Новое мошенничество с авиабилетами: не попадитесь!

В Интернете распространился новый способ мошенничества, рассчитанный на тех, кто хочет купить авиабилеты. При этом похищаются все деньги с банковской карты жертвы.

Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые "от балды" иконки, например.

Интерфейс фейкового сайта красив, и лишь самый внимательный заметит взятые “от балды” иконки, например.

Принцип мошенничества довольно сложный: сначала жертва ищет в «Яндексе» или Google какие-нибудь «Дешевые авиабилеты в Сочи». В верхней части экрана ему с помощью «Яндекс.Директа» и Google Adwords демонстрируется баннер, ведущий на мошеннический сайт, похожий адресом на что-то известное — в нашем примере это topaviasales.ru, также сообщается о других адресах типа aviapromo.eu, aviasalle.com и так далее — последний, кстати, до сих пор работает и на его примере можно убедиться, каким образом.

%d1%81%d0%ba%d1%80%d0%b8%d0%bd%d1%88%d0%be%d1%82-2016-09-27-12-59-02

top10personalloans.top – баннер, ведущий на фейковый сайт topaviasales.ru

При отправке поискового запроса фейковый сайт отправляет запросы на настоящий метапоисковик, берет оттуда данные о рейсах и цены на билеты, а затем умножает цены на 0,75 и выдает их пользователю. Коэффициент подобран очень искусно: с одной стороны, цена не выглядит слишком низкой, чтобы лох заподозрил подвох, и, с другой стороны, экономия выглядит достаточно существенной, что он «клюнул» на дешевизну и не купил билет у известного ОТА или на сайте авиакомпании. При нажатии кнопки «Купить» мгновенно (это важно) генерируется фейковый номер брони (PNR), по которому потом можно всегда открыть «купленный билет» на сайте. Разумеется, на самом деле никакой билет не выписывается, но тут же появляется кнопка «Оплатить».

%d1%81%d0%ba%d1%80%d0%b8%d0%bd%d1%88%d0%be%d1%82-2016-09-27-13-10-12

Билет в Гонконг за 31 тысячу рублей…

На самом деле такой билет стоит более 42 тысяч.

На самом деле такой билет стоит более 42 тысяч.

И тут начинается самое интересное. Интерфейс очень похож на нормальный интерфейс платежного шлюза, но на самом деле жертве подгружают страницу для перевода средств на чужую банковскую карту или электронный кошелек, но «обрезают» ее таким образом, чтобы было видно только поле для ввода данных карты, но не было видно, куда уходят деньги (подробнее об этом с точки зрения веб-программиста написано вот здесь: https://m.geektimes.ru/post/280844/).

Оплата заказа банковской картой выглядит "как положено", но на самом деле это модифицированная форма.

Оплата заказа банковской картой выглядит “как положено”, но на самом деле это модифицированная форма перевода денег на подставную карту.

То есть, жертве приходит SMS для подтверждения, и она сама, своими руками фактически переводит мошенникам деньги со своей банковской карты. Но самое главное заключается в том, что «лох» лишается не только денег за «билет» — мошенники сохраняют у себя данные его банковской карты и впоследствии выводят их путем оплаты товаров и услуг через шлюзы, не поддерживающие 3D-Secure (той самой SMS-авторизации).


Как обезопасить себя?

Во-первых, искать билеты на приличных сайтах. Например, на FrequentFlyers.ru — мы партнеры Aviasales, там вас не обманут, и заодно вы поддержите наш сайт. Но можете, конечно, пользоваться и другими метапоисковиками — Skyscanner или Momondo, мы не настаиваем.

Если вы видите какой-то незнакомый сайт — потрудитесь хотя бы проверить домен (это можно сделать на https://www.nic.ru/whois), если он зарегистрирован пару дней назад — тут явный фейк.

Домен зарегистрирован 22 сентября.

Домен зарегистрирован 22 сентября.

Во-вторых, установите для своей карты лимиты по суммам операций — например, пусть это будет 500-1000 рублей в день, поставьте минимально возможную. В этом случае даже если какие-то мошенники узнают данные вашей карты, они не смогут ее опустошить. Вы же перед каждой покупкой сможете быстро в мобильном приложении банка увеличить лимит, а после покупки ее снова уменьшить.

В-третьих, вообще старайтесь не «светить» основной картой в Интернете. Сейчас полно сервисов-«прокладок», которые выдают вам виртуальную (или даже настоящую) карту Visa или Mastercard. Ее можно будет без комиссии пополнять с основной карты, а затем уже ее данные указывать в Интернете. Перед покупкой положили средства, оплатили — все, никто деньги не сможет украсть, потому что на счете карты останется ноль. Подобные карты выпускают даже сотовые операторы — например, «Билайн» и «МегаФон» за пару минут выдадут вам такую в любом своем салоне.

 

Кстати, ссылка по теме: Как обмануть покупателя авиабилета? Полное руководство

 

Илья Шатилин

Views:

Post navigation

0 0 голос
Article Rating
Подписаться
Уведомить о
guest
12 Comments
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Denis Kalinin
4 лет назад

А вы все продолжайте ржать над эпол пэй

Ilja Shatilin
4 лет назад
Ответить на  Denis Kalinin

Бабе Нюре с рейса Чита-Хабаровск про эпол пэй расскажите.

Denis Kalinin
4 лет назад
Ответить на  Denis Kalinin

Илья Шатилин расскажу ей про фриквентфлаер

Ilja Shatilin
4 лет назад
Ответить на  Denis Kalinin

Ты ржешь, а основной трафик создают люди с запросами типа “сколько стоит багаж у s7”

Denis Kalinin
4 лет назад
Ответить на  Denis Kalinin

Илья Шатилин правильно, ибо там хер поймешь

Championsteam Leader
4 лет назад
Ответить на  Denis Kalinin

Денис Стингер !!! Реально хер поймешь

Evgeny Kulagin
4 лет назад

ага, а то обычно фрекфентфлаеры то и попадаются)

Ilja Shatilin
4 лет назад
Ответить на  Evgeny Kulagin

(Тут баннер: Билетный киоск “У Евгения”)

Юрий Недре
4 лет назад

“Как обезопасить себя?
Во-первых, искать билеты на приличных сайтах. Например, на FrequentFlyers.ru — мы партнеры Aviasales”

Но ведь Авиасейлзу байкот и все дела? В Интернете же написали…

Ilja Shatilin
4 лет назад
Ответить на  Юрий Недре

ну вот на авиасейлз не ходите. к нам ходите. все продумано!

Azamat Sabirov
4 лет назад

Sergei Shubin мы с тобой это обсуждали;)