Осторожно: кража паролей, или Как защититься от кибермошенников?

Как именно действуют мошенники, почему турбизнес все чаще становится мишенью киберпреступников и, главное, — каким образом обезопасить свою компанию?

В последнее время проблема интернет-мошенничества распространяется и на туристическую отрасль. Случаи, когда хакеры взламывают аккаунты турагентств в b2b-системах бронирования и незаконно распоряжаются средствами компаний, уже не редкость. Как именно действуют мошенники, почему турбизнес все чаще становится мишенью киберпреступников и, главное, — каким образом обезопасить свою компанию?

Представьте: вы приходите на работу и вдруг выясняется, что ночью кто-то с вашего аккаунта в системе бронирования выписал ж/д билеты на незнакомые вам фамилии. При этом все попытки аннулировать покупку ни к чему не приводят.

«Через наш личный кабинет на сайте «Вип Сервиса» были куплены 18 ж/д билетов Москва — Владивосток на общую сумму 403 тысячи рублей (у нас кредитная система работы, при которой оплату мы можем производить на следующий день). Как потом выяснилось, практически сразу же билеты были сданы в кассу РЖД и деньги оказались в руках мошенников. Мы обратились в полицию, и сейчас заведено уголовное дело по факту мошенничества группой неустановленных лиц. Мы надеемся, что преступников найдут и нам удастся вернуть деньги», — рассказывает Ирина Османова, директор по туризму ТА «Золотой Овен» (франшиза «Горящие туры», Геленджик).

К счастью, не все турагентства могут оформлять услуги  «взаймы», поэтому сумма ущерба обычно не столь велика. Так, в казанской компании «Интел-тур» пропало значительно меньше — 144  тысячи рублей. Мошенники сделали две атаки на агентство.

«Сначала кто-то несанкционированно забронировал с нашего аккаунта услуги за счет аванс-депозита. Мы стали бить тревогу, попытались аннулировать билеты, и часть денег вернуть удалось. К сожалению, спустя несколько недель мошенники вновь напомнили о себе», — рассказывает Анна Снигирева, менеджер турагентства «Интел-тур» (Казань). На этот раз депозита на счету не было, и, чтобы произвести несанкционированную покупку, злоумышленники аннулировали бронь авиабилетов, сделанную самим турагентством. Менеджеры заметили это буквально за сутки до даты вылета и успели подобрать клиентам другой вариант перевозки, а вот вернуть похищенные средства уже не получилось.
 

Какова схема киберобмана?

Как показывает практика, киберпреступники действуют по одному сценарию: каким-то образом получают доступ к аккаунтам турагентств в системах бронирования и выписывают электронные ж/д билеты, используя средства депозита или аннулируя уже забронированные услуги. Утром мошенники идут в железнодорожные кассы, обменивают распечатанные бланки на традиционные бумажные билеты и сдают их, взамен получая наличные. Что интересно, взломы чаще всего происходят ночью, в период с 23:00 до 02:00 (по Москве), а также на выходных или в праздничные дни, когда в офисах никого нет. При этом установлено, что несанкционированные брони производятся с иногородних IP-адресов, то есть мошенники, действуя дистанционно, «взламывают» аккаунты по всей стране.

В числе компаний, чьи субагенты пострадали, крупнейшие сервисы бронирования: «Инфо-Порт Система», «Випсервис» и другие. Отдельно отметим, что все b2b-бронирование электронных ж/д билетов в России происходит через технологическую платформу компании «УФС», которая является партнером РЖД по продвижению этой услуги. Таким образом, вся информация о кражах паролей стекается именно туда. «Очевидно, что сегодня эта проблема имеет статус общеотраслевой, а никак не локальной, что могло бы свидетельствовать об интернет-незащищенности той или иной системы бронирования», — отмечает Дмитрий Витчинка, гендиректор ООО «УФС».

Впрочем, общее количество хакерских атак и их финансовые последствия оценить пока сложно. «Точные сведения есть только у правоохранительных органов, но, насколько я знаю, уже сейчас возбуждено 44 уголовных дела по всей стране. Большинство случаев зафиксировано в Центральном федеральном округе, на втором месте Урал и Сибирь, затем Поволжье и другие регионы. При этом размер краж колеблется от нескольких десятков тысяч до 3 млн рублей», — отмечает Дмитрий Горин, гендиректор компании «Випсервис».
 

Почему мошенники бронируют именно ж/д билеты?


По словам экспертов, сегодня киберпреступность подобна эпидемии и очаги ее образуются там, где «крутятся» большие суммы денег в безналичном виде: банковская и финансовая сферы, малый и средний бизнес, который использует систему электронных платежей и переводов. Транспортно-туристическая сфера не стала исключением. Правда, она привлекает хакеров и по другим причинам.

Главная из них — лазейка в системе работы «Российских железных дорог», которая позволяет купить билеты в одном месте, а сдать их в другом. В итоге, выписав через Интернет электронный билет, мошенники меняют его в кассе на вполне реальные бумажные деньги. «Это слабое место не b2b- или b2c-систем, это ошибки технологии возврата ж/д билетов. Любые электронные услуги должны возвращаться по месту их приобретения, и тогда не будет подобных проблем, как их нет, к примеру, с авиабилетами, вернуть которые можно только в месте приобретения», — считает Константин Морковин, гендиректор «Инфо-Порт Системы».

Эту же причину считают ключевой и в других компаниях, специализирующихся на b2b-бронировании. И для решения проблемы, по их мнению, необходимо подключать РЖД. «Уверен, что без поддержки РЖД проблему не решить. Возможный выход — изменения в процедуре возврата. Например, возврат бумажного билета производится там, где этот билет был выписан. Еще вариант — трехдневный мораторий на сдачу билета. За трое суток турагентство наверняка заметит чужую бронь и аннулирует ее», — анализирует ситуацию Дмитрий Горин («Випсервис»).
 

В полицию идут не все

Еще одна причина, по которой мишенью хакеров часто становятся именно турагентства, состоит в том, что «жертвы» далеко не всегда обращаются в полицию. Не секрет, что у многих турфирм далеко не «белая» бухгалтерия, поэтому им не хочется лишний раз связываться с правоохранительными органами. Других от звонка в полицию удерживает страх, что все компьютеры и технику офиса опечатают и работа будет парализована на неопределенное время. В разгар сезона для турфирмы это может быть опаснее, чем потеря нескольких десятков тысяч рублей. В итоге злоумышленники остаются безнаказанными, что только провоцирует их на новые преступления.
Но, как показывает практика, для поиска мошенников останавливать работу агентству не придется: полиции нужна только информация о «туристах», на которых куплены билеты. Дело в том, что сдача ж/д билета возможна только лично и с паспортом.  И у злоумышленников два варианта: либо выписать билеты на реального человека, который затем придет в кассу РЖД, и тогда МВД достаточно быстро его вычислит; либо забронировать проездные документы на несуществующее имя и договориться с кассиром, чтобы тот закрыл глаза на несоответствие данных. В этом случае полиции предстоит искать уже кассира, что тоже вполне реально.
Сложнее дело обстоит с розыском самих хакеров, ведь те, кто приходят в кассы сдавать билеты, — лишь сообщники. Расследования ведутся, и очевидно, что новые подробности о подобных случаях способны ускорить поимку виновных. Поэтому правоохранительные органы и руководители систем бронирования призывают всех турагентов, которых затронула проблема, не молчать об этом, а сообщать в полицию.
 

Как защититься от хакеров?  


Интернет-безграмотность — это, пожалуй, главное, что приводит к кибермошенничеству. По мнению некоторых экспертов, многие турагенты потеряли бдительность при работе в Интернете из-за того, что бронировать авиа- и ж/д билеты стало легко, как никогда. «Если раньше для продажи билетов турфирме нужны были какие-то инвестиции, аккредитация пунктов продажи, покупка систем шифрования, обучение кассиров и так далее, то сейчас любое агентство может просто получить доступ к системе бронирования и работать. Но из-за легкости подключения к этой системе агенты перестали серьезно относиться к безопасности при работе в ней», — анализирует ситуацию Дмитрий Витчинка, гендиректор компании «УФС».

