09.09.2015 | Екатерина Буторина

Наживка для отпускника

Подделка сайтов по продаже авиабилетов стала излюбленным приемом киберпреступников

Не всем россиянам, купившим билеты через сайты по продаже авиабилетов, удается улететь в отпуск. Хакеры научились копировать известные сайты так, что граждане не догадываются, что попали на удочку мошенников Фото: Михаил Метцель/ТАСС

Дешево - не значит надежно. Если вы хотите  с гарантией  улететь отдыхать, следует внимательно изучить сайт, на котором вы покупаете авиабилеты и не  гоняться за дешевизной. Хакеры ловко подделывают известные ресурсы, зарабатывая миллионы на жадных простачках.

Только что наступивший «бархатный сезон» таит для отпускников реальную опасность – на них открыли охоту хакеры. Кибермошенники научились успешно копировать популярные сайты по продаже авиабилетов, выманивая у ничего не подозревающих пользователей их персональные и платежные данные. В разгар сезона, отмечают эксперты, заработок аферистов составлял до миллиона рублей в неделю. Поймать хакеров сложно – выполнив свое предназначение, так называемые фишинговые сайты, исчезают так же быстро, как и появляются. Но есть и хорошая новость: международная компания по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB поделилась с «Профилем» рецептом, благодаря которому атакам хакеров можно успешно противостоять.

«Рыбалка» онлайн

Сфера авиауслуг стала теперь зоной особого внимания хакеров. «Отпускной фишинг» – так специалисты в области борьбы с киберпреступностью условно назвали этот вид онлайн-мошенничества, особенно развившийся в последние месяцы. Как рассказали «Профилю» в Group-IB, для осуществления своих целей мошенники копируют известные сайты по продаже авиабилетов. Эти сайты называют фишинговыми. Сам термин «фишинг» происходит от английского «рыбная ловля», «выуживание». Когда-то так называли и карманные кражи, а теперь фишинг – это особый вид интернет-мошенничества, когда аферисты создают копии сайтов, внешне не отличающихся от оригиналов, и получают доступ к персональным данным своих жертв, стоит тем ввести на сайте-подделке свой логин и пароль. «Средний заработок мошенников от продажи поддельных билетов составляет от десятков до нескольких сотен тысяч рублей в день, особенно это цифра увеличивается в разгар сезона, – рассказали в Group-IB. – До 70% всех случаев мошенничества приходится на период с мая по сентябрь. Средняя сумма одного хищения порядка 10–20 тысяч рублей, а в горячий сезон реализовать за неделю около 100 билетов несложно. Получается выручка в миллион и более. Дальше сайт просто закрывается и запускается уже на новом адресе».

На данный момент эксперты зафиксировали более 500 случаев мошенничества. Вот несколько типичных примеров (имена жертв, по их просьбе, не раскрываются). Москвич Игорь чуть было не купил у мошенников пять поддельных билетов из Москвы в Париж и обратно. «Меня привлекла низкая цена, экономия получалась около восьми тысяч рублей, что, согласитесь, неплохо, – рассказал он. – Но на последнем «шаге» оформления меня смутил способ оплаты – Яндекс.Деньги. Это странно, так как у известных агентств оплата происходит через банковскую карту, а я уже не раз слышал о том, что деньги, отправленные через электронные кошельки, очень сложно вернуть. Так что я решил не экономить, а обратиться к тому продавцу, с которым точно улечу». Но не всегда все заканчивается так благополучно. Наткнувшись через поисковик Яндекс.Билеты на заманчивое предложение одного из агентств о скидке в тысячу рублей, другая доверчивая путешественница по имени Светлана билет все-таки купила. Он был отправлен ей на почту и выглядел так, как обычно выглядят электронные билеты, поэтому никаких подозрений поначалу не возникло. «Спустя несколько дней я снова получила письмо, в котором говорилось, что мой билет – фальшивка и улететь мне вряд ли удастся, – пожаловалась Светлана. – Я сразу написала заявление в полицию и стала атаковать свой банк, так как оплатила заказ картой Visa». Из полицейского участка девушку отправили писать заявление в отделение «К» МВД, а оттуда – назад в участок, сославшись на то, что данные вопросы не в компетенции киберкопов. Помог банк, который смог отозвать платеж, и деньги вернулись на счет пострадавшей через четыре месяца после оплаты фальшивки.

