ESET попереджає про поширення нових схем шахрайства на популярних платформах бронювання житла, таких як Booking.com та Airbnb. Згідно з телеметрією ESET, шахрайство з бронюванням почало набирати обертів у 2024 році. Кількість випадків шахрайства, пов’язаних з проживанням, різко зросли в липні із більш ніж дворазовим збільшенням числа виявлень.
Як працює схема
Шахраї надсилають електронного листа жертві однієї з вищенаведених платформ, заявляючи про проблему з оплатою бронювання. В електронному листі міститься посилання на фальшиву вебсторінку, замасковану під легітимну.
Сторінка містить попередньо заповнену інформацію про бронювання, таку як дати заїзду та виїзду, ціна та місцезнаходження, а інформація, подана на шахрайських сторінках, відповідає реальним бронюванням користувачів.
«Шахраї використовують скомпрометовані облікові записи готелів та орендарів житла на платформах, які вони, ймовірно, отримують, купуючи вкрадені облікові дані на кіберзлочинних форумах. Використовуючи доступ до цих облікових записів, шахраї обирають користувачів, які нещодавно забронювали проживання та ще не заплатили або заплатили зовсім недавно» — пояснює Радек Джизба, дослідник ESET.
За його словами, такий підхід значно ускладнює виявлення шахрайства, оскільки надана інформація має особисте відношення до жертв, а вебсайти мають вигляд легітимних платформ. Єдиними видимими ознаками шахрайства є адреси шкідливих вебсайтів, які відрізняються від справжніх безпечних ресурсів.
Використання Telekopye
Для реалізації цієї схеми використовується набір інструментів Telekopye, який працює як Telegram-бот для перетворення онлайн-шахрайства на незаконний організований бізнес. Його використовують десятки шахрайських груп, які налічують до кількох тисяч учасників, аби викрасти мільйони євро у своїх жертв. Шахраям не потрібно ніяких технічних знань, оскільки Telekopye робить все за лічені секунди.
Зростаюча популярність торгових онлайн-майданчиків приваблює шахраїв, які полюють на покупців та продавців, прагнучи отримати інформацію про банківські картки. Зростання шахрайства з бронюванням збігається з літнім сезоном відпусток.
Згідно з даними за 2024 рік, ці нові види шахрайства зібрали приблизно половину виявлених шкідливих варіантів, замаскованих під торгові майданчики. Нові види шахрайства зосереджені переважно лише на двох платформах — Booking.com та Airbnb.
Що робити
«Перш ніж заповнювати будь-які форми, пов’язані з вашим бронюванням, завжди перевіряйте, чи ви не закрили офіційний вебсайт або програму відповідної платформи. Перенаправлення на зовнішню URL-адресу для продовження бронювання та оплати може бути ознакою шахрайства», — радить дослідник ESET.
Наприкінці 2023 року, після того як дослідники ESET повідомили про Telekopye, чеська та українська поліція заарештувала десятки кіберзлочинців, які використовували Telekopye, включаючи ключових гравців, у ході двох спільних операцій. Обидві операції були спрямовані на групи Telekopye, які, за оцінками поліції, з 2021 року накопичили не менше 5 мільйонів євро.
Для захисту від подібних шахрайських схем спеціалісти ESET рекомендують бути уважними під час заповнення онлайн-форм, перевіряти адресу сайту перед внесенням особистих даних, а також використовувати надійне рішення для захисту всіх пристроїв від різних загроз, зокрема і небезпечних сайтів, які є шахрайськими інструментами.