Новый вид мошенничества под видом Booking

Новый вид мошенничества под видом Booking

Как не потерять деньги на фишинговых сайтах под видом сервиса бронирования

Меньше месяца до старта летнего сезона. Спрос на съёмное жильё растёт с каждым днём, серверы сайтов онлайн-бронирования начинают нагреваться, путешественники пытаются ухватить самые выгодные варианты, а мошенники проявляют завидную изобретательность.

разобрался в мошеннических схемах

В мае появилась новая угроза потерять деньги по старой фишинговой схеме: подставной сайт маскируется под реальный, и невнимательный пользователь переводит деньги мошенникам. На такую удочку попадаются и опытные путешественники: эксперт по дайвинг-туризму Вероника Бирман бронировала квартиру в Москве на Booking.com, вовремя не почувствовала угрозу для кошелька, и тот похудел на 34 000 рублей.

В этом материале на примере Вероники расскажем, как отличить настоящий сайт от фишингового и не обогатить обманщиков.

Одно из мошеннических объявлений с несуществующими апартаментами

Как работает схема

В преддверии длинных выходных и праздников свободных вариантов на Booking по популярным направлениям немного. Иногда появляются новые объявления — такое попалось и Веронике. Аренда за 17 ночей стоила 34 000 рублей, и, по условиям, предоплата не требовалась, но объект размещения мог зарезервировать депозит на эту сумму.

Вероника Бирман, эксперт по дайвинг-туризму, генеральный директор туристической компании:

«Новый объект, цена чуть ниже рынка, что вполне оправдывается бронированием в последний момент и промопредложением при отсутствии отзывов. Заказ мгновенно подтверждается через сайт Booking.com. Телефон, указанный в брони, недоступен, но представители быстро и вежливо отвечают и по форме обратной связи на Booking.com, и через WhatsApp».

Автор объявления обсудил с девушкой детали и предложил внести депозит через Booking.com. Сервис пользуется большим доверием среди путешественников, поэтому Вероника согласилась, перешла по присланной ссылке и перевела деньги. Её не смутило, что адрес страницы начинается не с booking.com, а с booklng.me.

Фишинговая страница, замаскированная под страницу оплаты Booking

Вероника Бирман, эксперт по дайвинг-туризму, генеральный директор туристической компании:

«Во-первых, на мой взгляд, для сайта нормально иметь некое зеркало для оплат.  А что ссылка “кривая” — может, у “Букинга” оффшорный домен для перевода денег, чтобы не рисковать основным порталом. Во-вторых, я забронировала на официальном Вooking.com, и даже если бы они прислали мне ссылку на “Апартаментысолнышко.ру”, меня бы это не смутило, потому что так делают многие российские отели».

Сумма списалась со счёта, но пришло сообщение с указанием ошибки и просьбой отправить ещё один код. Только тогда, внимательнее изучив страницу, Вероника поняла, что сайт ненастоящий. Она заблокировала карту, написала в банк оспаривание платежа, обратилась с заявлением о мошенничестве в полицию. В отделении МВД «Марьина Роща» города Москвы сказали, что таких заявлений поступает ежедневно по 3–5 штук.

Почему на это ведутся

Фишинговая страница в точности копирует аналогичную на сайте Booking.com. Мошенники подошли к этому тщательно: экраны ожидания, шрифты, вёрстка, ссылки на любые разделы меню и профиль открываются на оригинальном Booking.com.

Экран загрузки полностью копирует Booking, но в адресной строке другой сайт и домен

Уровень доверия к сервису перекрывает любые подозрения — это основная ставка преступников. Остальное работает по проверенным схемам.

Как не стать жертвой мошенников

Все объявления предлагают привлекательные апартаменты в удобных районах городов. У них одинаковые признаки:

  • на сайте опубликовано недавно;
  • нет отзывов;
  • цена ниже рыночной;
  • указанный телефон недоступен;
  • связь с объектом размещения только в мессенджерах;
  • просят внести депозит по присланной ссылке.

Кроме того, на всех страницах (особенно на тех, где нужно вводить данные банковской карты) обязательно следует обращать внимание на адресную строку. Лишние или неправильные буквы, другой домен (.me вместо .com, например), http:// вместо https:// — это признаки фишингового сайта.

Этот материал был вам полезен?
Рассказать друзьям