Читатель рассказал Т—Ж, как чуть не заплатил мошенникам за фальшивые билеты на поезд.
Через поисковик он нашел сайт по продаже билетов на «Сапсан», выбрал дату и время и ввел данные карты, чтобы оплатить билет. Но оплата не прошла. Зато на телефон стали приходить смс о подозрительных операциях. Банк оказался на высоте: заблокировал две такие операции, а потом и саму карту.
Сначала было непонятно, как такое могло произойти. Присланный читателем сайт ничего не продавал, а только предлагал купить билеты на сайте РЖД. Тогда читатель прислал короткое видео, как сайт работает у него.
Оказалось, в этот раз мошенники постарались больше обычного. Вот по каким признакам их все-таки удается распознать:
- Для оплаты билета не нужно вводить данные о пассажире и выбирать места.
- При вводе заведомо неверных данных сайт все равно разрешает перейти к оплате.
- Оплата происходит на том же сайте, а не на сайте банка или платежного шлюза.
- На сайте указана ложная информация о компании, которая продает билеты.
- Сайт меняет внешний вид и содержимое в зависимости от ситуации. Это нужно для того, чтобы было сложнее распознать остальные признаки.
А теперь подробнее.
Сайт шифруется и меняет содержимое
Когда я открыл сайт из видео, там были только кнопки перехода на официальный сайт РЖД и общая информация о компании.
Читатель нашел сайт через поисковик, поэтому я попробовал сделать так же. Ввел запрос «купить билет на сапсан» — и увидел ссылку на тот самый сайт на первом месте.

У ссылки есть пометка «Реклама». Мошенники разместили рекламное объявление в Гугле по повышенным расценкам, чтобы ссылка на их сайт оказалась на первом месте по запросам, связанным с билетами на «Сапсан».
Когда я перешел по этой ссылке, невинный сайт со ссылками на РЖД волшебным образом превратился в тот самый мошеннический сайт, о котором рассказывал читатель. На нем нашелся поиск поездов в расписании, выбор вагона и места, оплата билетов. Если попытаться купить здесь билет, мошенники украдут данные карты и попробуют снять с нее деньги.
Оказалось, что сайт выглядит и работает по-разному в зависимости от ситуации. Если его открывают из дома, в спокойной ситуации, по прямой ссылке или вставив адрес в строку браузера, то мошенники не пытаются ничего украсть. Видимо, слишком велик шанс, что подделку распознают. А вот если человек трясется в вагоне метро по дороге на вокзал и набирает в телефоне «купить билеты на сапсан», ему сложнее заметить подозрительные признаки.


Что еще не так с сайтом
А вот как распознать мошенников, если фокус с подменой сайта остался вне поля зрения — например если вы попали на него из рекламы.
Можно перейти к оплате без ввода данных о пассажирах. После выбора даты, номера поезда и категории билета — эконом, бизнес или первый класс — можно сразу оплатить билет, не указывая данные пассажира. Сайт даже не требует перед оплатой выбрать номер места. А без этого бронирование теряет смысл, потому что другой покупатель сможет выбрать то же место.
Данные о пассажирах сайт предлагает ввести после оплаты, «но не позднее чем за час до отправления поезда». На самом деле билет всегда оформляется на конкретные реквизиты пассажира.



Сайт настойчиво подсовывает кнопку «Оплатить сейчас». Даже если нажать «Заполнить данные пассажира», кнопка оплаты всегда более яркая и видна на всех этапах бронирования. Мошенникам нужно как можно скорее получить данные карты, поэтому они обещают невозможное: позволить выбрать место и указать данные пассажира позднее.

Сайт не проверяет корректность вводимых данных. В разводе про пиццу мы уже рассказывали, что мошенникам важны только данные банковской карты. Остальная информация им не нужна, поэтому ввести можно все что угодно, правильность ввода сайт не проверяет. Мошенникам нужно, чтобы вы быстрее добрались до оплаты, даже если неверно ввели номер паспорта.

Ввод данных карты на том же сайте. После нажатия на любую из кнопок оплаты сайт открывает страницу ввода данных карты. Это страница того же сайта: адрес в строке браузера не меняется. Покупателю предлагают ввести данные карты не на сайте банка и не в платежном сервисе, а на этом же сайте. Это очень рискованно.
На странице оплаты нет логотипа банка или платежного сервиса, а номер заказа всегда один и тот же.


Ложная информация о продавце билетов. В нижней части сайта нашлось наименование юридического лица, которое продает билеты. Я нашел эту компанию через поиск в ЕГРЮЛ, но, по данным налоговой, она уже закрылась.

«Теперь только сайт РЖД!»
Действительно, билеты на поезда надежнее покупать на сайте РЖД и у известных агрегаторов, а не у посредника, о котором вы никогда не слышали. Но, к сожалению, это все равно не гарантирует, что вы не попадете на мошенников. Они могут подделать и сайт РЖД — и подсунуть вам свою рекламу. Поэтому стоит покупать в интернете без спешки и внимательно изучать сайты, на которых вы вводите данные карты.
В 2020 году очень рискованно считать, что цифровая безопасность вас не касается.
Отличная статья, сам сегодня чуть не попался на этот сайт, но смутило то, что на РЖД и у агрегаторов типа яндекса, мест и вагонов меньше, чем на этом. В итоге купил на РЖД, где оказались, к тому же, и самые низкие цены )
Поскольку я езжу поездами довольно часто, по несколько раз в год, установила на телефон официальное приложение РЖД и покупаю билеты обычно через него. В этом случае вероятность какого-либо мошенничества близка к нулю. Если же покупаю через официальный сайт, то набираю адрес напрямую - для этого мне поисковик не нужен, ибо адрес помню наизусть :-) Что касается покупки билетов на поезда через агретаторы, например Яндекс или ТуТу, то смысла в этом не вижу - отображается ровно тоже самое, что и на сайте РЖД, но при этом есть комиссия.
Я один принципиально игнорирую рекламные ссылки в яндексе? Человеческая бестолковость порой обескураживает.
Александр, даже на знакомые магазины с правильными адресами не захожу по рекламным ссылкам.
Попалась на этот сайт. Пришло уведомление, что оплата не прошла, но по глупости своей попробовала второй раз оплатить. После второй оплаты пришло два сообщения о снятии денег. Чека и билетов не было:( Когда обратилась в банк(втб), мне сказали, что это моя проблема. Деньги ещё были в обработке, но банк отказался мне помочь. Спасибо, что рассказываете про такие вещи.
Виктория, сочувствую :( Тогда на всякий случай прочитайте еще вот что:
https://journal.tinkoff.ru/hustle/fake-store/
Ох автор, очень тематичная статья! Неделю назад чуть не купила там билеты - думала сапсан завел свой сайт. Но заметила, что места выбирать не нужно, цена сильно отличается, поезд не соответствует длине (я брала на сдвоенный)
В итоге купила на ржд.
да, боролся с Гугл, чтобы сайт убрали с поиска. Был зол на сотрудников, что долго ничего не делали, чтоы исправить ситуацию. https://www.facebook.com/dubakou/posts/3050777461665316
Тоже видел эти сайты, на них было дешевле и мест больше, чем на РЖД
Экономия была не большая, решил не рисковать и купил на официальном. Как теперь вижу, не зря🙃
16 лет покупаю билеты только на сайте РЖД.
У известных аггрегаторов есть смысл покупать билеты РЖД, только если при этом вы покупаете за мили или какие-то бонусы.
Во всех остальных случаях сапсан покупается только через сайт РЖД. Ещё и потому, что у РЖД есть своя система лояльности , при частых поездках почти каждый третий билет получается бесплатно
Сергей, Программа РЖД - БОНУС расспространяется на все поездки в независимости от места покупки
Сергей, каждый третий год билет выходит бесплатно, хотели, наверное, сказать?
Я покупаю только на сайте РЖД ПАСС или в кассе жд вокзала
сейчас гуляет в интернете продажа автошин, где-то на 1000 р. дешевле, чем у других компаний, но оплата вперед, явно ищут лохов