Руководитель отдела по повышению осведомлённости компании Ozon Михаил Лобов рассказал о распространённых схемах фишинга в отношении туристов.
Руководитель отдела по повышению осведомлённости компании Ozon Михаил Лобов обратил внимание на активизацию фишинговых атак, нацеленных на пользователей, приобретающих билеты на авиа- и железнодорожный транспорт. Свой комментарий эксперт предоставил изданию «Лента.ру».
По его словам, злоумышленники регистрируют домены, визуально имитирующие официальные ресурсы перевозчиков или агрегаторов, и распространяют ссылки через электронную почту, мессенджеры и социальные сети. В качестве приманки используются формулировки вроде «спецтариф», «горящее предложение» или «требуется срочное подтверждение брони». Конечная цель таких схем — побудить пользователя перейти на поддельную страницу и ввести реквизиты банковской карты или код из одноразового сообщения.
Эксперт также отметил сезонный фактор: в период с мая по август фиксируется рост мошеннических операций, связанных с арендой загородной недвижимости и продажей туристических пакетов. В этих случаях злоумышленники настаивают на полной предоплате, после чего прекращают связь с потерпевшим.
Лобов предупредил, что мошенники нередко имитируют срочность, звоня жертвам с требованием немедленно продиктовать код из СМС для «подтверждения брони». Такая тактика направлена на создание панической атмосферы, чтобы пользователь действовал импульсивно, не проверяя легитимность запроса.
Ещё один распространённый метод — создание сайтов-двойников, копирующих дизайн, логотипы и структуру навигации оригинальных сервисов. Распознать подделку, по словам специалиста, можно по отсутствию юридической информации, нестандартным способам оплаты и настойчивым требованиям мгновенного перевода средств.
Эксперт рекомендовал всегда проверять адрес отправителя письма: официальные компании не используют публичные домены вроде gmail.com. Также стоит насторожиться, если ресурс предлагает оплату только через криптовалюту или перевод на карту физического лица.
