Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила активную сеть сайтов-клонов популярных отелей и гостиниц в Сочи. Помимо перекупщиков сайты-клоны активно используют интернет-мошенники для кражи денег или данных банковских карт. Кампания по продвижению подобных ресурсов в сети остаётся активной не только в «высокий сезон», но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в два раза.
В начале августа в Group-IB поступила жалоба на подозрительный ресурс, на котором посетителям предлагалось забронировать номера в «Сочи Парк Отеле». Специалисты Group-IB оставили заявку на сайте, и с ними связался оператор, предложивший оплатить выбранный номер по безналичному расчету в размере 50% или полной стоимости, поскольку в самом отеле провести оплату якобы невозможно — «там нет ни терминала, ни кассового аппарата».
Как и ожидалось, оплата брони оказалась обычным переводом денег на счёт некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг. В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг.
В компании «Библио-Глобус», в управлении которой находится «Сочи Парк Отель», Group-IB рассказали, что официальный сайт у отеля отсутствует и бронирование услуг без посредников происходит на сайте туроператора, здесь же туристов предупреждают об опасности столкнуться с сайтами-двойниками. В «Библио-Глобусе» Group-IB подтвердили, что и раньше сталкивались с жалобами со стороны туристов, которые бронировали номера на сторонних сайтах, однако их данные не содержались в системе бронирования управляющей компании.
Эксперты обнаружили десятки действующих сайтов, предлагающих номера в «Сочи Парк Отеле» по цене от 1 300 до 23 000 рублей за ночь. Для лучшего продвижения некоторые из этих сайтов находятся в топе выдачи поисковиков благодаря выкупленным рекламным местам.
Об опасности web-клонов предупреждает и Ассоциации Туроператоров: один из выявленных ресурсов отмечен на сайте как мошеннический — пользователь, забронировавший там номер, так и не смог вернуть переведенные деньги. Однако ресурс активен до сих пор.
Кейс с «Сочи Парк Отелем» стал отправной точкой для исследования: графовый анализ системы Group-IB Brand Protection показал около 60 подозрительных сайтов, связанных с другими отелями, среди которых оказались такие известные бренды, как Sochi Marriott Krasnaya Polyana, Роза Хутор, Горки Плаза и др.
При этом создатели сайтов-клонов копируют дизайн официального ресурса — используют узнаваемый логотип, бренд, фирменные цвета. Представитель Marriott заявил Group-IB, что официальным сайтом для бронирования номеров является только marriott.сom — об остальных ресурсах, где можно забронировать номер, ей не известно. Стоимость номера на фейковых сайтах составляет от 7500 до 95 000 рублей за ночь.
Представитель Российского союза туриндустрии (РСТ) Ирина Тюрина сообщила Group-IB, что ей известны случаи появления сайтов-клонов отелей: особенно часто туристы сталкиваются с ними, бронируя гостиницы в Краснодарском крае или в Абхазии.
Использование известных брендов мошенников совсем не пугает — "чем дороже, тем лучше". "Люди, которые становятся жертвой подобных ресурсов, бронируют отели не через тур-оператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку. И это может быть совсем не официальный сайт. Один из советов: внимательно отнестись к тому, на каком сайте, кому вы делаете перевод и где оставляете данные банковской карты», — заметила Тюрина.
Один из обнаруженных ресурсов даже позиционирует себя как тур-оператор, представляющий сервис по «онлайн-бронированию отелей в Сочи». Анализ всей группы сочинских «отелей-двойников» показал, что из 60 ресурсов у 70% одинаковые контакты. Это еще раз подтверждает, что домены под отели зарегистрированы одной организацией или одной группой.
«Деятельность большинства подобных сайтов относится к неправомерному использованию зарегистрированного товарного знака, а также к ложному партнерству, — уверен Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB, — Подобные фейки необходимо «вычищать» из поисковой выдачи, в чем должны быть заинтересованы, прежде всего, сами правообладатели товарных знаков. Однако зачастую, даже крупные международные бренды в том числе, премиального сегмента, не спешат защищать своих потенциальных гостей от деятельности мошенников, среди которых как перекупщики, так и кибер-криминал, собирающий данные банковских карт пользователей на фишинговых сайтах, подделанных под ресурсы гостиниц. С подобными прецедентами необходимо бороться на постоянной основе, комплексно выявляя в всю инфраструктуру связанных доменов».