Наступила поздняя весна, когда уже казалось, что завтра лето. Многие в этот период ехали в отпуск сами или отправляли в отпуск свои семьи. Все же сидеть летом в душной, даже скорее очень душной и загазованной столице было тяжело, особенно детям. Ну если не в отпуск, то хотя бы за город, на дачу.
Не стал исключением и этот год. Уже в последний месяц весны установилась типично летняя погода. Да еще и дождика не было давно. Грозовые тучи периодически набегали, но увы, дождя так и не было. Казалось весь город уже ждет дождь. Даже асфальт начал плавиться под подошвами людей.
Майк очень хотел в отпуск, но вначале он отправлял к морю жену и маленького ребенка. Он понимал, что лучшим транспортом будет самолет и потому решил заранее побеспокоиться о билетах.
Майк всегда покупал билеты через Интернет, впрочем, как и большинство его знакомых, причем искал самые дешевые маршруты. В этот раз он в поиске задал «Авиабилеты в N», решив, что найдется малоизвестный агрегатор, позволяющий сэкономить еще больше. Поисковик выдал несколько вариантов из которых он выбрал самый первый. Он не думал, что обычный поиск авиабилета приведет его в конце концов в полицию...
— Иоганн, у нас интересное дело!
— А когда дела у нас были не интересными? Вы помните такое? Я — нет!
— В этот раз злоумышленники обнаглели окончательно. К нам обратился некий Майк Стаут. При попытке купить авиабилеты с его счета была переведена сумма, однако авиакомпания заявила, что знать не знает ни о каком Майке. И действительно, денег на ее счет не поступало, мы проверили.
— Очередной фишинговый сайт?
— Да. Причем интересна сама схема. Такого мы еще не видели.
Пройдя по ссылке, пользователь попал на сайт aviapromo.eu (сейчас сайт не работает), на котором во вполне стандартную форму ввел данные об искомом перелете, и сайт выдал ему подходящие рейсы. Пользователь выбрал наиболее удачный из них, перешел на страницу оплаты, ввел данные банковской карты, получил, как и положено, SMS с одноразовым кодом, ввел его и оплатил билеты.
На почту пришли маршрут-квитанции — все как при работе с обычным сайтом по продаже билетов. На первый, да и на второй взгляд ничто не выдает в сайте фишинговую страницу.
Но на следующий день начались чудеса. Сначала на телефон пользователя пришло SMS о списании небольшой суммы, потом эта сумма немедленно вернулась обратно. То же самое повторилось через час. А потом с карты списали уже сумму более крупную, а затем попытались списать еще, но деньги на карте к тому моменту уже кончились.
Пользователь заблокировал карту, но даже после этого кто-то пытался списывать с нее средства. А билеты, как выяснилось, он в результате так и не купил — маршрут-квитанции оказались подделкой.
— Понятно. Сайт заблокировали?
— Безусловно. Сразу же. Да вот только зарегистрирован он в чужой стране на подставное лицо. Деньги ушли туда же на счет малоизвестной компании. Расследование ничего не дало...
— Нужно срочно обнародовать на ТВ наши рекомендации по покупке авиабилетов через Интернет.
— Уже готово.
— И что там?
— Мы посоветовали:
1. Покупайте билеты только непосредственно у авиакомпаний или у известных крупных агрегаторов.
2. При получении SMS с одноразовым кодом подтверждения обращайте внимание не только на сам код, но и на остальной текст сообщения.
3. При первых же признаках подозрительной активности обращайтесь в банк, чтобы заблокировать карту. В описанной ситуации это стоило сделать сразу же после получения SMS о списании первой небольшой суммы и возвращения ее на карту. Да, перевыпускать карту — лишняя морока, но так вы наверняка защитите свои деньги.
А вы всегда следуете таким рекомендациям? Помните: «Не гнался бы ты поп за дешевизной!»