Хакеры взломали систему 2ГИС и внесли изменения в карточки отелей Красной поляны и Сочи — там появились ссылки, ведущие на чужие сайты. Об этом накануне написал в одной из соцсетей онлайн-маркетолог Андрей Шишкин. Как выяснилось позже, ситуация коснулась не только объектов в Краснодарском крае, но и во многих других регионах России. Во второй половине дня 25 марта 2ГИС сообщил, что проблема решена.

Как рассказал Profi.Travel Андрей Шишкин, взлом карточек отелей носит массовый характер — затронуты данные о большом количестве объектов. При этом отельеры могут самостоятельно удалить чужие ссылки из своих карточек. По словам экспертов, представители 2ГИС в курсе произошедшего и в данный момент работает над исправлением ситуации. Большинство лишних ссылок уже удалено.

Напомним, это уже далеко не первый случай взлома карточек отелей на популярных поисковых платформах. В 2017 году произошел подобный инцидент с отелями на «Яндекс.Картах». Тогда у отелей заменяли не только ссылку на сайт, но и номер телефона. При звонке по фейковому номеру туристу могли предложить забронировать совсем другой объект, сославшись на отсутствие мест в выбранном.

Кроме того, мошенники регулярно создают клоны сайтов отелей Абхазии, на которых туристы теряют деньги в попытке забронировать и оплатить номер. В комментариях к посту Андрея Шишкина представители турбизнеса пишут, что совсем недавно клиенты попали в такую же ситуацию и оплатили за бронь 85 тыс. рублей мошенникам.

Однако, по словам экспертов, зачастую цель у таких манипуляций более безобидная. Компании, которые занимаются арбитражем трафика, таким образом перенаправляют целевую аудиторию на сайт покупателя — ОТА или агрегатора. Как удалось выяснить Profi.Travel, со взломом карточек на 2ГИС произошло именно это — большинство ссылок ведут на бронирование на сайт одного из популярных отельных агрегаторов.

Позже Profi.Travel прокомментировали ситуацию в пресс-службе 2ГИС: «В незначительном количестве карточек организаций некорректно отображались ссылки на сайты — проблему оперативно исправили обновлением, сейчас ссылки корректны».

Взлом карточек отелей на популярных поисковых платформах продолжается третий день. Напомним, накануне в заметном количестве данных гостиниц в сервисе 2ГИС появились фейковые ссылки, проблему оперативно исправили. Сегодня ситуация повторилась на сервисе «Яндекс Карты». Об этом Profi.Travel рассказал онлайн-маркетолог Андрей Шишкин 26 марта.

Такую схему часто используют мошенники, однако в этот раз ссылки вели не на фейковые сайты отелей, а на бронирование тех же объектов на платформе «Яндекс Путешествий». Однако не напрямую, а через сторонний ресурс.

В пресс-службе «Яндекс Путешествий» Profi.Travel подтвердили, что это результат действий недобросовестного партнера сервиса. Он создавал так называемые дорвеи — сайты-клоны, которые перенаправляют пользователей на другой ресурс с целью монетизации трафика.

«Мы проверили произошедшую ситуацию и выявили, что один из партнеров нарушил правила аффилиатной программы. Мы перестали сотрудничать с ним. Мы регулярно мониторим действия партнеров и в случае выявления подозрительных паттернов поведения незамедлительно блокируем возможность сотрудничества с нашим сервисом», — рассказали в сервисе «Яндекса».

Добавим: если в случае бронирования на фейковом сайте туристы теряют деньги, у них есть все основания для того, чтобы написать заявление в полицию о киберпреступлении, прокомментировал вице-президент РСТ, глава ЮА «Персона Грата» Георгий Мохов. «Если в итоге причиняется ущерб, то за это можно требовать как уголовное преследование, так и возмещение убытка в судебном порядке», — пояснил эксперт.