Мнимые представители отелей и апартаментов на Booking.com направляют пользователям фейковые ссылки.
В майские праздники зафиксирована новая схема обмана россиян через сервис бронирований Booking.com. Желающие арендовать жилье или снять номер в отеле получают фейковую ссылку для оплаты бронирования, по которой мошенники переводят деньги на собственный счет и получают в распоряжение платежную информацию, узнали «Известия».
В самом агрегаторе объектов размещения уверили, что круглосуточно мониторят подозрительную активность на портале. В Центробанке изданию сообщили, что это может быть частным случаем фишинга: для доступа к чужому банковскому счету мошенники создают сайт, который выглядит как интернет-магазин, платежный сервис или другой ресурс.
По мере снятия ограничений на передвижение схема обмана с фейковыми реквизитами для трансакции мигрировала от сервисов объявлений к сайтам для бронирования отелей и апартаментов, констатировали опрошенные «Известиями» эксперты.
Бронирование без брони
На Booking.com 4 мая появились объявления о сдаче в аренду сразу нескольких квартир в центре Москвы по сниженной цене, рассказала «Известиям» жительница столицы Вероника. Она оперативно связалась с представителем объекта размещения через сайт сервиса и по WhatsApp. Для завершения бронирования от пользователя потребовали предоплату, которую можно провести после перехода по платежной ссылке. Ее направили девушке и в форме связи на сайте Booking.com, и в мессенджере, и в SMS от имени сервиса.
Страница оплаты копировала официальный сайт ресурса, а адрес ссылки начинался с https, что обычно означает защищенное соединение, сообщила Вероника. Однако после введения всех данных карты, в том числе CVC, а также кода из SMS, 34 тыс. рублей были списаны в адрес физлица в другом банке. Кроме того, за операцию пришлось заплатить комиссию — 1,8 тыс. рублей.
— Через пару часов после «оплаты» мошенники говорят, что произошел какой-то глюк на Booking.com, у них уведомление о возврате. Поэтому нужно заполнить форму на «возврат средств» с данными карты и SMS-кодом, тогда деньги вернутся. Хотя, конечно, если проделать всю эту операцию, средства просто спишутся еще раз, — полагает Вероника.
Представитель Booking.com уверил «Известия», что сервис проводит серию процедур, предусмотренных для проверки объектов размещения до того, как они получат разрешение быть представленными на платформе. Помимо этого, специальная команда круглосуточно мониторит и блокирует подозрительные активности на сайте.
Осуществление бронирования на стороннем сайте, проведение оплаты за пределами платформы, а также внесение платежей, которые не совпадают с тем, что указано в подтверждении от объекта, — всё это не соответствует политике конфиденциальности сервиса, заявили в Booking.com, добавив, что в таких случаях лучше связаться со службой поддержки ресурса.
Злоумышленники всегда оперативно отрабатывали новостную повестку и неожиданные длинные майские праздники при существенном ограничении на отдых за границей породили подобную схему мошенничества, пояснил руководитель службы информационной безопасности «Элекснет» (входит в группу МКБ) Иван Шубин. Он напомнил, что это вариация старой атаки с поддельными сайтами театров и концертных залов, когда клиент думает, что покупает билеты через традиционный интернет-эквайринг, но по факту проводятся переводы с карты одного физлица на карту другого.
— При возросшем интересе граждан к поездкам на длинные майские подобные атаки могли быть весьма результативными. Чтобы уберечься от них, рекомендуем проявлять бдительность, проверять информацию о выбранных гостиницах на независимых ресурсах и никогда не вводить реквизиты карты на сайтах, в легитимности которых вы не уверены, — рекомендовал Иван Шубин.
Номер с обманом
Эксперты банка «Ренессанс Кредит», занимающиеся кибербезопасностью, подтвердили «Известиям», что в мае зафиксированы случаи мошенничества с оплатой бронирования по фишинговой ссылке, однако клиенты кредитной организации с ней непосредственно не сталкивались. В Ак Барс Банке подобных случаев обмана не фиксировали. В других крупнейших финансовых организациях оперативно не ответили на запросы.
Схема с фейковыми сайтами для оплаты чего-либо в интернете остается актуальной: преступники создают поддельный портал, внешне очень похожий на настоящий, при этом стоимость услуг или товаров может быть существенно ниже рыночной, отметил директор по коммуникации Infosecurity a Softline company Александр Дворянский. Он отметил, что зачастую мошенники призывают к мгновенным действиям: «в выбранном вами отеле осталось всего два номера», «через 1,5 часа акция завершится» и т. д.
— Цель злоумышленников в этом случае — вынудить пользователя принять быстрое, импульсивное решение, не давая времени перепроверить информацию. Если пользователь произвел оплату на подобном сайте, денежные средства уходят на счета мошенников, а данные платежной карты становятся доступны для преступников и могут быть использованы ими далее. Например, для платежей с чужой карты на тех сайтах, где не требуется дополнительное подтверждение кодом из SMS, — разъяснил Александр Дворянский.
По его словам, обычно в адресе поддельного сайта присутствуют дополнительные значения, а оригинальные символы могут заменяться на похожие: например, буква О может указываться как 0 (ноль), в какой-то части ссылки может быть добавлена цифра 1 или различные приставки, такие как info, org, me.
Обычно мошенники вынуждают клиентов продолжить коммуникацию на сторонних ресурсах, например в мессенджерах, где и направляется фишинговая ссылка на оплату — таким образом обходится система безопасности сервиса, подчеркнула контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Она добавила, что по такой схеме нередко обманывают на сайтах с досками объявлений.
В ответ на запрос «Известий» о мошенничестве на сайте Booking.com в Банке России сообщили, что это частный случай фишинга: для доступа к чужому банковскому счету мошенники создают сайт, который выглядит как интернет-магазин, платежный сервис, банк или другой ресурс. Внешний вид подделки, как правило, копирует реально существующий портал, а адрес на первый взгляд похож, добавили в ЦБ.
На мошенническом ресурсе человека, как правило, просят ввести данные банковской карты, в том числе PIN- и трехзначный код с обратной стороны карты, а также код подтверждения операции из SMS — таким образом мошенники получают возможность совершать несанкционированные операции, разъяснили в регуляторе.
В Центробанке подчеркнули: если для совершения покупки или брони вас просят перейти по какой-то ссылке и ввести данные карты — это повод насторожиться и прекратить общение с собеседником.
В МВД оперативно не ответили на запрос «Известий» о схеме мошенничества на сайте Booking.com.
