Category: криминал

Category was added automatically. Read all entries about "криминал".

volkvo

Дисклеймер

Сюда в основном ведется кросспост-трансляция со стендэлона Frequentflyers.ru, так что соцкапы, топы и прочее - не то, что следует искать в этом блоге. Однако читать интересное про гражданскую авиацию - велкам. Ну, и иногда появляются посты на неавиационную тематику, которые есть только тут.
Buy for 10 tokens
Buy promo for minimal price.
volkvo

7% россиян покупали «липовые» авиабилеты

Читайте в оригинале на Frequentflyers.ru: https://www.frequentflyers.ru/2021/06/24/tickets_cheats/

Каждый четырнадцатый россиянин становился жертвой мошенничества при онлайн-покупке авиабилетов, выяснили Aviasales и Viber в ходе опроса 4027 человек. Количество мошеннических сайтов стремительно растет, например в течение мая этого года выявлен 191 ресурс подобной направленности, что на 96% больше, чем в апреле. Помимо сайтов, мимикрирующих под существующие ОТА и метапоисковики, распространены мошеннические аккаунты в соцсетях: они «пасутся» в профильных группах и представляются сотрудниками тех или иных компаний из туриндустрии – дескать, можем сделать скидочку, обращайтесь. Естественно, все путешествие заканчивается переводом денег на карту подставного частного лица.


Часто мошенники даже создают реальную бронь, которую жертва может самостоятельно проверить на сайте авиакомпании. Однако бронь — это еще не «выписанные» авиабилеты; при неоплате в течение определенного времени (от нескольких минут до нескольких дней) она автоматически аннулируется, задача жуликов — получить деньги жертвы именно в этот период.


Первые признаки мошенничества — это подозрительно низкая цена, значительно ниже рыночной. Ну нельзя улететь бизнес-классом «Аэрофлота» на Сейшелы за 5 тысяч рублей. И даже за 25 нельзя. Исключения, впрочем, бывают: например, если это какой-нибудь горящий чартер, оставшиеся места на котором туроператоры продают по очень хорошим ценам. Или ошибочные тарифы, когда, например, в систему бронирования заводят цены не в той валюте. Однако и эти цены вы увидите на легитимных ресурсах, а не сделанных на коленке «секретных» сайтиках.

Собственно, второй признак мошенничества — это домен-однодневка, созданный буквально вчера. Проверить это можно, например, на whois-service.ru, там будет видна дата регистрации домена. Также для этих целей существует специализированный сайт настоящийбилет.рф. Но там проверяют не быстро и требуют засветить Email-адрес для получения результатов.


Типичный паблик с “разводом”


Проверять новый сайт перед покупкой считают важным 59% участников опроса – они детально изучают отзывы перед бронированием. Треть пользователей (33%) сделают это, только если ресурс покажется им подозрительным. Остальные 8% не станут осторожничать и сразу же совершат покупку без всяких проверок.

Третий признак мошенничества — оплата на электронные кошельки, переводом на Сбер и прочие схемы с добровольным переводом денег: опротестовать такую операцию в банке как мошенническую и вернуть деньги невозможно (а в том и смысл).


Существуют также схемы мошенничества, в которых платить за билет можно только после того, как вы слетаете. Казалось бы, никакого риска нет. Только вы в данной схеме являетесь не жертвой, а соучастником. Подробнее:


Авиабилеты за полцены: как работает мошенническая схема, в которой вы оказываетесь не жертвой, а соучастником



 

volkvo

Авиабилеты за полцены: как работает мошенническая схема, в которой вы оказываетесь не жертвой, а соу

Читайте в оригинале на Frequentflyers.ru: https://www.frequentflyers.ru/2021/03/24/halfprice_cheat/

