Как сделать, Мошенничество

Мошенничество в сфере туризма встречается повсюду. Вот как его избежать

Автор: Питер Арнтц | 4 июня 2026 г.
бронирование отдыха
Добавить в качестве предпочтительного источника в Google

Планирование отпуска должно быть увлекательным и приятным занятием, а не источником угрозы кибербезопасности. Однако бронирование авиабилетов, отелей и жилья для аренды зачастую сопряжено с необходимостью предоставлять конфиденциальную личную и финансовую информацию на различных платформах. В сочетании с частыми мошенническими схемами в сфере туризма и регулярными утечками данных в секторе туризма и гостеприимства это создает множество возможностей для преступников.

В этом руководстве рассмотрены наиболее распространенные риски при бронировании поездок и даны рекомендации по их предотвращению. Пусть приключения ждут вас уже на месте.

Бронирование путешествий сочетает в себе крупные суммы платежей, срочность и эмоциональность принятия решений. Злоумышленникам это очень по душе по нескольким причинам:

  • Крупные авансовые платежи делают мошенничество выгодным.
  • В подтверждениях бронирования часто содержатся ценные персональные данные, такие как имена, даты поездки, контактные данные, а иногда и паспортные данные.
  • Путешественники чаще действуют поспешно и не обращают внимания на тревожные сигналы.
  • Компании, работающие в сфере туризма и гостеприимства, часто становятся объектами кибератак из-за сложной ИТ-инфраструктуры и интеграции сторонних систем.

В последние годы неоднократно фиксировались случаи утечек данных, затронувшие гостиничные сети, платформы бронирования, круизные компании и авиаперевозчиков, в результате чего в открытый доступ попала самая разная информация — от адресов электронной почты до номеров паспортов.

Сайты с поддельными предложениями о бронировании

Злоумышленники создают убедительные копии сайтов авиакомпаний, отелей и туристических агентств, которые часто продвигаются с помощью онлайн-рекламы или SEO-поискового мошенничества (манипулирования результатами поисковых систем). Жертвы вводят платежные данные, получают поддельные подтверждения и обнаруживают мошенничество только позже.

В прошлом году мы раскрыли кампанию, в рамках которой с помощью поддельных сайтов Booking.com посетителей обманом заставляли заражать свои устройства трояном удаленного доступа (RAT).

Фишинговые сообщения о проблемах с бронированием

В электронных письмах, SMS-сообщениях или уведомлениях в мессенджерах может содержаться информация о том, что с вашим бронированием возникла проблема, и вас будут призывать перейти по ссылке, открыть вложение или позвонить по указанному номеру. Мошенники часто выдают себя за представителей известных туристических компаний и могут использовать реальные данные, похищенные в ходе предыдущих утечек.

Ранее в этом году мы писали об утечке данных на сайте Booking.com, в результате которой мошенники получили доступ к большому количеству полезной информации, которая могла сделать их сообщения более убедительными.

Мошенничество при аренде жилья для отдыха

Мошенники размещают на платформах по аренде жилья поддельные объявления или взламывают настоящие. Как правило, они предлагают общаться или производить оплату вне платформы, чтобы обойти встроенные меры защиты.

В 2024 году один из наших исследователей столкнулся именно с таким видом мошенничества. Предположительно легитимное объявление на Airbnb в Амстердаме оказалось подделкой, а мошенник отправил электронное письмо, якобы от имени TripAdvisor, пытаясь выудить платежные реквизиты.

Предложения, которые «кажутся слишком хорошими, чтобы быть правдой»

Значительные скидки на авиабилеты или проживание используются для того, чтобы заманить жертв на оплату несуществующих предложений.

Если предложение кажется слишком выгодным, ищите подвох. Будьте особенно осторожны, когда рекламодатели заявляют, что предложение скоро закончится. Создание ощущения срочности — один из самых старых трюков в арсенале мошенников.

Мошенничество или честный бизнес? Scam Guard знает.

Мошенничество с подделкой сайта Booking.com

Booking.com становится все более популярной маркой, под которую любят выдавать себя мошенники. Согласно нашим — анонимизированным — даннымScam Guard, в последнее время мы наблюдали:

  • Поддельные письма с обещанием кэшбэка в размере 435 евро, которые ведут на фишинговые сайты
  • Сообщения в приложении с просьбой оплатить дополнительную плату за бронирование
  • Электронные письма с вложениями в формате PDF, для просмотра которых требуется «безопасный просмотрщик», который на самом деле оказывается вредоносным ПО
  • Сообщения в WhatsApp, в которых утверждается, что данные кредитной карты утеряны, и пользователей перенаправляют на фишинговые сайты
  • СМС-сообщения со ссылками на поддельные страницы Booking.com, в которых содержится требование подтвердить данные банковской карты до истечения срока

Число мошеннических схем, в которых злоумышленники выдают себя за Booking.com, растет. Согласно данным Scam Guard, после утечки данных, о которой стало известно в апреле, количество мошеннических схем, связанных с Booking.com, увеличилось на 56 % по сравнению с предыдущим периодом, причем их еженедельный объем стабильно рос в течение пяти недель подряд.

Как безопасно бронировать путешествия

Есть несколько простых мер, которые могут значительно снизить риск:

  • Используйте безопасные способы оплаты. Кредитные карты обеспечивают более надежную защиту от мошенничества, чем дебетовые карты или банковские переводы. Ни в коем случае не платите тем, кто просит оплату в криптовалюте или подарочными картами.
  • Пользуйтесь проверенными платформами. Хотя их безопасность не гарантирована, пользоваться ими все же лучше, чем рисковать на неизвестной платформе.
  • Не нажимайте на спонсируемые результаты поиска. Я не устаю это повторять.
  • Убедитесь в наличии забронированного жилья, воспользовавшись другими каналами.
  • Относитесь с подозрением к просьбам перенести общение или оплату на другую платформу.
  • Считайте настойчивые формулировки, неожиданные вложения и несоответствующие домены отправителя тревожными сигналами.
  • Не следует доверять файлам, которые необходимо загрузить для открытия вложения. Такие файлы зачастую оказываются вредоносными. Чтобы заблокировать и удалить вредоносное ПО, используйте обновленное антивирусное решение, работающее в режиме реального времени.

Совет от профессионала: Malwarebytes Browser Guard блокирует известные фишинговые сайты и может даже распознавать подозрительные сайты, которые еще не внесены в нашу базу данных.

Мы не просто сообщаем об угрозах - мы их устраняем

Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Аферы
массовый фишинг

Программы для кражи данных становятся наиболее популярным видом фишинговых вредоносных кодов

Июнь 3, 2026

Киберпреступники предпочитают программы для кражи данных традиционным методам фишинга, поскольку они позволяют избежать лишних сложностей, легко масштабируются и широко доступны.

Мобильный
Мобильный

Мобильные игры наводняют ложные предупреждения о вирусах

Июнь 2, 2026

«Ваше устройство заражено!» Поддельные предупреждения от аккаунтов и сообщения о вирусах превращают некоторые рекламные объявления в играх в ловушки с вредоносным ПО.

Политика конфиденциальности

Вредоносная программа Fake BlueWallet похищает пароли, учетные записи и криптовалюту с компьютеров Mac

Июнь 1, 2026

Поддельный файл загрузки BlueWallet заставляет Mac запускать вредоносное ПО, которое похищает пароли, данные криптовалютных кошельков и содержимое буфера обмена.

Добавить в качестве предпочтительного источника в Google

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы