Новое мошенничество с авиабилетами: не попадитесь!

В Интернете распространился новый способ мошенничества, рассчитанный на тех, кто хочет купить авиабилеты. При этом похищаются все деньги с банковской карты жертвы.

Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые "от балды" иконки, например.

Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые “от балды” иконки, например.

Принцип мошенничества довольно сложный: сначала жертва ищет в «Яндексе» или Google какие-нибудь «Дешевые авиабилеты в Сочи». В верхней части экрана ему с помощью «Яндекс.Директа» и Google Adwords демонстрируется баннер, ведущий на мошеннический сайт, похожий адресом на что-то известное — в нашем примере это topaviasales.ru, также сообщается о других адресах типа aviapromo.eu, aviasalle.com и так далее — последний, кстати, до сих пор работает и на его примере можно убедиться, каким образом.

%d1%81%d0%ba%d1%80%d0%b8%d0%bd%d1%88%d0%be%d1%82-2016-09-27-12-59-02

top10personalloans.top – баннер, ведущий на фейковый сайт topaviasales.ru

При отправке поискового запроса фейковый сайт отправляет запросы на настоящий метапоисковик, берет оттуда данные о рейсах и цены на билеты, а затем умножает цены на 0,75 и выдает их пользователю. Коэффициент подобран очень искусно: с одной стороны, цена не выглядит слишком низкой, чтобы лох заподозрил подвох, и, с другой стороны, экономия выглядит достаточно существенной, что он «клюнул» на дешевизну и не купил билет у известного ОТА или на сайте авиакомпании. При нажатии кнопки «Купить» мгновенно (это важно) генерируется фейковый номер брони (PNR), по которому потом можно всегда открыть «купленный билет» на сайте. Разумеется, на самом деле никакой билет не выписывается, но тут же появляется кнопка «Оплатить».

%d1%81%d0%ba%d1%80%d0%b8%d0%bd%d1%88%d0%be%d1%82-2016-09-27-13-10-12

Билет в Гонконг за 31 тысячу рублей…

На самом деле такой билет стоит более 42 тысяч.

На самом деле такой билет стоит более 42 тысяч.

И тут начинается самое интересное. Интерфейс очень похож на нормальный интерфейс платежного шлюза, но на самом деле жертве подгружают страницу для перевода средств на чужую банковскую карту или электронный кошелек, но «обрезают» ее таким образом, чтобы было видно только поле для ввода данных карты, но не было видно, куда уходят деньги (подробнее об этом с точки зрения веб-программиста написано вот здесь: https://m.geektimes.ru/post/280844/).

Оплата заказа банковской картой выглядит "как положено", но на самом деле это модифицированная форма.

Оплата заказа банковской картой выглядит “как положено”, но на самом деле это модифицированная форма перевода денег на подставную карту.

То есть, жертве приходит SMS для подтверждения, и она сама, своими руками фактически переводит мошенникам деньги со своей банковской карты. Но самое главное заключается в том, что «лох» лишается не только денег за «билет» — мошенники сохраняют у себя данные его банковской карты и впоследствии выводят их путем оплаты товаров и услуг через шлюзы, не поддерживающие 3D-Secure (той самой SMS-авторизации).


Как обезопасить себя?

Во-первых, искать билеты на приличных сайтах. Например, на FrequentFlyers.ru — мы партнеры Aviasales, там вас не обманут, и заодно вы поддержите наш сайт. Но можете, конечно, пользоваться и другими метапоисковиками — Skyscanner или Momondo, мы не настаиваем.

Если вы видите какой-то незнакомый сайт — потрудитесь хотя бы проверить домен (это можно сделать на https://www.nic.ru/whois), если он зарегистрирован пару дней назад — тут явный фейк.

Домен зарегистрирован 22 сентября.

Домен зарегистрирован 22 сентября.

Во-вторых, установите для своей карты лимиты по суммам операций — например, пусть это будет 500-1000 рублей в день, поставьте минимально возможную. В этом случае даже если какие-то мошенники узнают данные вашей карты, они не смогут ее опустошить. Вы же перед каждой покупкой сможете быстро в мобильном приложении банка увеличить лимит, а после покупки ее снова уменьшить.

В-третьих, вообще старайтесь не «светить» основной картой в Интернете. Сейчас полно сервисов-«прокладок», которые выдают вам виртуальную (или даже настоящую) карту Visa или Mastercard. Ее можно будет без комиссии пополнять с основной карты, а затем уже ее данные указывать в Интернете. Перед покупкой положили средства, оплатили — все, никто деньги не сможет украсть, потому что на счете карты останется ноль. Подобные карты выпускают даже сотовые операторы — например, «Билайн» и «МегаФон» за пару минут выдадут вам такую в любом своем салоне.

 

Кстати, ссылка по теме: Как обмануть покупателя авиабилета? Полное руководство

 

Илья Шатилин

  • А вы все продолжайте ржать над эпол пэй

    • Бабе Нюре с рейса Чита-Хабаровск про эпол пэй расскажите.

    • Илья Шатилин расскажу ей про фриквентфлаер

    • Ты ржешь, а основной трафик создают люди с запросами типа “сколько стоит багаж у s7”

    • Илья Шатилин правильно, ибо там хер поймешь

    • Денис Стингер !!! Реально хер поймешь

  • ага, а то обычно фрекфентфлаеры то и попадаются)

    • (Тут баннер: Билетный киоск “У Евгения”)

  • “Как обезопасить себя?
    Во-первых, искать билеты на приличных сайтах. Например, на FrequentFlyers.ru — мы партнеры Aviasales”

    Но ведь Авиасейлзу байкот и все дела? В Интернете же написали…

    • ну вот на авиасейлз не ходите. к нам ходите. все продумано!

  • Sergei Shubin мы с тобой это обсуждали;)

  • Pingback: Безопасность платежей в интернете()