«Заказали билеты на сайте avia-router.com стоимостью 10 369 рублей. Оплату произвели через Сбербанк России. На электронный адрес пришли билеты. Оказалось, что они на другую фамилию и на другой рейс», – одна из типичных жалоб, которую эксперты получают от пострадавших онлайн-покупателей. Вот еще одна: «Заказала авиабилеты на сайте http://www.inwayanyday.com, оплатила через Интеркассу с банковской карты, есть номера счетов и БИК банка, номер заказа. С сайта http://www.inwayanyday.com пришло подтверждение брони. Несколько дней спустя снова заходила на этот сайт – билет на эти даты подорожал на 300 рублей. Успокоилась, но сейчас вот уже третий день не могу на него выйти, и служба поддержки не отвечает. Маршрутной квитанции нет. Получается, я оплатила и осталась без билета. В интернете уже почитала, что такие проблемы не только у меня. Что делать и как быть?».

Интеграция в противовес изоляции

Одно средство от мошенников уже найдено. Совместно с довольно популярной интернет-компанией по продаже билетов Aviasales Group-IB запустили совместный проект «Настоящийбилет.рф». На этом сайте каждый может вбить web-адрес любого перевозчика и проверить его «на вшивость». Там же специалисты дадут совет, как самостоятельно определить мошенников и как поступить в случае, если все же попались на их удочку. «Все обращения пользователей и сайты будут тщательно проверены командой круглосуточного реагирования CERT-GIB, и если сайт фишинговый, то его заблокируют. Среднее время реагирования 12 часов», – обещают в Group-IB. Эксперты разъяснили, как именно они работают: «Мы получаем жалобу на сайт или сами находим подозрительный ресурс, определяем его как мошеннический и направляем запрос операторам, регистраторам и хостинг-провайдерам о блокировке этого ресурса. А они уже производят блокировку домена». Если же подозрительный сайт по каким-то причинам сразу не блокируют, то он попадает в черный список, и любому пользователю, зашедшему на соответствующую страничку, будет сообщено об этом в отдельно всплывающем «окне».

shutterstock
shutterstock

На данный момент таким образом удалось блокировать уже 422 сайта мошенников. Судя по их названиям – экспресс-авиа.рф, airbiletyonline.ru, bystro-aviabileti.ru, aviabulet.ru, biletnasamoletonline.ru и так далее – обмануться действительно можно легко. Чтобы этого не произошло, эксперты рекомендуют следовать их советам. Прежде чем заказывать билет на незнакомом сайте, сначала лучше проверить телефон их службы поддержки. «С помощью сервиса http://whois.net/, вы сможете узнать, как давно был создан сайт, – советуют в Group-IB. – Сайты мошенников – это созданные буквально вчера страницы, которые также быстро закроются. Поэтому и выглядят они соответственно». Кроме того, мошенники часто ловят на заманчивые предложения скидок. Если она 20% и выше, то это может оказаться наживкой, и цены на аналогичные перелеты лучше проверить в других агентствах. Внимательно следует относиться и к способу оплаты. «Мошенники часто просят оплатить билет с помощью электронных денег, прямым переводом на карту, при личной встрече – все это никуда не годится, – говорят эксперты. – Наиболее безопасный способ – платеж вашей картой Visa или MasterCard. Только не платеж «с карты на карту», а как положено, с CVV2-кодом, а еще лучше с кодом подтверждения от банка».

Ну а если фальшивый билет уже куплен, то алгоритм действий таков. Следует обратиться с заявлением о совершении преступления в органы внутренних дел или прокуратуру по месту жительства. Правда, до сих пор, как говорят эксперты Group-IB, им неизвестно ни одного случая поимки аферистов. Следует также позвонить в свой банк. Если заблокировать платежную операцию уже не получится, то, возможно, получится узнать, в каком направлении уплыли деньги. Тогда можно будет раздобыть информацию и о владельце счета, на который поступил платеж.

