Мошенники не перестают соревноваться в креативе, придумывая всё новые схемы обмана и совершенствуя старые. Расширяется и целевая аудитория, с которой взаимодействуют обманщики. Если раньше страдало в основном старшее поколение, то теперь они перекинулись на активное окучивание и молодых людей. Активно разрабатываются и схемы под конкретные группы пользователей, например, для начинающих инвесторов, сторонников здорового образа жизни и даже путешественников.
Расскажу про две мошеннические схемы, с которыми пришлось столкнуться непосредственно моему окружению. Обе они связаны с путешествиями.
Тревел-сайт - клон
Друзья нашли очень интересное предложение, касающееся отдыха в Краснодарском крае на август. Хороший пансионат с питанием по очень привлекательной цене. Видели это предложение на агрегаторах бронирования, но там оно стоило почти на 30% дороже. Сайт же самого отеля предлагал очень привлекательную цену, ссылаясь на то, что вы не переплачиваете агрегаторам. Оплатить предложение нужно было на этом сайте, причем полностью и не раздумывая, потому что ожидалось повышение цены.
После оплаты ребятам даже пришло какое-то письмо с подтверждением, что ласковое море, горы и солнце будут ждать их в назначенные даты. И нельзя сказать, чтобы это было неправдой. Море, горы и солнце действительно никуда не денутся. А вот представители отеля на связь выходить перестали. Да и сам сайт через некоторое время просто перестал открываться. Стоит иметь в виду, что мошеннические сайты часто работают на временных доменах и исчезают после набора определённого числа жертв.
Сработано было, по словам жертв, профессионально, они ничего не заподозрили до момента, пока не получили ответа на свое очередное письмо и не связались с администрацией отеля по телефону, который также нашли в интернете. Там ни бронирование, ни получение денег не подтвердили, похоже представители объекта размещения даже не подозревали, что кто-то осуществляет липовые бронирования от имени их организации. Сайт-подделка выглядел максимально похожим на официальный сайт отеля, с фотографиями, отзывами и формой бронирования. Друзья написали заявление в полицию, но расследование пока результатов не дало. И скорее всего не даст, особенно если домен был зарегистрирован за границей.
Как определить, что вы имеете дело с сайтом-клоном?
Это не всегда просто, но вот основные признаки, которые должны насторожить. Нестандартные домены или ошибки в их написании. Например, в латинском алфавите используются некоторые кириллические символы. Ошибки в тексте и странные формулировки, неработающие элементы: кнопки, ссылки, формы. Незначительные погрешности в логотипах. В общем, если вдруг почувствовали, что что-то не так, лучше перестраховаться.
Воровство данных карты
Вторая история случилась с коллегой моего мужа после его командировки в США. Через несколько недель после того, как он покинул эту страну, ему вдруг приходит оповещение о том, что с его карты совершены три транзакции. Это были покупки в магазине техники, скорее всего на территории штата Аризона, где он никогда не был. Всего было потрачено около 1000 долларов.
Карта сразу была заблокирована. А в банк направлен запрос на оспаривание операций. Представители банка сначала развели руками, сказав, что оспорить ничего не смогут и куда ушли деньги не знают. Тогда товарищ пригрозил им судебным разбирательством, предоставив довольно весомые доказательства: подтвердил свое местонахождение вне США в момент совершения транзакции и предоставил карту, которая физически была у него на руках. В результате сотрудники банка пошли на мировую и вернули деньги в полном объёме. А то, что история была связана именно с поездкой, сыграло на руку при предъявлении доказательств.
Как технически было возможно такое мошенничество?
Мошенники получили данные банковской карты с помощью накладки на терминал — скиммера. Накладку устанавливают поверх: картоприёмника (слота, куда вставляется карта), клавиатуры (PIN-пада), корпуса терминала. Внешне всё выглядит как обычный терминал для оплаты. Накладка может содержать: магнитный считыватель, который копирует данные с магнитной полосы карты; мини-камеру (обычно замаскирована под часть корпуса или рекламу) — она записывает, как пользователь вводит PIN-код либо накладной PIN-пад — поддельная клавиатура, которая запоминает вводимые цифры. Далее мошенники периодически забирают накладку и извлекают сохранённые данные. Потом создаются дубликаты карт или используются украденные данные для онлайн-покупок за счет жертвы.
Как защититься от такого мошенничества?
Лучше использовать банкоматы в отделениях банков и расплачиваться картой только в крупных проверенных магазинах. Если устройство вызывает опасения (тугие клавиши, заметное различие в цветах, материалах и новизне элементов) им лучше не пользоваться. Особенно в путешествии. В описываемом мной случае, товарищ вспомнил подозрительную заправку на отшибе, которая как раз была рассчитана на проезжающих мимо случайных путешественников.
Стоит настроить уведомления о совершаемых транзакциях. Ну, и оплата при помощи NFC, когда вам не нужно вставлять карту, а данные передаются в зашифрованном виде, уменьшает риски. Так что добавить карту в Apple/Google Pay и использовать только бесконтактную оплату при путешествиях - хорошая идея.
Вот такие вот истории.
А вы когда-нибудь сталкивались с мошенниками в путешествиях?