Интернет-мошенники решили заработать на туризме

Интернет-мошенники крадут деньги, копируя сайты турфирм

- Я собиралась провести отпуск в Испании, искала, у какой турфирмы подешевле. И 21 июня зашла на сайт туроператора «Натали Турс», - рассказала наша читательница Татьяна, попросив не называть ее фамилии. - Когда портал загрузился, выскочило окошко, компьютер попросил меня ввести номер моего мобильного телефона: мол, для регистрации на сайте. Что я и сделала. И со счета мобильника вдруг «улетели» 120 рублей.

Как выяснилось, на подобную удочку попалась не только Татьяна. Вообще-то сайты туроператоров чаще используют их партнеры - турагенты. Для них там есть специальные сервисы вроде онлайн-поиска вариантов поездки, подачи заявок, бронирования и так далее. И действительно иногда выскаивает окошко: мол, введите логин и пароль. Это нормально - туроператор дает доступ ко всей базе данных только официальным партнерам, гостям « с улицы» открыта лишь часть информации.

Но вот чтоб мобильный телефон просили - такого никогда не было! На это и обратил внимание менеджер турагентства. Он, как и Татьяна, зашел на лже-портал «Натали Турс». Удивился. Позвонил в компанию. Там удивились еще больше («Мы? Ваш сотовый просили? Да ни в жисть!»)  и начали разбираться.

Оказалось, некие злоумышленники просто скопировали главную страницу Интернет-портала известного туроператора. И сделали сайт-клон с очень похожим адресом. Кто-то попадал к мошенникам, набрав неточный адрес истинного сайта, а кто-то пришел по спам-рассылке, которую устроили мошенники. Как только человек вбивал свой номер телефона и нажимал «ОК», он подписывался на некую платную рассылку - и мошенникам шли деньги с его мобильного счета.

Одновременно истинный сайт компании продолжал исправно работать. Пока в IT-отдел не поступили жалобы от попавшихся на уловку, никто даже и не знал о существовании лже-странички.  Сейчас созданный мошенниками клон заблокирован, преступников ищут правоохранительные органы.

Чуть раньше подобные истории произошли с сайтами еще двух крупных компаний - «Данко» и Coral Travel. Что за эпидемия мошенничеств вокруг туристических сайтов?

- Такой способ украсть деньги в Интернете - очень простой, но малоэффективный, - объяснил Сергей Аримов, руководитель компании Bronni.Ru. - Его используют хакеры-«двоечники». Скопировать можно любой сайт - защиты от этого не существует. Зарегистрировать или выкупить домен с похожим адресом тоже труда не составляет. Остается только сделать рассылку-приглашение на клон сайта. И все, можно ждать, когда доверчивые люди попадутся в расставленные силки. Сейчас лето, все ищу, куда и почем поехать, так что трафик на туристических сайрах хороший. А покупатели путевок далеко не всегда способны распознать подвох. Допустим, злоумышленики разослали миллион спам-писем. Это им стоило 4 тысяч рублей. От силы 50 тысяч человек по ссылке из спама на фальшивый сайт. И только самые наивные указали свой телефон. Сколько таких? Думаю, человек 50. С каждого - по 120 рублей. Выручка - 60 тысяч рублей. Для сетевого преступления совсем негусто, но и способ мошенничества - примитивнейший.

В общем, совет простой: если на сайте туркомпании вас просят ввести номер мобильного в некую онлайн-форму, скорее всего, это разводка. Ну а если вы на нее уже купились - остается обратиться в правоохранительные органы, в хостинговую компанию и к мобильным операторам с просьбой прекратить работу клона и номера для сбора денег.

Алексей ДУЭЛЬ

Источник: Комсомольская правда