Новое мошенничество с авиабилетами: не попадитесь! (6 фото)
Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые “от балды” иконки, например.
Принцип мошенничества довольно сложный: сначала жертва ищет в «Яндексе» или Google какие-нибудь «Дешевые авиабилеты в Сочи». В верхней части экрана ему с помощью «Яндекс.Директа» и Google Adwords демонстрируется баннер, ведущий на мошеннический сайт, похожий адресом на что-то известное — в нашем примере это topaviasales.ru, также сообщается о других адресах типа aviapromo.eu, aviasalle.com и так далее — последний, кстати, до сих пор работает и на его примере можно убедиться, каким образом.
top10personalloans.top – баннер, ведущий на фейковый сайт topaviasales.ru
При отправке поискового запроса фейковый сайт отправляет запросы на настоящий метапоисковик, берет оттуда данные о рейсах и цены на билеты, а затем умножает цены на 0,75 и выдает их пользователю. Коэффициент подобран очень искусно: с одной стороны, цена не выглядит слишком низкой, чтобы лох заподозрил подвох, и, с другой стороны, экономия выглядит достаточно существенной, что он «клюнул» на дешевизну и не купил билет у известного ОТА или на сайте авиакомпании. При нажатии кнопки «Купить» мгновенно (это важно) генерируется фейковый номер брони (PNR), по которому потом можно всегда открыть «купленный билет» на сайте. Разумеется, на самом деле никакой билет не выписывается, но тут же появляется кнопка «Оплатить».
Билет в Гонконг за 31 тысячу рублей…
На самом деле такой билет стоит более 42 тысяч.
И тут начинается самое интересное. Интерфейс очень похож на нормальный интерфейс платежного шлюза, но на самом деле жертве подгружают страницу для перевода средств на чужую банковскую карту или электронный кошелек, но «обрезают» ее таким образом, чтобы было видно только поле для ввода данных карты, но не было видно, куда уходят деньги (подробнее об этом с точки зрения веб-программиста написано вот здесь: https://m.geektimes.ru/post/280844/).
Оплата заказа банковской картой выглядит “как положено”, но на самом деле это модифицированная форма перевода денег на подставную карту.
То есть, жертве приходит SMS для подтверждения, и она сама, своими руками фактически переводит мошенникам деньги со своей банковской карты. Но самое главное заключается в том, что «лох» лишается не только денег за «билет» — мошенники сохраняют у себя данные его банковской карты и впоследствии выводят их путем оплаты товаров и услуг через шлюзы, не поддерживающие 3D-Secure (той самой SMS-авторизации).
Как обезопасить себя?
Во-первых, искать билеты на приличных сайтах.
Если вы видите какой-то незнакомый сайт — потрудитесь хотя бы проверить домен (это можно сделать на https://www.nic.ru/whois), если он зарегистрирован пару дней назад — тут явный фейк.
Домен зарегистрирован 22 сентября.
Во-вторых, установите для своей карты лимиты по суммам операций — например, пусть это будет 500-1000 рублей в день, поставьте минимально возможную. В этом случае даже если какие-то мошенники узнают данные вашей карты, они не смогут ее опустошить. Вы же перед каждой покупкой сможете быстро в мобильном приложении банка увеличить лимит, а после покупки ее снова уменьшить.
В-третьих, вообще старайтесь не «светить» основной картой в Интернете. Сейчас полно сервисов-«прокладок», которые выдают вам виртуальную (или даже настоящую) карту Visa или Mastercard. Ее можно будет без комиссии пополнять с основной карты, а затем уже ее данные указывать в Интернете. Перед покупкой положили средства, оплатили — все, никто деньги не сможет украсть, потому что на счете карты останется ноль. Подобные карты выпускают даже сотовые операторы — например, «Билайн» и «МегаФон» за пару минут выдадут вам такую в любом своем салоне.