Новое мошенничество с авиабилетами: не попадитесь!

В Интернете распространился новый способ мошенничества, рассчитанный на тех, кто хочет купить авиабилеты. При этом похищаются все деньги с банковской карты жертвы.

Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые "от балды" иконки, например.

Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые “от балды” иконки, например.

Принцип мошенничества довольно сложный: сначала жертва ищет в «Яндексе» или Google какие-нибудь «Дешевые авиабилеты в Сочи». В верхней части экрана ему с помощью «Яндекс.Директа» и Google Adwords демонстрируется баннер, ведущий на мошеннический сайт, похожий адресом на что-то известное — в нашем примере это topaviasales.ru, также сообщается о других адресах типа aviapromo.eu, aviasalle.com и так далее — последний, кстати, до сих пор работает и на его примере можно убедиться, каким образом.

%d1%81%d0%ba%d1%80%d0%b8%d0%bd%d1%88%d0%be%d1%82-2016-09-27-12-59-02

top10personalloans.top – баннер, ведущий на фейковый сайт topaviasales.ru

При отправке поискового запроса фейковый сайт отправляет запросы на настоящий метапоисковик, берет оттуда данные о рейсах и цены на билеты, а затем умножает цены на 0,75 и выдает их пользователю. Коэффициент подобран очень искусно: с одной стороны, цена не выглядит слишком низкой, чтобы лох заподозрил подвох, и, с другой стороны, экономия выглядит достаточно существенной, что он «клюнул» на дешевизну и не купил билет у известного ОТА или на сайте авиакомпании. При нажатии кнопки «Купить» мгновенно (это важно) генерируется фейковый номер брони (PNR), по которому потом можно всегда открыть «купленный билет» на сайте. Разумеется, на самом деле никакой билет не выписывается, но тут же появляется кнопка «Оплатить».

%d1%81%d0%ba%d1%80%d0%b8%d0%bd%d1%88%d0%be%d1%82-2016-09-27-13-10-12

Билет в Гонконг за 31 тысячу рублей…

На самом деле такой билет стоит более 42 тысяч.

На самом деле такой билет стоит более 42 тысяч.

И тут начинается самое интересное. Интерфейс очень похож на нормальный интерфейс платежного шлюза, но на самом деле жертве подгружают страницу для перевода средств на чужую банковскую карту или электронный кошелек, но «обрезают» ее таким образом, чтобы было видно только поле для ввода данных карты, но не было видно, куда уходят деньги (подробнее об этом с точки зрения веб-программиста написано вот здесь: https://m.geektimes.ru/post/280844/).

Оплата заказа банковской картой выглядит "как положено", но на самом деле это модифицированная форма.

Оплата заказа банковской картой выглядит “как положено”, но на самом деле это модифицированная форма перевода денег на подставную карту.

То есть, жертве приходит SMS для подтверждения, и она сама, своими руками фактически переводит мошенникам деньги со своей банковской карты. Но самое главное заключается в том, что «лох» лишается не только денег за «билет» — мошенники сохраняют у себя данные его банковской карты и впоследствии выводят их путем оплаты товаров и услуг через шлюзы, не поддерживающие 3D-Secure (той самой SMS-авторизации).


Как обезопасить себя?

Во-первых, искать билеты на приличных сайтах. Например, на FrequentFlyers.ru — мы партнеры Aviasales, там вас не обманут, и заодно вы поддержите наш сайт. Но можете, конечно, пользоваться и другими метапоисковиками — Skyscanner или Momondo, мы не настаиваем.

Если вы видите какой-то незнакомый сайт — потрудитесь хотя бы проверить домен (это можно сделать на https://www.nic.ru/whois), если он зарегистрирован пару дней назад — тут явный фейк.

Домен зарегистрирован 22 сентября.

Домен зарегистрирован 22 сентября.

Во-вторых, установите для своей карты лимиты по суммам операций — например, пусть это будет 500-1000 рублей в день, поставьте минимально возможную. В этом случае даже если какие-то мошенники узнают данные вашей карты, они не смогут ее опустошить. Вы же перед каждой покупкой сможете быстро в мобильном приложении банка увеличить лимит, а после покупки ее снова уменьшить.

В-третьих, вообще старайтесь не «светить» основной картой в Интернете. Сейчас полно сервисов-«прокладок», которые выдают вам виртуальную (или даже настоящую) карту Visa или Mastercard. Ее можно будет без комиссии пополнять с основной карты, а затем уже ее данные указывать в Интернете. Перед покупкой положили средства, оплатили — все, никто деньги не сможет украсть, потому что на счете карты останется ноль. Подобные карты выпускают даже сотовые операторы — например, «Билайн» и «МегаФон» за пару минут выдадут вам такую в любом своем салоне.

 

Кстати, ссылка по теме: Как обмануть покупателя авиабилета? Полное руководство

 

Илья Шатилин

12 comments for “Новое мошенничество с авиабилетами: не попадитесь!

  1. Denis Kalinin
    27/09/2016 at 15:03

    А вы все продолжайте ржать над эпол пэй

  2. Evgeny Kulagin
    27/09/2016 at 15:04

    ага, а то обычно фрекфентфлаеры то и попадаются)

  3. Юрий Недре
    27/09/2016 at 17:38

    “Как обезопасить себя?
    Во-первых, искать билеты на приличных сайтах. Например, на FrequentFlyers.ru — мы партнеры Aviasales”

    Но ведь Авиасейлзу байкот и все дела? В Интернете же написали…

    • Ilja Shatilin
      27/09/2016 at 17:41

      ну вот на авиасейлз не ходите. к нам ходите. все продумано!

  4. Azamat Sabirov
    27/09/2016 at 18:37

    Sergei Shubin мы с тобой это обсуждали;)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *