Мошенники готовятся к отпуску

К весеннему отпуску готовимся не только мы, но и «туристические» мошенники. Правда в отличие от нас они не пакуют чемоданы, а совершенствуют методы обмана — активно внедряют цифровые технологии и отрабатывают психологические приемы, рассчитывая на нашу доверчивость, жадность и спешку.

Приманкой становятся горящие туры в экзотические страны, невероятные скидки и пакеты «всё включено» по ценам, от которых трудно отказаться. Как отмечают эксперты, именно в этот период растет вероятность встретить заманчивые предложения от малоизвестных компаний, за которыми скрываются продуманные схемы обмана.

Туристическое мошенничество давно перешагнуло национальные границы, но в каждом регионе приобретает местный колорит. Российский «туристический схематоз», хоть и имеет общие черты с общемировыми мошенническими «трендами», но обладает уникальными особенностями.

О пяти главных способах мошенничества и о том, как защититься от них — в этой статье.

QR-коды: цифровые ворота к вашим деньгам

Первой уловкой современных мошенников становится использование QR-кодов для оплаты и бронирования туристических услуг. Удобный и современный способ проведения платежей, столь же удобен для мошенников как инструмент обмана.

Схема проста и эффективна: мошенники размещают поддельные QR-коды в туристических брошюрах, на стендах в аэропортах или гостиницах, на поддельных страницах в социальных сетях. Сканируя такой код, потенциальная жертва перенаправляется либо на фальшивый сайт, имитирующий известный туристический сервис, либо на страницу оплаты неправомочного бронирования.

В мировой практике эта схема получила название «квишинг» (QRishing) — по аналогии с фишингом, но с использованием QR-кодов. Первые случаи массового применения подобной схемы были зафиксированы в Азии, особенно в Китае и Японии, где культура использования QR-кодов наиболее развита.

В России эта схема только набирает обороты, но уже встречается в крупных туристических центрах. Её опасность заключается в том, что большинство пользователей привыкли доверять QR-кодам и редко проверяют URL адрес, на который их перенаправляет код.

Пока мошенничество с QR-кодами в России массово проявило себя с поддельными квитанциями за услуги ЖКХ. Они выглядят как настоящие, но после сканировании QR-кода россияне переводят деньги якобы за задолженность злоумышленникам.

Внимание: вас обманывает искусственный интеллект

Второй схемой становятся чат-боты на основе искусственного интеллекта, задействованные на этапе бронирования. Сценарий развивается так: сначала общение идет с чат-ботом, который рассказывает о преимуществах гостиницы или базы отдыха, отвечает на вопросы и предлагает забронировать услугу. Парадоксально, но общение с нейросейтью вызывает большее доверие, чем с человеком — бот не проявляет признаков спешки или эмоционального давления, подстраивается под манеру собеседника, что вызывает эмпатия и снижает бдительность клиента. Человек подключается на самом последнем этапе, когда клиент уже «теплый», отмечают эксперты, опрошенные «Известиями».

Но сама тема мошенничества с ботами работает уже давно — еще четыре года назад о существовании схемы с фейковыми аккаунтами в мессенджере Telegram сервисов бронирования отелей, аренды жилья и площадки по поиску попутчиков сообщала компания Group-IB.

В мире эта схема стала набирать обороты после массового внедрения генеративного искусственного интеллекта. Первыми с проблемой столкнулись США, Великобритания и страны ЕС. Теперь эта волна докатилась и до России.

Фейковые купоны и промокоды: цифровая монета обмана

Третья схема — фейковые купоны и промокоды на скидки, распространяемые через социальные сети и мессенджеры. В преддверии сезона отпусков мошенники активно создают привлекательные предложения: купоны на скидку до 70% в известных отелях, промокоды на бесплатный трансфер или даже специальная «отпускная» криптовалюта для оплаты туристических услуг.

Распространяются такие предложения через массовые рассылки, фейковые группы в социальных сетях или даже через взломанные аккаунты реальных пользователей, что сильно доверие к ним. Чаще всего для получения «эксклюзивного» промокода или купона пользователю предлагается перейти по ссылке, ввести личные данные или даже заплатить небольшую сумму для «активации» скидки.

Причем, схема эта довольно известная — перед каждым отрускнымисезоном происходит активизация мошенников. По данным профильного управления МВД России, такое наблюдалось и перед новогодними отпусками в социальных сетях и мессенджерах.

В рассылаемых сообщениях «практически всегда» содержится ссылка, ведущая на фишинговый сайт, там предлагают оплатить тур со значительной скидкой,

Интересно, что в последнее время появилась новая вариация этой схемы — предложение специальных NFT или токенов для оплаты туристических услуг, якобы со значительной скидкой. Мошенники обещают, что такие цифровые активы позволят не только сэкономить на текущей поездке, но и станут выгодной инвестицией в будущем.

