01 апреля 2020, 18:24

Эксперты рассказали, как не стать жертвой аферистов при возврате авиабилетов

На фоне пандемии коронавируса мошенники придумали новую схему обмана россиян, связанную с отменой перелетов за рубеж и возвратом денег за билеты. Ранее злоумышленники начали рассылать людям спам-письма от имени ВОЗ на тему COVID-19, перенаправляя их на фишинговые сайты. Рассказываем, как распознать аферистов и куда обращаться, чтобы сдать авиабилет.

Пользуются ситуацией

Фото: Москва 24/Антон Великжанин

Россиянам начали поступать звонки от мошенников, представляющихся сотрудниками авиакомпаний. Злоумышленники предлагают вернуть деньги за отмененные на фоне ситуации с коронавирусом рейсы. В ходе беседы они пытаются узнать данные банковской карты человека якобы с целью перечислить ему потраченные средства.

Россия прекратила авиасообщение с другими государствами с 27 марта. Исключение – рейсы, которыми россиян вывозят на родину из-за границы. Кроме того, допускаются полеты по отдельным решениям правительства РФ.

Эксперты отмечают, что данные об отмене рейсов, как правило, появляются в личных кабинетах пассажиров на сайте перевозчика. Кроме того, уведомление об этом может дублироваться на электронную почту человека или через мессенджеры. Когда мошенники получают доступ к таким сведениям, то фактически переходят к целевым атакам.

Ранее стало известно, что злоумышленники начали рассылать пользователям спам-письма на тему коронавируса от имени ВОЗ. В них излагаются меры безопасности, которые необходимо соблюдать в борьбе с инфекцией. После того как пользователь нажимает на ссылку, его перенаправляют на фишинговый сайт. Здесь человеку предлагают поделиться персональными данными, которые затем попадают в руки аферистов.

Фишинг – одна из методик интернет-мошенников, с помощью которой они стараются получить доступ к логинам и паролям пользователей. Людям присылают письма от имени известных брендов, организаций, в которых содержится прямая ссылка на сайт, внешне очень похожий на настоящую страницу организации. На нем аферисты разными способами побуждают человека ввести свои персональные данные, которые потом используют для получения доступа к аккаунтам и счетам в банках жертвы.

Специалисты департамента информационных технологий города Москвы отмечают, что мошенники не ограничиваются спамом только от имени ВОЗ. Письма с опасными ссылками также могут приходить якобы от ООН, МВФ и даже МКС. Кроме того, аферисты иногда предлагают поучаствовать в акциях по сбору денег для зараженных коронавирусом, эвакуации россиян из-за рубежа, разработки вакцины и так далее. Перечисляя злоумышленникам даже незначительную сумму, доверчивый пользователь предоставляет им данные своей банковской карты.

В арсенале мошенников также схема с продажей товаров, которые пользуются сегодня высоким спросом. Например, медикаменты, маски и другие средства гигиены, рекомендованные для защиты от коронавируса. Кража данных пользователя происходит в момент оформления покупки.

Сюда же относятся фейковые предложения пройти тест на коронавирус, купить талисман или иной "магический" предмет, который поможет защититься от инфекции. В ход также идут звонки от имени лжеврачей или, например, сотрудников Роспотребнадзора, которые сообщают человеку, что его родственник якобы заболел COVID-19, поэтому нужно срочно перевести деньги на его лечение.

Для людей, которые сегодня трудятся удаленно, мошенники тоже нашли свой подход. Им могут приходить письма якобы от банков, корпоративной техподдержки, госорганов с разными уведомлениями или предложением пройти по ссылке для дистанционного подключения к служебным ресурсам. Таким образом аферисты получают данные к информационной системе организации.

Авиакомпании не требуют данных

Фото: depositphotos/ Rawpixel

Для возврата средств пассажир не должен и не обязан сообщать авиакомпании данные банковской карты, с которой совершал покупку билетов на отмененный рейс. Деньги туда зачислят автоматически. Об этом в беседе с Москвой 24 рассказал вице-президент Российского союза туриндустрии (РСТ) Юрий Барзыкин.

