На днях к нам в Telegram постучались ребята с предложением рекламировать мечту любого пассажира: бота для покупки авиабилетов со скидкой 50%. Что за аттракцион невиданной щедрости? Ведь таких скидок ни одна авиакомпания или агентство просто так не даст. Бывают распродажи, промо-тарифы на определенные даты и направления и вот это все, но такого, чтобы любой билет продавали за полцены, не может быть никогда. Причем, казалось бы, обмануть вас никто не может: заплатить нужно уже после того, как вы слетаете, никакой предоплаты. В чем же тогда кидок? Оказалось, существует сразу три мошеннических схемы, причем вы как пассажир ни в одной из них не являетесь жертвой: вы просто становитесь соучастником. Рассказываем о том, как это работает:
Первый вариант простой и топорный: мошенники оплачивают ваши билеты краденой банковской картой. Это довольно просто, потому что многие сайты авиакомпаний и онлайн-тревел-агентств (билетных сайтов) принимают банковские карты без использования 3-D Secure или Mastercard SecureCode. То есть, никаких одноразовых кодов по SMS владелец карты не получает, да и вообще SMS с уведомлением о покупке обычно тоже не получает: в западных странах (а оплачивают чаще всего картами, украденными у иностранцев) привычные нам «плюшки» онлайн-банкинга пока еще в диковинку.
Естественно, начнется расследование, и все следы приведут к вам: потому что это именно вы полетели по билету, купленному на украденные деньги. Значит, вы в первую очередь под подозрением, и именно вам придется доказывать, что у вас не было желания кого-то ограбить. То, что вы после перелета добровольно перевели какую-то сумму на «Сбер» анониму из Telegram, будет сомнительным доказательством. Фактически вы выступаете в этой схеме как «дроп» — нижнее звено цепи мошенников-кардеров, к которому люди в погонах приходят в первую очередь.
В классическом кардинге дроп – это человек, на чей адрес приходит покупка из интернет-магазина, оплаченная украденной картой. Ее нужно передать за вознаграждение организаторам схемы. В современном кардинге дроп – это тот, на чью карту совершается мошеннический перевод с карты жертвы или кто снимает наличные с «белого пластика» (копий карт жертвы); далее уже фактически «отмытые» деньги дроп отправляет за вычетом своей комиссии в 40-50% организаторам схемы. Обычно дропами становятся те, кому нечего терять – алкоголики, наркоманы и т.п., либо мечтающая о красивой жизни глупая молодежь. Ответственность часто несут тоже именно они: настоящие организаторы схемы хорошо шифруются, а этих – пожалуйста, бери тепленькими и повышай статистику раскрываемости.
Однако первая схема имеет много недостатков: ее есть смысл использовать лишь для покупки билетов с очень небольшой глубиной. Буквально с вылетом через пару часов, потому что иначе велика вероятность того, что жертва заметит мошенническое списание, позвонит в банк, тот отменит операцию, авиакомпания аннулирует бронь. Поэтому мошенники часто используют куда более изощренный второй вариант:
Есть целая каста мошенников, которая работает по такой схеме «продажи» билетов через форумы «с оплатой после полёта». Для начала мошенники находят юридическое лицо-донора: небольшую, но «белую» компанию, с хорошими исходными данными и оборотами в открытых источниках, и получают доступ к их документам. Обычно это делается через псевдоконтракты, когда с этой компанией-донором мошенники пытаются заключить договор под предлогом закупки товаров или услуг, и запрашивают учредительные документы — просят прислать устав, решения, приказы: полный комплект.
После этого, когда все документы на руках, с помощью обычного фотошопа жулики меняют в документах контактные данные этого юридического лица на свои: номер телефона, очень похожий на их домен сайт (условно meil.ru вместо mail.ru), где тоже указаны подставные контакты, иногда адрес офиса.
Дальше начинается собственно схема. Мошенники начинают звонить и писать в MICE- и ивент-агентства с определённым предложением: дескать, мы, такая-то компания, сейчас ищем поставщика для покупки билетов для наших сотрудников. У нас обороты большие, люди ездят много, готовы с вами обсудить условия сотрудничества. Вот наши документы, где «отражены наши многомиллионные обороты». Одно условие: мы работаем со всеми на условиях отсрочки платежей, поэтому нам нужна также отсрочка 15-30 дней.
