Вид мошенничества, начавшийся в Турции через сайты электронной коммерции, в последние годы из-за высокой нормы прибыли сосредоточился на туризме и бронировании отдыха. Сайты-однодневки, которые копируют названия, фотографии и дизайн веб-сайтов учреждений, вводя в заблуждение потребителя, стали большой проблемой кибербезопасности.
В этом руководстве мы делимся 10 золотыми правилами, которые помогут вам избавиться от сомнения: «Поддельный ли это сайт для отдыха или настоящий?».
1. Проверьте несоответствие домена (доменного имени)
Самое слабое место поддельных сайтов — их доменные имена. Если реальное название отеля «X Resort Hotel», мошенники покупают вариации вроде "xresorthotel-rezervasyon.com", "x-resort-tr.com" или "xhotelkampanya.com". На реальных и официальных сайтах отелей обычно нет таких длинных дополнений (суффиксов).
2. Нажмите на код цифровой верификации TÜRSAB
Многие поддельные сайты размещают в нижней части (футере) логотипы TÜRSAB. Однако вы должны проверить, не является ли этот логотип просто картинкой! На реальном сайте при нажатии на систему QR-кода/Верификации TÜRSAB вас должно перенаправить непосредственно на официальный профиль агентства по адресу `tursab.org.tr`. Никогда не совершайте операции в местах, где логотип не нажимается или по адресу, на который он перенаправляет, написано «документ аннулирован». Для получения подробной информации о системе верификации TÜRSAB загляните в нашу статью tursab-dogrulama-ve-dijital-rezervasyon.
3. Метка «Реклама» (Sponsorlu) в результатах поиска (Google Ads)
Не доверяйте слепо результатам с пометкой «Спонсировано» (Реклама), которые появляются в самом верху при поиске в Google. Мошеннические сети отелей, выделяя высокие рекламные бюджеты, размещаются прямо на первой строчке. Подробности этой темы вы можете найти в нашей статье google-ads-otel-dolandiriciligi.
4. Подтвердите контактные номера и ссылки WhatsApp
Официальные компании управляют коммуникационными процессами централизованно. Если вас под именем «Отдел бухгалтерии» направляют напрямую на другой номер WhatsApp или личную линию, велика вероятность, что вы скоро станете жертвой мошенничества с отелями. Лично найдите основной номер коммутатора отеля (0242, 0252 и т. д.) и позвоните для подтверждения.
5. Обращайте внимание на противоречия в ценах
Самый большой обман — это «Срочная кампания» и «Возможность последнего номера». Если отдых в дачном поселке, который на других крупных онлайн-туроператорах (Booking, Etstur, Jolly и т. д.) стоит 10 000 турецких лир за ночь, на «собственном» сайте продается со «Шоковой скидкой» за 3 000 лир — это не удачная возможность, а опасная ловушка.
6. Обеспечьте безопасность экрана оплаты (POS)
Убедитесь, что в адресной строке страницы, на которой вы введете номер своей кредитной карты, есть "https://" (иконка замка). Если она направляет вас на какой-то несвязанный домен с логотипами вроде «Garanti», «Akbank», немедленно прекратите операцию. Компании сделали систему 3D Secure обязательной.
Однако помните: наличие значка замка само по себе не означает безопасность. Мошенники также могут использовать действующие SSL-сертификаты. В статье sahte-ssl-sertifika-tespiti-rehberi мы подробно объяснили эту тему.
7. Требования IBAN или криптовалюты — это решающее доказательство!
Если сотрудник колл-центра или веб-сайт просит вас сделать оплату ПЕРЕВОДОМ (HAVALE/EFT) на имя «Ахмет А. — Ответственный за бухгалтерию» или подобный личный счет, это момент регистрации киберпреступления. Ни один официальный отель не попросит вас оплатить на личный счет IBAN.
8. Узнайте «возраст» сайта (анализ WHOIS)
С помощью бесплатных инструментов WHOIS, предлагаемых на таких платформах, как RuuSafe, вы можете увидеть дату регистрации сайта. Если сайт объекта, предоставляющего услуги в течение 20 лет, выглядит «купленным в прошлом месяце», значит, вы находитесь на копии сайта. Вы также можете проверить, как обнаруживаются поддельные доменные имена, через сервис ICANN WHOIS.
9. Изучение профилей в социальных сетях
Изучите профили в Instagram и Facebook, ссылки на которые даны на веб-сайте. Если там 50 000 подписчиков, но под фотографиями нет лайков и комментариев (боты) или страница создана совсем недавно, вы имеете право на подозрение.
10. Игра слов в условиях отмены и возврата
Реальные отели прозрачно публикуют на своих сайтах права на отказ, которые они обязаны предоставлять по закону. На скопированных поддельных сайтах страницы вроде «Условия отмены», «Договор дистанционной продажи» или «Политика конфиденциальности» чаще всего пусты (выдают 404) или носят имена других брендов, так как они были скопированы.
Быстрый контрольный список: Перед бронированием
Перед тем как платить деньги на сайте, быстро проверьте эти 5 пунктов:
- Правильное ли доменное имя? Найдите оригинальный сайт в Google, сравните.
- Работает ли верификация TÜRSAB? Нажмите на логотип, ведет ли он на tursab.org.tr?
- Насколько стара запись WHOIS? Избегайте сайтов, открытых менее месяца назад.
- Логичен ли способ оплаты? Категорически отклоняйте требования оплаты на IBAN частного лица или в криптовалюте.
- Реалистична ли цена? Сравните с другими платформами, чрезмерная скидка — это красный флаг.
Что делать, если вы стали жертвой?
Если вы заплатили деньги на поддельном сайте, не теряйте времени. Позвоните в свой банк или компанию кредитной карты и запросите отзыв операции (chargeback). Подайте жалобу на компьютерное мошенничество в прокуратуру. Сходите в банк и лично дайте показания.
Чтобы узнать, как протекают юридические процессы против сайтов мошенников, вы можете прочитать нашу статью sahte-otel-sitelerine-karsi-hukuki-surec.
Часто задаваемые вопросы
Как я могу быть на сто процентов уверен, что сайт поддельный? Самый простой способ быть абсолютно уверенным — позвонить в отель напрямую. Найдите номер телефона отеля независимо от поисковой системы и спросите, отображается ли ваше бронирование в вашей системе. Операторы поддельных сайтов не могут иметь доступа к записям о бронировании в реальном отеле.
Можно ли скопировать логотип TÜRSAB? Как статичное изображение — да, кто угодно может разместить логотип TÜRSAB на своей странице. Однако настоящий значок DDS (цифровой системы верификации) создается с помощью динамического кода JavaScript и при нажатии направляет вас на реальный профиль агентства на tursab.org.tr. Недостаточно просто смотреть на логотип; обязательно нажмите на него.
Надежна ли реклама отелей, появляющаяся в Google Ads? Нет, размещение рекламы не является гарантией надежности. Поддельные сайты могут входить в списки, выделяя бюджет на рекламу. Предпочитайте ориентироваться на авторитетные сайты в результатах органического поиска и непосредственно на официальный адрес отеля, а не на спонсируемые результаты.
Могу ли я вернуть уплаченные деньги? Если вы совершили оплату кредитной картой, возможно запустить процесс chargeback (возврата платежа) вашего банка. Если вы совершили оплату переводом или EFT, вернуть деньги гораздо труднее; по этой причине всегда отклоняйте требования об оплате банковским переводом и через IBAN.
