В официальных маркетплейсах появились фейковые приложения по продаже туров. Покупая в них путевки, люди теряют деньги и остаются без долгожданного отдыха. Как безопасно забронировать тур и стоит ли делать это в приложениях, выясняли «Известия».
Провальная маскировкаМосквичка едва не купила тур за 100 тыс. рублей в фейковом приложении крупного российского туроператора. Об этом Дарья С. рассказала «Известиям».
Девушка собиралась поехать в отпуск в Египет и рассматривала варианты путевок. Она скачала в официальном маркетплейсе App Store приложение одного из туроператоров и нашла там несколько подходящих для себя вариантов за 90–120 тыс. рублей.
В приложении можно было быстро провести онлайн-оплату, но девушка решила съездить в офис, чтобы изучить все предложения с агентом и выбрать лучшее. Это и помогло ей сохранить свои деньги.
— Я была уже готова ехать оформлять тур. Но потом меня смутило, что в контактах было указано всего четыре адреса, хотя офисов этой компании в Москве в десятки раз больше. Кроме того, цены были на 10–20 тыс. ниже, чем в других местах, а само приложение «глючило», в нем не работал фильтр, — говорит Дарья.
Тогда девушка догадалась зайти в маркетплейс и почитать отзывы на приложение. Оказалось, что оно мошенническое: многие люди писали, что попались на удочку и потеряли десятки и сотни тысяч.
— Самым странным было то, что приложение в App Store было даже выше, чем оригинальное. И оно всё еще есть в маркетплейсе, хотя спустя какое-то время опустилось ниже, — предупреждает читательница.
Приметы фейкаПо словам экспертов по кибербезопасности, мошеннические приложения в маркетплейсах (даже официальных) — не редкость. Поэтому важно читать всю информацию о них, доступную в магазине.
— Отсутствие или небольшое количество отзывов, низкий рейтинг, ошибки в названии, описании или скриншотах — это первые признаки, которые должны вас насторожить. Кроме этого, стоит обратить внимание на разработчика, а именно — проверить, есть ли ссылки на это приложение на официальном сайте компании, — говорит консультант по информационной безопасности компании «Инфосистемы Джет» Иван Булычев.
По его словам, мошенники используют разные методы для обхода системы проверки магазина — например, маскировку под настоящие приложения или использование уязвимостей в безопасности самого приложения. Кроме того, злоумышленники могут выложить в магазин приложение с безобидным функционалом, пройти проверку и потом изменить его функционал на вредоносный.
Впрочем, чаще всего такие приложения встречаются не в самих магазинах: люди находят их по ссылкам в SMS или Telegram. Переходить по ним не нужно, обычно их рассылают мошенники, предупреждает заместитель генерального директора Группы Т1 по технологическому развитию Антон Якимов.
Как выбрать безопасное приложениеВ первую очередь нужно использовать только официальные магазины приложений (App Store, Google Play). Скачивать лучше те, у которых высокий рейтинг и много отзывов — но сначала их лучше почитать и обратить внимание на негативные.
— Если все отзывы о приложении похожи, то им не стоит доверять. Проверяйте разработчика (если нет доверия к нему — лучше ничего не загружать), соглашение о конфиденциальности и обратите внимание на разрешения, которые требует приложение, — советует Иван Булычев.
В случае если их слишком много (и не все реально необходимы) или приложение требует их слишком настойчиво — это тоже повод насторожиться, добавляет Антон Якимов. Еще один признак сомнительного приложения, по его словам, — это сбои в работе и отсутствие техподдержки.
Представитель «Яндекс Путешествий» Артур Большаков рекомендует перед скачиванием посмотреть на иконку: обычно она, как и стилистика оформления приложения, выполнена в фирменном стиле официального сайта сервиса. Цвета логотипов тоже не должны расходиться.
Наконец, важно обращать внимание на название приложения — после скачивания оно должно оставаться таким же, как было в магазине приложений.
Риски установкиРиски, которое несет скачанное приложение, зависят от информации на смартфоне или другом гаджете. С помощью него хакеры могут украсть личные или рабочие данные человека, получить доступ к его аккаунтам и платежным инструментам и потихоньку воровать деньги — или сразу вывести всю сумму.
Кроме того, такие приложения влияют на работоспособность устройства — если вредоносное ПО тайно выполняет какие-то операции (например, майнинг криптовалюты).
— Вред от таких приложений всегда зависит от целей злоумышленника, — объясняет Иван Булатов. — Например, доступ к личным данным может привести к шантажу. Доступ к платежной информации — к опустошению банковских счетов. А если на устройство тайно установлено вредоносное ПО, то вы можете, сами того не подозревая, участвовать в незаконной деятельности.
По его словам, такие приложения выдает несколько признаков: гаджет может начать зависать, тормозить, перегреваться или быстро разряжаться, хотя условия его использования не изменились. Еще один подозрительный момент — это частое появление баннеров с рекламой. Во всех указанных случаях приложения лучше удалить и включить антивирусную защиту устройства.
Также эксперт посоветовал не давать приложениям лишних разрешений для их работы и удалять всё, чем вы не пользуетесь.
Правила безопасного бронированияЭксперты по туризму рекомендуют не покупать туры в сомнительных приложениях. Лучше сделать это на сайте туроператоров (но нужно обязательно проверить, чтобы это был официальный портал: название должно полностью совпадать, а в адресной строке должен быть «замочек»), агрегаторов или напрямую в турагентстве. Оно тоже должно быть проверенным и надежным.
Еще один вариант — забронировать тур у частного агента, но выбирать его нужно внимательно. Агент должен работать официально (можно попросить показать юридические документы организации) и при оплате предоставлять клиенту чек — тогда, если что-то пойдет не так, можно будет обратиться в суд и взыскать с него деньги.
— Если агент не гарантирует предоставление кассового чека, предлагает перевести деньги или расплатиться только наличкой, к нему лучше не обращаться, — считает эксперт по туризму, основатель студии путешествий Wanderlust Ольга Смышляева.
Для того чтобы купить тур дешевле, она советует бронировать его заранее. Чем ближе к дате вылета — тем дороже будут стоить и авиабилеты, и проживание в отеле. А при раннем бронировании некоторые гостиницы могут дать скидку до 30%.