Мошенничества с продажей фейковых билетов на «Сапсан»

Распространенность: реклама в интернете
Риск: 💰💰💰💰

Георгий Шабашев

помогает защититься от мошенников

Читатель рассказал Т⁠—⁠Ж, как чуть не заплатил мошенникам за фальшивые билеты на поезд.

Через поисковик он нашел сайт по продаже билетов на «Сапсан», выбрал дату и время и ввел данные карты, чтобы оплатить билет. Но оплата не прошла. Зато на телефон стали приходить смс о подозрительных операциях. Банк оказался на высоте: заблокировал две такие операции, а потом и саму карту.

Сначала было непонятно, как такое могло произойти. Присланный читателем сайт ничего не продавал, а только предлагал купить билеты на сайте РЖД. Тогда читатель прислал короткое видео, как сайт работает у него.

Адрес сайта тот же, что читатель прислал в журнал, но у него он работал иначе: там действительно предлагали купить билеты на «Сапсан»

Оказалось, в этот раз мошенники постарались больше обычного. Вот по каким признакам их все-таки удается распознать:

Для оплаты билета не нужно вводить данные о пассажире и выбирать места.
При вводе заведомо неверных данных сайт все равно разрешает перейти к оплате.
Оплата происходит на том же сайте, а не на сайте банка или платежного шлюза.
На сайте указана ложная информация о компании, которая продает билеты.
Сайт меняет внешний вид и содержимое в зависимости от ситуации. Это нужно для того, чтобы было сложнее распознать остальные признаки.

А теперь подробнее.

Сайт шифруется и меняет содержимое

Когда я открыл сайт из видео, там были только кнопки перехода на официальный сайт РЖД и общая информация о компании.

Читатель нашел сайт через поисковик, поэтому я попробовал сделать так же. Ввел запрос «купить билет на сапсан» — и увидел ссылку на тот самый сайт на первом месте.

Так выглядела страница с результатами поиска

У ссылки есть пометка «Реклама». Мошенники разместили рекламное объявление в Гугле по повышенным расценкам, чтобы ссылка на их сайт оказалась на первом месте по запросам, связанным с билетами на «Сапсан».

Когда я перешел по этой ссылке, невинный сайт со ссылками на РЖД волшебным образом превратился в тот самый мошеннический сайт, о котором рассказывал читатель. На нем нашелся поиск поездов в расписании, выбор вагона и места, оплата билетов. Если попытаться купить здесь билет, мошенники украдут данные карты и попробуют снять с нее деньги.

Оказалось, что сайт выглядит и работает по-разному в зависимости от ситуации. Если его открывают из дома, в спокойной ситуации, по прямой ссылке или вставив адрес в строку браузера, то мошенники не пытаются ничего украсть. Видимо, слишком велик шанс, что подделку распознают. А вот если человек трясется в вагоне метро по дороге на вокзал и набирает в телефоне «купить билеты на сапсан», ему сложнее заметить подозрительные признаки.

Развод: поддельный интернет-магазин электроники

126

Вот что я увидел, когда просто вставил адрес сайта в строку браузера

А так выглядел этот сайт, если зайти на него по рекламной ссылке. Адрес тот же, но к нему прилагается длинный «хвост» — это специальные маркеры, по которым сайт понимает, откуда пришел посетитель

Что еще не так с сайтом

А вот как распознать мошенников, если фокус с подменой сайта остался вне поля зрения — например если вы попали на него из рекламы.

Можно перейти к оплате без ввода данных о пассажирах. После выбора даты, номера поезда и категории билета — эконом, бизнес или первый класс — можно сразу оплатить билет, не указывая данные пассажира. Сайт даже не требует перед оплатой выбрать номер места. А без этого бронирование теряет смысл, потому что другой покупатель сможет выбрать то же место.

Данные о пассажирах сайт предлагает ввести после оплаты, «но не позднее чем за час до отправления поезда». На самом деле билет всегда оформляется на конкретные реквизиты пассажира.