В США и странах Западной Европы эта схема прекрасно прижилась, так как культура использования купонов и промокодов имеет длительную историю. В России она тоже активно применяется, особенно через популярные мессенджеры и социальные сети.

Сайты-двойники: фальшивки на доверии

Четвертая схема — сайты-двойники известных турагентств, сервисов бронирования и отелей. Технология создания таких подделок постоянно совершенствуется: современные фейковые сайты могут быть практически неотличимы от оригиналов, включая дизайн, логотипы и даже отзывы клиентов.

Мошенники регистрируют домены с опечатками или используют схожие названия (например, bookingcom.ru вместо booking.com), создают полные копии интерфейса, а иногда даже получают фальшивые сертификаты безопасности, что еще больше повышает доверие пользователей.

Туристы попадают на такие сайты через поисковую выдачу (мошенники активно используют SEO-продвижение), через рекламу в социальных сетях или по ссылкам из фишинговых писем. Заполнив форму бронирования и оплатив услугу, клиент либо вовсе не получает ничего, либо обнаруживает, что реальное бронирование не соответствует обещанному.

Отличить качественный сайт-двойник от оригинала становится все сложнее. Профессиональные мошенники копируют не только внешний вид, но и функциональность ресурса, включая систему поиска, фильтры и даже чат поддержки, предупреждают эксперты.

Эта схема имеет глобальный характер и распространена по всему миру. Однако в каждом регионе есть свои особенности: в США и Европе чаще подделывают сайты глобальных систем бронирования, в России — локальные туристические агентства и популярные внутренние направления отдыха.

Скам-объявления об аренде: иллюзия идеального отдыха

Пятая схема — скам-объявления о сдаче в аренду квартир и апартаментов. В эпоху популярности сервисов краткосрочной аренды жилья этот вид мошенничества переживает настоящий расцвет. Объявления сопровождаются привлекательными фотографиями (часто украденными с реальных сайтов аренды) и подозрительно низкими ценами.

Отличительная черта таких объявлений — требование внести предоплату или «бронировочный сбор» напрямую, минуя официальные платежные системы сервисов аренды. Мошенники объясняют это специальными условиями, повышенным спросом или возможностью получить дополнительную скидку.

После получения денег «арендодатель» либо исчезает, либо продолжает требовать дополнительные платежи под различными предлогами. В некоторых случаях туристы приезжают на место и обнаруживают, что указанного адреса не существует или недвижимость принадлежит другим людям, которые ничего не знают о сдаче её в аренду.

Лучше всего эта схема работает в период высокого сезона, когда спрос на жилье превышает предложение, и туристы готовы хвататься за любую возможность забронировать жилье по приемлемой цене . Эта схема распространена во всех туристических регионах мира, но наибольшую активность показывает в популярных курортных локациях: Испания, Италия, Таиланд, а в России — Черноморское побережье и крупные города.

География туристического мошенничества: глобальные тренды и локальная специфика

Туристическое мошенничество давно стало международным явлением, однако имеет свои региональные особенности. Проанализировав данные международных организаций по защите прав потребителей и отчеты правоохранительных органов, можно выделить несколько интересных закономерностей.

В Азиатско-Тихоокеанском регионе наиболее распространены мошенничества, связанные с оплатой через QR-коды и поддельными турагентствами, предлагающими экскурсии по заниженным ценам. Особенно остро проблема стоит в Таиланде, Индонезии и на Филиппинах.

В Европе преобладают схемы с поддельными сайтами бронирования и фальшивой арендой жилья. Испания, Италия и Греция лидируют по количеству таких случаев, что объясняется высокой популярностью этих направлений и активным развитием сектора краткосрочной аренды.

В США и Канаде наиболее часто встречаются мошенничества, связанные с программами лояльности отелей и авиакомпаний, а также с фальшивыми турами, якобы со значительными скидками для определенных категорий граждан.

В России наблюдается синтез глобальных тенденций с местной спецификой. Помимо уже описанных схем, характерных для всего мира, отмечается рост мошенничеств, связанных с внутренним туризмом: фальшивые базы отдыха в популярных локациях, несуществующие туры по национальным паркам и заповедникам, поддельные экскурсионные агентства в исторических городах.

