В преддверии зимних отпусков Роскачество оценило наиболее популярные в Рунете сайты билетных агентств, которые осуществляют продажу авиабилетов онлайн.

По данным Data Insight, рынок онлайн-продаж туристических услуг в России вырос в 10 раз за шесть лет. На авиабилеты приходится половина денег туристического рынка. При этом все больше людей уходят в интернет за билетами. Центр цифровой экспертизы Роскачества считает важным объяснить потребителям, каким интернет-магазинам можно доверять и на что обращать внимание при совершении онлайн-покупок. В реестре доверенных сайтов онлайн-магазинов первая исследованная категория – билетные агентства. Всего исследовано 40 интернет-ресурсов, предоставляющих информацию на русском языке.

  • Тридцать сайтов получили 5 баллов (из 5). Замечаний нет.
  • Три сайта получили 4,5 балла, так как имеют несущественные несоответствия опережающему стандарту Роскачества (на сайтах имеются рекламные баннеры; в процессе тестирования не удалось связаться с оператором по телефону).
  • Шесть сайтов получили по 4 балла в связи с отсутствием запроса согласия у пользователя при регистрации, либо невозможностью обратиться в call-центр, либо отсутствием информации, касающейся ИНН или ОГРН.
  • Рейтинг одного сайта (Bilet-inet.ru) обнулен из-за отсутствия протокола шифрования HTTPS и сертификата безопасности.

Для того чтобы потребители могли легко идентифицировать безопасные интернет-магазины, все исследованные ресурсы будут удостоены права размещать информацию о своем рейтинге по итогам исследования Роскачества на своих сайтах.

Виктор Евтухов
Виктор Евтухов
статс-секретарь, заместитель министра промышленности и торговли Российской Федерации

– Знак качества в электронной торговле, подтверждающий соответствующий рейтинг сайта по итогам исследования, – это признаваемый в международной практике инструмент деловой этики для создания доверительного отношения населения к покупкам в сети Интернет и их защиты от недобросовестных продавцов. В Европе, получая trustmark, компания принимает правила поведения на рынке, получает доступ к сервису досудебного урегулирования споров. Там же, кстати, этот знак могут получить и иностранные электронные площадки. В нашей стране возможность создания системы независимой экспертизы качества товаров и услуг в сети Интернет длительное время обсуждалась, отдельные общественные объединения разрабатывали для своих членов собственные марки качества. Роскачеством запускается механизм мониторинга участников российского рынка интернет-торговли. Отмечая интернет-магазины, соответствующие набору требований стандартов качества, Роскачество формирует некую бизнес-среду интернет-компаний, предлагающих торговый сервис на наиболее высоком профессиональном уровне, демонстрирует лучшие торговые практики. В высококонкурентной среде это стимулирует и других участников рынка им соответствовать.

Справочно

Категория билетных агентств будет регулярно пополняться, следите за обновлениями. В 2020 году Роскачество проведет исследования интернет-магазинов других категорий, а также запустит платформу пользовательского мониторинга качества предоставляемых услуг. Таким образом, итоговый рейтинг интернет-магазинов будет складываться из экспертной оценки сайта и потребительской оценки услуг.


Товар со знаком качества
Товар-нарушитель
{{iconsList[icon].title}}

Испытания проводились по 19 критериям. За каждое несоответствие стандарту у сайта от оценки отнималось определенное количество баллов. При этом нули по наиболее важным критериям обнуляли весь рейтинг сайта. Среди таких критически важных критериев – наличие протокола HTTPS и сертификата безопасности SSL, платежного шлюза PCI DSS, политики в отношении обработки персональных данных, отсутствие приема платежей посредством перевода с карты на карты или на счет электронного кошелька и другие.

За несоответствие критериям средней важности (таким как контактный номер телефона, указание регистрационного номера или ИНН юридического лица, информация об оплате и др.) сайты лишались одного балла, а низкой важности (рекламные материалы, неработающие ссылки и др.) – 0,5 балла.

Справочно

Критерии, по которым проверяются сайты интернет-магазинов, применимы к любой категории онлайн-витрин и являются сборником всех правил безопасного онлайн-шопинга, составленных Роскачеством в рамках образовательной деятельности по повышению уровня цифровой грамотности россиян. Таким образом, любой потребитель может воспользоваться представленным в «карточках» сайтов перечнем критериев и, потратив от 10 до 30 минут, проверить сайт интернет-магазина перед покупкой. Роскачество рекомендует совершать покупки только на сайтах, соответствующих всем обозначенным требованиям.

