– Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание таких сайтов не требует специальных навыков и существенных финансовых вложений: 100–300 тысяч рублей дохода от такого сайта – вполне обычная цифра при затратах на создание в 100–500 рублей. Причем схема может работать для обмана как обычных людей, так и юридических лиц, а мы знаем, что такие платежи могут быть очень существенными. Очень часто подделывают сервисы по продаже авиабилетов – таких в день появляются десятки. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее списывается определенная сумма. А если совсем не повезет, мошенники смогут получить доступ ко всему банковскому счету.
Для того чтобы минимизировать эти риски, эксперты Роскачества подготовили советы по выбору билетных онлайн-агентств. Многие из этих советов применимы и для обычных интернет-магазинов.
- Проверку стоит начать с доменного имени и дизайна сайта. Если они прямо или косвенно копируют какое-либо известное онлайн-агентство или подражают ему (например, домен «O3on-travel.ru», а оформление в стиле ozon.travel), скорее всего, этот сайт является фишинговым (мошенническим). Реальные примеры мошеннических и уже заблокированных сайтов – 0zon-travel.online и kupibilet1.com, – которые не имеют отношения к сайтам одноименных агентств ozon.travel и kupibilet.ru.
- Обратите внимание на дату регистрации домена.
– Дело в том, что мошенники зачастую используют для фишинга «сайты-однодневки», которые редко существуют больше нескольких дней. Поэтому чем сайт моложе, тем выше риск его использования в мошеннических схемах. Если со дня регистрации домена прошло меньше двух недель, стоит отказаться от покупки билетов на этом сайте. Проверить самостоятельно дату регистрации домена можно с помощью Whois-сервисов, например whois.ru, nic.ru, reg.ru и других.
- Проверьте, использует ли сайт протокол «https» и имеет ли действующий сертификат безопасности. Протокол «https» обеспечивает безопасное зашифрованное соединение браузера с сервером. Это особенно важно при пересылке конфиденциальной информации, например регистрационных и паспортных данных. А сертификат безопасности идентифицирует сами серверы. По сути, он является цифровой подписью сайта, подтверждает его подлинность. Сертификат показывает, что вы подключены именно к тому веб-сайту, адрес которого отображается в адресной строке браузера, соединение не перехвачено и зашифровано. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы «https» и изображение «замочка» в адресной строке. Если символов нет, никогда не вводите на сайте свои персональные данные. Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т. д.).
– Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится именно к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать кафе или отелю – в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных посредством атаки Man-in-the-Middle («Человек посередине»). Если же использование публичной Wi-Fi-сети необходимо, установите на устройстве платный VPN-сервис, чтобы минимизировать риск перехвата данных, – объясняет Антон Куканов.
- Обратите внимание на наличие информации о продавце, размещенной на сайте (наименование юридического лица, юридический адрес, ИНН или ОГРН). Присутствие данной информации повышает доверие к сайту и агентству в целом, тем более ее легко проверить на портале Федеральной налоговой службы: https://pb.nalog.ru/
- Проверьте наличие политики конфиденциальности. Ее отсутствие является нарушением Федерального закона 152-ФЗ «О персональных данных».
- Перед покупкой обязательно изучите информацию об оплате. В случае если указаны реквизиты физического лица, номер карты или электронного кошелька, покупать что-либо на таком сайте крайне не рекомендуется. Дело в том, что при переводе с карты на карту клиент не получит кассовый чек, подтверждающий оплату конкретных товаров или услуг.
- Если на сайте указана цена авиабилетов намного ниже рыночной, это может быть еще одним тревожным звоночком.
- При регистрации на сайте обратите внимание, запрашивается ли согласие на обработку персональных данных, если при этом сам сайт требует их ввода.
- Проверьте на сайте контактный номер телефона агентства, наличие электронной почты или формы обратной связи. Наибольшее доверие вызывают номера, имеющие формат с кодом города и/или многоканальный тип (8-800).
- Почитайте отзывы об агентстве в интернете. Если они отсутствуют, а билетное агентство позиционирует себя как крупного игрока, стоит воздержаться от покупки авиабилетов на этом сайте. Подробнее о том, как отличить реальный отзыв от фейкового, читайте ЗДЕСЬ.
При цитировании данного материала активная ссылка на источник обязательна.