По мнению эксперта, использование сферы туризма мошенниками можно выделить в отдельное направление, но не схемой, потому что в целом механизмы, которыми пользуются аферисты, мало чем отличаются от механизмов других векторов атак.
Как работают
Злоумышленники создают фейковые сайты и страницы в соцсетях, мимикрирующие под какой-либо туристский бренд. Сейчас набирают оборот глемпинг и отдых на базах отдыха, именно под видом таких компаний и охотятся за деньгами мошенники.
Преступники применяют принцип нагнетания, когда предлагают «горящие туры», которые надо успеть купить за один день; воруют персональные данные через созданные порталы и деньги, которые пользователи выслали в качестве предоплаты.
«С развитием внутреннего туризма появилось большое количество малых, иногда местечковых агентств, которые организуют персональные туры, глэмпинги, турпоходы. Большинство из них абсолютно легитимные, надежные и не раз проверенные на опыте путешественников», — отметила эксперт.
Создавая фишинговые сайты и используя имя этих агентств, мошенники спекулируют на их популярности, а подозрительные моменты, на которые потребитель мог бы обратить внимание, объясняют так:
— скудность фото- видеоматериалов на сайте/странице в соцсети тем, что компания появилась недавно;
— низкие цены, на которые обычно и клюют доверчивые путешественники, — проработанностью маршрута и отсутствием «поборов, которые обычно берут крупные туроператоры».
В результате их деятельность не только вредит гражданам, но и отрасли, поскольку доверия к небольшим, развивающим местный туризм агентствам будет меньше.
Горячая пора
Безусловно, пик активности мошенников в туристской сфере приходится на сезон отпусков и крупные государственные праздники с большим количество выходных. Это кардинально повышает охват потенциальных жертв.
Кроме того, если запустить мошенническую кампанию не в сезон, то можно выдать себя раньше времени и вся подготовка — разработка сайта, наполнение, настройка механизмов для кражи персональных данных и создание кошелька для краденных средств — пойдет насмарку.
Только ум
Защититься от преступников, охотившихся за вашим кошельком можно, в первую очередь, за счет здоровой доли паранойи.
«Конечно, нельзя априори считать каждое турагентство мошенническим, но досконально проверять — обязательно», — советует Александра Шмигирилова.
Многое может сказать сайт компании: если он создан недавно, на нем мало видео и фото или материалы взяты из интернета, то это с большой вероятностью мошенническое агентство.
В разоблачении аферистов хорошо помогают туристские сайты-агрегаторы, поскольку на них можно найти честные отзывы от предыдущих путешественников, также советует эксперт.
Также следует максимально бережно относиться к своим персональным данным, то есть стараться не отправлять личную информацию о себе в онлайне, либо делать это только в крупных операторах, где уровень кибербезопасности выше.
Особенно это касается сканов документов, чем меньше такие копии находятся в интернет-среде, даже мессенджере или почте, тем лучше. Также при заселении в гостиницы можно запретить сканировать свои документы со ссылкой на 152-ФЗ «О персональных данных». Да, придется переписать данные вручную, но это не так критично по сравнению с возможной утечкой копий важных документов, резюмирует специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности».
Елена Гуринович
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»