Авторские материалы Турботы: нечестные конкуренты или просто мошенники?
Персоны
Представители турбизнеса заявили о новой проблеме – автоматизированных кибератаках при помощи ботов, которые похищают учетные записи и совершают различные мошеннические действия. Причем речь может идти как о похищении средств туристов, так и о недобросовестной конкуренции. В проблеме разбирался корреспондент "Вестей ФМ" Олег Яхонтов.
С действиями ботов рядовые пользователи познакомились в период повсеместного образования электронных очередей, когда места на посещения врача или визового центра надо было бронировать по интернету и буквально «ловить» освобождающиеся слоты – т.е. свободные временные промежутки. Но учитывая, что обычный человек не может каждые 3 минуты посылать новый запрос и мониторить ситуацию, за него это делает специально написанная программа – бот, которая с определенной периодичностью посылает запрос и сразу занимает освободившееся место. Понятно, что боты могут действовать где и как угодно, главное – поставить им конкретную задачу. В туристической отрасли уже столкнулись с атаками ботов, которые раз за разом бронируют и отменяют авиабилеты или номера в отелях, тем самым создавая видимость их дефицита. По мнению эксперта по кибербезопасности Владимира Ульянова, часто это может быть признаком недобросовестной конкуренции.
УЛЬЯНОВ: Поскольку есть динамическое ценообразование в этой области, то можно предположить, что какие-то боты заходят и начинают бронировать билеты. При этом цена будет меняться. Таким образом, кто-то может манипулировать этими ценами.
Ну, а пока субъекты бизнеса таким образом конкурируют между собой, создавая искусственный дефицит, страдают обычные туристы. Причем иногда компании-агрегаторы сами создают подобных ботов, которые в период наименьшего спроса скупают дешевые места в отелях или авиакомпаниях, а затем перепродают их дороже. В результате пользователь переплачивает сервису, на котором работает бот, вместо того чтобы платить непосредственно лицу, оказывающему услуги. Факт того, что при бронировании надо вводить персональные данные покупателя, по словам эксперта по кибербезопасности Владимира Ульянова, не является проблемой.
УЛЬЯНОВ: Опять же, можно использовать данные из различных утечек, те, что есть в открытом доступе, или где-то не задорого купить базу реальных данных с загранпаспортами.
Гораздо хуже ситуация, когда деятельность ботов направлена именно на захват учетных записей клиентов, их персональных и платежных данных и бонусных баллов. Затем эту информацию можно использовать для создания мошеннических схем. Например, через боты делается массовая рассылка в популярных мессенджерах о реально существующем отеле, который якобы предлагает огромные скидки. Ссылка ведет на фальшивый сайт отеля, который принимает оплату и исчезает. Подобная ситуация произошла с Владимиром, который хотел провести отпуск в Египте. Некий туроператор обещал отдых по системе "всё включено" всего за 70 тысяч рублей. Заплатить их надо было немедленно.
ВЛАДИМИР: Скинули все документы, через несколько часов сайта не оказалось, на телефонные звонки никто не отвечал.
Мошеннический сайт на первый взгляд не вызывал никаких подозрений: строчка с выбором даты заселения, цены на проживание и описание отеля. Правда, по телефонному номеру, указанному в контактах, никто не отвечал, общение велось исключительно через чат. По словам доцента кафедры гостинично-туристического менеджмента Романа Гордеева, это уже должно было навести на подозрения, что общение было не с реальным сотрудником теля, а с ботом.
ГОРДЕЕВ: Нужно связаться с ними по телефону. Как минимум в некоторых случаях мошенники работают через боты. Конечно, нужно, прежде всего, попросить от них документы, подтверждающие, что они являются представителями данной гостиницы. Например, чтобы они прислали фотографию номера либо сделали видео.
Проверять нужно и все сайты, как турагентств, так и мест размещения. Тем более, если, по словам директора центра противодействия мошенничеству Павла Коваленко, клиенту предлагается отдых по крайне низкой цене.
КОВАЛЕНКО: Видите какой-то сайт, лучше всего его проверить банально в поисковике. Если будет несколько вариантов одного и того же сайта, естественно, будет понятно, что тот, который стоит на первом месте, как правило, более актуален. Можно ввести в интернете "Проверка домена" и вбить туда ссылку. Если вы видите, что сайт создан недавно буквально, то доверять не стоит.
Нельзя забывать и о правилах т.н. цифровой гигиены: свести к минимуму количество персональных данных, которые оставляются в Сети при бронировании, а также непосредственно на отдыхе. Не вводить данные банковских карт на сайтах непопулярных отелей, а также не оставлять скан-копии документов.