Мошенники запустили фишинговые сайты, где предлагали улететь в только что открытый аэропорт
После открытия аэропорта в Геленджике и связанного с этим ажиотажа в сети появился фишинговый сайт, имитирующий один из популярных в России билетных сервисов, где злоумышленники предлагали авиабилеты из Москвы в Геленджик по цене 35 800 рублей. Об этом сообщает ТАСС со ссылкой на информацию компании F6, специализирующейся на кибербезопасности. Profi.Travel получил рекомендации самих агрегаторов авиабилетов: как обезопасить себя от мошенников.
По данным экспертов, мошенники используют уже известную схему «Мамонт». Она рассчитана как на оплату фиктивных билетов, так и на оформление, якобы, возврата средств. «При попытке оплатить несуществующие билеты или оформить возврат через такую подделку жертвы сами передают данные своих банковских карт. Впоследствии мошенники полностью обнуляют счета», — приводятся в сообщении слова представителей компании F6.
Как уберечься от покупки билетов на фишинговых сайтах и не отдать свои деньги мошенникам, Profi.Travel рассказали в Ассоциации туристических агрегаторов (АТАГ).
«Чтобы убедиться, что сайт настоящий, а не клон билетного сервиса, необходимо проверить его на бесплатном ресурсе настоящийбилет.рф, — советует директор АТАГ Александр Брагин. — Кроме того, необходимо убедиться, что на ресурс есть много отзывов в интернете, а на сайте агрегатора размещена ссылка на верифицированные (с галочкой) и активные соцсети с большим количеством подписчиков, отзывов. Сайт и соцсети таких сервисов связаны взаимными ссылками друг на друга. Также у таких сервисов должна быть служба клиентской поддержки, которая осуществляет круглосуточную связь с потребителем».
Кроме того, по словам эксперта, полезно обращать внимание на адресную строку: если в ее написании есть ошибки, лишние составные части или символы, вероятнее всего страница фишинговая. Пользователя также должно насторожить отсутствие безопасного соединения по https и иконка открытого замка в адресной строке. О подозрительности сайта также говорит и отсутствие контактной информации, наличие орфографических ошибок, устаревший дизайн или видоизмененные логотипы известных ресурсов.
«Туриста должно насторожить, если сервис просит произвести оплату физическому лицу, через мессенджеры либо сообщает, что оплата возможна только переводом или через онлайн-кошелек. Оплату нужно совершать только через официальный сайт агрегатора. Также подозрительно, если цены на сторонних сайтах существенно — на 30% и более — ниже, чем на сайтах авиакомпаний. Кроме того, не рекомендуется приобретать билеты в соцсетях, Telegram-ботах — почти со стопроцентной вероятностью это мошенники», — добавил Александр Брагин.
В целом, по его словам, необходимо соблюдать основные принципы кибербезопасности: не переходить по подозрительным ссылкам, не сообщать платежные данные по телефону. Общаться с сервисом необходимо только на его официальных площадках и по контактным данным, указанным на сайте.
