20.04.2021

Лучший сайт для покупки ж/д билетов: как выбрать

Добавить в закладки
Как выбрать сайт, которому можно доверять? Какой лучший сайт для покупки ж\д билетов? Как распознать мошеннический сайт? Ответы на эти и другие вопросы – в нашем спецпроекте.
В марте 2021 года ЦБ РФ опубликовал доклад «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 гг.». В нем утверждается, что только за 2020 год была инициирована блокировка 7680 мошеннических сайтов, из которых более 6200 продавали фальшивые билеты на поезда и самолеты (а также маскировались под сервисы переводов и обменники).
А в конце материала вас ждет интерактивный тест о том, насколько хорошо вы усвоили материал.

Самые безопасные сайты для покупки железнодорожных билетов

Роскачество подготовило универсальный чек-лист для проверки сайтов, продающих билеты, и проанализировало по нему 28 сайтов из поисковой выдачи по запросам, связанным с ж/д билетами.

По итогам анализа всем критериям удовлетворяют следующие сайты, осуществляющие продажу билетов:

rzd.ru, aviakassa.com, bilet.aero, biletix.ru, grandtrain.ru, kupibilet.ru, onetwotrip.com, ozon.travel, sapsan.su, svyaznoy.travel, tinkoff.ru, trains.anywayanyday.com, travel.yandex.ru, tutu.ru, жд-билеты.сайт. Дальше публикуем рейтинг сайтов, где можно купить ж\д билеты.

5394_R06_инфограф_ХД_билеты1.jpg
5394_R06_инфограф_ХД_билеты2.jpg


Удобство использования сайтов и качество сервиса не рассматривались в рамках проведенного анализа.

Впрочем, используя чек-лист, пользователи смогут самостоятельно проверить любой подобный сайт и выявить подозрительный ресурс.
А значит, сберечь свои нервы и деньги.

Чек-лист универсален, его стоит применять независимо от того, переходите ли вы на сайт через ссылку в письме или поисковик (мошенники могут выкупить рекламу или искусственно поднять свой сайт в результатах поиска). Чек-лист базируется на стандарте организации и методике испытаний сайтов билетных агентств.

В конце вас ожидает тест, который позволит проверить, насколько хорошо вы усвоили материал.

О ваших правах в поезде читайте ЗДЕСЬ.


Краткие итоги анализа сайтов:

  • Подавляющее большинство проанализированных билетных сайтов соответствует всем или почти всем критериям, что в целом ожидаемо, ведь несоответствие является серьезным поводом насторожиться и, возможно, даже отказаться от покупки.

  • Тем не менее некоторые сайты по продаже билетов соответствуют не всем рекомендованным критериям, в связи с чем приобретать на них билеты может быть не совсем безопасно. Среди них: sapsan-x.ru, жд-касса.сайт, 1sapsan.ru, zhd-bilety.su и zd-bilet-online.ru.

  • Наиболее часто встречающиеся проблемы: отсутствие договора публичной оферты, регистрационного номера или ИНН и соответствие ИНН и юридического/физического лица. У шести сайтов вообще не запрашивается согласие на их обработку (при том что они требуются).

  • У семи сайтов отсутствует форма обратной связи, а также реквизиты.

Каждый из сайтов анализировался по 20 критериям, которые в совокупности образуют подробный чек-лист. Обратите внимание, что даже соблюдение всех этих пунктов не гарантирует на 100%, что сайт будет безопасным. Но и у самых надежных сайтов могут быть несоответствия.

5427_R06_чек-лист для покупки билетов онлайн.jpg


Критерии чек-листа

В первую очередь необходимо проверить следующие моменты:

  • Сайт билетного агентства должен иметь собственное уникальное доменное имя, не вводящее пользователя в заблуждение. В доменном имени должна отсутствовать явная ассоциация и подражание другим доменным именам. Например, среди мошеннических и уже заблокированных сайтов – 0zon-travel.online (вместо первой буквы «o» цифра 0) или kupibilet1.com, которые не имеют отношения к сайтам одноименных агентств ozon.travel и kupibilet.ru.

  • Билетное агентство должно иметь уникальное фирменное название и дизайн, которые не вводят пользователей в заблуждение. Если вы видите, что сайт имитирует другое известное агентство, это подозрительный признак.

