Путевка в никуда: появились фейковые приложения по продаже туров

Hollywood

В официальных маркетплейсах появились фейковые приложения по продаже туров. Покупая в них путевки, люди теряют деньги и остаются без долгожданного отдыха. Как безопасно забронировать тур и стоит ли делать это в приложениях, выясняли «Известия».

Провальная маскировка
Москвичка едва не купила тур за 100 тыс. рублей в фейковом приложении крупного российского туроператора. Об этом Дарья С. рассказала «Известиям».

Девушка собиралась поехать в отпуск в Египет и рассматривала варианты путевок. Она скачала в официальном маркетплейсе App Store приложение одного из туроператоров и нашла там несколько подходящих для себя вариантов за 90–120 тыс. рублей.

В приложении можно было быстро провести онлайн-оплату, но девушка решила съездить в офис, чтобы изучить все предложения с агентом и выбрать лучшее. Это и помогло ей сохранить свои деньги.

— Я была уже готова ехать оформлять тур. Но потом меня смутило, что в контактах было указано всего четыре адреса, хотя офисов этой компании в Москве в десятки раз больше. Кроме того, цены были на 10–20 тыс. ниже, чем в других местах, а само приложение «глючило», в нем не работал фильтр, — говорит Дарья.

Тогда девушка догадалась зайти в маркетплейс и почитать отзывы на приложение. Оказалось, что оно мошенническое: многие люди писали, что попались на удочку и потеряли десятки и сотни тысяч.

— Самым странным было то, что приложение в App Store было даже выше, чем оригинальное. И оно всё еще есть в маркетплейсе, хотя спустя какое-то время опустилось ниже, — предупреждает читательница.

App Store

Фото: Global Look Press/imageBROKER/Moritz Wolf

Приметы фейка
По словам экспертов по кибербезопасности, мошеннические приложения в маркетплейсах (даже официальных) — не редкость. Поэтому важно читать всю информацию о них, доступную в магазине.

— Отсутствие или небольшое количество отзывов, низкий рейтинг, ошибки в названии, описании или скриншотах — это первые признаки, которые должны вас насторожить. Кроме этого, стоит обратить внимание на разработчика, а именно — проверить, есть ли ссылки на это приложение на официальном сайте компании, — говорит консультант по информационной безопасности компании «Инфосистемы Джет» Иван Булычев.

По его словам, мошенники используют разные методы для обхода системы проверки магазина — например, маскировку под настоящие приложения или использование уязвимостей в безопасности самого приложения. Кроме того, злоумышленники могут выложить в магазин приложение с безобидным функционалом, пройти проверку и потом изменить его функционал на вредоносный.

Впрочем, чаще всего такие приложения встречаются не в самих магазинах: люди находят их по ссылкам в SMS или Telegram. Переходить по ним не нужно, обычно их рассылают мошенники, предупреждает заместитель генерального директора Группы Т1 по технологическому развитию Антон Якимов.

Как выбрать безопасное приложение
В первую очередь нужно использовать только официальные магазины приложений (App Store, Google Play). Скачивать лучше те, у которых высокий рейтинг и много отзывов — но сначала их лучше почитать и обратить внимание на негативные.

— Если все отзывы о приложении похожи, то им не стоит доверять. Проверяйте разработчика (если нет доверия к нему — лучше ничего не загружать), соглашение о конфиденциальности и обратите внимание на разрешения, которые требует приложение, — советует Иван Булычев.

телефоны

Фото: ИЗВЕСТИЯ/Константин Кокошкин

В случае если их слишком много (и не все реально необходимы) или приложение требует их слишком настойчиво — это тоже повод насторожиться, добавляет Антон Якимов. Еще один признак сомнительного приложения, по его словам, — это сбои в работе и отсутствие техподдержки.

Представитель «Яндекс Путешествий» Артур Большаков рекомендует перед скачиванием посмотреть на иконку: обычно она, как и стилистика оформления приложения, выполнена в фирменном стиле официального сайта сервиса. Цвета логотипов тоже не должны расходиться.

Наконец, важно обращать внимание на название приложения — после скачивания оно должно оставаться таким же, как было в магазине приложений.

Риски установки
Риски, которое несет скачанное приложение, зависят от информации на смартфоне или другом гаджете. С помощью него хакеры могут украсть личные или рабочие данные человека, получить доступ к его аккаунтам и платежным инструментам и потихоньку воровать деньги — или сразу вывести всю сумму.

Кроме того, такие приложения влияют на работоспособность устройства — если вредоносное ПО тайно выполняет какие-то операции (например, майнинг криптовалюты).

— Вред от таких приложений всегда зависит от целей злоумышленника, — объясняет Иван Булатов. — Например, доступ к личным данным может привести к шантажу. Доступ к платежной информации — к опустошению банковских счетов. А если на устройство тайно установлено вредоносное ПО, то вы можете, сами того не подозревая, участвовать в незаконной деятельности.

По его словам, такие приложения выдает несколько признаков: гаджет может начать зависать, тормозить, перегреваться или быстро разряжаться, хотя условия его использования не изменились. Еще один подозрительный момент — это частое появление баннеров с рекламой. Во всех указанных случаях приложения лучше удалить и включить антивирусную защиту устройства.

Также эксперт посоветовал не давать приложениям лишних разрешений для их работы и удалять всё, чем вы не пользуетесь.

отдых
“Super Mario Bros Full Movie”
“Super Mario Bros Full Movie”
“Super Mario Bros Full Movie”
“Super Mario Bros Full Movie”

Фото: Global Look Press/Impact Photos/Dominic Sansoni

Правила безопасного бронирования
Эксперты по туризму рекомендуют не покупать туры в сомнительных приложениях. Лучше сделать это на сайте туроператоров (но нужно обязательно проверить, чтобы это был официальный портал: название должно полностью совпадать, а в адресной строке должен быть «замочек»), агрегаторов или напрямую в турагентстве. Оно тоже должно быть проверенным и надежным.

Еще один вариант — забронировать тур у частного агента, но выбирать его нужно внимательно. Агент должен работать официально (можно попросить показать юридические документы организации) и при оплате предоставлять клиенту чек — тогда, если что-то пойдет не так, можно будет обратиться в суд и взыскать с него деньги.

— Если агент не гарантирует предоставление кассового чека, предлагает перевести деньги или расплатиться только наличкой, к нему лучше не обращаться, — считает эксперт по туризму, основатель студии путешествий Wanderlust Ольга Смышляева.

Для того чтобы купить тур дешевле, она советует бронировать его заранее. Чем ближе к дате вылета — тем дороже будут стоить и авиабилеты, и проживание в отеле. А при раннем бронировании некоторые гостиницы могут дать скидку до 30%.