Сервис онлайн-бронирования отелей и апартаментов «Островок» подготовил рекомендации, которые помогут россиянам безопасно планировать поездки и минимизировать риски столкновения с фишингом.
Сегодня наиболее распространены несколько сценариев кибермошенничества.
Во-первых, фальшивые объявления о сдаче в аренду жилья посуточно на сайтах-досках объявлений и маркетплейсах. Пользователя переводят в мессенджеры и предлагают оформить бронирование через популярный сервис. Затем ему отправляют ссылку на поддельную страницу, визуально копирующую известную платформу, однако не имеющую к ней никакого отношения. После ввода данных банковской карты средства списываются, однако бронирование не происходит.
Во-вторых, мошенники используют электронные письма, стилизованные под официальные уведомления сервисов, в которых могут предлагать большие скидки при переходе по ссылке или совершении какого-либо действия. Переход по ссылкам из таких писем может скомпрометировать личные и платежные данные туристов. Ключевой признак подделки — адрес отправителя: фишинговые сайты отличаются от официального домена, иногда всего лишь на одну букву или символ.
В-третьих, встречаются схемы, в рамках которых пользователя убеждают оплатить бронирование вне платформы, обещая более выгодную цену. Такие предложения также могут быть признаком мошенничества.
Как защититься: рекомендации пользователям
Сервис Островок рекомендует туристам придерживаться базовых правил цифровой безопасности:
1. Выбирать известные сервисы с высокой репутацией
Для бронирования жилья эксперты рекомендуют использовать проверенные онлайн-платформы, которые давно работают на рынке. Как правило, сервисы бронирования обеспечивают проверку всех объектов размещения перед их публикацией на платформе. Например, Островок проводит обязательную верификацию документов собственников и проверяет состояние объектов размещения посредством видеозвонков — без этой процедуры объекты размещения не выходят в продажу.
2. Проверять URL сайта перед вводом данных
Фишинговые сайты часто маскируются под известные сервисы и могут отличаться всего одной буквой или символом (например, ostrov0k.ru вместо ostrovok.ru). Перед вводом персональных и платежных данных важно убедиться, что адрес сайта корректен. Даже незначительные расхождения в домене могут свидетельствовать о подделке.
3. Использовать официальное мобильное приложение
При бронировании с телефона эксперты рекомендуют использовать только официальное приложение сервиса, установленное из App Store, Google Play или RuStore. Все операции — поиск, бронирование и оплата — следует проводить внутри приложения, избегая переходов в мобильный браузер по внешним ссылкам.
4. Обращать внимание на отправителя сообщений
Любые письма или уведомления, отправленные от имени популярных сервисов, необходимо внимательно проверять. Официальные уведомления приходят исключительно с домена компании (например, Островок использует домен @ostrovok.ru). Если письмо кажется подозрительным, его стоит удалить. Не рекомендуется переходить по ссылкам из таких сообщений. Эксперты также не советуют пересылать по почте сканы личных документов и данные банковских карт.
5. Не совершать финансовых операций по ссылкам из мессенджеров
Мессенджеры или социальные сети могут использоваться только для дополнительного информирования гостей по действующему бронированию, например, для уточнения адреса объекта или передачи инструкции для бесконтактного заселения. Однако все финансовые операции, такие как оплата бронирования или внесение предоплаты, должны совершаться непосредственно на платформе или в мобильном приложении.
