На фоне отсутствия в свободной продаже обратных билетов с южных направлений мошенники стали мониторить заявки пассажиров, отслеживая их на соответствующих сайтах и в соцсетях, а затем присылая им «выгодные предложения» от имени перевозчиков или «надежных посредников».
— С начала дефицита билетов на внутренний транспорт преступники неуклонно наращивают мастерство, — констатирует эксперт по кибербезопасности Егор Б. – Но если раньше они создавали поддельные «фишинговые» сайты-клоны агрегаторов, туркомпаний или внедрялись на их реальный сайт, чтобы выудить у граждан их персональные данные, то теперь не тратят на это время. Они научились внедряться непосредственно в «личку» подписчика от имени этих сайтов и толкать ему несуществующие билеты.
По словам Регины из Москвы, чуть не пострадавшей от таких умельцев, ей пришло сообщение в мессенджер, не вызвавшее никаких подозрений.
— Я действительно подписалась на всем варианты проезда из Сочи в Москву на последнюю неделю августа, — делится Регина. – У меня там мама с дочкой в санатории, а обратных билетов нет. Сообщение пришло с адреса того самого агрегатора, где я подписана. Мне прислали маршрутную квитанцию с предложением оплатить ее онлайн, если она меня устраивает. Там была на удивление приемлемая цена, причем на прямой поезд до Москвы, билетов на который давно днем с огнем не сыщешь. Я же проверяю по несколько раз в день.
Бдительность спасла Регину от перевода 15 тыс руб в никуда: она зашла на тот самый агрегатор не по присланной ей лично ссылке, а заново через браузер – и обнаружила, что присланных ей билетов не существует. А также с агрегатора никаких рассылок ей не поступало.
— Мошенники мониторят заявки и подписки с помощью специальных ботов, — поясняет Егор. – Если сообщение пришло на электронную почту, значит, это по следам подписки на рассылку на неком сайте, где просят указать именно е-мейл. А если в личку мессенджера, то вас могли найти и по соцсетям.
Оказывается, что сегодня небезопасно делиться наболевшим даже в тематических чатах отечественной соцсети, где люди подсказывают друг другу выход из ситуации. Такие паблики и группы возникают регулярно по мере возникновения проблемы, касающихся многих, и в их названии изложена ее суть – к примеру, «вернуться с юга».
— По мере потери актуальности такие чаты замирают, но пока проблема больная, они очень активны, — поясняет Егор. – Мошенники видят, где идет бурное обсуждение, внедряются и какое-то время наблюдают, прицеливаясь, кому и как написать в личку.
И здесь, как выясняется, у любителей преступной наживы большой простор для творчества: они могут назваться «билетными агентами», сотрудниками перевозчика и даже… вашими знакомыми, по случаю обладающими «лишним билетиком»!
— Я ловила билеты из Анапы домой в Самару, — рассказывает жительница этого города Анастасия. – Успехами, а вернее, не успехами делилась в чате с мамочками из нашего города. И вдруг в личку мне пишет одноклассница, я ее давно не видела, но помню. И пишет, что, мол, прочитала, что я ищу билеты домой, а у нее они как раз есть, но ребенок заболел и в эти даты уехать она не сможет. И если я пришлю ей свои паспортные данные и деньги, то она сама же билеты на меня и переоформит, у нее знакомая в станционной кассе, которая может такое провернуть.
Слово «провернуть» смутило Настю и тем самым спасло. Она взяла паузу и отправилась на сайт отечественного ж/д перевозчика, где черным по белому сказано, что после оплаты билета внесение в него корректировок невозможно, причем неизменность указания персональных данных пассажира — ответственность продавца, а любая самодеятельность в автоматизированной системе либо вовсе невозможна, либо ее быстро заметят и проездные документы аннулируют. Узнав это, Настя «однокласснице», разумеется, отказала и заблокировала ее.
— Теперь я хотя бы знаю, что перекупить билет с рук, как это делалось раньше с неименными билетами на поезд, невозможно, а то раньше я об этом как-то не задумывалась (билеты на транспорт дальнего следования в РФ продают строго по паспортам с июля 2013 года – авт.). – Поэтому не верьте никаким «лишним билетикам», их не будет.
У перевозчика уточняют, что теоретически передать купленный билет другому человеку возможно, но алгоритм будет сложным: покупатель может прийти в кассу одновременно с продавцом, пришедшим сдать билеты, оба с паспортами, и как только билет вернется в базу, купить его.
— Это в теории, — предупреждает Галина Петровна, сотрудник ж/д кассы, — а на деле как только проездной документ возвращается в онлайн-базу, его могут в ту же секунду купить, вся страна же мониторит. А кассир, перед которым вы стоите, может не успеть даже клавишу на компьютере нажать.
Однако, судя по тотальному отсутствию билетов «с югов», при том, что поездов на этих направлениях более чем достаточно, кто-то все же умеет «придерживать дефицит», даже при всей его онлайн-прозрачности – это общее мнение в Рунете. А специалисты тем временем напоминают, что в конце лета праведное возмущение даже в личке соцсетей небезопасно, злоумышленники мониторят и это с помощью ботов, реагирующих на ключевые слова «билеты», «поезд» и т.д. Конечно, пожаловавшись на дефицит билетов подружке в личке, пользователь удивится явлению официальной рассылки, но и на это придуман ход.
— Мне написал знакомый по соцсетям, — делится Александр из Москвы, — сказал, что видел мой комментарий под постом «Билетов нет», написанный нашим общим знакомым. Дескать, понял, что у меня проблема и готов предложить помощь, выгодную и ему, и мне. Он работает у перевозчика и ему положена корпоративная скидка, а вот отпуска в этом году не предвидится – ремонт на даче. И если я ему кину свои данные и деньги, он возьмет билет на мое имя, чего скидке-то пропадать…
В ответ на это заманчивое предложение эксперты по кибербезопасности предупреждают: в электронной системе бронирования никакая «корпоративная ссылка» на имя того, кому она не положена, не пройдет – это очередной «развод».