"Никаких обзвонов, предложений по картам, по счетам и по предоставлению персональных данных, любых реквизитов не может делаться. Ни банки, ни авиакомпании таких данных от клиента не требуют", – подчеркнул эксперт.

А если требуют, то можно смело утверждать, что это мошенники. Максимум клиенту приходит СМС, если он подключил опцию о получении любых уведомлений. Если вам позвонили с подозрительным предложением, то вы сами перезваниваете на телефон авиакомпании. Лучше всего напрямую набрать и уточнить. У большинства авиакомпаний звонки бесплатные.

Юрий Барзыкин

вице-президент РСТ

Кроме того, специалист пояснил, как вернуть деньги в случае отмены авиарейса. По словам Барзыкина, пассажир должен обратиться туда, где он приобретал билет.

"Если это самостоятельные покупки, то потребитель обращается в авиакомпанию. На бланках билета есть номер авиакомпании... Оператор информирует клиента об условиях возврата билетов, перебронированиях. Пассажира идентифицируют по его номеру билета или коду бронирования", – объяснил собеседник Москвы 24.

Барзыкин добавил, что возврат можно осуществить и на официальном сайте перевозчика.

Если же билет приобретен в "пакете", то следует звонить турагенту. "Потом турагент обращается к оператору. Клиент пишет заявление, можно в электронном варианте, и после человека информируют о том, когда средства будут возвращены", – пояснил он.

Паника лишает бдительности?

Фото: Москва 24/Антон Великжанин

Эксперт в области кибербезопасности Андрей Масалович в беседе с Москвой 24 заявил, что паника людей – питательная среда для злоумышленников.

"Мошенники сейчас будут активизироваться просто с космической скоростью. Люди ринулись пользоваться удаленными сервисами, начиная со средств доставки продуктов. Соответственно, сервисы перегружены, человек начинает просто в интернете набирать, как мне получить то-то, и кликает", – объяснил эксперт.

Так, в соцсетях или поисковых строчках мошенник покупает место, делает контекстную рекламу, например, со словами: "Вернуть деньги за авиабилет". Люди видят и сами переходят по ссылке, оказываясь в руках злоумышленников.

Андрей Масалович

эксперт в области кибербезопасности

По словам Масаловича, мошеннические сайты могут быть сделаны добротно и маскироваться под официальную страницу какой-либо авиакомпании. Посетитель вводит свои логин, пароль, которые после оказываются в руках злоумышленников. Далее человека просят заполнить соответствующую форму с данными, включая информацию о банковской карте, чтобы якобы вернуть деньги за отмененный рейс.

"Все это очень убедительно выглядит, и если у человека нет базовых знаний, то он нажмет последнюю кнопку "подтвердить" и таким образом сольет данные своей карты, в том числе и трехзначный код. Этого вполне достаточно для того, чтобы украсть ваши деньги", – сказал собеседник Москвы 24.

В России зафиксировано 2 777 случаев заражения COVID-19

Кроме того, Масалович отметил, что в Сети гуляют пиратские базы данных, в которых можно найти и информацию об авиаперевозках. Заполучив их, мошенники начинают целенаправленно звонить людям и предлагать вернуть потраченные на билеты средства.

Чтобы не стать жертвой мошенников, специалист порекомендовал завести отдельную карту для платежей.

Пополнить ее, например, на три тысячи рублей или на любую другую сумму, с которой вы готовы, если что, попрощаться. Все расчеты вести с этой резервной карты. А другую, где хранится основная сумма накоплений, не светить в онлайне.

Андрей Масалович

эксперт в области кибербезопасности

Также эксперт посоветовал аккуратно относиться к любому общению в интернете: пользоваться только официальными сайтами компаний и перепроверять информацию, которая поступает через звонки и СМС.

"Слева в адресной строке есть замочек. Если он горит зеленым – это лишнее подтверждение того, что у сайта честный и подтвержденный сертификат. У мошенников обычно такого не бывает", – заключил Масалович.