Как защититься от мошенничества: практические рекомендации

В эпоху цифровых технологий защита от туристического мошенничества требует не только   здорового скептицизма, но и технической грамотности. Вот несколько простых практических рекомендаций, которые помогут избежать большинства описанных схем:

При использовании QR-кодов:

• Всегда проверяйте URL, на который вас перенаправляет QR-код, до ввода личных данных или оплаты

• Используйте приложения для сканирования, которые предварительно показывают, куда ведет код

• С осторожностью относитесь к QR-кодам в общественных местах, особенно если они наклеены поверх существующих

При общении с чат-ботами и онлайн-консультантами:

• Проверяйте подлинность сайта, на котором ведется диалог

• Не передавайте платежные данные в чате, используйте официальные формы оплаты

• Если сомневаетесь, попросите перевести вас на живого оператора и задайте уточняющие вопросы

При использовании купонов и промокодов:

• Получайте их только с официальных сайтов компаний или через проверенные агрегаторы скидок

• Не покупайте купоны у частных лиц в социальных сетях

• Будьте особенно осторожны с предложениями скидок более 50% — они часто оказываются приманкой

При бронировании через веб-сайты:

• Всегда проверяйте URL-адрес сайта, обращая внимание на опечатки и дополнительные символы

• Обращайте внимание на наличие защищенного соединения (https)

• Используйте официальные приложения вместо перехода по ссылкам из писем

• Проверяйте контактную информацию компании и ищите о ней независимые отзывы

При аренде жилья:

• Никогда не переводите деньги напрямую, используйте защищенные платформы

• Будьте особенно внимательны к предложениям с ценами значительно ниже рыночных

• Ищите отзывы об арендодателе на независимых ресурсах

• Если возможно, свяжитесь с владельцем по видеосвязи перед бронированием

Общие рекомендации:

• Используйте виртуальные карты для онлайн-платежей

• Включите двухфакторную аутентификацию для всех аккаунтов, связанных с путешествиями

• Регулярно проверяйте выписки по банковским картам

И главное правило защиты от мошенников — проявить здравый смысл и не принимать решения в спешке. Предложение подозрительно хорошее? Повод насторожиться.

История эволюции мошенников

Мошенничество всегда идёт нога в ногу с развитием самой туристической индустрии и технологий. И прогрессирует так же стремительно.

В 1980-90-е годы, когда туристический бизнес активно развивался, но еще не перешел в онлайн, преобладали «классические» схемы мошенничества. Фиктивные туристические агентства открывали офисы, привлекали клиентов низкими ценами, собирали деньги за туры и исчезали. Для противодействия этой схеме во многих странах были введены обязательные туристические лицензии и финансовые гарантии для турагентств.

Тогдаже было популярно мошенничество с дорожными чеками, которое отмерло само собой с развитием банковских карт и электронных платежей.

В начале 2000-х, с переходом туристической индустрии в интернет, появились первые онлайн-схемы: фишинговые сайты, имитирующие известные туристические порталы, фальшивые системы онлайн-бронирования. В этот период еще сохранялась определенная техническая сложность создания качественных подделок, что ограничивало масштаб мошенничества.

С 2010-х годов, с развитием социальных сетей и мобильных приложений, туристическое мошенничество вышло на новый уровень. Появились схемы с использованием взломанных аккаунтов в соцсетях, поддельные мобильные приложения, имитирующие известные сервисы, мошеннические предложения через популярные мессенджеры.

Сегодня мы наблюдаем следующий этап эволюции — использование искусственного интеллекта, больших данных и других передовых технологий в мошеннических схемах. Преступники анализируют поведение пользователей в сети, создают персонализированные фишинговые предложения, используют дипфейки для видеоконференций с потенциальными жертвами.

А что нас ждет в будущем?

Схемы мошенничества. будут эволюционировать вместе с технологиями. И в ближайшие годы нас скорее всего ждут:

• Биометрическое мошенничество — с развитием систем распознавания лиц и голосов мошенники начинают использовать технологии дипфейков для имитации видеозвонков якобы от представителей туристических компаний или арендодателей.

• Умные контракты как инструмент обмана — блокчейн-технологии могут быть использованы для создания «умных контрактов», которые выглядят как безопасный способ бронирования, но содержат скрытые условия или уязвимости.

• Мошенничество в метавселенных — с развитием виртуальных миров появляются новые возможности для мошенников: от продажи несуществующих виртуальных туров до создания фальшивых представительств реальных туристических компаний в метавселенных.

• AI-мошенничество 2.0 — следующее поколение искусственного интеллекта позволит создавать еще более убедительных ботов и генерировать персонализированные мошеннические предложения на основе цифрового следа потенциальной жертвы.

В этой новой эре технологий, а с ними и цифрового мошенничества, критически важным станет цифровая грамотность и критическое мышление.

 

 

Но как бы не менялись технологии мошенников, базовые психологические приемы не изменились - ставка на жадность работает беспроигрышно во все времена.