Игра втемную
С конца весны болельщики начали массово получать письма с билетами на чемпионат мира. Многие из них на радостях выложили фотографии приобретения в интернет, однако как сами организаторы, так и представители компаний, специализирующихся на безопасности в интернете, предупреждают, что таким образом доступ к билетам легко могут получить злоумышленники. К каким способам прибегают мошенники в сети, пытаясь нажиться на чемпионате, и что делать, чтобы не стать их жертвой — в материале портала iz.ru.
Под чужим именем
Процедура приобретения билета на мундиаль предполагала, что человек сначала оплачивает его, а уже накануне чемпионата получает сам документ. Рассылать «письма счастья» начали в апреле, но многие получили их только в середине мая. Первое, что сделали большинство счастливчиков — выложили фотографии билетов в сеть, сопроводив посты популярными хештегами. Например, #чемпионат2018 и #чм2018.
Найти публикации по этим хештегам могут не только новые подписчики, готовые искренне порадоваться за автора, предупреждают организаторы и специалисты по интернет-безопасности, но и мошенники, которые хотят воспользоваться выложенной в открытый доступ информацией.
Дело в том, что многие не позаботились о том, чтобы хотя бы «замылить» нанесенный на билет уникальный штрихкод и собственные имя и фамилию. Скопировав их, злоумышленники могут попытаться пройти на стадион вместо законного владельца. Поэтому в официальной памятке, которая, кстати, приложена к билету, поклонников футбола просят не выкладывать фотографии с билетами в открытый доступ.
«Просим вас не публиковать фотографии ваших билетов в социальных сетях или других общедоступных интернет-платформах из соображений безопасности», — цитирует памятку издание TJ.
Однако внимание на ее содержание, судя по всему, обращает мало кто. Вообще-то такая схема мошенничества — далеко не новая. Ее жертвами нередко становятся обладатели посадочных талонов или электронных билетов на концерты. Предполагается, что на чемпионате мира используется дополнительная ступень защиты — так называемый паспорт болельщика. Если указанные в нем данные не будут совпадать с данными в билете, мошенник на стадион пройти не сможет.
Но FIFA, как известно, в некоторых случаях разрешает передавать билеты от одного владельца к другому: в этом случае имена в «паспорте» и на билете тоже будут отличаться. Не исключено, что вникать в причины таких различий, чтобы понять, состоялась ли предусмотренная процедура переоформления билета, у входа на стадион никто не будет.
И кстати, с паспортом болельщика — та же история. Если вы не хотите, чтобы вместо вас на стадион прошел кто-нибудь другой, не надо выкладывать его в соцсети. Тем более одновременно с билетами.
Переплатить за иллюзию
Еще один популярный у мошенников способ — создание специальных «фишинговых» сайтов, название и часть элементов адреса которых дублирует адрес сайта FIFA (например, адрес такого сайта может содержать такие слова, как fifa, Russia, world cup).
Всего только в «Лаборатории Касперского» к концу мая насчитали около 15 тыс. предотвращенных попыток пользователей перейти на такие сайты.
— Ключевая схема мошенничества с билетами одна: зарегистрировать доменное имя, которое похоже на уже известное или содержит некий маркер, позволяющий судить, что домен имеет отношение к предстоящему чемпионату мира-2018. Далее разместить страничку, очень похожую на официальную, которая содержит логотипы ЧМ или полностью повторяет дизайн официальных ресурсов, — еще в феврале рассказывал изданию «Чемпионат» директор Координационного центра доменов .RU/РФ Андрей Воробьев.
Теперь на подобных сайтах болельщики могут «найти» билеты на желаемые матчи, если официально приобрести их им не удалось. Однако, предупреждают в «Лаборатории Касперского», за такие билеты болельщик, во-первых, заплатит завышенную цену, во-вторых, в итоге и сам билет рискует на руки не получить.
«Если вы видите билет в продаже в другом месте — знайте: что-то тут не так. Особенно если он продается по чересчур привлекательной цене. Заплатив за билет на какой-нибудь сторонней площадке, вы почти гарантированно останетесь и без денег, и без билета», — говорится в памятке, опубликованной на сайте компании.
Всё, что интересует создателей таких ресурсов, — это доступ к вашей банковской карте. Кстати, этими данными они могут попробовать воспользоваться и в других целях.
Но даже если это сервис «честных» перекупщиков, готовых всё-таки передать покупателю билет, стоит иметь в виду, что FIFA оставляет за собой право аннулировать любые билеты, проданные с нарушением. То есть, в том числе, и за пределами официального сайта организации — единственного ресурса, где эти билеты продаются на законных основаниях.