На днях к нам в Telegram постучались ребята с предложением рекламировать мечту любого пассажира: бота для покупки авиабилетов со скидкой 50%. Что за аттракцион невиданной щедрости? Ведь таких скидок ни одна авиакомпания или агентство просто так не даст. Бывают распродажи, промо-тарифы на определенные даты и направления и вот это все, но такого, чтобы любой билет продавали за полцены, не может быть никогда. Причем, казалось бы, обмануть вас никто не может: заплатить нужно уже после того, как вы слетаете, никакой предоплаты. В чем же тогда кидок? Оказалось, существует сразу три мошеннических схемы, причем вы как пассажир ни в одной из них не являетесь жертвой: вы просто становитесь соучастником. Рассказываем о том, как это работает:


Первый вариант простой и топорный: мошенники оплачивают ваши билеты краденой банковской картой. Это довольно просто, потому что многие сайты авиакомпаний и онлайн-тревел-агентств (билетных сайтов) принимают банковские карты без использования 3-D Secure или Mastercard SecureCode. То есть, никаких одноразовых кодов по SMS владелец карты не получает, да и вообще SMS с уведомлением о покупке обычно тоже не получает: в западных странах (а оплачивают чаще всего картами, украденными у иностранцев) привычные нам «плюшки» онлайн-банкинга пока еще в диковинку.


Естественно, начнется расследование, и все следы приведут к вам: потому что это именно вы полетели по билету, купленному на украденные деньги. Значит, вы в первую очередь под подозрением, и именно вам придется доказывать, что у вас не было желания кого-то ограбить. То, что вы после перелета добровольно перевели какую-то сумму на «Сбер» анониму из Telegram, будет сомнительным доказательством. Фактически вы выступаете в этой схеме как «дроп» – нижнее звено цепи мошенников-кардеров, к которому люди в погонах приходят в первую очередь.



В классическом кардинге дроп – это человек, на чей адрес приходит покупка из интернет-магазина, оплаченная украденной картой. Ее нужно передать за вознаграждение организаторам схемы. В современном кардинге дроп – это тот, на чью карту совершается мошеннический перевод с карты жертвы или кто снимает наличные с «белого пластика» (копий карт жертвы); далее уже фактически «отмытые» деньги дроп отправляет за вычетом своей комиссии в 40-50% организаторам схемы. Обычно дропами становятся те, кому нечего терять – алкоголики, наркоманы и т.п., либо мечтающая о красивой жизни глупая молодежь. Ответственность часто несут тоже именно они: настоящие организаторы схемы хорошо шифруются, а этих – пожалуйста, бери тепленькими и повышай статистику раскрываемости.


Однако первая схема имеет много недостатков: ее есть смысл использовать лишь для покупки билетов с очень небольшой глубиной. Буквально с вылетом через пару часов, потому что иначе велика вероятность того, что жертва заметит мошенническое списание, позвонит в банк, тот отменит операцию, авиакомпания аннулирует бронь. Поэтому мошенники часто используют куда более изощренный второй вариант:




Есть целая каста мошенников, которая работает по такой схеме «продажи» билетов через форумы «с оплатой после полёта». Для начала мошенники находят юридическое лицо-донора: небольшую, но «белую» компанию, с хорошими исходными данными и оборотами в открытых источниках, и получают доступ к их документам. Обычно это делается через псевдоконтракты, когда с этой компанией-донором мошенники пытаются заключить договор под предлогом закупки товаров или услуг, и запрашивают учредительные документы — просят прислать устав, решения, приказы: полный комплект.


После этого, когда все документы на руках, с помощью обычного фотошопа жулики меняют в документах контактные данные этого юридического лица на свои: номер телефона, очень похожий на их домен сайт (условно meil.ru вместо mail.ru), где тоже указаны подставные контакты, иногда адрес офиса.


Дальше начинается собственно схема. Мошенники начинают звонить и писать в MICE- и ивент-агентства с определённым предложением: дескать, мы, такая-то компания, сейчас ищем поставщика для покупки билетов для наших сотрудников. У нас обороты большие, люди ездят много, готовы с вами обсудить условия сотрудничества. Вот наши документы, где «отражены наши многомиллионные обороты». Одно условие: мы работаем со всеми на условиях отсрочки платежей, поэтому нам нужна также отсрочка 15-30 дней.


