Мы выходим за рамки обычной истории о "копировании сайта отеля" в темных закоулках интернета. По мере того как потребители становятся более осознанными и говорят: "Буду покупать только у известных компаний", кибермошенники сменили стратегию: Раз уж они им доверяют, давайте сделаем точно такие же сайты этих гигантов!
Фишинг и увеличение масштаба целей
Сегодня, когда вы ищете в Google или Яндекс не только название отеля, но и общие названия крупнейших туристических агентств, которым мы доверяем больше всего (например, ETS, Jolly, Tatil Sepeti, Odamax и т. д.), вы можете столкнуться с фальшивой спонсируемой рекламой.
Безупречные интерфейсы фильтрации, списки отелей, значки "Звездные объекты", созданные сотнями разработчиков брендов... Инструменты Scraping (парсинга), разработанные киберпреступниками, сводят разницу в коде с оригиналом к нулю, создавая за одну ночь поддельную копию "крупного агентства".
Почему потребитель не может их отличить?
Когда вы заходите на сайт, даже кнопки поиска работают (поддельное ПО тянет реальные данные в фоновом режиме). Вы ищете "5 звезд в Анталье", и вам выпадают отели точно так же, как в реальной системе. Не имея ни тени сомнения, вы думаете, что покупаете тур у крупнейшей надежной компании страны, и совершаете транзакцию по кредитной карте на 30 000 TL.
Потеря репутации бренда в период до получения ответа "Извините, это не наш сайт" превращается в кризисы с судебными исками на миллиарды лир для крупных компаний.
Киберзащита, которую используют крупные компании
B2B-программы для предотвращения киберугроз и тайпосквоттинга (захвата доменных имен), подобные RuuSafe, вступают в игру именно здесь. Дополнительную информацию по этому вопросу можно найти в нашем руководстве Безопасность доменов отелей и тайпосквоттинг. Защищая бренды, мы запускаем в фоновом режиме следующие механизмы: - Активное сканирование DNS: мгновенное обнаружение производных регистраций доменов (через базу данных WHOIS) типа "acente-tatilkampanyasi" или "indirimli-X-sitesi". - Visual Similarity (визуальный анализ): если дизайн сайта несанкционированно использует логотипы защищаемого нами бренда, ИИ-система обработки изображений помечает его. - Auto-Takedown (блокировка доступа): удаление этих сайтов из международных сетей.
Чтобы узнать, что делать при нарушении прав на бренд, изучите нашу статью Что нужно сделать, если сайт вашего отеля скопирован.
Если вы потребитель в цифровом пространстве, проверяйте адрес так же внимательно, как настольную книгу: является ли место, на которое вы кликнули, "vash-brend.com" или это "vash-brend-tatil.com"? Вся ваша судьба определяется этой тонкой линией.
Часто задаваемые вопросы
Как я могу проверить сайт, если подозреваю, что это копия крупной турфирмы?
Внимательно прочитайте URL в адресной строке браузера; адреса с добавлением тире, цифр или лишних слов к оригинальному названию бренда — главная особенность сайтов-клонов. Также проверьте дату регистрации домена через WHOIS; новый домен — признак подозрительности.
Я совершил оплату через поддельный сайт агентства, что мне теперь делать?
Если это платеж по кредитной карте, немедленно подайте заявку на Chargeback в свой банк. Если вы сделали банковский перевод или EFT, попробуйте позвонить на линию по борьбе с мошенничеством вашего банка и приостановить операцию. Затем подайте заявление в отдел киберпреступности прокуратуры.
Что мне делать, чтобы удалить поддельный сайт, использующий название моего бренда?
Отправьте уведомление об abuse (злоупотреблении) хостинг-провайдеру и регистратору домена. В Турции подайте жалобу в BTK. Проконсультируйтесь с юристом по вопросам интеллектуальной собственности, чтобы начать процесс UDRP; RuuSafe автоматизирует эти процессы takedown.