К счастью, в этом вопросе турагенты способны помочь себе сами. Чтобы вскрыть личный кабинет, хакеры пользуются разными методами, среди которых банальный подбор комбинации логина и пароля, рассылка писем с вредоносными файлами-вирусами (с разрешением .exe). Другой способ — спам со ссылкой на якобы знакомый сайт, который на самом деле является лишь копией известного ресурса и на который вы по незнанию введете свои логин и пароль. Одним словом, вариантов множество. Но, чтобы не попасться на удочку, не обязательно самому становиться хакером, достаточно пользоваться нехитрыми способами защиты.

 

Советы экспертов по защите от хакеров

1. Используйте лицензионные антивирусные программы, регулярно обновляйте их. Именно они защитят ваш компьютер, если вы по ошибке скачаете зараженный файл из безобидного письма или зайдете на опасный ресурс.

2. Максимально защищайте свою почту, ведь взломав ее, злоумышленники получат доступ ко всем вашим аккаунтам — будь то социальные сети или личные кабинеты. Поэтому не используйте короткие простые пароли, содержащие менее 8 символов, в кодовое слово включайте прописные и заглавные буквы, а также цифры. К примеру, так: kKC%5426hMaN.


3. Не используйте пароли, которые содержат личные данные: даты рождения, имена родных. Все это можно легко выяснить через социальные сети. Кроме того, выбирайте нестандартные контрольные вопросы, служащие для восстановления пароля. «Девичья фамилия матери» или «Любимая книга» неэффективны, поскольку опять же содержат личную информацию.

4. Не храните пароли на рабочем столе компьютера, где их легко могут найти третьи лица.

5. Используйте разные пароли для социальных сетей, сервисов бронирования и электронной почты

6. Периодически меняйте пароли, особенно после ухода из компании какого-либо сотрудника.

7. Используйте все способы защиты, предлагаемые системами бронирования (см. ниже)

 

Сами системы бронирования в ответ на кибератаки начали активно заниматься интернет-безопасностью. «Мы сделали большие вложения в новейшие системы защиты. Например, ввели систему СМС-авторизации: для входа в личный кабинет необходимо ввести секретный код, который приходит на мобильный телефон турагента. Опция субагентам предоставляется бесплатно», — рассказывает Дмитрий Горин («Випсервис»).

Подобных способов защиты аккаунтов, разработанных b2b-системами бронирования, несколько. Они не являются обязательными, но эксперты настоятельно рекомендуют подключать такие услуги и активно ими пользоваться.

 

Итак, что предлагают сервисы бронирования своим субагентам для защиты от хакеров?

— «Усиленная авторизация» — помимо индивидуального логина и пароля для доступа в личный кабинет, агенты получают на свою электронную почту уникальный разовый сессионный ключ, который необходимо вводить при каждом входе в систему.

— СМС-авторизация — при входе в систему агенту на мобильный телефон приходит сообщение с секретной комбинацией символов, которые нужно ввести при авторизации. 

Запрет на бронирование в ночное время суток по часовому поясу, в котором географически находится турагентство.

— Привязка компьютера к определенному IP-адресу — один из самых надежных способов защиты аккаунтов. IP-адрес — это уникальный идентификатор устройства, подключенного к Интернету, и некоторые сервисы бронирования предлагают закрепить за вашим личным кабинетом IP-адрес именно вашего компьютера. Проще говоря, ни с одного другого ноутбука, планшета или компьютера зайти в систему бронирования будет просто невозможно.

 

Очевидно, что наличие надежных инструментов защиты от кибермошенников вполне может стать новым конкурентным преимуществом b2b-сервисов бронирования. Однако хакеры всегда стараются найти новые лазейки. Поэтому эксперты советуют агентам самим быть максимально внимательными при работе в Интернете и пользоваться всеми возможными средствами для защиты от кражи паролей.