MICE – это не мыши, а бизнес-туризм


На рынке делового туризма отсрочка платежей – привычное дело, все крупные клиенты только так и работают. Сроки оплаты порой доходят до 90-130 дней. На этом фоне 15-30 дней кажутся идеальным вариантом, при этом многие агентства не имеют своей службы безопасности и охотно соглашаются работать с такой «белой компанией». К тому же мошенники почти не имеют правок к их типовому договору и согласны на все комиссии и сборы с билетов.


Дальше, когда контракт подписан, начинаются заказы. При этом мошенники делают всё, чтобы всё выглядело максимально естественно, чтобы продержать агентство-жертву на крючке максимально долго: деловой тон общения, «сервисные звонки» с уточнением «как будем налаживать сотрудничество». Все заказы жулики обеспечивают определённой историей: «добрый вечер, у нас руководитель технического отдела должен поехать на обучение для покупки нового оборудования, решили его покупать в Азии, поэтому нужно его отправить в Таиланд». Или «планируется конференция в Стамбуле, надо отправить туда 4 человека», и так далее.


Каждый заказ, на который агентство выставляет расходные документы, мошенники качественно отрабатывают: подписывают все, высылают «сканы» с подписями и печатями, сопроводив текстом: всё принято, передано в бухгалтерию, запланирована оплата на такое-то число.


Обычно агентства тоже немного страхуются и дают определённый лимит на заказы, например, 200-500 тыс. рублей, после чего просят оплату. Мошенники расходуют этот лимит, после чего просят его расширить: то ссылаясь на «срочные поездки» или «приказы руководства», то говоря, что «мы же с вами уже наладили сотрудничество», то обещая хорошую предоплату в размере двойного лимита, но, конечно же, потом. Сначала стулья. Понятно, что никаких денег никто никогда не увидит.


Когда приходит срок оплаты, мошенники пропадают. Агентства начинают «копать», находят реальных владельцев компаний-доноров и выясняют, что они уже далеко не первые, кто звонит по таким вопросам, и порой даже уже не первый год: бывает, что от имени одной компании-донора «обрабатывают» десятки агентств делового туризма.


Что касается пассажира, купившего билет с «большой скидкой», то он в данном случае имеет риск не улететь (агентство в какой-то момент понимает, что его кинули, и аннулирует все билеты), а также потратить время и нервы на доказательства, что он не верблюд, когда начнется расследование.



Способы защиты от такой схемы для агентств банальны: во-первых, проверять домен сайта «нового клиента». Обычно он свежезарегистрированный, либо его нет вообще, и жулики пишут с бесплатной почты. Да, в 2021 году это всё ещё работает.Во-вторых, проверять контактные данные «клиента». Например, по ИНН можно найти гендиректора, потом попробовать найти его в соцсетях и поговорить с ним лично о контракте. В-третьих, предлагать юрлицу обмен документами только через ЭДО. Это сразу остановит мошенников, так как доступа к реальному ЭДО компании, от которой они представляются, у них, естественно, нет. И, наконец, попросить предоплатить первый заказ, и только после этого предоставить постоплату.




Третий вариант также связан с агентствами делового туризма, только жертвами в данном случае выступают крупные компании – клиенты таких агентств. Здесь мошенники взламывают электронную почту компании или же пишут с похожего домена тревел-менеджерам агентства: мол, здравствуйте, прошу оформить билет на Василия Пупкина в Пизу на 17 марта. В агентстве давно привыкли к тому, что в условном «Газпроме» тысячи путешествующих сотрудников, а еще одни увольняются, другие нанимаются – проверять каждого из них на предмет того, действительно ли он работает в корпорации и отправлен в командировку, всем лень. Тем более итоговый счет все равно потом будет без вопросов оплачен, а пару десятков «левых» билетов среди тысячи легальных никто даже и не заметит. До поры, до времени – потом, конечно, опять же все дорожки приведут в первую очередь к пассажиру, позарившемуся на «халяву».