Критерии разработаны с учетом отраслевых стандартов Ассоциации компаний интернет-торговли (АКИТ).

Соколов Артем АКИТ.jpg
Артем Соколов
президент АКИТ

– Одной из важнейших задач АКИТ является создание зоны безопасного доверительного сервиса для онлайн-потребителей. Мы рады тому, что отраслевые стандарты, разработанные АКИТ, легли в основу стандарта Роскачества по оценке сервиса интернет-магазинов. Чем больше у покупателя ориентиров, тем ему комфортнее и проще определиться с правильным выбором.

Рассмотрим критерии и вытекающие из них советы подробно.

Доменное имя

Сайт любого интернет-магазина должен иметь уникальное доменное имя (адрес сайта), не вводящее пользователей в заблуждение. Иными словами, в доменном имени должны отсутствовать явная ассоциация и подражание другим доменным именам известных сайтов. Например, среди мошеннических и уже заблокированных сайтов – 0zon-travel.online (вместо первой буквы «o» цифра 0) или kupibilet1.com, которые не имеют отношения к сайтам одноименных агентств ozon.travel и kupibilet.ru.

Схожее доменное имя – первый признак фишинга. Это вид интернет-мошенничества, при котором злоумышленники создают максимально похожую копию известного сайта и тем самым вводят пользователей в заблуждение и либо похищают их конфиденциальные данные, в том числе логин и пароль, либо продают несуществующие товары и услуги от лица известного магазина.

Все популярные сайты, проверенные Роскачеством, имеют уникальные доменные имена.

Справочно

В 2018 году компания GfK и «Яндекс.Маркет» провели исследование и выяснили, что 29 миллионов россиян хотя бы раз в полгода совершают онлайн-покупки. По данным «Ромир», средняя сумма заказа составляет 9,1 тысячи рублей. Объем российского рынка интернет-торговли в 2019 году достиг 1,7 триллиона рублей. Низкие цены – главная причина покупок в Сети. Именно поэтому в большинстве случаев люди стремятся покупать там, где дешевле, однако часто это «дешевле» представляет собой «мышеловку». Мошенники активно наживаются на потребительском желании сэкономить и низкой цифровой грамотности граждан. В связи с этим на просторах Сети так много фишинговых сайтов, повторяющих дизайн популярных интернет-магазинов в целях введения в заблуждение потребителей и хищения их денежных средств. 

Бусаргин Андрей.jpg
Андрей Бусаргин
руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB

– Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание таких сайтов не требует специальных навыков и существенных финансовых вложений: 100–300 тысяч рублей дохода от такого сайта – вполне обычная цифра при затратах на создание в 100–500 рублей. Причем схема может работать для обмана как обычных людей, так и юридических лиц, а мы знаем, что такие платежи могут быть очень существенными. Очень часто подделывают сервисы по продаже авиабилетов – таких в день появляются десятки. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее списывается определенная сумма. А если совсем не повезет, мошенники смогут получить доступ ко всему банковскому счету.

Фирменное название и дизайн

Аналогично уникальному доменному имени интернет-магазин должен иметь уникальное фирменное название и дизайн, которые не вводят пользователей в заблуждение: отсутствует прямая ассоциация и подражание другим интернет-магазинам. Все проверенные сайты билетных агентств имеют уникальное название и дизайн.

Покупая в интернете, важно всегда быть предельно внимательным и проверять адрес сайта в адресной строке. Ведь может оказаться, что знакомый интернет-магазин в привычном дизайне является на самом деле искусной копией, созданной злоумышленниками, желающими получить ваши деньги.

Дата регистрации домена

Согласно данному критерию домен сайта интернет-магазина должен быть зарегистрирован более двух месяцев назад. Дело в том, что мошенники зачастую используют для фишинга «сайты-однодневки», которые редко существуют больше нескольких дней. Поэтому чем сайт моложе, тем выше риск его использования в мошеннических схемах. Если со дня регистрации домена прошло меньше двух недель, стоит отказаться от покупки билетов на этом сайте. Проверить самостоятельно дату регистрации можно с помощью Whois-сервисов.

В исследовании билетных агентств все оцениваемые сайты соответствуют данному критерию.

Протокол HTTPS и сертификат безопасности

Критерии не меньшей важности – использование протокола HTTPS и наличие действующего сертификата безопасности.

