Новое мошенничество с авиабилетами

Мошеннические сайты по продаже авиабилетов огромная проблема русского сегмента сети интернет. Как не попасть на удочку мошенников и сберечь нервы и деньги расскажут наши эксперты.

Общие рекомендации

Пользуйтесь надежными поисковыми сервисами. Например, мы собираем данные о цене билетов из более чем 500 источников, это и онлайн-авиакассы, и сайты авиакомпаний, и глобальные системы бронирования.

Перед подключением, партнеры проходят проверку на экономическую и юридическую чистоту, а также на соответствие нашей политике «Честная цена».

Как проверить сайт самостоятельно:

Проверьте наличие SSL сертификата. Как правило, мошеннические сайты по продаже авиабилетов не имеют SSL сертификата. Наличие сертификата безопасности один из признаков надежности ресурса.

Обратите внимание на зеленый значок — «замок» в адресной строке браузера. Он свидетельствует о том, что соединение безопасно, защищено и зашифровано, т.е. ваши данные недоступны третьим лицам.

При нажатии на значок «замок» вы увидите сведения о сайте и о органе выдавшем сертификат. Дополнительной гарантией может служить факт использования разработчиками ресурса технологии HPKP. Но к сожалению, на данный момент ее используют менее 0.1% всех ресурсов интернет (HPKP правильно работает всего лишь на приблизительно 3000 ресурсов из сотен миллионов сайтов интернет).

Все наши ресурсы поддерживают самые современные методы и протоколы защиты информации (https (ssl), HSTS, HPKP и прочие * ).

К сожалению, мы не можем гарантировать правильную работу наших сервисов в устаревших ОС Windows (ниже Windows 7) и устаревших браузерах, та как они не поддерживают современные технологии безопасности.

Проверьте домен с помощью специального сервиса, например https://ssllabs.com. Класс А+ высший уровень надежности. Такая проверка гарантирует, что разработчики ресурса добросовестно подходят к защите ваших данных от несанкционированного доступа.

Критерии мошеннических сайтов:

-Отсутствует / не отвечает телефон.

-По указанным реквизитам (ИНН, адрес) в интернете не находится данных о фирме / находятся данные о другой фирме.

-На сайте обещают большие скидки, например "Скидки от 15%".

-Цены существенно отличаются от других сайтов по продаже билетов - меньше на 10/15/20 и более процентов.

-Сайт работает по протоколу http:// (в адресной строке написано "Ненадежный"), но позволяет указать данные платежной карты.

-Форма заказа принимает заведомо фиктивные данные - например, позволяет указать буквы в поле телефона или неверное количество цифр в поле номера паспорта. И при этом позволяет перейти на следующий шаг.

-Домен зарегистрирован несколько месяцев/недель/дней назад.

-Данные о регистрации домена сайта не соответствуют сроку работы фирмы, указанному на сайте.

Что делать с мошенниками?

Обратиться к лицу, продавшему вам авиабилет, с просьбой разобраться в ситуации и вернуть вам деньги или предоставить авиабилет.

Обратиться в компетентные органы (органы внутренних дел, прокуратуру) по месту жительства с соответствующим заявлением о совершении преступления и просьбой о возбуждении уголовного дела.

Обратиться в банк, услугами которого вы пользовались при совершении платежа, с просьбой заблокировать проведение операций с использованием принадлежащего вам счета (вклада). Также при содействии вашего банка постараться выяснить в каком направлении были списаны денежные средства с расчетного счета, который вы использовали для осуществления платежа.

В случае если это возможно, обратиться в банк, открывший счет, на который с вашего расчетного счета поступили денежные средства, с целью получить информацию о владельце счета.

Активно содействовать компетентным органам в проведении расследования преступления.

История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Один мой знакомый обратился ко мне за консультацией с вопросом, можно ли как-нибудь закрыть «нехороший сайт»…

Итак, что же случилось?

Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу. На простой запрос типа «самые дешевые билеты в Анапу» Яндекс одну из первых ссылок выдал на некий сайт, который служит для поиска и покупки дешевых билетов без комиссии. Ссылка эта, вероятно, была в верхнем рекламном блоке. Перейдя по ссылке, мой знакомый нашел себе подходящие билеты, оформил заказ, и попал на страницу оплаты с помощью банковской карты…

Сайт этот для среднего человека, если не вдаваться в детали, может оказаться совершенно обычным сайтом по поиску билетов и не вызвать подозрений. Домен _aviapromo.eu_

Теперь попробуем разобраться, что же на самом деле произошло и где можно было обнаружить подвох.

1. Домен в зоне EU должен был по крайней мере насторожить.

2. Кроме поиска авиабилетов на сайте было всего несколько страниц, цель которых пустить пыль в глаза.

3. Если копнуть глубже, то указанный на странице ОГРН компании принадлежал компании, которая была закрыта в 2011 году. А само название компании в выписке ЕГРЮЛ и на сайте не совпадает, на сайте частично изменено. Проверить данные по ОГРН, ИНН и названию юридических лиц можно в базе налоговой инспекции egrul.nalog.ru.

4. Рейтинги сайта ТиЦ и PR нулевые (это видно в тех редких случаев, когда в браузере установлена панель вебмастера или что-то похожее).

5. Основное, что должно было насторожить. Должна была быть оплата без комиссии, как указано на сайте, 5900 за каждый авиабилет, а в смс от банка пришло назначение «Списание 5900.00 P2P PSBANK», а после оплаты этих 5900, приходила смс о том, что списано 5988,50 р. Что такое «P2P» конечно знают не все. Можно было бы поискать. «P2P» — это сервис перевода с карты на карту. А сумма списания больше, чем сумма платежа, потому что банк, через который производился платеж, берет за это комиссию. Т.е. реально деньги, которые якобы оплачивались за авиабилеты, переводились на чью-то банковскую карту через сервис PSBANKa (Промсвязьбанк). При этом покупателю банк присылал проверочный код 3D Secure, который покупатель, ничего не подозревая, вводил в браузере.

6. Если с переводом на карту для меня понятно, что владельца карты ввели в заблуждение, чтобы он сам ввел код 3D Secure, то с последующими списаниями без проверки 3D Secure, для меня ситуация не совсем понятна. Я ни разу не сталкивался с ситуацией, чтобы Сбербанк в интернете позволял что-то оплатить без проверки 3D Secure (без подтверждения через SMS). Единственный исключение, когда смс не запрашивается, — это когда операции производятся через мобильное приложение СбербанкОнлайн на телефоне. Но телефон похищен не был и данные от личного кабинета похищены не были. Очевидно, что были получены только данные банковской карты моего знакомого. И, имея только данные карты, деньги списывались при использовании сервиса YM (Yandex.Money) в пользу Yandex.Direct (рекламная сеть Яндекса). Здесь есть явно какая-то недоработка в системе безопасности и возникает вопрос либо к Сбербанку, либо к Яндексу, как они такое позволяют делать.

Мошеннические сайты по продаже авиабилетов:

_avialex.ru

_avia-kassa.ru.com

_flyseven.ru

_aviasalesdirectly.ru

_avia-run.ru

_aviasalle.com

_aviapromo.eu

_avia-scanners.ru

_flying-avia.ru

_scanner-ticket.ru

_scanner-aero.ru

_scaner-avia.ru

_pilotavia.ru

_letofly.biz

_avia.netprosolution.co

_one-betterticket.com

Один из новых сайтов tutuair1.com

aviakassa.com