Мошенники паразитируют на скоростных поездах. Сайт про «Сапсан» похож на обман: от РЖД и банков требуются совместные действия

Опубликовано 09 сентября 2020

В интернете появился фейковый сайт, торгующий билетами на поезд «Сапсан». Мошенники, скопировав в точности оригинальный адрес перевозчика, уже успели обмануть десятки потенциальных пассажиров. Схема «кидалова» простая, возможно потому на неё и попадаются доверчивые люди. Масла в огонь подливают весьма странно себя ведущие банки, не спешащие входить в положение, аннулировать ошибочные «криминальные» транзакции и возвращать людям деньги. 

Мошенники подготовились к своей операции по обману граждан ответственно. Сайт на 100% похож на оригинальный продукт. В нём есть и расписание московских и питерских вокзалов, и схема вагонов с информацией о «Сапсанах». Можно ознакомиться с расписанием скоростных поездов, в том числе «Ласточки». Наконец, есть отдел для приобретения билета sapsan-trains.com (сейчас аккаунт заблокирован). Помимо этого, как говорят обманутые покупатели, ссылка на сайт вылетает в верхних строчках поисковиков, если «забить» в них: «купить билеты на Сапсан». 

«На сайте я увидел фирменный герб поезда «Сапсан» в правом углу. В левом телефон РЖД. Сайт выглядел очень хорошо, были красивые прорисовки вагонов и всего остального», — рассказывает свою историю Евгений.

Далее схема простая. Покупателя заманивают стоимостью билета. Он в два раза дешевле официальной цены.

Клиент заполняет все необходимые поля и по кредитной карте оплачивает свой проезд. После этого на экране появляется надпись: «К сожалению, оплата не прошла. Если деньги были списаны, то они будут возвращены в течение 24 часов. Была техническая ошибка со стороны платёжной системы, и сейчас она устранена. Пожалуйста попробуйте оплатить ещё раз» (пунктуация сохранена).

«Сайт устроен таким образом, что ты постоянно пытаешься оплатить свой билет. Он тебе выдаёт ошибку и пишет, что проблема на стороне банка и если деньги были списаны, то мы в течение 24 часов вернём, но попытайтесь оплатить его ещё раз», — рассказывает попавшийся на удочку мошенников Евгений. Покупатель думает, что проблемы у банка, и операцию повторяет. 

Разумеется, через 24 часа никакие финансовые средства на карты владельцев не возвращаются. На эту, казалось бы, простую уловку попались сотни человек. Ситуация усугубляется тем, что сотрудники финансовых организаций не спешат на помощь к клиентам и попросту «отшивают» потерпевших. Именно так «банкстеры» поступили с автором этого поста в социальных сетях. 

«Судя по всему, в этом случае речь идёт о фишинговом сайте — подделке под настоящий ресурс с целью выманить деньги или данные пользователей. Фишинг — излюбленная тактика злоумышленников, ведь здесь им часто даже не приходится прибегать к сложным техническим решениям: в основе лежит старая, как мир, социальная инженерия, — рассказала vgudok.com старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. — Как правило, фишеры создают красивый, качественно сверстанный сайт с акцией или иным щедрым предложением от известного ретейлера, банка или какой-либо другой организации.

Если пользователь введёт свои личные данные или данные карты на таком ресурсе, или же перечислит деньги, они уйдут злоумышленникам.


Определённую роль в «популярности» фишинга и других видов онлайн-мошенничества сыграл коронавирус: вся жизнь людей буквально перешла в онлайн, бренды старались помочь людям — анонсировали различные форматы поддержки, к тому же предлагались различные социальные выплаты. Этим и воспользовались в своих целях злоумышленники».

Не нужно покупать билеты на сайтах, которые «специализируются» на каком-то одном фирменном поезде (в данном случае на продаже билетов на «Сапсан»). Если нужно купить билеты конкретно на «Сапсан», лучше отдать предпочтение официальному сайту РЖД или крупному агрегатору, рассказал vgudok.com руководитель железнодорожного направления сервиса для планирования путешествий OneTwoTrip Алексей Хандоженко

«К сожалению, сама механика, когда мошенники мимикрируют под дизайн и продукт более крупного и узнаваемого бренда, очень распространена. Хорошей страховкой от таких ситуаций может быть выбор в пользу покупки билетов через мобильное приложение, которые проходят модерацию в App Store и Google Play. И если появляются жалобы от пользователей на какие-то из приложений, они блокируются. Кроме того, модераторы в «сторах» следят, чтобы новые приложения не использовали айдентику крупных издателей», — напоминает эксперт.    

Чтобы не попасться на удочку мошенников, достаточно соблюдать несколько основных правил, рассказала Татьяна Сидорина из «Лаборатории Касперского»:

«Не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на сомнительных сайтах;

Внимательно проверять адрес сайта в адресной строке перед тем, как вводить данные для оплаты: злоумышленники часто регистрируют доменные имена очень похожие на домены легитимных сайтов;

Для онлайн-шопинга лучше завести отдельную карту, например, виртуальную: на ней можно держать небольшие суммы, а также установить суточные лимиты на снятие;

Если онлайн-магазин или ресурс неизвестный, а товар или услугу на нём приобрести всё же хочется, то сначала можно изучить на специальных whois-сервисах информацию о том, как давно существует домен и кто его владелец: если домен совсем свежий и непонятно на кого зарегистрирован, не стоит связываться с таким магазином;

Не лишним будет установить защитное ПО, которое заблокирует попытку перейти на подозрительный сайт».

Удачных вам поездок и будьте бдительны и внимательны!

Транспортные новости российских мегаполисов и мировых столиц ищите в нашем новом разделе ГОРОД и в нашем Telegram-канале @Vgudok  

Максим Ярошевский