В Twitter обсуждают новый способ мошенничества, ориентированный на авиапассажиров. Работает он следующим образом: мошенники вносят правки в Карты Google, меняя настоящий телефон колл-центра авиакомпании на фейковый. Он нужен только для сбора базы номеров потенциальных жертв.

Далее происходит охота «на живца»: если по фейковому номеру звонит пассажир отменённого рейса, то звонок сбрасывается, а жертве перезванивает мошенник, который представляется сотрудником авиакомпании и для начала запрашивает персональные данные, а затем предлагает перебронировать билет на другой рейс – как правило, другой авиакомпании, в надежде на то, что пассажиру нужно срочно лететь.

Как только жертва соглашается, выясняется, что за перебронирование нужно доплатить какую-то небольшую сумму, и это можно сделать по телефону – и в этом нет ничего подозрительного, поскольку у многих авиакомпаний есть возможность ввести номер карты в тоновом режиме во время звонка в колл-центр. Но у настоящих авиакомпаний платёж обычно проходит без двухфакторной авторизации, а вот жулики так сделать не могут, поэтому для кражи денег с карты им необходим код из SMS. Они запрашивают его под видом кода подтверждения бронирования, и если жертва скажет код, то потеряет деньги.

Обнаружено, что в Google Maps мошенники подменили номера American Airlines, Delta, Southwest Airlines, Air France, Qantas, ITA Airways и Turkish Airlines.

Защититься от этого развода просто: во-первых, искать номера телефонов только на сайте авиакомпании (а лучше в мобильном приложении, иначе кто вас знает – нагуглите фишинговый сайт). Во-вторых, за перебронирование обычно доплат не взимают, а коды из SMS обычно вы вводите где-то сами, а не говорите незнакомому человеку, который сам вам позвонил.