Бесплатный сыр
Другая крайность — предложения получить билет, напротив, с большой скидкой или вообще бесплатно. Рассылают их чаще всего с помощью популярных мессенджеров или по электронной почте. При этом ссылки в этих сообщениях чаще всего ведут на те же самые «фишинговые» сайты.
Обычно такие предложения подаются «под соусом» подарка или выигрыша в специальном «закрытом» розыгрыше от FIFA.
Во-первых, никаких розыгрышей FIFA не проводит. И тем более не раздает бесплатные билеты. Во-вторых, пройдя по такой ссылке, доверчивый пользователь рискует получить на свой телефон или компьютер вредоносную программу. Наконец, нередко люди рассылают такие сообщения друзьям (такая просьба чаще всего содержится в сообщении), оказывая самым невнимательным из них «медвежью услугу».
И самое главное: если для получения бесплатного билета отправитель предлагает «немного доплатить», это первый признак того, что сообщение надо просто удалить. А в идеале — сообщить о спаме.
Жилье, билеты, «сувенирка»
Впрочем, только билетами или паспортами болельщика мошенники в сети не ограничиваются. Так, специалисты «Лаборатории Касперского» предупредили, что чем ближе чемпионат (напомним, он стартует 14 июня и продлится до 15 июля), тем больше будет появляться сомнительных рассылок, а также фальшивых сайтов по бронированию жилья, а также авиа- или железнодорожных билетов в города проведения матчей.
Цели у их создателей, скорее всего, будут такими же, как и у тех, кто создает сайты по «продаже» фиктивных билетов: добиться от доверчивого пользователя оплаты несуществующего товара или просто получить доступ к данным его банковской карты.
То же самое, впрочем, относится и к спам-рассылкам с предложениями приобрести сувенирные товары с символикой чемпионата. В лучшем случае вы заплатите за «сувенирку» втридорога. В худшем — и вовсе не получите оплаченный товар.
Памятка болельщика
Организаторы чемпионата и российские учреждения уже ведут кампанию по борьбе с мошенниками. Так, Центробанк пообещал блокировать мошеннические сайты по продаже билетов на ЧМ-2018. Отслеживанием таких ресурсов занимаются специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
Усилия объединили также FIFA и Координационный центр доменов .RU/РФ. К борьбе с мошенниками они привлекли специалистов научно-технического центра «Нетоскоп», в котором участвуют «Яндекс», «Лаборатория Касперского», Mail.ru, Group-IB и другие крупные IT-компании.
Однако в правилах FIFA подчеркивается, что за сохранность своего билета каждый отвечает сам: на возмещение убытков в случае кражи тут, скорее всего, рассчитывать не приходится.
«Каждый владелец билета несет ответственность за использование своего билета и в максимальной степени, допустимой в соответствии с применимым законодательством, любой владелец билета возмещает потери и освобождает руководство ЧМ-2018 от любых требований, расходов, возмещения убытков, вреда и ответственности», — говорится в ст. 8.4 правил чемпионата мира по футболу.
В том числе, как следует из документа, владелец билета несет ответственность и за его использование третьим лицом, получившим билет «прямо или косвенно» от первоначального владельца.Так что безопасность собственных финансов и своих билетов лучше взять в свои руки.
Для этого есть как минимум несколько простых советов:
- Не выкладывайте в открытый доступ фотографии билетов, на которых виден штрих-код или имя и фамилия владельца (лучше, впрочем, не выкладывать их вовсе).
- Не пытайтесь купить билеты у перекупщиков или на любых сторонних сайтах — единственное официальное место продажи билетов на ЧМ-2018 — это сайт FIFA.
- Не верьте предложениям выиграть билет в лотерею или сообщениям о том, что вы уже совершенно случайно стали его обладателем во время розыгрыша.
- Бронируя отель или перелет к месту проведения чемпионата, пользуйтесь услугами только проверенных сервисов и обращайте внимание на уровень цен. Слишком высокие по сравнению с предложениями других сайтов или, наоборот, слишком низкие цены — уже повод насторожиться.
- Не переходите по ссылкам, которые содержатся в подозрительных электронных письмах или сообщениях, посвященных чемпионату.
- При совершении любых операций (например, по оплате билета, сувенирной продукции или отеля) обращайте внимание на адресную строку. Даже если в там содержатся «ключевые» слова, фишинговый сайт легко вычислить по длинному, неестественному и «сложносочиненному» адресу.
- Остерегайтесь незнакомых сайтов с трансляциями матчей — специалисты предупреждают, что такие ресурсы могут закодировать компьютер (по принципу нашумевшего WannaCry) или просто какое-то время использовать вашу электроэнергию для майнинга криптовалют (которых вы, конечно, не получите).
- Если вы считаете, что стали жертвой мошенников, сообщите об этом в полицию и постарайтесь максимально оперативно связаться с билетным центром FIFA.