Можно попытаться «кинуть» и самих мошенников, просто ничего не заплатив им после совершенного перелета. Однако поскольку у них есть все ваши персональные данные, включая паспортные, это весьма небезопасная идея.


А бота, конечно, мы рекламировать не стали.


Почти Аэрофлот, но нет


Илья Шатилин

volkvo

Как British Airways взломали на 2 миллиарда

Читайте в оригинале на Frequentflyers.ru: https://www.frequentflyers.ru/2020/10/19/ba_hack/

Стали известны подробности о масштабном взломе IT-систем британской национальной авиакомпании British Airways, в результате которого в открытом доступе оказались данные пассажиров, в том числе их номера кредитных карт, и за который перевозчик был оштрафован на 20 миллионов фунтов стерлингов, что по нынешнему курсу превышает 2 миллиарда рублей.


Первоначально штраф за допущение такого взлома должен был быть в 9 раз больше, однако суд принял во внимание и без того сложную ситуацию из-за пандемии и «скостил» наказание.


Если вкратце, то в период с 22 июня по 5 сентября 2018 года злоумышленники получили доступ к внутренним приложениям British Airways при помощи «скомпрометированных реквизитов для удаленного шлюза», или, если перевести с айтишного на русский, украв логин и пароль для входа в систему из-за пределов офиса. Подробная же история напоминает шпионский боевик:


Сначала преступники украли логин и пароль сотрудника хендлинговой компании Swissport – она, в частности занимается для BA организацией грузоперевозок в ряде аэропортов. Было скомпрометировано пять учетных записей; логины и пароли от них не были должным образом защищены, например, для них никто не включал двухфакторную авторизацию (типа отправки SMS с одноразовым паролем), а сами пароли были очень простыми из серии “qwerty12345”. В общем, как в том детском стихотворении: не было гвоздя – подкова пропала.



Имея пароль и получив с ним доступ к внутренней сети BA, злоумышленник смог провести сетевую разведку и добраться не только до ресурсов, предназначенных для сотрудников Swissport: в частности, запустить скрипты, которые в обычных условиях сервер удаленного доступа блокирует, а для залогиненного пользователя почему-то нет. Не было подковы – лошадь захромала.


В результате, используя известные уязвимости, злоумышленник смог получить логин и пароль администратора домена с привилегированными правами, и, соответственно, практически неограниченный доступ к скомпрометрированному домену. Лошадь захромала – командир убит.


Уже 25 июня злоумышленник находит файлы, содержащие данные о банковских картах пассажиров. Они не зашифрованы! А не зашифрованы потому, что хранились в рамках эксперимента и были не нужны ни для чего: просто сохранялись в файлик аж с декабря 2015 года и все. Впрочем, через 95 дней они оттуда автоматически удалялись, так что хакерам тоже досталась база лишь за последние 3 с небольшим месяца: «всего» 108 тысяч хороших, годных, актуальных карт. В общем, конница разбита – армия бежит.



И, наконец, злоумышленник пошел дальше: в августе он создает фишинговый сайт «BAways» и запускает редирект на него с основного сервера. Теперь пассажиры, покупающие билет на сайте авиакомпании, успешно его покупают (потому что запросы переадресуются на настоящую систему бронирования), но данные их кредитной карты заодно отправляются злоумышленникам. Редирект просуществовал две недели, пока его не обнаружили и не устранили в течение полутора часов. За это время хакеры получили персональные данные порядка 430 тысяч пассажиров, включая номера их банковских карт. Враг вступает в город, пленных не щадя, потому что в кузнице не было гвоздя.