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

5 комментариев

Галина
14 июля, 13:17
У нас такая же проблема произошла в майские праздники, только с "Телетрейном". через наш аккаунт выписали ЖД билеты на крупную сумму и сданы на следующий день в другом городе.Заведено дело.
Самое интересное, что Телетрейн делает вид, что они тут не причем.
Я считаю, "Телетрейн" предлагая свои услуги должны обезопасить и себя и агентов.
Анна
09 июля, 10:10
Коллеги, а почему бы самому Вип-сервису не пойти в органы с заявлением для решения данной проблемы? Складывается мнение, что не особо интересна дальнейшая судьба своих субагентов, которых взломали. Все что делает ВИП-сервис: это обвинения в халатности по отношению к хранению пароля для доступа в Личный кабинет, и сумму ущерба "вешают" на субагентов. Потому как любая система защиты должна предлагаться поставщиком услуг, а не сам субагент должен просить ВИП-сервис предпринять хоть какие-то меры по защите денежных средств, как, например, смс-информирование или крипто-защита (ЭЦП). И все действия по защите предлагаются ВИП-сервисом уже ПОСЛЕ, когда поздно что либо предпринимать...
Анна
09 июля, 14:32
Видимо, Лилия, Вы сами из ВИП - Сервиса с такими рассуждениями. Причем здесь "брать не брать ущерб на себя". Компания бездействует. Это происходит уже в течение 1 года и только сейчас они стали предпринимать меры для усиления авторизации. На вопрос - почему например СМС - информирование не введено ранее, получен ответ - это дорогое удовольствие. Сорри, но системы, где хранятся денежные средства, должны быть обеспечены криптографией и ЭЦП. Пока все Ваши "логические" выводы - детский сад. Коснется Вас, тогда поговорим, каким образом происходит взлом. Не везде сидят "дурачки" и тоже кое-что видим и знаем.
Лилия
09 июля, 11:55
Анна, если верить тому, что написано в тексте, то ВИП-сервис в ответ на хакерские атаки начал вводить новые системы защиты, так что на бездействие это не похоже. Нас, к счастью, эта проблема не коснулась, и наверное мне сейчас легко рассуждать, но если мыслить логически, то Вы на месте Вип-сервиса стали бы брать возмещение ущерба на тебя? Посудите сами: из-за того что ваш партнер скачал трояна и попался мошенникам, которые воспользовались дырой в правилах РЖД - расплачиваться должны Вы чтоли???
Елена Кашленко
09 июля, 09:58
Уважаемые коллеги, наша фирма стала жертвой действий мошенников, которые оформили жд билеты через УФС на весьма приличную сумму. Полиция просит нас помочь собрать информацию о других турфирмах Сибири, которые пострадали от действия мошенников, в противном случае инициировать уголовное дело будет сложно.
Ирина
09 июля, 14:46
Елена! нам удалось открыть уголовное дело по этому факту.Напишите мне свои контакты на info@zolotoy-oven.ru
Дарья, TurProfi.ru
09 июля, 11:49
Елена, Вам стоит по этому вопросу связаться с руководством УФС: все данные по случаям мошенничества у них есть, кроме того в разговоре с редакцией гендиректор компании Дмитрий Витчинка отметил, что с полицией они активно сотрудничают.
Уважаемые коллеги)
Как представитель платежного шлюза, считаю, что большая доля ответственности лежит на РЖД. Вспоминая события с мошенниками в этом году у известного перевозчика, защищать клиентов никто не торопится. Современные технологии позволяют РЖД защитить ваши деньги. Достаточно настроить антифрод сервис: 10-20 правил и комбинаций, 2 недели работы. И не нужно будут привязывать IP к компу, разовые пароли, заход по смс и тд. Для РЖД это не сложный и не дорогой процесс, но защита 99,99%. Пока вопрос решается локально, мошенники будут придумывать всё новые ходы. Защититься от мошеннических операций (даже с реальных аккаунтов) проще, быстрее и надежнее на стороне продавца.
Виктор Санников
08 июля, 11:18
Мне вот только не понятно одно, а как сдавали билеты? Ведь по правилам РЖД сдать билет может только непосредственно тот пассажир, на кого выписан билет. Лично и только с паспортом. Даже для супруги я могу купить билет, но сдать его может только она лично предъявляя паспорт. Значит в кассе "нахимичили". И сумму ущерба можно взыскать с кассы, а точнее с РЖД, поскольку его сотрудник допустил нарушение.
08 июля, 11:46
Виктор, как нам объяснили эксперты, мошенники сдают билеты по-разному: либо оформляют бронь на реальных людей (своих мошенников), которые идут в кассу со своим собственным паспортом, либо выписывают билеты на чужих людей, и действуют в сговоре с кассирами, которые закрывают глаза на то, что данные в билетах не совпадают с паспортными данными того, кто пришел сдавать билеты.
Вариант с поддельными паспортами тоже возможен, хотя его наши собеседники не называли.
Анжела МГП Партизанская
08 июля, 11:40
Для таких случаев существует система поддельных паспортов. Все 18 билетов можно было забронировать на 1 левый паспорт. Человек с фото на паспорте мог пойти в кассу, получить бланки и там же их сдать. Элементарная схема.

