Страница в разработке
Получить консультацию
Оставьте заявку и наши специалисты
свяжутся с вами в ближайшее время
Защищаем бренды от цифровых угроз — от обнаружения до блокировки
Авиабилеты, отели, скидки: как мошенники наживаются на майских праздниках
Эксперты BrandSecurity разобрали популярные мошеннические схемы перед майскими праздниками и дали рекомендации, как обезопасить себя и близких.
Дата публикации
30.04.26
Время чтения
7 минут
Майские праздники — «высокий сезон» не только для туризма, но и для мошенничества. Нередко планирование поездки, выгодные покупки и организация досуга приводят к потере денег и доступов в личные аккаунты. Многие спешат воспользоваться скидками, реже проверяют источники, чем и пользуются злоумышленники.
Основатель компании BrandSecurity
«Перед длинными выходными мы ежегодно фиксируем всплеск фишинговых кампаний, маскирующихся под акции известных брендов. Мошенники фактически копируют маркетинг компаний — от сайтов до email-рассылок. Пользователь видит знакомый бренд и принимает решение быстрее, чем успевает заметить что-то подозрительное»
Популярные мошеннические схемы связаны с планированием отдыха, распродажами и благотворительностью. При этом методы обмана совершенствуются, распознать фишинговое письмо или поддельный сайт становится все сложнее.
«Выгодная акция только для вас»
Большие скидки в честь праздников якобы от популярных магазинов — самая массовая схема мошенничества.
Как это работает:
- приходит письмо, СМС или сообщение в мессенджере об акции от известного бренда;
- пользователь переходит по ссылке на копию официального сайта;
- после «оформления заказа» мошенники крадут данные аккаунта или банковской карты.
«Успейте купить дешевые авиабилеты»
Злоумышленники создают фейковые сайты и Telegram-каналы, притворяясь представителями авиакомпании или сервиса для покупки билетов.
Пример ситуации:
- во время планирования отпуска удачно попадается закрытый Telegram-канал по продаже дешевых авиабилетов;
- менеджер предлагает купить билеты с большой скидкой, нужно только перевести деньги на карту;
- после оплаты менеджер перестает выходить на связь, а деньги на перелет отправляются мошенникам.
Обман раскрывается не сразу, иногда жертвы узнают о нем уже в аэропорту. В итоге у мошенников есть возможность перенести ресурс и изменить его название.
«Забронируйте отель по скидке только сейчас»
Перед праздниками резко возрастает число поддельных объявлений про аренду домов и квартир, предложений со скидками на бронирование.
Мошенники копируют страницы популярных сервисов и требуют предоплату, после чего исчезают.
«Последние билеты на концерт по низкой цене»
Злоумышленники создают сайт якобы организатора мероприятий или билетного агентства, чтобы продать билеты на майские концерты и крупные события «по привлекательной цене». Цель мошенников — украсть деньги и данные карты.
Почему сейчас сложнее распознать мошенников
Злоумышленники перешли от примитивного обмана к изощренной имитации брендов. Они копируют фирменный стиль компаний, используют логотипы и создают десятки фейковых сайтов и аккаунтов.
Если раньше фишинговые письма можно было отличить по орфографическим и пунктуационным ошибкам, то теперь с использованием ИИ мошенники быстро создают грамотные письма, почти не отличающиеся от реальных маркетинговых сообщений.
Основатель компании BrandSecurity
«Порог входа в мошенничество снижается, злоумышленники все чаще используют нейросети для создания фишинговых сайтов. Поддельные ресурсы и сообщения часто кажутся убедительными, поэтому сейчас особенно важна внимательность при планировании поездок и покупок»
Как не попасться на уловки мошенников
Важно присмотреться к источнику, особенно когда вам делают «самое выгодное предложение с самой большой скидкой» и просят срочно сделать покупку.
Если вам предлагают сделать перевод на карту или по номеру телефона — перед вами мошенники. Легальные компании и сервисы подключают интернет-эквайринг — безопасный способ принимать онлайн-платежи с банковских карт.
В email-рассылке
Проверьте, официальный ли источник рассылки — часто мошенники делают адрес отправителя похожим на название компании, меняя лишь отдельные знаки или добавляя символы. Например, вместо info@magazin.ru письмо приходит от info@magaz1n.ru.
На сайте
Помимо оформления сайта, стоит обратить внимание на несколько технических деталей.
- Адрес сайта и домен
Есть ли лишние символы, какая доменная зона. Например: skidki.com вместо skidki.org.
- Есть ли HTTPS в адресе сайта
Проверьте наличие SSL-сертификата — для этого достаточно посмотреть на адресную строку браузера. Официальные сайты, заботящиеся о безопасности, используют протокол HTTPS (где буква «s» означает secure — «безопасный»). В зависимости от браузера рядом также отображается значок «замок» или «щит».
Предупреждение браузера о небезопасном соединении или значок «небезопасно» — повод немедленно закрыть вкладку, даже если сам дизайн сайта выглядит убедительно.
- Дата создания сайта
Чтобы проверить, как долго существует сайт, воспользуйтесь сервисом типа whois.ru. Достаточно скопировать и вставить адрес сайта, и сервис покажет информацию о владельце и дату создания домена. Если сайт создан вчера или пару дней назад, то не стоит покупать на нем билеты или товары.
В социальных сетях и мессенджерах
Есть две частых ситуации, когда высока вероятность мошенничества.
- Представитель компании пишет в личные сообщения и предлагает билет или товар с большой скидкой
Легальные компании и сервисы не предлагают скидки в личной переписке. Чаще всего именно злоумышленники делают «персональные предложения» и заманивают на фишинговый сайт, где после оплаты клиент теряет данные и деньги.
- В Telegram попадается якобы официальный бот с выгодными билетами и скидками
Для создания ботов злоумышленники копируют логотипы, названия и стиль, поэтому отличить подделку от оригинала бывает непросто. Ключевой признак обмана: предложение купить билет через именно Telegram. В официальных ботах рассказывают об акциях, при этом оплата всегда будет проходить через защищенный сайт.
Также стоит проверить, совпадает ли предложение в боте с информацией на официальном сайте бренда.
Внимание к деталям и отказ от поспешных решений — лучшая защита от обмана.
Как компании защитить свой бренд и клиентов
Общие рекомендации:
- мониторить появление клонов: для этого можно еженедельно (в сезон праздников — ежедневно) вводить название бренда и товара в поисковики, соцсети и мессенджеры, делать поиск по маркетплейсам;
- сохранять ссылки на подозрительные сайты и делать скриншоты с доказательствами неправомерного использования бренда;
- отправлять жалобы регистраторам доменов, хостинг-провайдерам или в модерацию маркетплейсов;
- внедрять автоматический мониторинг, чтобы быстрее обнаруживать клоны бренда.
Основатель компании BrandSecurity
«Ключевая задача бизнеса сегодня — не только продавать, но и защищать свою цифровую репутацию. Мы постоянно совершенствуем нашу DRP-платформу BrandSecurity Rocket, чтобы еще быстрее находить нарушения и клоны брендов. Команда аналитиков и юристов сопровождает весь процесс от мониторинга до блокировки нарушений — мы устраняем угрозу до того, как атака на бренд станет массовой»