  • Домен сайта билетного агентства должен быть зарегистрирован более двух месяцев назад: мошеннические сайты часто регистрируют накануне сезона отпусков, и затем, набрав «улов», они исчезают до следующего сезона.

  • Скрин домен 1.png
  • Для приема платежей от клиентов билетное агентство не должно использовать счета или банковские карты, оформленные на физических лиц (в том числе перевод с карты на карту или на электронный кошелек). Это серьезный стоп-фактор. В случае проблем вернуть деньги будет крайне затруднительно.


Проверка наличия HTTPS

Проверьте, что именно написано в адресной строке браузера – перед именем самого сайта. Вы увидите символы «http» (чаще всего у таких сайтов перед названием имеется надпись «Не защищено») или «https». Защищенный сайт будет использовать именно «https». Лучше не вводить свои персональные или платежные данные на сайтах, которые не используют «https». В некоторых браузерах, например Google Chrome, Safari, необходимо совершить дополнительный клик по адресной строке, чтобы увидеть наличие «https».

Среди проверенных сайтов единственным незащищенным оказался sapsan-x.ru.

Скрин Наличие HTTPS.jpg

Проверка SSL-сертификата

Это цифровая подпись, которая подтверждает безопасное зашифрованное соединение между сайтом и пользователем посредством протокола HTTPS. SSL-сертификат особенно необходим ресурсам, которые работают с пользовательскими данными (личной, платежной информацией). Шифрование таких данных обеспечит их защиту от перехвата третьими лицами.

Сертификат обозначается значком закрытого замочка рядом с адресной строкой, при наведении на него браузер укажет, что соединение защищено.

Среди проверенных сайтов единственным без SSL-сертификата оказался sapsan-x.ru.

Скрин SSL-сертификат.png

Для самых ответственных

Помимо наличия SSL-сертификата, стоит обратить внимание и на то, прошла ли организация регистрацию при выдаче сертификата. Отображается эта информация в свойствах сертификата (вкладка «Субъект» в Windows; «Подробнее» в macOS). Указание организации – владельца домена (не путать с организацией, выдавшей сертификат) свидетельствует о наличии расширенного SSL-сертификата (типа OV) и повышает уровень доверия к ресурсу, ведь пользователь понимает, с кем именно устанавливается защищенное соединение: сертификат подтверждает не только домен, но и его владельца.

Такие SSL-сертификаты встречаются нечасто – например, из проанализированных сайтов они имеются у rzd.ru, travel.yandex.ru, onetwotrip.com, tinkoff.ru, svyaznoy.travel, tutu.ru.

Скрины Для самых ответственных 1.jpg


Скрины Для самых ответственных 2.jpg

Также стоит обратить внимание на срок, на который был выдан сертификат: он указывается там же, в свойствах. Бесплатные сертификаты выдаются, как правило, на три месяца и могут использоваться в том числе недобропорядочными продавцами. Поэтому больше внушает доверие сертификат, выданный на срок более трех месяцев.

Юридические данные

Еще один способ проверить сайт билетного агентства – найти реквизиты организации (данные, позволяющие точно идентифицировать организацию). Как правило, на таких сайтах указывают название организации, ИНН, ОГРН и физический адрес организации – обычно в разделе «О нас», «Контакты» или «О компании».

Лучше всего самостоятельно проверить указанный ИНН на государственном портале https://egrul.nalog.ru/, сверить его с названием организации, убедиться, что она не является ликвидированным предприятием.

Хорошей практикой является указание в «Контактах» или «Информации о компании» сведений о том, что продажа билетов осуществляется агентством-партнером или с использованием его технологий. Например, как у sapsan.su.

Среди проверенных сайтов ИНН или ОГРН юридического лица, осуществляющего продажу билетов, не указаны у: mego.travel, 1sapsan.ru, zhd-bilety.su, sapsan-x.ru, s.zhd-online.ru, жд-касса.сайт, zd-bilet-online.ru.

Куликов
Никита Куликов
к. ю. н., генеральный директор АНО «ПравоРоботов»

– Покупка билетов онлайн – это крайне ответственное мероприятие, особенно учитывая тот факт, что человек сознательно собственными руками передает и доверяет сайту продавца максимум возможной информации о себе, включая Ф.И.О., паспортные и, разумеется, банковские данные. Утеря последних, как отдельно, так и в совокупности с остальными данными, может нанести крайне ощутимый урон. Поэтому своего контрагента по такой сделке надо «знать в лицо», а именно – его наименование, данные из ЕГРЮЛ, юридический адрес и иные реквизиты. Их можно найти в документах оферты, сопровождающих ваш платеж. Эти сведения могут вам пригодиться при предъявлении к сервису претензий, связанных с невыполнением или некачественным оказанием услуг.

