Лето! Сезон отпусков в самом разгаре. В последние годы огромную популярность приобрело бронирование авиабилетов и гостиниц через Интернет. Крупные авиаперевозчики и туристические сайты создают приложения для мобильных платформ и сайты, позволяющие за считанные секунды приобрести билеты и заказать номер в отеле. Однако мошенники не отстают от перевозчиков и туроператоров.

1. Сайты с уникальными предложениями

Регулярно перед началом каждого сезона отпусков появляются сайты, копирующие дизайн популярных порталов, таких как Airbnb или Trivago. На подобных сайтах публикуются различные «уникальные» предложения: скажем, две недели проживания в четырехзвездочном отеле в центре Парижа всего за 400 евро. Если вы видите подобного рода объявления, насторожитесь: как правило, это мошенничество. Внимательно посмотрите в адресную строку – если там указан какой-то длинный незнакомый адрес (зачастую, в экзотической доменной зоне), а дизайн до степени смешения напоминает внешний вид крупного портала, проигнорируйте сайт с предложениями.

Обратите внимание и на доступные способы оплаты проживания: многие поддельные сайты принимают оплату только через электронные кошельки, предлагают оплату криптовалютами или вообще предлагают прямые переводы на банковскую карточку – на настоящих туристических порталах такие способы оплаты не встречаются практически никогда.

2. Розыгрыши авиабилетов

Еще одна широко распространенная схема обмана отпускников – поддельные розыгрыши авиабилетов. Рассылка сообщений нередко производится через Skype, WhatsApp и прочие мессенджеры. Для большей убедительности преступники создают странички, дизайн которых копирует элементы оформления с сайтов авиакомпаний, например, Lufthansa или Аэрофлота. Естественно, пользователи, заинтересовавшиеся бесплатной раздачей билетов, будут перенаправлены на мошеннические сайты, где их попросят заплатить небольшой сбор за возможность получить билеты или же предложат скачать вредоносное ПО (и ведь многие его качают).

Здесь способ защиты от мошенников прост: если вы видите сообщение, например, о розыгрыше билетов Аэрофлота, посетите официальный сайт, причем не надо переходить по ссылке в сообщении, надежнее всего набрать адрес вручную или воспользоваться заранее сохраненной закладкой в браузере. Изредка авиакомпании действительно разыгрывают призы среди клиентов – если сейчас у перевозчика есть какие-то промоакции, официальный сайт сообщит об этом. И, разумеется, у всех крупных компаний есть колл-центры (номер всегда указан на официальном сайте) – операторы сообщат вам о текущих скидках и акциях.

3. Не все агрегаторы билетов полезны

Кратко упомянем и фальшивые агрегаторы билетов, которые якобы собирают данные о ценах на авиаперевозки и предлагают наиболее выгодные варианты. Бывает, что недобросовестные сайты получают настоящие цены на авиабилеты благодаря открытым программным интерфейсам (API) крупных сайтов. Но зачастую подобные сайты выдает адресная строка: нередко поддельные сайты имеют длинные адреса, не слишком похожие на URL настоящих агрегаторов. К слову, от подобных мошеннических сайтов хорошо уберегают современные антивирусные решения с функцией защиты от фишинга, например, ESET NOD32 или антивирус «Лаборатории Касперского». Защитный модуль хорошего антивируса просто не даст подозрительной странице полностью загрузиться и сбить вас с толку.

Почему HTTPS-сайты могут быть небезопасны?

Отметим, что настоящий агрегатор билетов, как правило, должен поддерживать работу по защищенному протоколу HTTPS – это сделает покупку более безопасной. Хотя шифрование не является гарантией подлинности сайта, наличие HTTPS  не позволит перехватить ваши персональные данные в открытом виде.

4. Письмо несчастья

Злоумышленники не только создают фишинговые сайты и рассылают рекламу в мессенджерах, но и пользуются старой доброй электронной почтой. В последнее время нередко применяется такая схема: рассылаются письма от имени крупных туристических порталов с уведомлением, что вы забронировали дорогой номер в отеле и деньги будут списаны с вашего счета уже завтра. Чтобы отменить бронирование, вам необходимо скачать документ из почтового вложения и заполнить форму… Дальше вы уже поняли: в документ встроен скрипт, скачивающий вредоносное ПО. Иногда в письме вложений нет, но мошенники предлагают звонить на их номер телефона, чтобы аннулировать заказ (разумеется, они пытаются «вытянуть» из доверчивых пользователей конфиденциальную информацию).

От подобных писем неплохо защищает антиспам (причем практически любой, даже встроенный в электронную почту крупных сервисов, таких как Gmail или Яндекс.Почта) и собственная осторожность: не стоит открывать вложения в подозрительных письмах и звонить на незнакомые номера.

5. Секреты безопасного бронирования

Итак, мы рассмотрели главные опасности, подстерегающие пользователей при онлайн-бронировании билетов и отелей.

Основные правила удачного онлайн-бронирования сводятся к двум пунктам: не пренебрегайте информационной безопасностью и не доверяйте слишком заманчивым предложениям.

Кратко перечислим правила безопасности:

1. Игнорируйте слишком выгодные цены на туры и билеты. Если цена на услугу в 5 или 10 раз ниже средней по рынку, а оплатить номер в отеле можно только электронными деньгами – здесь явно что-то не так.
2. Внимательно смотрите в адресную строку при посещении туристических сайтов, а также не забывайте про современные антивирусы с защитой от фишинга.
3. Если вы увидели сообщение о розыгрыше билетов от известной авиакомпании, посетите официальный сайт компании, чтобы проверить информацию.
4. Не скачивайте вложения из электронных писем от неизвестных отправителей.

Осторожность при покупке билетов и бронировании отелей через Интернет никогда не бывает лишней – лучше проверить информацию еще раз, чем по ошибке отдать деньги злоумышленникам и испортить себе отпуск. Приятного отдыха!