Как злоумышленники обманывают клиентов турагентств за рубежом

Российские туристы столкнулись с кибермошенниками в Дубае. Как рассказали туроператоры, путешественникам за сутки до вылета приходило СМС с требованием оплатить дорожный штраф якобы от полиции Объединенных Арабских Эмиратов. Для перевода прилагалась ссылка на фишинговый сайт. Сумма составляла всего 10 дирхам или 270 руб., и якобы, если штраф оплачивать в аэропорту, она могла увеличиться до 500 дирхам.

Требование поступало отдыхающим, которые пользовались «Яндекс Такси» или брали машину в аренду, рассказала директор турагентства «Киви» Анна Комракова, клиенты которого чуть не попались на уловки мошенников: «У наших туристов — двух семей — отель был Rove La Mer в Дубае, на побережье.

За сутки до вылета они получили сообщение со ссылкой якобы на сайт полиции и информацией, что на них выписаны какие-то штрафы. Говорилось о том, что если их не оплатить, то сумма взыскания будет увеличена в кратном размере и возникнут проблемы при вылете.

По идее, с наших российских карт никакой платеж не сможет пройти ни по каким квитанциям. Туристы сначала испугались, подошли на ресепшен, где им сообщили, что это не первый случай, в этот день они были уже седьмыми. При этом адрес официального сайта полиции отличался от того, чтобы был указан в СМС, чуть-чуть другие буквы. Коллеги сообщили, что летом тоже в Дубае их клиенты отдыхали и получали такие же сообщения. Они пользовались и "Яндекс Такси", и приложением. Отели были другие».

Два года назад на туристах наживались кибермошенники из Таиланда — они получили доступ к базе данных сайта для оформления разрешения на въезд в королевство. А в начале 2024-го в Турции тысячи путешественников жаловались на поддельные сайты для бронирования номеров, сообщали в местной ассоциации отельеров. В полиции Объединенных Арабских Эмиратов заявили, что в стране с начала года участились случаи, когда фишинговые ссылки маскировались под официальные ведомства. Туристы более уязвимы для злоумышленников за рубежом, подчеркнул начальник отдела информационной безопасности компании SearchInform Алексей Дрозд:

«В данном случае источников множество. Например, по прилету в Дубай выдаются туристические симки, в том числе бесплатные. Может быть, это определенная серия, и злоумышленники, соответственно, решили сделать такую массовую рассылку туристам и не только. В нашей практике были сценарии, связанные в первую очередь с роумингом. По какой-нибудь отбивке из СМС вроде "добро пожаловать в такую-то страну" они генерировали подобное сообщение с угрозами.

Утечка могла произойти из отелей или сервисов такси. Также информацию могли собирать с помощью различных программ по фотографиям с определенным хештегом из соцсетей и дальше обрабатывать. Надо знать только фамилию и имя человека, и уже в базах будут данные.

С 2022 года была особенно большая волна сливов, речь о миллиардах записей. Вне всяких сомнений, туристы более уязвимы. В данном случае расчет на то, что путешественник не знает, по какому адресу происходит оформление штрафов и вообще принята ли их оплата. Кроме того, это небольшая сумма, из-за которой нет смысла поднимать бучу. В целом туристам в другой стране лучше следовать принципу "лучше перебдеть, чем недобдеть"».

По данным МВД, только при официально зарегистрированных случаях краж кибермошенники вывели за границу более 350 млрд руб. за три года.

С нами все ясно — Telegram-канал "Ъ FM".

Анжела Гаплевская