Илья Шатилин

volkvo

В России обнаружилось более 100 сайтов, продающих поддельные авиабилеты

Читайте в оригинале на Frequentflyers.ru: https://www.frequentflyers.ru/2020/08/18/100_fake_tkt/

Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила в русскоязычном сегменте Интернета более 100 новых мошеннических сайтов,которые либо продают несуществующие авиабилеты, либо обещают вернуть деньги за отмененные рейсы за определенное вознаграждение. Большинство из этих новых сайтов фишинговые – то есть, они устроены довольно примитивно и просто собирают данные банковских карт: деньги у вас украдут не сразу, а когда-нибудь потом, когда вашей картой оплатят что-то в стране, где нет двухфакторной авторизации 3DSecure. Однако некоторые сайты подключены к настоящим платежным шлюзам, где с вас возьмут пару сотен рублей «комиссии» за «возврат денег», на самом деле переведя их злоумышленникам: эта схема является модификацией популярного сейчас развода с «выплатами от государства», «платой за участие в опросе» и т.п.

«Последние полтора-два месяца наблюдается бум создания фишинговых и мошеннических ресурсов, связанных с продажей билетов. В конце июля их было три десятка, в середине августа — уже около сотни. Большая часть из них уже заблокирована», — говорит руководитель направления антиконтрафакта департамента защиты бренда компании Group-IB Яков Кравцов.

Как и прежде, мошенники эксплуатируют человеческую жадность, предлагая билеты по ценам существенно ниже рыночных. Чаще всего можно отличить мошеннический сайт просто по билетам на несуществующие рейсы: результаты «поиска» там выводятся «от балды». Однако известны примеры высокотехнологичного обмана, при котором мошеннический сайт парсит выдачу настоящих метапоисковиков и выдает цену, умноженную на уменьшающий коэффициент. После этого пассажиру присылают сгенерированную маршрут-квитанцию с его данными, однако она является фейковой: на самом деле брони не существует, о чем жертва узнает лишь накануне вылета.


Илья Шатилин

volkvo

«Аэрофлот» обнаружил схему мошенничества с билетами

Авиакомпания «Аэрофлот» обнаружила новую схему мошенничества с авиабилетами, в которой участвовали некоторые агенты (агенты — это как оффлайновые кассы, так и, например, билетные сайты в интернете). В основном схема применяется в обычных кассах и работает следующим образом:Пассажиру объявляют о том, что на нужный ему рейс остались билеты только по дорогим тарифам — например, «Оптимум» или «Премиум». Знакомая с подобной ситуацией жертва, ранее уже покупавшая билеты в кассах, соглашается приобрести билет по предлагаемой цене. Однако на самом деле билет оформляется по более низкому тарифу, например, «Бюджет». Разницу в стоимости двух тарифов недобросовестный агент оставляет себе.


В большинстве случаев пассажир так и не узнает об обмане — он летит в соответствии с планом и радуется. Заметить подвох можно разве что при начислении миль, однако пассажиры, покупающие билеты в кассах, как правило, редко имеют бонусные карты, а если имеют, то не разбираются в особенностях начисления миль: начислилось что-то, ну и хорошо. В маршрут-квитанциях же (и то, если покупатель найдет и откроет ее в системе бронирования, ведь мошенники дадут ему только распечатку с PNR) указан лишь буквенный код тарифа, который обычному пользователю ни о чем не скажет. Смутить может лишь указанная там сумма — тогда и вскрывается обман. Также покупатель может обнаружить подвох при попытке обменять или сдать билет: условия обмена и возврата на более дешевых тарифах — более жесткие. Но, опять же, нужно знать разницу между ними.



Подобная схема стала возможной после перехода «Аэрофлота» на новую систему тарифов с 1 ноября 2016 года. Раньше билеты по дешевым тарифам действительно могли заканчиваться по мере приближения к дате вылета, то ест, сначала исчезало «Промо» (если было), потом «Бюджет», потом «Оптимум», и в конце оставался «Премиум» — самый дорогой тариф с большим количеством включенных услуг, например, возврат и обмен без штрафа, два места багажа и т.п. Пассажир был вынужден платить за эти услуги, даже если они были ему не нужны.


