытыми IP-адресами».
  2. Реклама идет через страницы в соцсетях и поисковых сервисах, ведется спам-рассылка.
  3. Мошенники обещают крупные скидки и выгодные условия, стимулирующие заказ горящей путевки в течение ближайшего времени (например, часа).
  4. Поскольку «средний чек» - сравнительно высок (десятки тысяч рублей) - к автоматическому фишингу добавляется «ручная» социальная инженерия и «ведение» клиента. Лже-менеджеры отвечают на звонки потенциальных жертв, переписываются с ними на сайтах в форме вопрос-ответ и в соцсетях с фейковых страниц санаториев. Мошенники могут прислать фейковый договор или ваучер, подтверждающий оплату проживания с печатями и подписями.

Качество обмана растет, но, в конце концов, жертва никуда не летит и теряет все переведенные жуликам средства.

Центр цифровой экспертизы Роскачества дает несколько простых рекомендаций, которые помогут вовремя распознать обман.

  • Покупать билеты следует только на официальных сайтах турагентств (желательно крупных и известных). Необходимо внимательно проверять доменное имя ресурса и дату его создания (к примеру, через сервисы whois). В случае, если ресурс был создан недавно – месяц-два назад, крайне высока вероятность, что он мошеннический.
  • Соблюдать «презумпцию недоверия»: не верить формальным признакам надежного сайта. Так как наличие колл-центра и солидно выглядящих документов еще не гарантирует, что компания не является фейковой. В любом случае нужно перестраховаться и узнать в поисковике актуальную информацию о пансионате и турфирме. Проверить, включен ли туроператор в федеральный реестр туроператоров, есть ли у него финансовые гарантии (в карточке фирмы) и рассчитан ли срок их действия до окончания вашей поездки.
  • Необходимо быть особенно внимательным, если за тур просят внести сразу полную стоимость (к примеру, обещая в этом случае сделать большую скидку). Если вас пытаются вынудить быстро принять решение, это должно как минимум насторожить.
  • В «туристических» регионах, таких как Краснодарский край или Крым, на сайте министерств есть бесплатные горячие линии по вопросам курортов, где про конкретного оператора или пансионат можно узнать напрямую.
  • Не стоит переходить по ссылкам из туристических рассылок, таак как в этом случае вероятность фишинга многократно возрастает. Вводите адрес сайта в поисковике самостоятельно.
  • Никогда не приобретайте билеты на сайтах, предлагающих совершить перевод на карту частному лицу.
  • Соблюдать правила безопасности в сети, пользоваться антивирусом, который может предупредить о переходе на фишинговый сайт, и использовать для интернет-покупок не зарплатную, а отдельную виртуальную карту.

Читайте также: «Средняя температура по стране: где в России самые жесткие противовирусные меры?».