Скрин Юридические данные.png

Обратная связь

Все сайты, продающие ж/д билеты, нацелены на взаимодействие с пользователями и должны нести ответственность за продаваемый ими продукт. Поэтому форма обратной связи очень важна как для пользователей, так и для проверки легальности ресурса. К обратной связи относятся: контактный номер телефона, форма обратной связи или электронная почта.

Скрин обратная связь .png

Соответственно, чем больше способов связаться с сервисом, тем меньше вероятность, что ресурс является мошенническим. Если вас обуревают сомнения, рекомендуем «пробить» указанный номер в поисковике и позвонить по нему. Если вам в рабочее время не отвечают на звонки или номер недействителен – это, скорее всего, признак того, что просто взяты чужие реквизиты, и сайт может быть мошенническим.

Среди проверенных сайтов номер телефона и иные контактные данные отсутствуют у 1sapsan.ru, zhd-bilety.su, sapsan-x.ru и zd-bilet-online.ru.

Правовые документы

Под правовыми документами подразумеваются политика конфиденциальности и договор оферты. Закон обязывает компанию публиковать политику обработки персональных данных (она же политика конфиденциальности).

Публичная оферта – это предложение заключить договор с любым, кто захочет приобрести билеты. Особенность публичной оферты в том, что клиенту нельзя отказать. Предприниматель обязан продать выбранный пользователем билет. Также в публичной оферте может упоминаться скидка для определенных клиентов.

Важно отметить, что документы должны демонстрироваться до момента совершения оплаты (в случае с публичной офертой) и до заполнения персональных данных (в случае с политикой конфиденциальности).

Среди проверенных сайтов договор оферты и политика конфиденциальности отсутствуют у: 1sapsan.ru, zhd-bilety.su, sapsan-x.ru и жд-касса.сайт.

Скрин Правовые документы.png


Дополнительные критерии

Вышеприведенные критерии анализа сайтов являются основными, позволяющими минимизировать риск покупки билетов у мошенников. Есть также ряд дополнительных признаков, наличие которых позволяет с большей уверенностью сказать, что перед вами надежный (или, наоборот, потенциально небезопасный) сайт:

  • Платежный шлюз. Оплата онлайн должна осуществляться через платежный шлюз по стандарту PCI DSS – это указывается при совершении оплаты.

  • Корректные ссылки. На сайте билетного агентства не должно быть битых и неработающих ссылок.

  • Отсутствие рекламы. В рекламе на сайтах уже нет ничего нового, и большинство пользователей успело к ней привыкнуть. Но реклама может быть и ценным индикатором потенциально небезопасного сайта. Некоторые сайты просто пестрят разнообразными предложениями, никак не относящимися к тематике ресурса, на котором вы находитесь. Это повод насторожиться.

крюков
Дмитрий Крюков
заместитель начальника департамента пассажирских перевозок ОАО «РЖД»

– Одна из больших проблем – похожие на официальные, но фальшивые сайты, которые продают товары и услуги с большими наценками или, хуже того, только списывают деньги и вообще ничего не продают. Такая проблема есть не только в транспорте, и создание таких сайтов – дело подсудное. ОАО «РЖД» и другие игроки рынка постоянно на связи с органами правопорядка, но, если преступники находятся в других странах, быстро поймать их сложно. Мы рекомендуем пассажирам быть внимательнее. Официальный сайт у крупной компании есть всегда. Приходите на него и покупайте билеты там. Лучше воздержитесь от схемы «набрал в поиске “купить билеты на поезд” – перешел на первый попавшийся сайт – оплатил что-то». Внимательность сбережет вам время, нервы и деньги.


Что нужно запомнить:

  • Перед покупкой билетов потратьте 5–10 минут и проверьте сайт по чек-листу – это окупится.

  • Если сайт не соответствует одному из критериев чек-листа – лучше отказаться от покупки.

