44,5% трафика в мировой туристической отрасли в 2023 году составили атаки так называемых «плохих ботов», которые искажают показатели в бизнес-метриках, создают искусственный дефицит мест и занимаются иным видом мошенничества. Годом раньше на их долю приходилось только 37,4% трафика. Статистику американской компании Imperva опубликовали «Известия». В России представители туристической сферы тоже сталкиваются с негативными последствиями их действий.

«Плохие боты» действуют по-разному, например, бесконечно заводят и отменяют брони. С последствиями этого сценария сталкиваются в первую очередь клиенты отелей и авиакомпаний — им сложнее забронировать номер или авиабилет, а цены на оставшиеся в свободном доступе места растут.

Ещё одна цель киберзлоумышленников — учетные записи и персональные данные пользователей. В Imperva уточнили, что именно туристическая отрасль находится на втором месте по количеству попыток хищения ценных сведений в мире. Стоит добавить, что в России недавно первое чтение в Госдуме законопроект, который увеличивает штрафы за утечки данных от нескольких миллионов до полумиллиарда рублей. Компаниям придется платить огромные суммы, даже если это была кибератака.

Сезон ботов

Пик активности ботов приходится на разгар туристического сезона. Руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина пояснила, что киберпреступники выбирают туристический сектор из-за большого массива персональных данных, которые компании собирают о своих клиентах.

По мнению руководителя отдела сетевых технологий Angara Security Дениса Бандалетова, в ажиотаже пика сезона туристы склонны менее обращать внимание на возможный фишинг.

Кибермошенники охотятся за персональными и банковскими данными туристов. Интерес для них также могут представлять бонусные баллы в различных туристических сервисах. Для их присвоения злоумышленники часто создают поддельные страницы отелей, перевозчиков и агрегаторов.

Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов обратил внимание, что и представители туриндустрии тоже под угрозой. Так, злоумышленники нацелены на кражу корпоративных данных, а также нередко пытаются заразить компьютеры вредоносным ПО. Достигать этих целей они могут, например, через рассылки, имитирующие жалобы от клиентов.

Боты-перекупщики

Деятельность ботов в глобальном смысле замедляет работу сети, так как увеличивает нагрузку на неё. Однако этим наносимый ими ущерб не ограничивается. В результате действий ботов туристы теряют деньги.

Как объяснил аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев, боты бронируют билеты, лишая других пользователей возможности приобрести их напрямую у перевозчика. Туристам приходится платить завышенную цену перекупщикам.

В России боты в последнее время часто проявляют активность в очередях на запись в визовые центры. О подтвержденных фактах перепродажи забронированных ботами слотов для подачи документов на визу рассказал ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.

Как туристам и компаниям защититься от ботов

Эксперты рекомендуют компаниям отказаться от создания порталов для продажи своих услуг собственными силами в пользу решений со встроенным модулем бронирования, а также сайтов крупных агрегаторов. Крупные и популярные игроки стараются своевременно внедрять современные средства защиты, эта мера позволит минимизировать риски.

Путешественникам же советуют отказаться от покупки, если они находят в интернете услуги с подозрительно низкой стоимостью. Эксперты также предостерегают от ввода своих персональных и банковских данных, а также загрузки скан-копий документов на сайтах небольших и непопулярных отелей, так как во многих случаях они не обеспечивают должный уровень защиты.