Российские власти, стремясь обезопасить граждан РФ в киберпространстве, стараются изолировать их (см. справку). Однако специалисты Group-IB добиваются эффективности в борьбе с мошенниками, наоборот, при помощи интеграции с коллегами по всему миру. В частности, круглосуточный центр реагирования компании CERT-GIB входит в группу FIRST, которая объединяет свыше 300 CERT-команд в 70 странах мира. «Если мы не работаем в какой-то определенной зоне, то мошеннический ресурс сможет заблокировать другая команда CERT в этой стране», – поясняют эксперты компании. Первый и основной координационный центр по решению проблем в интернете был создан еще в 1988 году в Питтсбурге (США). Это произошло после того, как впервые было зафиксировано массовое поражение компьютерных сетей вирусной программой, получившей впоследствии название «Червь Морриса».

Универсального метода борьбы с кибермошенниками не существует, отмечают специалисты. «Подобные мошеннические схемы известны уже много лет, они лишь меняют свою обложку и практически не усложняются технически, в отличие от тех же троянов, – говорят в Group-IB. – Но всегда, когда к решению проблемы присоединяются компании непосредственно из индустрии, на которую совершаются атаки, информированность пользователей растет намного лучше из-за авторитетности и охвата целевой аудитории. Кроме того, всегда есть некоторые нюансы, которые известны и очевидны только определенным компаниям».

Мошенничество с электронными авиабилетами далеко не единственная сфера, где вовсю орудуют хакеры – вероятность наткнуться на них существует при совершении любых онлайн-платежей. «Схема довольно стандартная и рекомендации, соответственноЮ тоже аналогичные, – заключают эксперты. – Сейчас, желая сэкономить, необходимо не только найти место, где окажут нужную услугу или продадут желаемый товар. Надо в обязательном порядке осуществить тщательную проверку ресурса. При этом не важно, покупаете ли вы электродрель или вам нужно написание реферата. Мошенники сейчас есть абсолютно в любой сфере».

Авиабилеты вне закона
С 1 сентября в России вступили в силу новые нормы федерального закона «О персональных данных», обязывающие компании по предоставлению онлайн-услуг хранить персональные данные граждан РФ на российской территории («Профиль» подробно рассказывал об этом в номере от 24 августа). Но как раз на авиаперевозки они не распространяются.
По этому поводу Минкомсвязи даже дало специальное разъяснение. Чиновники признают, что авиаперевозчики не могут выполнять свои функции без обработки персональных данных, ибо билет на самолет, согласно Воздушному кодексу (ст.105), – это договор, заключаемый между пассажиром и перевозчиком. Кроме того, собирать персональные данные для оформления билетов авиакомпании обязывает международное и национальное законодательство о транспортной безопасности. В частности, Россия, как правопреемница СССР, с 1933 года является участницей Варшавской конвенции «Об унификации некоторых правил, касающихся международных воздушных перевозок», с 1983 года – аналогичной Гвадалахарской конвенции, с 2005 года – Чикагской конвенции «О международной гражданской авиации». Эти конвенции, отмечают в Минкомсвязи, «составляют неотъемлемую часть правового регулирования деятельности авиаперевозчиков и связанных с нею информационных процессов». «Требования федерального закона «О персональных данных» не распространяются на деятельность российских, а также иностранных авиаперевозчиков в части сбора и обработки персональных данных граждан-пассажиров для целей бронирования, оформления и выдачи им авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, так как они подпадают под исключение», – разъяснили в министерстве. И это исключение распространяется также и на агентов, работающих от имени авиаперевозчиков и продающих в том числе электронные билеты.

СТАТЬИ ПО ТЕМЕ

09.09.2015

«Интернет – это суровое место»

Герхард Эшельбек, отвечающий в Google за ИТ-безопасность, о хакерских атаках, конфликте со спецслужбами и перестройке концерна

КОНТЕКСТ

10.10.2016

Делу время, слежке час

Британским министрам запретили носить Apple Watch из-за российских хакеров

26.04.2016

Поддерживающие ИГ хакеры украли данные сотрудников Госдепа

Поддерживающие ИГ хакеры украли данные сотрудников Госдепа

23.12.2015

Хакеры из Anonymous объявили Турции войну за поддержку ИГ

Хакеры из Anonymous объявили Турции войну за поддержку ИГ

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