Новая уловка мошенников: что делать при «перехвате бронирования» рейса
Фото: архив ПроГородСамара
С приближением туристического сезона 2026 года в сети Интернет была выявлена новая схема мошенничества, представляющая угрозу для туристов, включая тех, кто осуществляет самостоятельное бронирование туристических услуг и проживания в гостиницах. Злоумышленники используют предоставленную информацию о бронировании для получения конфиденциальных платёжных данных потенциальных жертв.
Принцип действия
За несколько дней до планируемой поездки потенциальная жертва получает электронное сообщение от отеля, содержащее информацию о бронировании, такую как имя, даты заезда и выезда, а также номер бронирования. В сообщении утверждается, что в связи с техническими проблемами с платёжной картой требуется подтверждение данных, иначе бронирование будет аннулировано. Несмотря на кажущуюся логичность данного запроса, это является частью мошеннической схемы.
Причины эффективности
Ранее фишинговые письма могли быть легко идентифицированы благодаря некачественному переводу и шаблонной формулировке. Однако новая схема мошенничества более изощрённа и включает следующие элементы:
Использование поддельных электронных сообщений: злоумышленники имитируют официальные письма от известных отельеров и туристических агрегаторов, применяя настоящие логотипы и фирменные шаблоны.
Компрометация учётных записей: преступники получают несанкционированный доступ к внутренним системам отелей и каналам коммуникации с клиентами, что позволяет им отправлять письма с официальных платформ, таких как мессенджеры отелей, электронные почтовые системы или WhatsApp-номера, указанные на сайте отеля.
Механизм действия
Электронное письмо приходит за несколько дней до запланированной поездки и содержит информацию, которая, как правило, известна только получателю и администрации отеля. Это создаёт иллюзию подлинности и вызывает у жертвы чувство срочности и беспокойства.
Рекомендации по обеспечению безопасности
Луис Корронс, эксперт компании Norton, рекомендует: «Не доверяйте сообщениям, которые требуют подтверждения платёжных данных. Доверяйте только официальным источникам». Основные правила безопасности включают:
Отказ от подтверждения платёжных данных: ни один уважающий себя отель не будет запрашивать полные реквизиты банковской карты по электронной почте или через мессенджеры.
Критическая оценка срочности: фразы типа «в течение 24 часов», «иначе бронирование будет аннулировано» и другие подобные формулировки являются признаками мошеннической схемы.
Отказ от перехода по ссылкам: даже если ссылка кажется надёжной, её следует игнорировать.
Действия при получении подозрительного сообщения:
Сохранять спокойствие.
Не отвечать на письмо или сообщение, а закрыть окно браузера.
Найти официальные контактные данные отеля через поисковые системы или на подтверждении бронирования.
Связаться с отелем по телефону или электронной почте с официального сайта для уточнения, отправляли ли они такое сообщение.
Если были введены платёжные данные или осуществлён переход по ссылке, немедленно заблокировать карту и обратиться в службу безопасности банка.
Дополнительные меры предосторожности
Использование виртуальных карт с ограниченным лимитом.
Активация двухфакторной аутентификации для учётных записей.
Сохранение оригиналов подтверждений бронирования.
Важные предупреждения
Следует отметить, что ни один уважающий себя отель не станет угрожать отменой бронирования из-за «проблем с картой» за несколько дней до даты заезда. Финансовые вопросы обычно регулируются на этапе бронирования или непосредственно на месте. Рекомендуется обращаться только к проверенным и официальным источникам информации, пишет progorodsamara.ru.