Понравилась экскурсия или музей — рекомендуйте проект на премию «Больше, чем путешествие»

Заявки принимаются до 15 июля в восьми номинациях

Жители России могут порекомендовать любимые туристические программы к участию в премии «Больше, чем путешествие». Теперь номинировать участника может любой человек — турист, который побывал в поездке или на экскурсии, подписчик блогера-путешественника или просто тот, кто знает о достойном турпроекте. Организаторы пояснили — такая возможность нужна для того, чтобы на премию могли претендовать не только те, кто заявили о себе сами, но и те, кого люди хотят отметить исходя из собственного опыта.

Всероссийская премия «Больше, чем путешествие» — первая награда для проектов внутреннего туризма, которая находит и поддерживает тех, кто открывает молодёжи Россию через поездки по стране. Среди лауреатов — туроператоры, авторы маршрутов, турклубы, предприятия сервиса и туристические ресурсы, организаторы событий, авторы медиаконтента и регионы. И теперь каждый житель может номинировать на премию экскурсию, гида и даже целый город, которые его вдохновили.

Олеся Брыкова (Тетерина), генеральный директор АНО «Больше, чем путешествие»:

«Например, человек посетил музей, экспозиция которого заставила по-новому взглянуть на привычные вещи. Или побывал на молодежном событии, и оно оставило глубокое впечатление. Всё это — потенциальные участники премии, которых может порекомендовать любой житель нашей страны. В этом сезоне мы сделали механизм еще удобнее: теперь предложить к участию любимые проекты можно и в социальных сетях. Для авторов рекомендаций это возможность ощутить свою причастность к значимому делу и повлиять на то, кто станет победителем премии в этом году».

Предложить кандидата можно тремя способами: заполнить форму на сайте премии, оставить комментарий под постом в Telegram-канале с ссылкой на номинанта или опубликовать пост в своих соцсетях с отметкой участника и хештегами #большечемпремия, #большечемрекомендация, #достойнопремии.

В рекомендации нужно указать номинацию, название проекта или имя кандидата, ссылку на подтверждающий источник (сайт, соцсети) и краткое обоснование, почему он заслуживает участия. После этого организаторы сами свяжутся с номинантом, помогут заполнить заявку и объяснят дальнейшие шаги.

Всего в премии восемь номинаций: «Больше, чем тур», «Больше, чем экскурсия», «Больше, чем поход», «Больше, чем сервис», «Больше, чем место силы», «Больше, чем медиа», «Больше, чем регион» и «Больше, чем путешественник». Заявки принимаются в четырех категориях — люди, организации, проекты и субъекты РФ.

Кампания стартовала в июне на международном туристическом форуме «Путешествуй!», её запустили зампредседателя правительства России Дмитрий Чернышенко и руководитель Росмолодежи Григорий Гуров. Заявки принимаются до 15 июля. Победители получат медийную поддержку, профильное обучение, консультации от экспертов отрасли, приглашения в проекты Росмолодежи в качестве спикеров, а еще станут частью закрытого Клуба победителей и отправятся в путешествие по стране. По всем вопросам, связанным с участием, можно обращаться по электронной почте premia.morethantrip@yandex.ru и по телефону службы поддержки: 8 800 444 80 63.