На рынке делового туризма отсрочка платежей – привычное дело, все крупные клиенты только так и работают. Сроки оплаты порой доходят до 90-130 дней. На этом фоне 15-30 дней кажутся идеальным вариантом, при этом многие агентства не имеют своей службы безопасности и охотно соглашаются работать с такой «белой компанией». К тому же мошенники почти не имеют правок к их типовому договору и согласны на все комиссии и сборы с билетов.
Дальше, когда контракт подписан, начинаются заказы. При этом мошенники делают всё, чтобы всё выглядело максимально естественно, чтобы продержать агентство-жертву на крючке максимально долго: деловой тон общения, «сервисные звонки» с уточнением «как будем налаживать сотрудничество». Все заказы жулики обеспечивают определённой историей: «добрый вечер, у нас руководитель технического отдела должен поехать на обучение для покупки нового оборудования, решили его покупать в Азии, поэтому нужно его отправить в Таиланд». Или «планируется конференция в Стамбуле, надо отправить туда 4 человека», и так далее.
Каждый заказ, на который агентство выставляет расходные документы, мошенники качественно отрабатывают: подписывают все, высылают «сканы» с подписями и печатями, сопроводив текстом: всё принято, передано в бухгалтерию, запланирована оплата на такое-то число.
Обычно агентства тоже немного страхуются и дают определённый лимит на заказы, например, 200-500 тыс. рублей, после чего просят оплату. Мошенники расходуют этот лимит, после чего просят его расширить: то ссылаясь на «срочные поездки» или «приказы руководства», то говоря, что «мы же с вами уже наладили сотрудничество», то обещая хорошую предоплату в размере двойного лимита, но, конечно же, потом. Сначала стулья. Понятно, что никаких денег никто никогда не увидит.
Когда приходит срок оплаты, мошенники пропадают. Агентства начинают «копать», находят реальных владельцев компаний-доноров и выясняют, что они уже далеко не первые, кто звонит по таким вопросам, и порой даже уже не первый год: бывает, что от имени одной компании-донора «обрабатывают» десятки агентств делового туризма.
Что касается пассажира, купившего билет с «большой скидкой», то он в данном случае имеет риск не улететь (агентство в какой-то момент понимает, что его кинули, и аннулирует все билеты), а также потратить время и нервы на доказательства, что он не верблюд, когда начнется расследование.
Способы защиты от такой схемы для агентств банальны: во-первых, проверять домен сайта «нового клиента». Обычно он свежезарегистрированный, либо его нет вообще, и жулики пишут с бесплатной почты. Да, в 2021 году это всё ещё работает.Во-вторых, проверять контактные данные «клиента». Например, по ИНН можно найти гендиректора, потом попробовать найти его в соцсетях и поговорить с ним лично о контракте. В-третьих, предлагать юрлицу обмен документами только через ЭДО. Это сразу остановит мошенников, так как доступа к реальному ЭДО компании, от которой они представляются, у них, естественно, нет. И, наконец, попросить предоплатить первый заказ, и только после этого предоставить постоплату.
Третий вариант также связан с агентствами делового туризма, только жертвами в данном случае выступают крупные компании – клиенты таких агентств. Здесь мошенники взламывают электронную почту компании или же пишут с похожего домена тревел-менеджерам агентства: мол, здравствуйте, прошу оформить билет на Василия Пупкина в Пизу на 17 марта. В агентстве давно привыкли к тому, что в условном «Газпроме» тысячи путешествующих сотрудников, а еще одни увольняются, другие нанимаются – проверять каждого из них на предмет того, действительно ли он работает в корпорации и отправлен в командировку, всем лень. Тем более итоговый счет все равно потом будет без вопросов оплачен, а пару десятков «левых» билетов среди тысячи легальных никто даже и не заметит. До поры, до времени – потом, конечно, опять же все дорожки приведут в первую очередь к пассажиру, позарившемуся на «халяву».
Можно попытаться «кинуть» и самих мошенников, просто ничего не заплатив им после совершенного перелета. Однако поскольку у них есть все ваши персональные данные, включая паспортные, это весьма небезопасная идея.
А бота, конечно, мы рекламировать не стали.
Илья Шатилин
Кинуть жульманов это ништяки. И небезопасного в этом ничего нет.