Жительница Йошкар-Олы, копившая деньги на летний отдых, «подарила» их аферистам, которые создали сайт-двойник популярного сочинского отеля.
Федот, да не тот
Сезон отпусков – «урожайная» пора для кибермошенников, которые все чаще подделывают популярные сайты бронирования отелей и билетов. Эта ниша криминального бизнеса стала особенно актуальной сейчас, когда многие предпочитают самостоятельные путешествия, бронируя билеты и жилье без посредников. Забронировать гостиничный номер онлайн, действительно, несложно. Но аферисты научились так искусно подделывать сайты отелей, что их непросто отличить от подлинных. Именно в такую ситуацию попала жительница марийской столицы, которая лишилась при онлайн-бронировании гостиницы почти 30 тысяч рублей.
Со слов обманутой горожанки, сначала она открыла сайт сочинской гостиницы на смартфоне. Убедившись в наличии свободных номеров, она начала процесс бронирования, ввела на сайте все свои данные, включая номер телефона, и хотела уже оплатить проживание, но решила, что сделать это со стационарного компьютера будет удобнее. Йошкаролинка открыла официальный сайт гостиницы на своем ПК, однако здесь свободных номеров на выбранную дату заезда в наличии не было. Это показалось женщине странным, и пока она раздумывала, как поступить, ей позвонили с номера, указанного на сайте, открытом с мобильного телефона.
Оплатила покупки мошенников
Собеседник представился менеджером отеля и пояснил, что перезванивает в связи с начатым, но не завершенным бронированием гостиничного номера. При этом он сообщил, что отправил по указанному йошкаролинкой адресу электронной почты письмо с подтверждением и ссылкой на форму для внесения стопроцентной предоплаты. Горожанка открыла письмо, прошла по ссылке «завершить бронирование», ввела данные карты и нажала кнопку «оплатить».
Казалось бы, стандартная процедура, но заказчицу ждал неприятный сюрприз: в окне оплаты вышла надпись «ошибка, повторите попытку». Женщина решила проверить, списалась ли оплата за бронирование отеля с ее карты, и зашла в личный кабинет мобильного банка. Оказалось, указанная сумма – около 30 тысяч рублей – была уже списана с ее счета, но ушла она не на расчетный счет отеля, а на оплату какого-то товара через OZON. Жертва обмана позвонила «менеджеру», и тот пообещал, что с ней свяжутся через WhatsApp специалисты службы поддержки.
Заказчица почувствовала подвох и решила сама связаться с отелем – по телефону с сайта, который открылся у нее на стационарном компьютере. Йошкаролинка отправила администратору скриншот формы оплаты, которую она произвела через мобильное приложение, и работник отеля ответил женщине, что в отношении нее, скорее всего, было совершено мошенничество.
«Неопознанный» хостинг-провайдер
В полиции, куда обратилась жертва обмана, пояснили, что сайт-двойник гостиницы, созданный кибермошенниками, практически полностью копирует настоящий информационный ресурс отеля. Поисковая система выдает его по запросу одним из первых, а к оформлению и навигации поддельного сайта не придраться: его разработчики – ясно не новички. Обычный путешественник вряд ли заподозрит, что перед ним сайт-обманка. А вот IT-специалисты, сопоставляя настоящий и поддельный сайты, обращают внимание, что в первом случае сервер находится в России, а в случае с фишинговым сайтом в графе «расположение сервера» указано United States. Кроме того, создатели сайта-двойника используют для него обратный прокси от Cloudflare, что позволяет им действовать «инкогнито»…
Чтобы узнать, подлинный перед вами сайт или поддельный, нужно поинтересоваться его репутацией на независимых форумах. На настоящем сайте отеля уже появилась информация, что от его имени пытаются действовать мошенники. Кстати, в отличие от жуликов, администрация гостиницы не требует стопроцентной предоплаты и не связывается с клиентами через мессенджеры.
Ранее «Марийская правда» рассказывала, что поверив лжесотруднику банка, житель Марий Эл будет вынужден пять лет выплачивать кредит.
