Только за 2020 год было заблокировано 7680 мошеннических сайтов, из которых более 6200 продавали фальшивые билеты на поезда и самолеты – такие данные Центробанка озвучили корреспонденту «ТУРПРОМа» эксперты Роскачества. Данные содержались в докладе «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 гг». Эксперты также рассказали, что Роскачество подготовило универсальный чек-лист для проверки сайтов, продающих билеты, и проанализировало по нему 28 сайтов из поисковой выдачи по запросам, связанным с ж/д билетами, а также дали основные советы для туристов, которые планируют отпуск и покупку билетов сомостоятельно.
Эксперты Роскачества пояснили, по каким критериям анализировались сайты – по ним же рекомендуется проверять перед покупкой и любой другой сайт, продающий билеты онлайн.
Прежде всего сайт билетного агентства должен иметь собственное уникальное доменное имя, не вводящее пользователя в заблуждение. В доменном имени должна отсутствовать явная ассоциация и подражание другим доменным именам. Например, среди мошеннических и уже заблокированных сайтов – 0zon-travel.online (вместо первой буквы «o» цифра 0) или kupibilet1.com, которые не имеют отношения к сайтам одноименных агентств ozon.travel и kupibilet.ru.
Билетное агентство должно иметь уникальное фирменное название и дизайн, которые не вводят пользователей в заблуждение. Если вы видите, что сайт имитирует другое известное агентство, это подозрительный признак.
Домен сайта билетного агентства должен быть зарегистрирован более двух месяцев назад. Мошеннические сайты часто регистрируют накануне сезона отпусков и затем, набрав «улов», они исчезают до следующего сезона.
Для приема платежей от клиентов билетное агентство не должно использовать счета или банковские карты, оформленные на физические лица (в том числе, перевод с карты на карту или на электронный кошелек). Это серьезный стоп-фактор! Вернуть деньги, потраченные в ходе нечестной сделки, будет практически невозможно.
Проверьте, что именно написано в адресной строке браузера – перед именем самого сайта. Вы увидите символы http (чаще всего у таких сайтов перед названием имеется надпись «Не защищено») или https. Защищенный сайт будет использовать именно https. Лучше не вводить свои персональные или платежные данные на сайтах, которые не используют https. В некоторых браузерах, например, Google Chrome, Safari, необходимо совершить дополнительный клик по адресной строке, чтобы увидеть наличие https. Среди проверенных сайтов, единственным незащищенным оказался sapsan-x.ru.
Проверьте и SSL-сертификат — это цифровая подпись, которая подтверждает безопасное зашифрованное соединение между сайтом и пользователем посредством протокола HTTPS. SSL-сертифика
2000
т особенно необходим ресурсам, которые работают с пользовательскими данными (личной, платежной информацией). Шифрование таких данных обеспечит их защиту от перехвата третьими лицами. Сертификат обозначается значком закрытого замочка рядом с адресной строкой, при наведении на него браузер укажет, что соединение защищено. Среди проверенных сайтов единственным без SSL-сертификата оказался sapsan-x.ru.
Еще один способ проверить сайт билетного агентства – найти реквизиты организации (данные, позволяющие точно идентифицировать организацию). Как правило, на таких сайтах указывают название организации, ИНН, ОГРН и физический адрес организации – обычно в разделе «О нас», «Контакты» или «О компании».
Лучше всего самостоятельно проверить указанный ИНН на государственном портале https://egrul.nalog.ru/, сверить его с названием организации, убедиться, что она не является ликвидированным предприятием.
Хорошей практикой является указание в «Контактах» или «Информации о компании» сведений о том, что продажа билетов осуществляется агентством-партнером или с использованием его технологий. Например, как у sapan.su.
Среди проверенных сайтов ИНН или ОГРН юридического лица, осуществляющего продажу билетов, не указаны у: mego.travel, 1sapsan.ru, zhd-bilety.su, sapsan-x.ru, s.zhd-online.ru, жд-касса.сайт, zd-bilet-online.ru. «Покупая билеты онлайн, человек собственными руками передает сайту продавца максимум возможной информации о себе, включая ФИО, паспортные и банковские данные. Утеря последних, как отдельно, так и в совокупности с остальными данными, может нанести крайне ощутимый урон. Своего контрагента по такой сделке надо «знать в лицо», а именно – его наименование, данные из ЕГРЮЛ, юр. адрес и иные реквизиты. Их можно найти в документах оферты, сопровождающих ваш платеж. Эти сведения могут вам пригодиться при предъявлении к сервису претензий, связанных с невыполнением или некачественным оказанием услуг», - прокомментировал Никита Куликов, генеральный директор «ПравоРоботов».
Все сайты, продающие ж/д билеты, нацелены на взаимодействие с пользователями и должны нести ответ за продаваемый ими продукт. Поэтому форма обратной связи очень важна как для решения потенциальных проблем, так и для проверки легальности ресурса. К обратной связи относятся: контактный номер телефона, форма обратной связи или электронная почта. Соответственно, чем больше способов связаться с сервисом, тем меньше вероятность, что ресурс является мошенническим. Если вас обуревают сомнения, рекомендуем «пробить указанный номер» в поисковике и позвонить по нему. Если вам в рабочее время не отвечают на звонки или номер недействителен – это скорее всего признак того, что просто взяты чужие реквизиты, и сайт может быть мошенническим. Среди проверенных сайтов номер телефона и иные контактные данные отсутствуют у 1sapsan.ru, zhd-bilety.su, sapsan-x.ru и zd-bilet-online.ru.
Проверять стоит также политику конфиденциальности и договор оферты. Закон обязывает компанию публиковать политику обработки персональных данных (она же политика конфиденциальности). Публичная оферта — это предложение заключить договор с любым, кто захочет приобрести билеты. Особенность публичной оферты - в том, что клиенту нельзя отказать. Предприниматель обязан продать выбранный пользователем билет.
Есть также ряд дополнительных признаков, наличие которых позволяет с большей уверенностью сказать, что перед вами надежный (или, наоборот, потенциально небезопасный сайт):
Платежный шлюз. Оплата онлайн должна осуществляться через платежный шлюз по стандарту PCI DSS – это указывается при совершении оплаты.
Корректные ссылки. На сайте билетного агентства не должно быть битых и неработающих ссылок.
Отсутствие рекламы. В рекламе на сайтах уже нет ничего нового и большинство пользователей успело к ней привыкнуть. Но реклама может быть и ценным индикатором потенциально небезопасного сайта. Некоторые сайты просто пестрят разнообразными предложениями, никак не относящимися к тематике ресурса, на котором вы находитесь. Это повод насторожиться.
Дмитрий Крюков, заместитель начальника департамента пассажирских перевозок ОАО «РЖД» отде ...
Вконтакте
Facebook
Twitter
Класс
Мой Мир
Google+
ЖЖ
Пожалуйста, введите Ваше имя
Комментарий не может быть пустым
Заполните почту правильно
Никто ещё не оставил комментариев, станьте первым.
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Выделите любой фрагмент прямо в тексте статьи и нажмите Ctrl+Insert или скопируйте готовый код:
Мы весьма признательны всем, кто использует наши тексты в блогах и форумах. Пожалуйста, уважайте труд журналистов: не перепечатывайте в блогах статьи целиком (они всегда доступны по этому адресу), не забывайте ставить ссылки на полный текст на нашем сайте.
Только за 2020 год было заблокировано 7680 мошеннических сайтов, из которых более 6200 продавали фальшивые билеты на поезда и самолеты – такие данные... Подробнее »