Настал тот момент, которого мы все так ждали. Лето приближается, отпуска согласованы, и вас охватывает приятное волнение при мысли о том, где провести ту самую идеальную неделю. Листая Instagram, вы видите рекламу того самого 5-звездочного отеля на вашем любимом курорте: "Весенняя кампания: скидки до 60%!" Как тут не кликнуть? Я кликнул. И именно здесь начался мой кошмар.
Что скрывалось за этим "прекрасным" сайтом
Ссылка, по которой я перешел, направила меня прямо на веб-сайт отеля. По крайней мере, я так думал! Дизайн сайта, логотипы, фотографии отеля... Даже маленькое красное предупреждение "Осталось всего 2 номера!" выглядело настолько профессионально, что я ни на секунду не усомнился.
Я выбрал номера, ввел даты и перешел к экрану оплаты. Здесь я совершил первую критическую ошибку: я совсем не посмотрел на адресную строку. Вместо того чтобы адрес сайта был `xresorthotel.com`, он выглядел как `xresort-firsat.com`.
SMS: "Никому не сообщайте свой пароль!"
На экране оплаты я ввел данные карты, и на телефон пришел пароль 3D Secure. Я в спешке прочитал SMS, ввел пароль, и меня встретил экран "Оплата прошла успешно". В тот момент я почувствовал облегчение. До тех пор, пока вечером мне не позвонили из банка.
Голос в трубке принадлежал сотруднику отдела кибербезопасности банка. *"Г-н Надир, только что была совершена еще одна попытка списания 75 000 TL на зарубежном сайте электронной коммерции. Это вы?"* — когда он это сказал, меня как будто кипятком обдали. Мое бронирование отеля стоило всего 12 000 TL!
Реальность: за что мы на самом деле заплатили?
После долгих переговоров с банком выяснилась горькая правда. Введенный мною пароль был подтверждением 3D Secure не для оплаты отеля, а для перевода суммы на подставную криптобиржу за рубежом. Фишинговая банда буквально клонировала мою карту, и я своими руками дал им это разрешение с помощью пароля из SMS.
Примечание: Если вы сталкиваетесь с подобными ситуациями, обязательно ознакомьтесь с нашим руководством Как распознать поддельный сайт для отдыха?. Первые три шага, описанные в этой статье, спасают жизни.
Последствия и попытки вернуть деньги
Конечно, я сразу заблокировал карту. Заполнил документы на оспаривание транзакции (Chargeback). Комитет по правам потребителей, прокуратура — целая неделя прошла в коридорах полиции. Отпуск? У меня пропало всякое желание, и в то лето я поехал в деревню к родственникам.
Если вы сейчас находитесь перед экраном с "идеальным предложением", прежде чем вводить данные кредитной карты, задайте себе следующие вопросы: * "Зачем этому отелю направлять меня на другой сайт?" * "Совпадает ли первый сайт, который выдает Google при поиске названия отеля, с тем, на который я зашел?"
В отпуске нам нужно отдыхать, а не уставать от проблем. Даже если вы эксперт по кибербезопасности, минутный "страх упущенной выгоды (FOMO)" может затянуть вас в ловушку. Благодаря платформе RuuSafe я теперь, по крайней мере, могу мгновенно проверить уровень доверия к доменным именам, которые посещаю, и быть спокойным.
Часто задаваемые вопросы
Как понять, что я стал жертвой фишинговой атаки?
Если вы получили уведомление о неожиданной операции из банка, обязательно проверьте URL сайта, на котором производили оплату. Адреса, содержащие дополнительные тире или слова в названии оригинального отеля (например, xotel-firsat.com), название другой компании в SMS 3D Secure и попытки мгновенного списания крупных дополнительных сумм — основные признаки фишинга.
Моя кредитная карта скопирована, что мне делать?
Прежде всего, немедленно заблокируйте карту и подайте запрос на Chargeback (возврат платежа) в ваш банк. Затем подайте заявление в отдел по борьбе с киберпреступностью прокуратуры. Своевременные действия значительно повышают шансы на возврат денег.
Как безопасно совершать покупки по рекламе туров в Instagram?
Вместо того чтобы кликать по ссылке в рекламе, найдите официальный сайт отеля через поиск Google. Убедитесь, что URL в точности совпадает с оригинальным названием бренда. При оплате подтвердите, что название компании, отображаемое в SMS 3D Secure, соответствует отелю, в котором вы бронируете номер.