  • Даже если вы собираетесь совершить покупку на знакомом сайте, где уже много раз до этого покупали, проверьте его доменное имя – это может быть искусная копия мошенников.

  • Не ведитесь на большие скидки и тикающие таймеры, призывающие как можно скорее совершить покупку. Вероятно, это мошенники. Распознать это поможет все тот же чек-лист.

  • Ни в коем случае не оплачивайте билет повторно, если деньги уже списались (особенно если приходит сообщение «Повторить платеж»). Практически наверняка это мошенничество, и даже первый платеж уже совершен. Уточните информацию по контактным телефонам на сайте, и если там вместо объяснения происходящего вас убеждают заплатить еще раз, то перед вами «развод».

  • Также относительно безопасным вариантом является использование официальных мобильных приложений, например, от РЖД или билетных агентств, так как их подделать значительно сложнее, чем сайты. При этом обязательно стоит обращать внимание на количество скачиваний, оценки и отзывы, так как фишинговые приложения все же существуют.


Сможете отличить настоящий сайт по продаже билетов от мошеннического?

Всего баллов:

Теги:
Поделиться:
Вам понравилось наше исследование?
Оцените, пожалуйста, насколько исследование было для вас полезным:

Возможно, вам чего-то не хватило в исследовании?

5 комментариев
Если говорить об ОАО РЖД и дочерних структурах, то лучше всего пользоваться официальными сайтом и приложением. Быстро, удобно и главное — без комиссии.
Читать дальше
20.05.2023 11:14
Ответ Иван Солодовников: И как показывает исследование, безопасно.
22.05.2023 13:30
не понял куда мой отзыв делся. еще раз напишу.
Сделал вчера заказ на  https://ru.mego.travel/account#
Меня туда перекинул авиаселс
в итоге ни денег ни билета. У них на оф сайте внизу даже телефон не активен(он не используется там отвечают)
в почту шаблоны автоответа приходят, телеграм отправляет на сайт, это тупик.
Почитал отзывы - это мошенники. Они не возвращают средства. 1000 негативных отзывов против 10-30 хороших(и то заказные скорее всего). Вы зачем их тут пишите. лучше расследование проведите что Авиаселс, роспотребнадзор, да и вы сами рекламируете мошенников, и ничего с этим не делаете!!! а к авиаселсу вообще много вопросов - почему он не несет ответственности за рекламу мошенников.
Читать дальше
28.10.2022 11:50
Ответ Ivvskij : В исследовании, по результатам которого был поставлен высокий балл, не проверялось качество услуг онлайн-турагентств, а оценивалось качество цифровых продуктов – сайтов на их соответствие базовым и опережающим требованиям стандарта Роскачества: наличию https, ssl, платежного шлюза, политики конфиденциальности, согласия на обработку и хранение персональных данных и т.д.
Сайт mego.travel во время проверки соответствовал всем этим требованиям, за что и получил высокую оценку. На нем безопасно покупать с точки зрения информационной безопасности. При этом, в задачи исследования не входило тестирование сервиса на клиенториентированность, в том числе, при работе с возвратами и пр.
Читать дальше
28.10.2022 12:31
Хочу присоединиться к предыдущему человеку. Оставлял неоднократно запросы на возврат средств за авиабилеты по вынужденному возврату на сайте https://ru.mego.travel/account#. Но ответа на них на почту, зарегистрированную в личном кабинете не последовало. Давно пора подключать юристов. Вот почитайте мнение других пользователей этой организации. https://otzovik.com/review_10676840.html
Читать дальше
28.07.2022 17:08
Ответ Павел Копылов: Юристы Роскачества оказывают помощь. Обратиться можно по почте vopros@rskrf.ru
Читать дальше
29.07.2022 10:04
mego.travel мего тревел куда списали деньги еще и с двух разных организаций?
выписки из банка не принимаете.
напишу отзывы на всех отзовиках пока все не увидят с какими мошенниками работает авиасейлз.
Читать дальше
26.07.2022 12:57
Ответ paolo albatro: Напишите, пожалуйста, подробности вашей ситуации нам на почту vopros@rskrf.ru Постараемся подключить юристов Роскачества.
Читать дальше
26.07.2022 13:02
Добрый день.
А почему SSL-сертификат для вашего сайта тоже выдан только на три месяца?
05.05.2021 16:57
ПОКАЗАТЬ ЕЩЕ
Наверх

loading

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара