Как киберпреступники опустошают кассы отелей

и как добропорядочным клиентам не угодить в эту сеть

Уловки современной киберпреступности становятся всё изощреннее. Оборот теневого бизнеса в сети разрастается до колоссальных масштабов, хотя на поверхности всё выглядит (до поры до времени) совершенно безобидно. Во всяком случае – ни ножей, ни пистолетов, ни хриплых угроз: «Кошелек или жизнь!» Так сказать, сравнительно честный отъем денег. Но не у мошенников. И отнюдь не в стиле робингудствующих комбинаторов. Объегоривают честных граждан и целые структуры легального бизнеса. Причем (и это обидней всего) действуют руками тех же честных граждан. Во всяком случае, их компьютерами или смартфонами, электронными адресами, паролями и прочими средствами идентификации в интернете. Убедительнейшим образом это подтверждает новая схема киберграбежей, жертвой которых стали европейские, особенно немецкие отели. Как это работает? И как мы «способствуем» этому?

Область преступной деятельности – естественно, интернет. Конкретно: система сетевого бронирования номеров в отелях (Internet-Buchungen). Кто-то из читающих эти строки, наверное, тут же поскучнел: я, мол, не бронирую номера в отелях, меня это не касается. Спокойствие, граждане! Это касается и тех, кто «не участвует», но имеет доступ в интернет. Поскольку и вашим доступом могут воспользоваться те, кто действительно грабит отели.

В ловушку попадают те отели, которые представлены на порталах сетевого бронирования (Buchungsportale). А это та самая сфера, в которую сегодня стремится попасть каждый отель. Если не хочет остаться без клиентуры.

Популярность порталов бронирования

Booking.com и прочие подобные порталы не просто предоставляют услуги гостям отелей. Но и самим отелям тоже. Сегодняшняя ситуация такова, что если отель не представлен в интернете, то и постояльцев он вряд ли наберет. Возможность бронирования номеров через сетевые порталы – это жизненная потребность и для отелей. Сегодня никто не ищет отель «ногами». И даже бумажные справочники («Желтые страницы») уже не пользуются спросом. Вся информация – на смартфоне. Планируешь поездку с ночевками в местном отеле – ищешь подходящий отель через тот же Booking.com и бронируешь номер в нем. Если отеля нет на Booking.com и на других родственных отелях, значит, скорей всего, у него не будет постояльцев. Такой отель прогорит.

Но вот новый риск – прогореть не из-за отсутствия, а из-за ПРИСУТСТВИЯ на Booking.com.

Схема надувательства

Кибермошенники начинают массово бронировать через портал номера в отеле. Отель охотно предоставляет им места – ведь загодя проданные номера – это стабильный доход. Но наступает день заезда в забронированный номер – а постояльца нет. Нет его ни завтра, ни послезавтра. И ладно бы один пустующий номер. В результате кибератаки номера пустуют десятками, этажами. Нет постояльцев – нет и платы за номера. Самое обидное, что отель вынужден был отказывать другим, потенциальным постояльцам, поскольку «нет свободных номеров». Все номера забронированы. А отель стоит пустой.

Например, отель Eyba в Тюрингии за несколько недель в конце минувшего летнего сезона потерял 11 тыс. евро. Из-за «неявки» постояльцев. Потеря вроде небольшая. Но и отель маленький. «Неявка» – практически разорительная.

По данным отраслевого союза IHA (Hotelverband Deutschland), в течение нескольких последних месяцев в такую игру сыграли уже с сотнями отелей, и мелких, крупных. Потери крупных исчисляются минимум шестизначными числами. Не шутка.

Так в чем же умысел? Если перекрывают кислород, особенно финансовый, – это прямое указание на шантаж. Не удивительно, если появится мэйл (с неопределяемого адреса) с предложением направить такую-то денежную сумму в криптовалюте по такому-то одноразовому адресу, после чего волна липовых бронирований схлынет.

Но пока до этого дойдет, отель будет предпринимать судорожные попытки самостоятельно разобраться с неявкой постояльцев.

Как это касается лично вас?

Может коснуться непосредственно.

Представьте: вам звонят из отеля Х в городе Y. «Уважаемый господин (фрау)...» Называют ваше имя. «Номер, забронированный вами, не заселен, когда следует ожидать вашего приезда?» У вас столбняк – вы ничего не бронировали. А тут еще встает неизбежный вопрос об оплате номера за пропущенные дни. Какая оплата?! Вы же ничего не бронировали! Вы даже не подозревали о существовании этого отеля. И тем не менее, из электронной заявки следует, что номер забронирован именно вами.

Выпутаться из такого капкана может оказаться не проще, чем из сети кибершантажа, в которую угодил отель.