Расписание, номера поездов, цены на билеты и информация о наличии мест на фальшивом сайте настоящие — это помогает усыпить бдительность покупателя. На самом деле скачать расписание с сайта РЖД и заставить его показывать поезда — довольно типичная задача, которая не занимает у разработчика много времени

Выбор билета выглядит достаточно аккуратно — легко поверить, что это настоящий сайт. Но настоящий сайт никогда не попросит оплатить билет до ввода данных о пассажирах, а мошенники торопятся. Место еще не выбрано, а яркая кнопка «Оплатить сейчас» уже появилась

На сайте РЖД после выбора места кнопка оплаты недоступна. Он предлагает ввести данные пассажира — в отличие от сайта мошенников, который сразу предлагает оплатить билеты

Сайт настойчиво подсовывает кнопку «Оплатить сейчас». Даже если нажать «Заполнить данные пассажира», кнопка оплаты всегда более яркая и видна на всех этапах бронирования. Мошенникам нужно как можно скорее получить данные карты, поэтому они обещают невозможное: позволить выбрать место и указать данные пассажира позднее.

Даже если нажать «Указать данные сейчас», кнопка «Оплатить» все равно видна на всех этапах без ввода данных пассажиров

Сайт не проверяет корректность вводимых данных. В разводе про пиццу мы уже рассказывали, что мошенникам важны только данные банковской карты. Остальная информация им не нужна, поэтому ввести можно все что угодно, правильность ввода сайт не проверяет. Мошенникам нужно, чтобы вы быстрее добрались до оплаты, даже если неверно ввели номер паспорта.

Сайт легко принял такие паспортные данные и дату рождения — и перевел меня на оплату

Ввод данных карты на том же сайте. После нажатия на любую из кнопок оплаты сайт открывает страницу ввода данных карты. Это страница того же сайта: адрес в строке браузера не меняется. Покупателю предлагают ввести данные карты не на сайте банка и не в платежном сервисе, а на этом же сайте. Это очень рискованно.

На странице оплаты нет логотипа банка или платежного сервиса, а номер заказа всегда один и тот же.

На странице нет информации о банке или платежном шлюзе, который проводит транзакцию

Выбрал другое место, сумма изменилась, а номер заказа — прежний

Ложная информация о продавце билетов. В нижней части сайта нашлось наименование юридического лица, которое продает билеты. Я нашел эту компанию через поиск в ЕГРЮЛ, но, по данным налоговой, она уже закрылась.

Компания с таким наименованием нашлась только одна, и она закрылась еще в 2019 году

«Теперь только сайт РЖД!»

Действительно, билеты на поезда надежнее покупать на сайте РЖД и у известных агрегаторов, а не у посредника, о котором вы никогда не слышали. Но, к сожалению, это все равно не гарантирует, что вы не попадете на мошенников. Они могут подделать и сайт РЖД — и подсунуть вам свою рекламу. Поэтому стоит покупать в интернете без спешки и внимательно изучать сайты, на которых вы вводите данные карты.

В 2020 году очень рискованно считать, что цифровая безопасность вас не касается.

Если сталкивались с другими разводами, пишите. Прищуримся.

Тэги: безопасность, мошенники

А вы попадались на похожие уловки мошенников? Поделитесь!

Отличная статья, сам сегодня чуть не попался на этот сайт, но смутило то, что на РЖД и у агрегаторов типа яндекса, мест и вагонов меньше, чем на этом. В итоге купил на РЖД, где оказались, к тому же, и самые низкие цены )

Поскольку я езжу поездами довольно часто, по несколько раз в год, установила на телефон официальное приложение РЖД и покупаю билеты обычно через него. В этом случае вероятность какого-либо мошенничества близка к нулю. Если же покупаю через официальный сайт, то набираю адрес напрямую - для этого мне поисковик не нужен, ибо адрес помню наизусть :-) Что касается покупки билетов на поезда через агретаторы, например Яндекс или ТуТу, то смысла в этом не вижу - отображается ровно тоже самое, что и на сайте РЖД, но при этом есть комиссия.

Попалась на этот сайт. Пришло уведомление, что оплата не прошла, но по глупости своей попробовала второй раз оплатить. После второй оплаты пришло два сообщения о снятии денег. Чека и билетов не было:( Когда обратилась в банк(втб), мне сказали, что это моя проблема. Деньги ещё были в обработке, но банк отказался мне помочь. Спасибо, что рассказываете про такие вещи.

