Сервис отслеживает подозрительную активность напрямую через партнеров, среди которых - Авиасейлс, BrandSecurity и Роскачество, а также через обращения на сайте. За 11 месяцев было заблокировано более ста подозрительных ресурсов.
Так, интернет-пользователь может получить личное сообщение от официального представителя авиакомпании, тревел-агентства или агрегатора с предложением скидок якобы от сотрудника компании на билеты. "Официальные продавцы никогда не будут предлагать пользователю билеты со скидками в 30-40%, а тем более делать это через личные сообщения в социальных сетях", - отмечает CEO BrandSecurity Руслан Кривулин. Он добавил, что мошенники часто находят потенциальных жертв в тревел-группах по комментариям. Так, если под постом в группе путешественник интересовался скидками или распродажами, аферисты могут написать ему в личные сообщения и предложить "корпоративую скидку".
Еще один вариант мошенничества - предложение купить билет через официальный чат-бот в мессенджере, к примеру, в Telegram. Для такой аферы регистрируются фейковые профили в социальных сетях, которые представляются именами настоящих тревел-брендов. Чтобы не попасться на такой вид мошенничества, важно помнить, что туристические компании, безусловно, используют чат-боты, чтобы рассказать о скидках, но для оплаты билетов всегда переводят на официальный защищенный сайт.
"Нарушения в соцсетях и мессенджерах блокируются через обращение к администрации путем заполнения специальных форм для правообладателей. Мошеннические домены блокируются через обращения к хостинг-провайдерам либо к регистраторам доменного имени. В некоторых случаях (когда домен является фишинговым) мы можем направлять уведомления к специализированным уполномоченным командам по реагированию, что позволяет ускорить процесс блокировки", - сказал Кривулин. По его словам, поддельные сайты по продаже авиабилетов часто копируют названия известных брендов, а адреса таких сайтов написаны с ошибками: например, Emerates.io вместо Emirates.com. Но часто фишинговые сайты создаются с нуля с абстрактными названиями, в них просто используются ключевые слова вроде tickets, flights или avia.
Нередко причина распространения билетных мошенников кроется в приоритетной выдаче их сайтов в поисковиках. Дело в том, что рекламные ресурсы в том же "Яндексе" находятся на позициях выше, чем ранжированные сайты, чем и пользуются аферисты. Такие ресурсы часто помечены надписью "реклама", а также имеют схожее с сайтом-оригиналом, но все же другое написание. Несмотря на это, люди, которые редко берут билеты на самолет или поезд, могут попасть в мошеннические схемы.
"Я советую пассажирам приобретать билеты только на официальных сайтах перевозчиков, - говорит председатель Общероссийского объединения пассажиров (ООП) Илья Зотов. - Для этого в поисковик необходимо вбивать вполне конкретный запрос, например, "купить билет РЖД официальный сайт", если речь идет о железнодорожном путешествии, или название авиакомпании. При этом официально подтвержденные сайты будут отмечены синей галочкой". Эксперт добавил, что вернуть деньги в случае их утери через мошеннический ресурс будет невозможно, и призвал пассажиров внимательнее проверять информацию при оплате. Также будет не лишним перед покупкой билета еще раз убедиться, что сайт перевозчика - официальный. В то же время в этом году жалоб от пассажиров было в разы меньше, чем в прошлом году, отмечает Зотов. Роскомнадзор успешно блокирует либо убирает такие сайты из поисковой выдачи.