Протокол HTTPS обеспечивает безопасное зашифрованное соединение браузера с сервером. Это особенно важно при пересылке конфиденциальной информации, например регистрационных и паспортных данных. А сертификат безопасности идентифицирует сами серверы. По сути, он является цифровой подписью сайта, подтверждает его подлинность. Сертификат показывает, что вы подключены именно к тому веб-сайту, адрес которого отображается в адресной строке браузера, соединение не перехвачено и зашифровано в целях противодействия прослушиванию и так называемой атаке «Человек посередине» (Man-in-the-Middle).

Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы HTTPS и изображение «замочка» в адресной строке. Если символов нет, никогда не вводите на сайте свои персональные данные! Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т. д.). Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится именно к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать кафе или отелю – в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных посредством атаки Man-in-the-Middle. Если же использование публичной Wi-Fi-сети необходимо, воспользуйтесь платным VPN-сервисом, чтобы минимизировать риск перехвата данных.

Используют протокол HTTPS и имеют сертификат безопасности 39 из 40 исследованных сайтов билетных агентств. Сайт bilet-inet.ru – единственный ресурс, не соответствующий данному требованию. В связи с этим его оценка была обнулена. Роскачество не рекомендует данный сайт для использования.

Платежный шлюз

Оплата онлайн должна осуществляться через платежный шлюз, соответствующий стандарту безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). Этот стандарт представляет собой совокупность 12 групп требований по обеспечению безопасности передающихся, хранящихся и обрабатывающихся в информационных инфраструктурах организаций данных о держателях платежных карт.

По результатам проверки все оцениваемые сайты используют для оплаты платежные шлюзы, сертифицированные PCI DSS.

– Сегодня потребитель цифровых услуг нуждается в дополнительных рыночных индикаторах, которые помогут ему оценить тот или иной сервис не только по таким показателям, как цена или удобство, но и по уровню безопасности, качества услуг и т. д. Предоставляя свои персональные данные различным интернет-магазинам, человек должен знать, на каком уровне защищено его личное пространство. Специалисты Роскачества сегодня обладают достаточным уровнем экспертизы, чтобы предоставить потребителю объективную информацию, – отметили в пресс-службе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Информация о продавце

Согласно стандарту Российской системы качества, интернет-магазины должны указывать на своих сайтах наименование организации, юридический адрес, регистрационный номер о создании юридического лица (ОГРН/ОГРНИП – для российских агентств) или ИНН, а также контактные данные.

Наличие на сайте магазина ИНН или ОГРН позволяет проверить на портале Федеральной налоговой службы, зарегистрирована и существует ли на данный момент организация, осуществляющая онлайн-продажи, и снижает риск совершить покупку у мошенников.

Что касается контактных данных, то на сайте должны быть размещены адрес электронной почты (или форма обратной связи) и актуальный контактный номер телефона, имеющий формат с кодом города и/или многоканальный (8-800) тип. При этом, согласно критерию, поддержка пользователей должна осуществляться на русском языке. Мобильные номера в исследовании не учитывались, так как зачастую на мошеннических сайтах размещаются именно они. При этом специалистами совершались контрольные звонки, чтобы убедиться в работоспособности и принадлежности номера телефона, указанного на сайте, проверяемому агентству.

По результатам исследования, успешно прошли проверку на наличие наименования организации, юридического адреса и электронной почты (формы обратной связи) все билетные агентства. Что касается контактного номера, то у двух из 40 ресурсов он отсутствует (у Clickavia.ru и Kiwi.com имеется только форма обратной связи и помощь в чатах, в связи с этим баллы агентств были снижены), а до оператора агентства Superkassa.ru дозвониться не удалось. ИНН и ОГРН отсутствовали на одном проверенном ресурсе – bilet-on-line.ru.

Информация о режиме работы билетного агентства (call-центр, претензионный отдел и пр.) была размещена на всех проверенных ресурсах.

Для удобства потребителей на портале Роскачества в «карточке» каждого сайта указаны контактный телефон агентства, дата регистрации его домена и юридический адрес, позволяющий определить страну, в которой зарегистрировано юридическое лицо.

Политика в отношении обработки персональных данных и согласие на обработку

Наличие на сайте документа, определяющего политику в отношении обработки персональных данных, предоставляет возможность пользователю ознакомиться с целями сбора его персональных данных, их перечнем, списком действий с персональными данными и другими положениями. Отсутствие политики конфиденциальности является нарушением Федерального закона 152-ФЗ «О персональных данных» (ч. 2 ст. 18.1).

