Как купить авиабилеты и не подарить деньги мошенникам?
Обычно злоумышленники действуют от имени крупных брендов – копируют известные сайты. Расчет простой: пользователи доверяют бренду и не будут вглядываться в детали. Расскажем о таких схемах на примере клонов Ozon.Travel.
Сайты-клоны – разновидность фишинга. Его суть в том, что мошенники крадут логин и пароль клиента или данные его карты, а потом – деньги с нее.
Попасть на фальшивые страницы можно из рассылок, рекламных баннеров в соцсетях, но чаще люди приходят из поисковиков. По запросу «озон тревел билеты» вместе с настоящим сайтом можно увидеть несколько копий, наживающихся на чужом имени. Мошенники вкладывают много денег в рекламу и «черную» поисковую оптимизацию, так что их сайты могут оказаться в выдаче даже выше оригинала.
Мошенники покупают максимально похожее доменное имя. Это то, что вы видите в адресной строке. Различия в адресе могут быть незначительными: вместо точки – тире, вместо прописной l будет заглавная I, вместо буквы o цифра 0. Если редко пользуетесь сайтом, такие мелочи легко упустить.
Фишинговый сайт может почти не отличаться по дизайну от оригинального. На нем будут логотипы, баннеры, несколько разделов, правда, чаще наполненных как попало.
Когда срочно нужны билеты, мало кто будет исследовать все страницы сайта. Мошенники пользуются этим и давят предложениями из серии «только сейчас»: обещают огромные скидки на все.
Фальшивый сайт тоже просит авторизоваться. В этом нет ничего удивительного. Так злоумышленники получают доступ к настоящему личному кабинету клиента и могут использовать эти данные.
Поисковый запрос фальшивой страницы отправляет на оригинальный сайт Ozon.Travel, поэтому результаты поиска билетов выглядят настоящими: с такими же ценами и условиями.
Когда человек выбирает конкретный рейс, его быстро направляют на страницу оплаты, чтобы было меньше времени опомниться. Редко предлагают проверить бронь, добавить страховку и другие услуги, как это бывает на настоящем сайте.
Вариант оплаты на фальшивом сайте, как правило, один – банковской картой, хотя в самом Ozon.Travel их несколько – вплоть до рассрочки и офлайновой оплаты у партнеров.
После оплаты деньги уходят мошенникам как перевод с карты на карту (например, C2CRB-sita E2R viza) пополнение счета в «ВКонтакте» или электронного кошелька. Вы можете заметить обман еще в подтверждающей смс от банка.
- Только один вариант оплаты – картой. У Ozon.Travel, да и у многих крупных компаний, несколько вариантов оплаты: картой, электронными деньгами, наличными через терминалы. Обычно на оплату брони дают время – минимум 15 минут. Мошенники часто требуют немедленной оплаты.
- Консультант в чате на фейковом сайте побуждает к оплате. Наши операторы только отвечают на вопросы и не навязывают услуги.