Скидки на туры, которые слишком хороши, чтобы быть правдой — как обманывают клиентов в даркнете

Необычные схемы мошенничества, которые были популярны среди киберпреступников, теперь распространяются и на сферу туризма. Как оказалось, туристические агентства, работающие в даркнете, используют украденные данные для продажи туристических пакетов с большими скидками и даже предлагают "обслуживание клиентов". Это всё под прикрытием легитимных сервисов, которые, на первый взгляд, выглядят вполне законными.

Даркнет как торговая площадка

Даркнет — это скрытая часть интернета, не доступная через традиционные поисковые системы. Для входа в неё нужен специальный браузер, например, Tor, который позволяет сохранять анонимность и скрывать местоположение пользователей. В этом пространстве можно найти товары, которые в обычной сети были бы незаконными: от наркотиков и оружия до украденных данных. Но, как показало недавнее исследование лаборатории по кибербезопасности Trustwave, даркнет также стал площадкой для продажи туристических пакетов.

"Туристические агентства в даркнете используют украденные платежные данные или взломанные аккаунты для бронирования поездок. Всё выглядит как обычное бронирование на проверенных платформах, но сама транзакция — мошенническая", — пояснил исследователь по безопасности в Trustwave SpiderLabs Зив Мадор.

Эти агентства создают простые сайты или размещают объявления на форумах даркнета, рекламируя услуги по продаже туров со скидками. Заинтересованные клиенты попадают на зашифрованные страницы, а потом продолжают общение через Telegram, где обсуждают подробности поездки и оплачивают услугу криптовалютой.

Как работают мошенники

Мошенники не ограничиваются конкретными гостиницами или авиакомпаниями. Вместо этого они пользуются популярными агрегаторами бронирования, такими как Booking, Rentalcars, или напрямую через сайты авиакомпаний. Продавец бронирует поездку, используя украденные данные, а клиент получает подтверждение, которое выглядит абсолютно законно. Однако сама операция является мошенничеством, так как транзакция осуществлена с использованием украденных средств.

Интересно, что такие схемы мошенничества, которые появились несколько лет назад, теперь стали ещё более доступными и гибкими.

"Этот тип мошенничества изначально был популярен среди кардеров, которые использовали данные кредитных карт. Со временем преступники осознали, что можно не только красть данные, но и перепродавать билеты с большими скидками, используя при этом легальные системы", — говорит Мадор.

Как узнать, что вас обманули

На первый взгляд, такие агентства кажутся законными: сайты и мессенджеры создают иллюзию профессионального сервиса. Однако после того как покупатель переводит деньги, оказывается, что услуга не была предоставлена. Важно помнить, что даркнет-сайты не индексируются в поисковиках, и узнать о них можно только через "сарафанное радио", специализированные форумы или приглашения в мессенджеры. Некоторые мошенники даже создают простые целевые страницы, которые направляют клиентов на общение в приватных чатах.

При этом многие компании начинают подозревать мошенничество только по необычным схемам бронирования: например, если клиент покупает дорогие билеты в несезонное время или если используется большое количество баллов лояльности с неактивных аккаунтов.

Что делать, если ваши данные скомпрометированы

Если вы стали жертвой такого мошенничества, важно не паниковать, а принять меры. Для начала следует сменить все пароли и проверить устройства на наличие вредоносного ПО. Специалисты также рекомендуют внимательно относиться к подозрительным сообщениям или звонкам, которые могут быть попытками фишинга.

"Множество онлайн-сервисов предлагают проверку на компрометацию данных. Но важно выбирать надежные источники, чтобы не стать жертвой ещё большего обмана", — рассказал аналитик Group-IB Семён Боталов.

Если данные были украдены, необходимо быть на чеку, чтобы минимизировать ущерб.

Искусственный интеллект и киберпреступность

Специалисты подчёркивают, что мошенники сегодня используют новые технологии, включая искусственный интеллект, для упрощения своих преступлений.

"Если вам предлагают слишком хорошую сделку, чтобы быть правдой, то, скорее всего, это мошенничество. Логика киберпреступников проста: они ищут самые лёгкие пути для достижения своей цели", — заявил директор по продуктам Tenable Эрик Доерр.

Искусственный интеллект позволяет создавать более эффективные фишинговые письма, что делает преступников ещё более опасными.