Дайджест № 2 от 27 июня 2022 года
Дайджест №2 от 27 июня 2022 года
Туристический фишинг – лёгкий способ лишить вас отдыха и денег
В разгар туристического сезона многие люди прибегают к помощи специализированных агентств и отдают предпочтение пакетным турам как удобному варианту отдыха без неприятной суеты и лишних финансовых затрат. Однако вместе с активным спросом на услуги турагентств возрастает и число обманутых путешественников. Злоумышленники не упускают возможности нажиться на невнимательности и доверчивости граждан, мечтающих увидеть мир на «выгодных условиях».
Рассказываем вам про новые схемы мошенников и способы защиты своего отдыха и кошелька.
Социальные сети
В социальных сетях появляются аккаунты якобы «менеджеров авиакомпаний» или «менеджеров турфирм», которые продают «служебные» авиабилеты/туры с хорошей скидкой.
Бывшие сотрудники
Бывают случаи, когда туристов обманывают бывшие сотрудники турфирм. После увольнения менеджеры продолжают обзванивать клиентов компании и продают им несуществующие горячие путевки. После того, как им переводят деньги, они исчезают.
Возврат денежных средств
В середине июня этого года ANEX Tour предупредил, что злоумышленники от лица компании пытаются выудить личные данные туристов в социальной сети «ВКонтакте». Схема следующая: они добавляются в друзья, сообщают клиентам якобы об ошибке в системе и обещают немедленно произвести возврат денежных средств после заполнения электронной формы по ссылке. Ссылка перенаправляет жертву на фишинговый сайт с формой для заполнения реквизитов банковской карты, сроком её действия и трехзначным кодом безопасности, а также именем и фамилией владельца.
Обмен валюты в Telegram
При путешествии заграницу возникает необходимость в наличной иностранной валюте, которая в сложившейся экономической обстановке оказалась дефицитом. На спрос мошенники отреагировали моментально и в Telegram появилось множество чатов и каналов злоумышленников, предлагающих обменять доллары и евро на рубли, перевести наличность в другие страны и т.д. После перевода денежных средств мошенники удаляют чат или канал, оставив обманутую жертву без шансов на возврат своих денег.
«Липовое» турагентство
Злоумышленники рекламируют в социальных сетях «липовое» турагентство, привлекают подписчиков заманчивыми предложениями, платят за рекламу. Они могут даже арендовать офис, чтобы у клиентов возникло ощущение надежности и стабильной работы компании, но за несколько дней до назначенной даты отправления туристов перестают отвечать на звонки или переезжают в другой офис.
Как не стать жертвой мошенников?
Присмотритесь внимательнее: необычные буквы
Вы уже знаете, что первым делом нужно «заглянуть» в строку адреса. Допустим, что в URL прописан oštrovoķ.ru, сайт оформлен в стиле оригинала. Но присмотритесь к URL-адресу еще внимательнее, особенно к слову oštrovoķ. Заметили странные символы под/над буквами s, k? Это не пыль на мониторе и не «глюк» браузера. Это буквы из латышского алфавита. А oštrovoķ.ru и ostrovok.ru — два разных сайта, не имеющих друг к другу отношения. Мошенники часто прибегают к сокращенным URL-адресам и национальным алфавитам для маскировки настоящего URL-адреса. Чтобы окончательно развеять сомнения, щелкните по замку в левой части адресной строки и выберите опцию «Показать сертификат» — так вы узнаете, кто настоящий владелец сайта. Вы также можете проверить владельца домена, используя сервис WHO IS (https://who.is/).
Оплата заказа
Если на сайте вам предлагается оплатить билеты с использованием электронного кошелька или другого способа на счет физического лица, то это явный признак фишинга. Такие способы оплаты как Yandex.Деньги, QIWI Кошелек, а также банковский перевод по номеру телефона — сомнительны. Самый безопасный метод оплаты — платеж с карты, с обязательным указанием защитного кода CVC.
Информация о компании и контактные данные
Всегда проверяйте информацию: данные компании (ОГРН, ИНН и т.п.) в базе налоговой инспекции https://egrul.nalog.ru/index.html; контактные данные, указанные на сайте; рейтинг сайта, например, на сервисе https://xtool.ru/ (возраст сайта, рейтинг веб-ресурса в поисковых системах, наличие санкций на сайт, вирусы, посещаемость и т.д.). Если у вас появились малейшие подозрения, то откажитесь от подписания Договора с турфирмой.
Подводя итоги вышеперечисленных вариантов туристического фишинга стоит еще раз упомянуть о необходимости проявлять осторожность и внимательность при любых денежных операциях. Запомните и всегда применяйте основные правила финансовой безопасности при организации своего отдыха:
- Ищите билеты через крупные агрегаторы (мета-поисковики), на официальных сайтах.
- Не доверяйте предложениям в группах и сообществах в социальных сетях.
- Имейте отдельную (лучше — виртуальную) банковскую карту для онлайн-шопинга.
- Не доверяйте восторженным отзывам довольных клиентов на странице — они могут оказаться приманкой для доверчивых путешественников. Лучше поискать отзывы в Интернете, если их нет или они плохие, то воздержаться от покупки.
- Если предложение выглядит «слишком хорошо, чтобы быть правдой», почти наверняка это мошенничество. Лучше с ним не связывайтесь.
- Бронируйте отели и билеты только на надежных сервисах.
- Не переходите по ссылкам в сообщениях, полученных от неизвестных отправителей в электронных письмах, сообщениях в мессенджерах или социальных сетях.
- Если вы увидели рекламу розыгрыша или подарка от турфирмы или авиакомпании в почте или соцсети, загляните на официальный сайт компании и уточните, есть ли вообще такая акция.
- Не пренебрегайте использованием антивирусов как надежным защитным решением от спама и фишинга.
