Бронирование туров и отелей оказалось опасным: эксперты раскрыли, как у российских туристов крадут деньги и данные
Чем больше увеличивается спрос на бронирование туров и отелей онлайн, тем больше это становится опасным, предупредили туристов эксперты «Известий». По данным исследования AppSec Solutions, популярные мобильные приложения для бронирования отелей, туров и транспорта содержат серьезные уязвимости, в том числе такие, что мошенники могут получить доступ к персональным данным.
Авторы исследования уверили издание, что буквально все популярные мобильные приложения для бронирования гостиниц и туров, которые наши туристы скачивают на свои мобильные. Они уверили, что проверили приложения из топ-100 самых скачиваемых — и результат печален. Обнаружено 1336 уязвимостей разного уровня серьезности и из них 381 подходит под категорию «высокая степень риска», то есть может привести к утечкам чувствительных данных и навредить пользователям или компании-владельцу.
«Распространенной проблемой среди приложений для путешествий стало некорректное хранение валидных токенов от других сервисов, что может теоретически открыть злоумышленнику доступ к данным с помощью стороннего сервиса. Таких токенов в приложениях для путешествий было найдено более ста. Одна из уязвимостей с высокой степенью риска — формирование Intent (задачи), то есть объекта, который служит для связи между компонентами мобильного приложения. Данные из сторонних источников могут привести к формированию Intent со вредными элементами, и сделать работу приложения непредсказуемой», - рассказали эксперты.
Ещё одна проблема — угрозы фишинга, в том числе рассылки мошеннических приглашений на поддельные сайты бронирования. Они почти «идентичные натуральным»: отличить их настоящих можно лишь по незначительным деталям, таким, как доменное имя или сертификат безопасности. «Подобные схемы обычно направлены на хищение денег и конфиденциальных данных пользователей», - отметили для туристов.
Кстати, подтвердили опасность и в Роскомнадзоре (РКН) — там подтвердили факт, что к сезону участились случаи мошенничества в сфере туризма. Злоумышленники создают поддельные сайты бронирования, копирующие популярные сервисы. Они выглядят почти идентично оригиналам, но отличаются одной буквой в названии или мелкими деталями в дизайне. «Попав на такой сайт, человек вводит данные карты, но бронирование не происходит, а деньги уходят мошенникам. Еще одна схема — поддельные уведомления о возврате средств. Туристу приходит сообщение якобы от туроператора с просьбой ввести реквизиты карты для возврата. Введя данные, человек передает их злоумышленникам. Чтобы не стать жертвой таких схем, проверяйте адрес сайта перед оплатой, не переходите по подозрительным ссылкам, выбирайте проверенные сервисы и избегайте требований о 100-процентной предоплате. А если вам предлагают ввести CVV-код для возврата средств — это явный признак мошенничества», - рассказали туристам.
Туристам также стоит следить за тем, какие конкретно приложения скачиваются из сервисов, добавил директор по информационной безопасности «Девелоники» (ГК Softline) Максим Чащин. Он отметил, что есть много сайтов и приложений-клонов, внутри которых есть достаточно уязвимостей, либо же они изначально созданы для кражи данных и считывания информации с устройства. Также он советует применять многофакторную аутентификацию и быть осмотрительным при использовании незащищенных сетей Wi-Fi, особенно в аэропортах, фудкортах, парках и транспорте. «Нужно обязательно проверять, есть ли тот или иной гостиничный сервис в других источниках: на картах и на других ресурсах. Также не стоит принимать все согласия сразу, внимательно читайте уведомления, не сохраняйте и не запоминайте данные карты внутри ненадежных сервисов.Лучше потратьте время и занесите их вручную и единоразово», - добавил эксперт. Ещё один совет — завести специальные виртуальные карты под конкретные поездки с небольшими суммами, не более 10–20 тыс. рублей.
➔ Смотрите новости на смартфоне? Подпишитесь на новости Турпрома в Google News (в браузере ХРОМ ): это свежие новости о туризме, лучшие цены на туры и билеты, здоровье, технологии, жизнь знаменитостей, еда и рецепты, астрологические прогнозы, лайхаки о саде и огороде и многое другое! Также рекомендуем подписаться на наш канал новостей в Telegram или на Дзен.