МОСКВА, 14 мая — ПРАЙМ. Самый распространенный инструмент, которым пользуются мошенники, — это фишинговые сайты, мимикрирующие под популярные сервисы продажи билетов. Чаще всего мошенники пытаются подделать сайты самых известных компаний — перевозчиков или агрегаторов. О том, что должно насторожить пользователей, рассказал агентству "Прайм" руководитель отдела информационной безопасности сервиса поездок и путешествий Туту.ру Павел Арланов.
Отличить фишинговые сайты от настоящих, по словам эксперта, становится всё сложнее - мошенники стали достаточно качественно их подделывать и даже научились выпускать SSL-сертификаты, которые раньше считались одним из способов защиты. SSL-сертификат особенно необходим ресурсам, которые работают с персональными данными и платежной информацией.
"Но сейчас даже если в строке браузера с адресом сайта есть "замочек", означающий шифрование соединения и наличие SSL-сертификата, это не является гарантией, что вы на настоящем сайте сервиса", — отмечает специалист.
Во-первых, явным сигналом того, что вы оказались на сайте у мошенников, могут быть схожие с каким-то другим сайтом элементы дизайна.
"Попробуйте вспомнить, где такой дизайн вы уже видели или с какой компанией он у вас уже ассоциируется. Изучите сайт повнимательнее. Мошенники копируют фирменный стиль компании, верстку сайта, но при этом нередко могут забывать о каких-то важных деталях. Например, посмотрите, на какие сайты ведут ссылки на странице", — советует Арланов.
Часто может случиться так, что ссылки ведут не на другие страницы текущего сайта, а на страницы сайта, с которого был скопирован тот, где вы находитесь. Или мошенники скопировали только одну страницу, а про другие разделы исходного сайта забыли.
Такая же ситуация и с контактами для обратной связи: "погуглив" номера телефонов, можно увидеть, что они могут относиться совсем не к тому сайту, на который вы зашли.
Во-вторых, любимый инструмент мошенников — это очень низкие цены. "Мошенники активизируются в высокий сезон — перед праздниками или летом — и пытаются привлечь внимание супервыгодными предложениями. Если вы видите большие скидки или явно слишком низкие цены, в которые верится с трудом, стоит проверить, какая цена на других сайтах на те же даты и тот же маршрут, и убедиться, что вы действительно находитесь на настоящем сайте перевозчика или выбранного вами агрегатора", — советует эксперт.
В частности, проверьте еще раз адрес сайта, который вы видите в адресной строке браузера.
Если цена вам очень нравится, вы не в силах пройти мимо столь выгодного предложения, а дизайн ничем не смутил, обязательно очень внимательно изучите форму оплаты и текст СМС, которое придёт для подтверждения операции.
В СМС должно быть указано юридическое лицо, которому вы оплачиваете услугу или товар, а в случае с мошенниками обычно происходит обычный перевод с карты на карту или электронный кошелёк. Также мошенники иногда забывают уточнить данные о пассажирах и стремятся перейти сразу к оплате.
"Если вы понимаете, что уже дошли до ввода платёжной информации, а о том, кто будет совершать поездку, вас ещё не спросили, скорее всего, вы имеете дело с фишинговым сайтом", — говорит Арланов.
Фишинговые сайты по продаже билетов наносят ощутимый ущерб всем игрокам в отрасли, особенно малым, так как из-за большого количества мошенников путешественники начинают пользоваться в основном только теми сервисами, которым доверяют уже давно, и стараются не рисковать деньгами в поисках предложения получше.
"Для больших компаний такие вредоносные сайты — это еще и имиджевый риск, ведь паразитирование на бренде со стороны злоумышленников снижает привлекательность самого бренда в глазах потребителя", — заключил эксперт.