О фишинговых (обманных) сайтах слышали многие, если не большинство россиян, пользующихся финансовыми услугами. Но последние события показывают, что жулики придумали новые способы отъема денег у населения, сообщает РИА VladNews. Сайт Банки.ру рассказывает, как работает это новое старое мошенничество.
Несколько дней назад на поверхность Рунета всплыла новая мошенническая схема. На самом деле новой назвать ее довольно сложно: мошенники использовали старый добрый фишинг, но сделали это по-новому. Вообще, само понятие «фишинг» обозначает выманивание обманом у жертвы разного рода данных, в основном для получения доступа к деньгам «клиентов». Стандартный пример – поддельные банковские веб-страницы, липовые письма, звонки, сообщения и т. п.
В данном случае мошенники отступили от привычной схемы, решив не выдавать себя за известных билетных агрегаторов, а предложив собственные «услуги» по продаже авиабилетов. Надо отдать им должное – цель и время были выбраны идеально: именно сейчас многие приступили к планированию отдыха на новогодних каникулах, начав бронировать отели и покупать билеты.
Как это работает
Для привлечения посетителей на свой сайт мошенники поступили так, как поступает в таких случаях любая онлайновая торговая площадка, желающая привлечь посетителей: воспользовались рекламной площадкой «Яндекс.Директ» и развернули рекламную кампанию в Сети. Часть пострадавших попали на сайт-обманку по рекламному объявлению, отображающемуся в «выдаче» поисковика, отвечающего на запрос посетителя «купить авиабилеты онлайн».
Перешедших по ссылке встречал стандартный для сайта бронирования авиабилетов интерфейс: пользователю предлагалось выбрать даты, количество пассажиров, класс билетов. Для придания достоверности сервис предоставлял актуальные (или близкие к актуальным) данные по рейсам и количеству проданных билетов. Часть этих данных сайт получал от легальных билетных сервисов и агрегаторов. Оттуда же такие сайты могли брать и информацию о стоимости билета, чтобы впоследствии уменьшить цену для привлечения жертв.
После выбора билета пользователю предлагалось оплатить покупку в течение 24 часов, используя специальный код. При этом страница оплаты не вызывала никаких подозрений. Однако на самом деле, оплачивая, как он думал, билеты, пользователь осуществлял перевод денег напрямую на банковскую карту мошенника.
Надо сказать, что мошенники предлагали использовать и другие способы оплаты. Например, счет жуликов можно было пополнить через терминалы платежной системы QIWI.
Сколько людей попало в ловушку, неизвестно. Равно как неизвестно, сколько средств умудрились заполучить мошенники. На момент написания этой статьи сообщения об обнаружении клонов страницы поддельного продавца авиабилетов продолжали поступать.
Как не попасться
Первый, кого многие хотят с ходу обвинить, – сам поисковик. Ведь это через него пользователь попадает на поддельную страницу, и именно в адрес его сервиса затем производится списание средств. Однако поисковая система здесь мало что может сделать. Только лишь блокировать объявления по факту. Мошенники могут использовать разные аккаунты (данные, которые описывают пользователя) в системе для продвижения своих сайтов, и распознать подделку до того, как с ней начинаются проблемы, попросту невозможно.
Поэтому первая линия защиты от подобных подделок – сам пользователь. Несмотря на высокую степень достоверности фишинговых сайтов, все эти ресурсы имели ряд деталей, благодаря которым внимательный пользователь может опознать подделку.
Неработающие разделы
Вряд ли настоящий онлайн-магазин будет добавлять на свой сайт неработающие разделы, а вот мошенники могут налепить на сайт все что угодно, лишь бы пустить пыль в глаза. К примеру, в некоторых случаях на странице билетного продавца были размещены ссылки с логотипами магазинов приложений для мобильных устройств. Однако на деле это были просто картинки без ссылок.
Контакты и информация об организации
Скудный раздел с контактной информацией тоже должен наталкивать на определенные подозрения. Отсутствие телефона, адреса компании или данных о юридическом лице – плохой знак. Но даже если эти данные присутствуют, лучше не полениться и проверить компанию по базе данных налоговой службы. Сделать это можно по адресу https://egrul.nalog.ru.
Мошенники могут использовать данные реально существующего юридического лица. Поэтому нужно обращать внимание на все: название, город и т. п. Например, у настоящего билетного сервиса в выписке будет значиться: «Деятельность по предоставлению туристических услуг, связанных с бронированием». Если же найти нужную компанию не получается, не списывайте это на ошибку и обратитесь к проверенному сервису.