Еще один крупный туроператор объявил о блочной программе в ОАЭ

Восстановится ли спрос на Эмираты?

Еще один крупный туроператор объявил о блочной программе в ОАЭ

Туроператор Fun&Sun объявил о блочной полетной программе в ОАЭ на рейсах авиакомпании Flydubai. Вылеты запланированы из 11 городов России. Ранее об аналогичных планах сообщили еще несколько туроператорских компаний. Мнения турагентов о спросе на направление разделились, в том числе и из-за недавней эскалации конфликта между США и Ираном.

Программа Fun&Sun стартует в августе 2026 года и продлится до середины мая 2027 года. Вылеты запланированы из Москвы, Санкт-Петербурга, Екатеринбурга, Казани, Самары, Уфы, Новосибирска, Минеральных Вод, Махачкалы, Волгограда и Сочи.

В стоимость перевозки включены питание на борту, 20 кг регистрируемого багажа и 7 кг ручной клади. Для младенцев предусмотрено 10 кг багажа и 5 кг ручной клади.

Туроператор сообщил, что особое внимание будет уделено курортам Рас-эль-Хаймы, так как эмират отличается более комфортными климатическими условиями, да и цены там привлекательные.

В компании привели в пример такую стоимость недельных туров на человека при двухместном размещении: в Rixos Bab Al Bahr 5* — от 114 014 руб., в Rixos Al Mairid Ras Al Khaimah 5* — от 162 300 руб., в Rove Al Marjan Island 3* — от 59 200 руб.

Впрочем, другие эмираты также предлагают сейчас недорогое размещение. Например, недельный тур в Amwaj Rotana Jumeirah Beach Dubai 5* стоит от 70 000 руб. на человека.

Правда, мнения турагентов о спросе на ОАЭ разнятся. Одни считают, что туры в ОАЭ очень востребованы, особенно в летний период — таких ценовых предложений, как сейчас, на рынке не было давно. Об этом рассказала, например, турагент из сообщества Loyalty Анастасия Волкова.

Другие относятся к направлению с осторожностью. «Спрос на туры в ОАЭ сейчас сдержанный. Среди моих туристов запросов на это направление немного — на интерес ощутимо влияют два фактора. Геополитическая обстановка: из‑за недавнего конфликта на Ближнем Востоке туристы проявляют осторожность, многие помнят ситуации, когда путешественники застревали в аэропортах, и такие новости усиливают тревожность, — сказала Ирина Петрухина, директор турагентства «Туры V Лето». — Второй фактор — сезонность. Лето в ОАЭ — не самый комфортный период для отдыха: стоит сильная жара и высокая влажность. Более востребованным направление становится с октября — тогда же активнее формируются и бронирования».

Она отметила, что цены действительно привлекательные, и отдельные туристы выбирают ОАЭ как альтернативу другим курортам. Но массового спроса пока не наблюдается.

Это мнение подтвердил и генеральный директор сети турагентств «Розовый Слон» Алексан Мкртчян. «Пока США и Израиль с одной стороны и Иран — с другой не придут к какому-то знаменателю, пока ракеты через Персидский залив летают, глобальный рост турпотока в страны Ближнего Востока, не только в ОАЭ, но и в Катар, Бахрейн и т.д., невозможен, — сказал эксперт. — Понятно, что туристы полетят. Понятно, что будут низкие цены, различные спецпредложения, акции. Это привлечет туристов, но пока даже близко не будет такого спроса, как был до 28 февраля».

Напомним, ранее мы писали, что скидки в отелях ОАЭ сейчас достигают 65%.

Только важное. Только для профи.​

 

Читайте в Телеграме

 

Все новости в Max

 

Все новости в ВК

 

Написать комментарий

Для того чтобы оставить комментарий нужно авторизоваться на портале

Статьи по теме