Как не нарваться на мошенников, покупая билет в Москву онлайн

31.10.2020 в 18:20

Заметки для пассажира

Последнее время вновь активизировались мошенники, работающие через сеть Интернет. Современный человек мобилен и ценит свое время, а значит многие операции (оплата товаров и услуг, банковские переводы и прочее) совершает онлайн. А где есть движение финансов, там и появляются люди, которые не прочь ими незаконно завладеть. 

Компания «ГрандАвто» тоже предлагает покупку билетов на свои автобусные рейсы через сайт или мобильное приложение и при этом мы заинтересованы, чтобы наши клиенты чувствовали себя в безопасности. Поэтому предлагаем в очередной раз освежить свои знания по кибербезопасности.

Итак, как действуют мошенники?

Чаще всего они выдают себя за популярные сайты (например, сайты частных объявлений). То есть имеется фишинговый (поддельный) сайт мошенников, который внешне неотличим от того, где вы производите свои покупки, различия настолько малы,  что неопытный пользователь на них внимание не обратит. И будучи твердо уверен, что он продолжает совершать покупку на конкретном сайте, вводит реквизиты своей карточки. Спустя какое-то время товар так и не приходит и на балансе карточки висит твердый 0. Пылая праведным гневом, покупатель снова связывается с сайтом, где, как он уверен, произвел покупку, но оказывается что основные платежные манипуляции он и производил на стороннем сайте мошенников.

Как попадают на фишинговый сайт?

Мошенники используют целый комплекс завлечения, от массовой рассылки (с приятными бонусами, скидками и подарками) до целенаправленного диалога с пользователем. Основная цель – перевести вас на нужную страницу по ссылке и далее, сохраняя серьезное выражение, довести вас до введения реквизитов карточки.

Безопаснее в интернете покупать или продавать?

Опасность есть и в том, и в другом случае. Мошенник может выдавать за продавца и за покупателя.

  • В первом случае мошенник притворяется покупателем, находит в открытых источниках объявление и пишет продавцу товара в мессенджере и  предлагает совершить предоплату. Если продавец соглашается, мошенник отправляет ему ссылку на поддельный  сайт, где нужно ввести данные своей карты, включая CVV-код (3 цифры на обратной стороне) якобы для того, чтобы получить перевод. Если вы предоставляете эту информацию, то к вашей карточке доступ уже имеете не только вы.
  • Если мошенник – продавец. При взаимодействии с покупателем под любым предлогом предлагает перейти в мессенджер. Там отправляет жертве ссылку на поддельный сайт, похожий на реально существующую компанию или сервис. На такой странице  жертву попросят ввести данные платёжной карты, тем самым предоставив доступ.

Небольшая сумма за покупку (билет до Москвы), так получается, я не так уж сильно рискую, если попадусь на удочку мошенников?

Опасность не в том, что вы лишитесь суммы за билет, а в том, что вы предоставите данные своей карточки мошенникам и они ее просто подчистят ваш банковский счет в ноль.

Как отличить сайт мошенников?

  • В некоторых случаях единственное отличие – это другой адрес в поисковой строке. Адрес сайта может отличаться буквально одной.
  • Также обратите внимание на соответствие доменной зоны официальному сайту (например, на сайте мошенников вместо .by как на официальном сайте может быть .biz, .cc, .рф и прочее). 
  • Если хотите зайти на эти сайты, сами напечатайте адрес в поисковой строке или откройте приложение. 
  • Если вас настойчиво хотят перевести на другой сервис, предлагая ссылку, это сигнал, чтобы насторожиться. 
  • Если есть сомнения в добросовестности продавца, свяжитесь со службой поддержки на официальном сайте и предоставьте им ссылку. 
  • Если мошенник вам в подтверждение своих намерений предлагает скриншоты переписки с компанией доставки или почтой, чеков, трека товара, помните о том, что все это можно подделать.

На что обратить внимание, совершая покупку билетов на сайте компании «ГрандАвто»

1. Домен сайта обязательно должен быть grand-auto.by. Имя нашего сайта (да и любого другого) можно проверить на официальном сайте доменных зон https://cctld.by/

2. SSL сертификат позволяет безопасно передавать данные в зашифрованном виде. 

Отображается в виде зеленого значка в адресной строке (знак замка). Нажав на значок замка, вы можете получить информацию о действующем сертификате. 

Еще один признак - если адрес начинается с https, то это сайт с сертификатом. Если же начинается с http, то без него.
3. Переадресация для оплаты на сервис WebPay. Данная система обеспечивает меры безопасности в соответствии с требованиями международных систем MasterCard, Visa и национальной платежной системы Белкарт. 

Как еще можно обезопасить себя от мошенников?

Можно также завести отдельную карточку для разного рода онлайн платежей. Актуально, если вы регулярно что-то приобретаете через сайты частных объявлений и велик шанс попасть на мошенников. Переводите на эту карту со своей основной необходимую сумму и уже с нее производите оплату. Даже в случае, если злоумышленники каким-то образом получат к этой карте доступ, то вывести с нее ваш месячный семейный бюджет у них не получится. Блокируете карту через банк и делаете новую, при этом ваш основной банковский счет в безопасности.