×

Здравствуй, мундиаль!

На просторах Рунета действует порядка 250 сайтов-клонов, торгующих фальшивыми билетами на ЧМ.  «Стол» собрал советы специалистов, как  посмотреть «зрелище», но не лишиться «хлеба»
+

Главный футбольный турнир привлекает внимание миллионов болельщиков со всего света. Однако вместо вожделенного праздника многие фанаты подсчитывают убытки, понесённые после покупки фальшивых билетов. Так, монопольным правом на продажу билетов обладает ФИФА, которая организовала процесс их реализации в три этапа. Первый – розыгрыш методом случайной жеребьёвки. Второй – оформление заявки на покупку в электронной форме и постановка в очередь. Третий – реализация билетов через онлайн-сервисы или кассы.

Таким образом, всего в продажу попало свыше миллиона билетов, но желающих увидеть игру лучших футболистов планеты в пять раз больше. Это создаёт благоприятные условия для деятельности мошенников и спекулянтов.  В интернете немало сайтов предлагает попасть на трибуны за дополнительную плату.

Переплата в итоге оказывается очень приличной, например, официально на матч Россия – Египет самый дешёвый билет стоит 1280 рублей, но у спекулянтов его цена доходит до 20 тысяч. Особенно обидно бывает, если входные документы оказываются поддельными.

Где подстерегает опасность?

Компания Group-IB, занимающаяся предотвращением и расследованием кибермошенничества, обнародовала предупреждение пользователям Рунета по поводу активизации создателей фейковых ресурсов. За последний год их количество выросло на 37%, достигнув в абсолютных значениях 37 тысяч. Около 1,5 тысяч из них были разработаны специально под футбольный чемпионат. В наименовании подделок присутствует символика первенства, указываются города и даты матчей. Цели регистрации подобных доменов самые разные – незаконная продажа контрафакта, фишинг, киберсквоттинг, распространение вредоносного ПО и многое другое.

Только «ВКонтакте» создано свыше 200 групп, нелегально использующих символику чемпионата

Параллельно мошенники активизируются и в социальных сетях. Только «ВКонтакте» создано свыше 200 групп, нелегально использующих символику чемпионата или незаконно продающих сувенирную продукцию.

Чтобы обезопасить себя, Алексей Фёдоров, глава представительства Avast в России и СНГ советует: «Необходимо соблюдать осторожность при подключении к публичному Wi-Fi. К Чемпионату мира вся инфраструктура 12 стадионов была оборудована бесплатными зонами Wi-Fi. Бесплатным доступом к сети болельщики также смогут воспользоваться на 136 вокзалах, городском транспорте и в популярных общественных местах. Злоумышленники могут воспользоваться этим и создать поддельные точки доступа Wi-Fi с похожими названиями, чтобы отследить все действия пользователя в сети. Мы советуем пользоваться надёжными VPN-сервисами, чтобы злоумышленники не могли перехватить трафик».

Бизнес на фейках

В конце мая сотрудники правоохранительных органов пресекли деятельность мошеннической группы, использовавшей для незаконного обогащения простую схему: они брали предоплату в размере 100% за проданные билеты (суммы от 20 до 60 тысяч рублей), а затем мгновенно исчезали. Чтобы имитировать серьёзность своей компании, они даже создали интернет-магазин и кол-центр. Во время обыска у подельников нашли ПК, смартфоны, банковские карты, а также липовые договоры на продажу билетов на ЧМ-2018.

Некоторые аферисты пытаются выдать себя за добропорядочных продавцов и высылают доверчивым гражданам электронные билеты

По словам Андрея Федорова, крупные спортивные мероприятия, такие как Чемпионат мира по футболу, вызывают ажиотаж в любой стране: миллионы людей ищут билеты или информацию в интернете, скачивают спортивные приложения, а также ведут стриминг-трансляции игр с мобильных устройств. Все это на руку кибермошенникам, которые создают тысячи фальшивых сайтов, чтобы украсть личные данные и банковские реквизиты, распространить вредоносные программы. Например, во время Чемпионата Европы по футболу- 2016 в магазине приложений Google Play под видом популярных футбольных игр появились фейковые приложения, основной целью которых было собрать информацию о пользователях, чтобы продать рекламодателям.

Некоторые аферисты пытаются выдать себя за добропорядочных продавцов и высылают доверчивым гражданам электронные билеты. В ряде соцсетей можно было встретить скрин электронного билета на первую встречу чемпионата Россия – Саудовская Аравия, якобы приобретённый за 15 тысяч рублей. На нем написано, что матч состоится на стадионе «Олимпийский» (такого нет в перечне официальных арен). В нижней части бланка обозначена схема другой арены, также не имеющей отношения к мундиалю.

Бойтесь фишинга

Некоторые злоумышленники, спекулируя на доверии граждан, используют повод продажи билетов на мировой чемпионат как средство заработка на фишинге. Это особый вид интернет-мошенничества, цель которого – получение доступа к конфиденциальным данным пользователей – логинам и паролям. Сеть заполнили сомнительные сайты, организующие обсуждение вопросов, связанных с ЧМ, среди которых обязательно поднимается тема покупки билетов «по акциям и с солидными скидками». Какой-нибудь бывалый болельщик откликается и скидывает ссылку на ресурс, где можно купить заветный билетик с большой скидкой. Рядом для большей убедительности выкладывается комментарий: «ссылка проверена администратором». Далее предоставляется инструкция из нескольких пунктов, среди которых есть указание «ввести данные банковской карты».