В новой системе тарифов «Аэрофлота» все тарифы всегда доступны одновременно и различаются лишь набором услуг и ценой. То есть, тот же невозвратный «Бюджет» можно купить и в день вылета, он никогда не закончится, чем и пользуются мошенники. Разница между “Бюджетом” и “Оптимумом” в одну сторону составляет 1000 рублей, между “Оптимумом” и “Премиумом” – 1500 на внутренних рейсах, а на международных – 35 и 60 евро соответственно. На билетах туда-обратно сумма, на которую обманывают клиента — вдвое выше.


Не быть обманутым поможет наша таблица соответствия условных обозначений тарифов и  пакетов услуг: http://www.frequentflyers.ru/2016/10/19/afl_fare_analysis/


∙       Премиум – “Тариф для тех, кто привык управлять своим временем. Только Вы определяете когда начнется и закончится Ваша поездка. Вы решаете, а мы подстраиваемся под Вас”. Тариф полностью возвратный, в том числе при опоздании на рейс; включает 2 места багажа.


∙       Оптимум – “Тариф для тех, кто предпочитает оптимальное соотношение между свободой выбора и ценой. Возможность легко перестраивать свои планы с минимальными расходами”. Тариф возвратный со штрафом.


∙       Бюджет – “Доступная цена для тех, кто уверен в своих планах”. Тариф невозвратный,  но изменяемый со штрафом.


∙       Промо – “Простое решение. Самая выгодная цена”. Тариф невозвратный и неизменяемый.


Полный набор услуг в каждой тарифной группе представлен в слайде ниже:


Малозаметное изменение: апгрейд за мили теперь доступен только с “Премиума” (а раньше был еще и с “Оптимума”). Преситинг на “Оптимуме” и “Премиуме” раньше был доступен всем, а теперь только пассажирам элитных уровней.


“Аэрофлот” предупредил агентов о том, что в случае выявления подобных фактов агентство, оформившее авиабилеты, может быть в одностороннем порядке и без предварительного уведомления отключено от ресурсов авиакомпании (то есть, не сможет продавать ее билеты вообще, что фактически означает крах бизнеса).


Илья Шатилин

volkvo

Про жуликов и воров

Миша был обычным хипстером: он носил федору, очки в пластиковой оправе и даже на пляже ходил в своих любимых кедах. Работал он аккаунт-менеджером в пиар-агентстве, но больше известен был как блоггер: после того, как он нехитрым способом накрутил себе тридцать тысяч фолловеров, его стали приглашать на разного рода презентации. Там разносили шампанское и кормили тарталетками с фуа-гра, а от Миши требовалось лишь доставать свой маленький фотоаппаратик со сменным объективом и снимать все подряд. Объектив, правда, у Миши был всего один - он шел в комплекте, и покупать дополнительные Миша не планировал - его фотоотчеты ведь и без того читало тридцать тысяч человек, а приглашающие были не против еще и заплатить Мише немного денег - отдельно за присутствие и отдельно за пост.

Больше всего Миша ненавидел коррупцию. Сам он, правда, с ней сталкивался только один раз в жизни: после очередной презентации Миша решил поехать домой на своем Мини, раскрашенном под британский флаг, но был остановлен гаишниками, учуявшими слабый запах алкоголя. Тогда, чтобы не ходить два года пешком, Мише пришлось отдать им деньги, отложенные на новый макбук, что заставило его ненавидеть коррупционеров еще сильнее.

Периодически в Мишином твиттере появлялись ссылки на интересные посты про кооператив «Озеро», шубохранилища и свободу Pussy Riot - так он выражал свою ненависть к проклятым коррупционерам.

Миша не понимал только одного. На украденные лично у него деньги коррупционеры покупали машины, с презентаций которых Миша постил по сто пятьдесят фоточек, ходили в рестораны, на открытии которых Миша напивался и ездили на курорты, куда Мишу возили в демонстрационный блог-тур. А зарплату в агентстве Миша получал за пиар швейцарских часов.

Получалось, что Миша ненавидел сам себя.