Обнаружена сеть поддельных сайтов отелей в Сочи, крадущих данные карт

«Group-IB обнаружила активную сеть сайтов-клонов популярных отелей и гостиниц в Сочи. Помимо перекупщиков, сайты-клоны активно используют интернет-мошенники для кражи денег или данных банковских карт. Кампания по продвижению подобных ресурсов в Сети остается активной не только в высокий сезон, но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в 2 раза»,— сообщается в релизе.

В августе в Group-IB поступила жалоба на ресурс, на котором предлагалось забронировать номера в «Сочи Парк Отеле». По заявке со специалистами связался оператор, предложивший оплатить выбранный номер по безналичному расчету, поскольку в самом отеле провести оплату якобы невозможно — «там нет ни терминала, ни кассового аппарата». Оплата брони оказалась обычным переводом денег на счет некоего физлица. В управляющем отелем «Библио-Глобусе» Group-IB рассказали, что официального сайта у отеля нет и бронирование происходит на сайте туроператора.

В итоге анализ системы Group-IB показал около 60 подозрительных сайтов, связанных с отелями, среди них оказались такие известные бренды, как Sochi Marriott Krasnaya Polyana, «Роза Хутор», «Горки Плаза». Создатели сайтов-клонов копируют дизайн официального ресурса, используя узнаваемый логотип, бренд и фирменные цвета, а анализ всей группы сочинских отелей-двойников показал, что из этих 60 ресурсов у 70% одинаковые контакты, то есть домены под отели зарегистрированы одной организацией или группой.

«Люди, которые становятся жертвой подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку. И это может быть совсем не официальный сайт. Один из советов: внимательно отнестись к тому, на каком сайте, кому вы делаете перевод и где оставляете данные банковской карты»,— также приводятся в сообщении слова представителя Российского союза туриндустрии (РСТ) Ирины Тюриной.