В придачу незнакомые благодетели всего за 1 рубль предлагают поучаствовать в лотерее и выиграть билет на матч с оплатой дороги и проживания

Если клиент выполнит обозначенные действия, он рискует остаться не только без билета, но и без денег. Чтобы червь сомнения не глодал, все тот же друг делится сокровенным – идти на стадион не планировал, но увидев такие смешные цены на билеты, не удержался и купил. Он даже объясняет дешевизну – арены не заполнены, народ игнорирует мундиаль, поэтому власти решили сгладить проблему тотальной распродажей.

В придачу незнакомые благодетели всего за 1 рубль предлагают поучаствовать в лотерее и выиграть билет на матч с оплатой дороги и проживания. Но она доступна только зарегистрированным пользователям, которые ввели адрес электронной почты и собственные инициалы. Для придания естественности данные банковской карты просят указать в конце фальшивой процедуры.

Как утверждает Андрей Фёдоров, хакеры создают поддельные веб-сайты таким образом, чтобы они выглядели в точности как официальные. Затем киберпреступники отправляют электронные письма со ссылкой на фейковый сайт от лица организации. Это могут быть, например, веб-страницы компаний, которые принимают ставки на спортивные события. Не заподозрив подвоха, пользователь может совершить покупку и перевести деньги на поддельный счёт или же ввести личные данные при регистрации.

В ФИФА прекрасно осведомлены о проблеме и даже заключили договор с Координационным центром доменов RU/РФ. Его специалисты выявляют поддельные сайты, копирующие официальные ресурсы. FIFA направляет запрос и выполняется проверка, если факт мошенничества подтверждается, фишинговый сайт блокируется.

Однако кардинально решить проблему пока не удаётся. Если в апреле на просторах Рунета было обнаружено порядка 250 сайтов-клонов, то к июню их число возросло в несколько раз. Поэтому забота о собственной безопасности в полной мере ложится на самих болельщиков, которым необходимо более разборчиво подходить к приобретению билетов.

Квартирное мошенничество

В преддверии чемпионата мира в города проведения матчей стали приезжать болельщики, для которых становится актуальным квартирный вопрос. «Вместе с ними растёт и число мошенников, желающих подзаработать. То есть мошенники могут никуда и не ехать. Они просто, сидя дома в любой точке мира, тырят в интернете фото симпатичных квартир, вешают объявления на всяких сайтах типа «Авито» или «ВКонтакте» с не менее симпатичным ценами и – вуаля! К ним стоит очередь из желающих перевести предоплату за обещание поселиться в очень красивой квартире с ремонтом за пару миллионов и техникой за десять в Золотом Треугольнике по 1500 р. в сутки. Нужно ли уточнять, что по приезде телефон этих великодушных хозяев либо выключен, либо по нему вас пригласят в информагентство, где обманным путём отнимут и остальные честно заработанные?

Мы очень любим надеяться на чудо, верим в человеческую доброту, но посуточная аренда – это не благотворительность и не хобби

– Не стоит испытывать судьбу. Всегда очень жалко «кинутых людей». Мы очень любим надеяться на чудо, верим в человеческую доброту, но посуточная аренда – это не благотворительность и не хобби. Это работа, причём, не самая лёгкая. А бесплатный (или почти бесплатный) сыр сами знаете, где бывает, – говорит частный арендодатель Катерина Иванова-Вадейша.

Как избежать обмана?

Чтобы не стать жертвами злоумышленников следует придерживаться следующих правил:

  1. Для начала обновите приложения, операционную систему и особенно программы, обеспечивающие безопасность устройства.
  2. Не переходите по ссылкам всплывающей рекламы. Они часто перенаправляют на фишинговый сайт и могут стать причиной установки вредоносного ПО на вашем устройстве.
  3. Покупайте билеты только через официальные сайты. Обращайте внимание на адресную строку – зелёный замочек означает, что сайт работает через защищённый протокол https – только на таком сайте безопасно проводить оплату.
  4. Совершайте покупки с помощью двухэтапной аутентификации, подтверждая действие через код, отправленный по СМС.
  5. Выключайте Wi-Fi соединение и Bluetooth, если вы ими не пользуетесь. Так вы не позволите другим следить за вашими действиями в сети.
  6. Используйте VPN-приложения, которые обезопасят доступ к публичной сети и не дадут злоумышленникам украсть личную информацию.

Во время поиска жилья также следует соблюдать осторожность. «Самый простой и что самое главное – безопасный способ снять квартиру посуточно – это международные сайты бронирования airbnb.ru и booking.com. Этими агрегаторами пользуются миллионы путешественников по всему миру. И правильно делают. Агрегаторы имеют довольно жёсткие условия сотрудничества с партнёрами.

– Даже если у хозяина действительно случился форс-мажор и он не может вас принять, сайт обязан предложить вариант, который вас устроит. Если по той же цене и качеству ничего не найдётся, то хозяин оплатит сайту разницу в цене. Плюс за отмену его ждут штрафы вплоть до 100€, падение в выдаче, негативные отзывы или вообще удаление с сайта», – подчёркивает Катерина Иванова-Вадейша.

О любых подозрительных предложениях, сообщениях, вариантах давления сообщать в правоохранительные структуры

Юрист Владимир Кудрявцев советует, чтобы уберечься от преступлений, на крупных мероприятиях  быть ближе к сотрудникам правоохранительных органов, в случае опасности или угрозы просить их о помощи и не стесняться этого делать. Меньше входить в контакты с незнакомыми людьми, особенно если они предлагают алкогольные напитки. О любых подозрительных предложениях, сообщениях, вариантах давления сообщать в правоохранительные структуры, знать их дежурные номера телефонов и сразу привлекать к проблеме посторонних лиц, которые могут стать свидетелями в случае возбуждения уголовного дела. Самое главное не оставаться с криминальными структурами один на один и не входить в контакт с представителями криминальных структур.

И главное – с мундиалем вас!