Все без исключения проверенные сайты имеют документы, определяющие политику в отношении обработки персональных данных, однако согласие пользователей на обработку персональных данных при регистрации новых пользователей не запрашивают сайты Booking.Coral.ru, City.Travel и Razlet.ru.

Прием платежей

Для приема платежей от покупателей интернет-магазин не должен использовать переводы с карты на карту или на электронные кошельки. Это еще один важный признак, по которому можно выявить потенциально мошеннический сайт. Дело в том, что при переводе с карты на карту клиент не получит кассовый чек, подтверждающий оплату конкретных товаров или услуг.

По результатам проверки все билетные агентства соответствуют данному требованию.

Информация об оплате

Также на сайте билетного агентства (и любого интернет-магазина) должна присутствовать информация о способах и процессе оплаты. В случае наличия информации обо всех доступных способах оплаты авиабилетов пользователь может выбрать наиболее удобный для себя и понять, как оплатить услуги агентства.

Информация об оплате присутствует на всех сайтах билетных агентств.

Отсутствие рекламы

Еще один признак, по которому можно выявить потенциально небезопасный ресурс, – большое количество рекламных материалов, ведущих на сторонние веб-сайты, не относящиеся к билетному агентству. В связи с этим специалисты снижали оценку билетного агентства на полбалла, если он не удовлетворял данному критерию. При этом реклама продуктов или услуг, продаваемых на сайте проверяемого билетного агентства, не учитывалась (оценки за нее не снижались).

Данному критерию удовлетворяют 38 из 40 сайтов (все, кроме Biletdv.ru и Biletik.aero).

Корректность ссылок

Последний критерий, который может выявить мошеннические сайты или сайты-двойники, сделанные на скорую руку, – «битые» и неработающие ссылки. Если часть ссылок не открываются или ведут на «страницы-заглушки» – это повод насторожиться и воздержаться от покупки на этом сайте. Впрочем, все проверенные билетные агентства таких проблем не имеют.

Выводы

По результатам исследования 5 баллов получили 30 сайтов билетных агентств. Они признаны безопасными, и им можно доверять при покупке авиабилетов. В перспективе все эти сайты смогут разместить соответствующий рейтинг у себя на портале.

  • Сайты, получившие 5 баллов: Aerobilet.ru, Aerotur.aero, Agent.ru, Airbooking.ru, Anywayanyday.com, Aviaoperator.ru, Aviakassa.ru, avia.tez-tour.com, Bookandtrip.ru, Biletix.ru, Chabooka.ru, Expressavia.ru, Go2see.ru, Kupibilet.ru, Level.travel, Mego.travel, Nebo.travel, Onetwotrip.com, Ozon.travel, Pegastour.ru, Pososhok.ru, Svyaznoy.travel, Supersaver.ru, Talarii.ru, Tickets.ru, Tinkoff.ru/travel, travel.Alfabank.ru, Trip.ru, Trip.com и Tutu.ru.
  • 4,5 балла получили сайты билетных агентств Biletdv.ru и Biletik.aero (имеют на своем сайте рекламные баннеры), а также Superkassa.ru (в процессе тестирования не удалось связаться с оператором по телефону).
  • 4 балла получили сайты Booking.Coral.ru, City.Travel и Razlet.ru из-за отсутствия запроса согласия у пользователя при регистрации, Clickavia.ru и Kiwi.com – из-за невозможности обратиться в call-центр, Bilet-on-line.ru – из-за отсутствия информации об ИНН или ОГРН.
  • Не рекомендуется к использованию сайт билетного агентства bilet-inet.ru, получивший 0 баллов. На нем используется незащищенный протокол HTTP и отсутствует сертификат безопасности.

Лоевский Илья Роскачество.jpg
Илья Лоевский
заместитель руководителя Роскачества

– Интернет-магазинам других категорий также придется побороться за высокие оценки экспертов Роскачества и покупателей – для этого сайт и сервис должны быть на высоте. Данный проект Роскачества нацелен защитить потребителей от мошеннических сетей, а также рассказать им, на что обращать внимание при выборе интернет-магазина.

Исследование проведено в августе – сентябре 2019 года в соответствии со стандартом организации СТО 46429990-123–2019.

Наверх

loading
Забыли пароль?

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб

не пропустите
новые исследования каждую неделю

Нажимая кнопку “подписаться”, я соглашаюсь с политикой обработки персональных данных и пользовательским соглашением