Виктория, сочувствую :( Тогда на всякий случай прочитайте еще вот что:
https://journal.tinkoff.ru/hustle/fake-store/

Ох автор, очень тематичная статья! Неделю назад чуть не купила там билеты - думала сапсан завел свой сайт. Но заметила, что места выбирать не нужно, цена сильно отличается, поезд не соответствует длине (я брала на сдвоенный)

В итоге купила на ржд.

16 лет покупаю билеты только на сайте РЖД.

Александр, это не всегда верно. Я по той же логике боялся идти к монополисту области подключать газ, а у них оказалось дешевле, чем у частников:
https://journal.tinkoff.ru/guide/new-gaz/

Комментарий удален пользователем

Александр, Тверской Экспресс - 19/20 мск - спб, ТКС - в сибири, ну и знаменитый ГСЭ обслуживающий Крым.

Александр, Гранд Экспресс - частники,которыми пользовался. Ещё 2-3 компании знаю, что есть из опросов "монополиста".

да, боролся с Гугл, чтобы сайт убрали с поиска. Был зол на сотрудников, что долго ничего не делали, чтоы исправить ситуацию. https://www.facebook.com/dubakou/posts/3050777461665316

Тоже видел эти сайты, на них было дешевле и мест больше, чем на РЖД
Экономия была не большая, решил не рисковать и купил на официальном. Как теперь вижу, не зря🙃

Максим, для вас, может, и детский сад, но не все же так подкованы в онлайне

P.S. Через неделю ждите разводы с авиабилетами :)

Георгий, я боюсь, что тот, кто не подкован, не заходит сюда.

Максим, ошибаетесь. Я вам больше скажу: сюда заходят как раз, чтобы "подковаться" знаниями :)

Максим, кстати, если еще что-то увидите подозрительное, присылайте -- разберем и проверим:
https://journal.tinkoff.ru/fraud-form/

У известных аггрегаторов есть смысл покупать билеты РЖД, только если при этом вы покупаете за мили или какие-то бонусы.
Во всех остальных случаях сапсан покупается только через сайт РЖД. Ещё и потому, что у РЖД есть своя система лояльности , при частых поездках почти каждый третий билет получается бесплатно

Сергей, каждый третий год билет выходит бесплатно, хотели, наверное, сказать?

Сергей, Программа РЖД - БОНУС расспространяется на все поездки в независимости от места покупки

Я покупаю только на сайте РЖД ПАСС или в кассе жд вокзала

сейчас гуляет в интернете продажа автошин, где-то на 1000 р. дешевле, чем у других компаний, но оплата вперед, явно ищут лохов

12.04.21 Набрал при покупке билетов на Сапсан, первый сайт оказался фальшивым, очень красивый, ввел данные карты стоимость билета 2 700 руб, получил код подтверждения. ввел код, покупки нет,Ю а деньги снимались 32 700 руб, но на карте было всег0 20000, далее программа мошенников стала снижать уровень до 20 000 и быстро списала деньги. Обратился на горячую линию сапсан- пожимают плечами, обратился в банк- сказали деньги ушли, транзакцию не отменить., написал в гугл, сказали ждать ответ 15 дней....Помощи ждать не откуда, честно заработанные были украдены интернет- мерзавцами. Только бдительность и внимательность . Но ужасает, что роспотребнадзор и полиция не ищет и не блокирует сайты по жалобам.

ticketsrzd.com
Точно как в статье, только не на сапсан, а любые билеты. Снимают 2000 за «бронь», пока не кончатся деньги или банк не заблокирует транзакцию. Моя мама потеряла так 4000р.

Мария, еще добавлю. Вводить в гугле надо «купить билет(ы) на поезд ржд», это объявление одно из первых рекламных.

На смартфоне и планшете многие годы стоит официальное приложение РЖД, оформляю всё только через него. Лохотрон исключён, а оформление билета вместе с оплатой до известных проблем с Google Pay занимало пару минут, сейчас примерно до пяти, потому что нужно вводить данные карты.

Комментарий удален пользователем

Александр, даже на знакомые магазины с правильными адресами не захожу по рекламным ссылкам.