Россиянам напомнили о мошенниках, которые охотятся за данными туристов
- Сгенерировано с помощью ИИ
Об этом предупредил в беседе с RT Алексей Двилянский, кандидат технических наук, доцент кафедры геоинформационных систем РТУ МИРЭА.
«Человек получает письмо или сообщение в мессенджере от имени авиакомпании, отеля или туристического агрегатора. В нём сообщается о проблеме, требующей немедленного решения: рейс изменён, нужно доплатить за багаж, истекает срок идентификации данных перед вылетом или требуется подтвердить возврат средств за отменённый трансфер», — рассказал специалист.
По его словам, в сообщении обязательно есть ссылка, которая ведёт на поддельный сайт.
«Визуально этот сайт практически неотличим от настоящего: логотипы, фирменные цвета, шрифты, даже рабочие элементы интерфейса скопированы до мелочей. Почему люди ведутся? Потому что сообщение приходит вовремя — когда человек уже находится в процессе подготовки к поездке, когда он ждёт писем от авиакомпании и отелей, когда его внимание рассеяно между сборами, билетами и бронированиями», — отметил аналитик.
В этом состоянии мозг не анализирует каждый адрес отправителя, а автоматически доверяет знакомому логотипу и стилю, объяснил он.
«Особенно опасны такие атаки, когда они построены на реальных утечках данных. Если база туристического сервиса или гостиницы была скомпрометирована, мошенники могут знать ваше имя, даты поездки, номер рейса или брони. Тогда письмо будет содержать эти детали, что делает его практически неотличимым от настоящего. Человек видит, что мошенники знают его имя и номер брони, и его критическое мышление окончательно отключается», — подчеркнул собеседник RT.
Отмечается, что цель злоумышленников — получить данные банковской карты или паспорта.
«На поддельном сайте вас попросят «подтвердить платёж», «внести доплату», «пройти идентификацию» или «получить возврат». Вы вводите данные — и они мгновенно уходят мошенникам. Деньги списываются сразу или в течение нескольких часов, когда вы уже перестанете ждать подвоха», — предупредил Двилянский.
Он посоветовал никогда не переходить по ссылкам из писем и сообщений, которые приходят неожиданно, даже если они выглядят как официальные.
«Если вам сообщают об изменении рейса, откройте официальный сайт авиакомпании вручную через поисковик или сохранённую закладку и проверьте статус вашего бронирования в личном кабинете. Любые сообщения с просьбой доплатить, подтвердить данные или срочно пройти идентификацию — это красный флаг. Легальные компании никогда не запрашивают данные карты через ссылки в письмах. Все операции проходят внутри официального приложения или сайта», — добавил аналитик.
Также эксперт порекомендовал проверять адрес отправителя.
«Официальный адрес авиакомпании или отеля отличается от поддельного на одну букву, цифру или доменную зону. Если вы уже перешли по ссылке, но что-то показалось подозрительным, немедленно закройте страницу и заблокируйте карту через приложение банка. Даже если вы не вводили данные, сайт мог установить вредоносное программное обеспечение», — пояснил собеседник RT.
Ранее россиян предупредили, в чём опасность мошеннических QR-кодов.