Видът измами, започнали в Турция чрез сайтове за електронна търговия, през последните години се фокусираха върху туристическите резервации и почивките поради високите маржове на печалба. Сайтовете-еднодневки, които подвеждат потребителите чрез точно копиране на имена на институции, снимки и дизайн на уебсайтове, се превърнаха в голям проблем за киберсигурността.
В това ръководство споделяме 10 златни правила, които ще ви помогнат да се отървете от съмнението „Фалшив сайт за почивка ли е това или истински?“.
1. Проверете за несъответствие в домейна (Alan Adı)
Най-слабата точка на фалшивите сайтове са техните домейни. Ако истинското име на хотела е „X Resort Hotel“, измамниците използват варианти като „xresorthotel-rezervasyon.com“, „x-resort-tr.com“ или „xhotelkampanya.com“. Официалните сайтове на хотели обикновено нямат толкова дълги наставки (suffix).
2. Кликнете върху цифровия код за проверка на TÜRSAB
Много фалшиви сайтове поставят лога на TÜRSAB в долната част (footer). Трябва обаче да проверите дали това лого не е просто изображение! В истински сайт, когато кликнете върху системата за QR код/проверка на TÜRSAB, тя трябва да ви пренасочи директно към официалния профил на агенцията на адрес `tursab.org.tr`. Никога не извършвайте трансакции на места, които не са кликаеми или където на адреса, към който препраща, пише „анулиран документ“. За подробности относно системата за проверка на TÜRSAB вижте нашата статия tursab-dogrulama-ve-dijital-rezervasyon.
3. Етикетът „Спонсорирано“ (Sponsorlu) в резултатите от търсенето (Google Ads)
Не се доверявайте сляпо на „Спонсорираните“ (рекламни) резултати, които се появяват най-отгоре при търсене в Google. Мрежите за фалшиви хотели отделят големи рекламни бюджети, за да се класират директно на първо място. Подробности по тази тема можете да намерите в нашата статия google-ads-otel-dolandiriciligi.
4. Потвърдете номерата за контакт и връзките към WhatsApp
Официалните компании управляват процесите си на комуникация централизирано. Ако ви насочват директно към различен номер в WhatsApp или лична линия под името „Счетоводен отдел“, вероятно сте на път да станете жертва на хотелска измама. Намерете и се обадете лично на главния телефонен номер на хотела (с кодове 0242, 0252 и т.н.), за да потвърдите.
5. Внимавайте за противоречия в цените
Най-голямата измама са „Спешна кампания“ и „Възможност за последна стая“. Ако ваканционно селище, което струва 10 000 TL на вечер в други големи онлайн туроператори (Booking, Etstur, Jolly и др.), се продава на собствения си сайт за 3000 TL с „Шокова отстъпка“, това не е добра възможност, а капан.
6. Осигурете сигурност на екрана за плащане (POS)
Уверете се, че в адресната лента на страницата, където ще въведете номера на кредитната си карта, има „https://“ (икона на катинар). Ако ви пренасочва към домейн с лога на известни банки, но той е несвързан, незабавно спрете трансакцията. Компаниите са направили системата 3D Secure задължителна.
Но помнете: наличието на символа на катинар само по себе си не означава, че е безопасно. Измамниците също могат да използват валидни SSL сертификати. Обяснихме този въпрос подробно в нашето ръководство sahte-ssl-sertifika-tespiti-rehberi.
7. IBAN veya Kripto Para Talepleri Kesin Kanıttır!
Ако служител в кол център или уебсайт поиска от вас да направите плащането чрез банков превод (HAVALE/EFT) на името на „Ahmet A. – Счетоводител“ или подобна лична сметка, това е моментът, в който се потвърждава киберпрестъплението. Нито един официален хотел няма да поиска плащане по личен IBAN.
8. Разберете „възрастта“ на сайта (WHOIS анализ)
С безплатните WHOIS инструменти, предлагани на платформи като RuuSafe, можете да видите датата на регистрация на сайта. Ако уебсайтът на обект, който обслужва клиенти от 20 години, изглежда регистриран „миналия месец“, значи сте в копиран сайт. Можете също така да проверите как се откриват фалшиви домейни чрез услугата ICANN WHOIS.
9. Проверка на профилите в социалните мрежи
Проверете профилите в Instagram и Facebook, към които има връзки на уебсайта. Ако има 50 000 последователи, но няма харесвания и коментари под снимките (бот последователи) или ако страницата е създадена съвсем наскоро, имате право да се съмнявате.
10. Игри на думи в условията за анулиране и възстановяване на суми
Истинските хотели публикуват прозрачно на своите сайтове правото на отказ, което са длъжни да предоставят по закон. В копираните фалшиви сайтове страници като „Условия за анулиране“, „Договор за продажба от разстояние“ или „Политика за поверителност“ често са празни (дават грешка 404) или носят имената на други марки, защото са копирани.
Бърз контролен списък: Преди да направите резервация
Преди да платите пари на даден сайт, проверете бързо тези 5 точки:
- Правилно ли е името на домейна? Потърсете оригиналния сайт в Google и го сравнете.
- Работи ли проверката на TÜRSAB? Кликнете върху логото, отива ли към tursab.org.tr?
- Колко стара е WHOIS регистрацията? Избягвайте сайтове, отворени преди по-малко от месец.
- Логичен ли е начинът на плащане? Категорично откажете искания за личен IBAN или криптовалута.
- Реалистична ли е цената? Сравнете с други платформи; прекомерната отстъпка е червен флаг.
Какво да правите, ако сте станали жертва?
Ако сте платили пари на фалшив сайт, не губете време. Обадете се на вашата банка или компания за кредитни карти и поискайте връщане на трансакцията (chargeback). Подайте жалба в прокуратурата за компютърна измама. Отидете в банката и дайте показания лично.
За да научите как протичат правните процеси срещу сайтове измамници, можете да прочетете нашата статия sahte-otel-sitelerine-karsi-hukuki-surec.
Свързани въпроси
Как мога да бъда на сто процента сигурен, че даден сайт е фалшив? Най-лесният начин да бъдете сигурни е да се обадите директно в хотела. Намерете телефонния номер на хотела независимо от търсачките и попитайте дали резервацията ви фигурира в системата им. Операторите на фалшиви сайтове нямат достъп до записите за резервации на истинския хотел.
Възможно ли е да се копира логото на TÜRSAB? Като статично изображение – да, всеки може да постави логото на TÜRSAB на своята страница. Истинската значка DDS (Цифрова система за проверка) обаче се генерира с динамичен JavaScript код и при кликване ви пренасочва към реалния профил на агенцията в `tursab.org.tr`. Не е достатъчно да гледате само логото; задължително кликнете върху него.
Надеждни ли са рекламите на хотели в Google Ads? Не, пускането на реклама не е гаранция за надеждност. Фалшивите сайтове могат да влязат в списъците, като отделят бюджет за реклама. Предпочитайте не спонсорираните резултати, а утвърдените сайтове в органичните резултати от търсенето и директно официалния адрес на хотела.
Мога ли да си върна платените пари? Ако сте платили с кредитна карта, е възможно да задействате процеса chargeback (връщане на плащане) на вашата банка. Ако сте платили чрез банков превод (Havale или EFT), възстановяването на парите е много по-трудно; затова винаги отказвайте искания за плащане чрез банков превод и IBAN.