Отели пытаются защищаться. Союз IHA направляет претензии порталу Booking.com, основному игроку на сцене виртуального бронирования. Портал не берет вину на себя, утверждая, что защита интересов своих клиентов, как со стороны отельного бизнеса, так и со стороны потребителей, – основа корпоративной политики. Дескать, в их базе данных нет липовых клиентов. Они гарантируют физическое и юридическое существование каждого заказчика, с интернет-адреса которого забронирован номер в том или ином отеле. Проблема в том, что кибермошенники воруют адреса и персональные данные граждан.

Пострадавшие отели призывают еще больше повысить защиту. Например, подтверждать бронирование только после предоплаты, сделанной с кредитной карты. Но тут – свое препятствие. Booking.com уточняет, что среди заказчиков немало пожилых людей, которые не пользуются кредитными картами. Они предпочитают рассчитываться по старинке, наличными, по прибытии в отель, а то и по завершении срока пребывания. Либо переводом на указанный счет. Словом, деньги от них поступают через определенный срок. Но, по закону, это не повод для того, чтобы лишать их возможности заблаговременного бронирования. К тому же если портал «массово» отказывает в бронировании, для отелей это тоже потеря доходов. Куда ни кинь, всюду клин.

Замочные скважины в сети

Сквозь них и подсматривают киберпреступники за активностью пользователей интернета. Компьютеры или смартфоны добропорядочных потребителей заражают шпионскими программами, с помощью которых преступники отслеживают наши интернет-покупки и заказы. Отсюда и берут данные реальных потребителей, используемые потом для липовых заказов и покупок. Для рассылки шпионских программ используют так называемые фишинговые мэйлы, рассылаемые навскидку.

Например, на ваш электронный адрес приходит мэйл: «Поздравляем, вы выиграли 1000000 евро! Подробности – в прикрепке». Открыли прикрепку – вроде бы ничего не произошло. Ну, то есть ясно что розыгрыш. Однако невидимая программа из прикрепки осела на ваш компьютер и «стучит» отправителю обо всех адресах, по которым вы выходите в интернет, и о передаваемых вами данных, в том числе весьма доверительных.

Есть и более тонкие схемы. Например, рассылка линков для контакта с солидными (якобы) фирмами, которые хотят сделать вам заманчивое предложение. Чтобы зайти по линку, нужно зарегистрироваться на сайте-ловушке, подделанном, например, под сайт вашего банка (или налоговой инспекции, местной администрации, полиции, прокуратуры – вариантов много). Зарегистрировались – значит, сообщили свои реквизиты, вплоть до номера банковского счета или платежной карты. А потом этот набор данных перекочует на портал бронирования для липового заказа номера в отеле, о котором вы даже никогда не слышали.

Не исключено, что когда-нибудь к вам в дверь постучатся настоящие полицейские, с вопросом: «Почему вы терроризируете отели своим спамом под видом бронирования номеров?»

Как избежать?

Чтобы преступники не могли действовать от вашего имени, не нужно разбрасываться этим именем и раздавать кому попало свои интернет-адреса и прочие данные, особенно банковские и карточные реквизиты:

• не откликаться на предложения заманчивых продаж, лотерей и выигрышей с непроверенных адресов
• делать покупки в интернете у солидных продавцов, чья система транзакций защищена вашими личными паролями, а еще лучше – двухступенчатой идентификацией (Zwei-Faktor-Authentifizierung), например, индивидуально присланным разовым паролем (PIN) и отпечатком пальца
• поддерживать прямые связи с полюбившимися отелями – для прямого бронирования номеров, а не через букинг-порталы (вообще, этот совет трудновыполнимый, поскольку цены на порталах зачастую ниже, чем предлагаемые напрямую, тут срабатывает система оптовых скидок)
• не читать мэйлы с незнакомых адресов и тем более не открывать прикрепки, такие мэйлы лучше сразу удалять из почтового ящика
• никому из посторонних не показывать и тем более не давать в руки свои платежные карты, не пользоваться ничьими услугами у банкоматов, надежно закрывать свободной рукой клавиатуру при введении карточных паролей на тех же банкоматах или в кассах магазинов.

Читайте также:

1. Кибермошенники из бывшего СССР «нагрели» немецкие банки на 750 тыс. евро. Журнал «Партнёр», № 1 / 2019. Автор С. Дебрер
2. Фишинг – ловля ваших денег в океане информации. Журнал «Партнёр», № 9 / 2005. Автор С. Мучник
3. Smishing это не смешно, а опасно. Блок на интернет-портале журнала «Партнёр», 2021. Автор Шрайбикус