“Ваша бронь отменена!”: эксперты BI.ZONE раскрыли главные схемы мошенников в летний сезон

1 час назад

© Сгенерировано ИИ

С наступлением сезона отпусков спрос на авиабилеты, туры и аренду жилья взлетает до пиковых значений. Этим предсказуемо пользуются киберпреступники, разворачивая масштабные фишинговые кампании и запуская сложные многоэтапные сценарии. По данным BI.ZONE, всплеск активности наметился еще в начале года: в первом квартале 2026 года количество заблокированных мошеннических звонков выросло на 18%, а СМС — на 15% по сравнению с аналогичным периодом 2025 года. Летом в погоне за выгодными предложениями пользователи теряют бдительность, риски возрастают кратно.

Схемы с перехватом бронирований

Одной из самых опасных и убедительных тактик этого сезона стал перехват бронирований. Сценарий прост: клиент получает срочное уведомление якобы от администрации отеля с требованием подтвердить оплату или внесить недостающую сумму. Из-за того что преступники оперируют реальными данными о поездке, полученными из актуальных утечек информации, у жертвы практически не возникает сомнений.

Параллельно рынок наводняют поддельные ресурсы. Специалисты BI.ZONE Digital Risk Protection зафиксировали более тысячи потенциально мошеннических объявлений с предложениями «горящих» туров по заниженным ценам. Чтобы подтолкнуть пользователя к транзакции, злоумышленники искусственно создают дефицит и спешку, заявляя, что скидка действует только сегодня или на рейс осталось последнее место.

Как боты и взломы вредят бизнесу

Проблема выходит далеко за рамки частных инцидентов и напрямую бьет по инфраструктуре компаний. Специалисты BI.ZONE WAF предупреждают: хакеры все чаще взламывают официальные ресурсы отелей и агентств для внедрения вредоносного кода. Используя авторитет доверенных доменов, они превращают их в плацдарм для проведения атак на другие организации. Надежным барьером здесь выступают системы обнаружения и предотвращения вторжений (IDPS), способные вовремя выявить обращение к зараженному сайту и заблокировать загрузку опасного скрипта.

Кроме того, сервисы бронирования с уязвимой защитой регулярно подвергаются набегам вредоносных ботов. Алгоритмы массово генерируют незавершенные заказы, удерживая номера или билеты в статусе ожидания оплаты. В результате реальные клиенты видят, что мест нет, а платформы несут финансовые и репутационные убытки. Аналогичные методы применяются и против сервисов заказа столиков в ресторанах.

Не отстает и сегмент частной аренды недвижимости: с начала мая эксперты выявили более 200 мошеннических доменов, где подставные арендодатели предлагают дома на курортах по демпинговым ценам. Главное условие обмана — требование перевести аванс напрямую, в обход официальных платежных шлюзов платформ.

Анатомия обмана: ставка на эмоции и скорость

В 2026 году злоумышленники смещают фокус на многоэтапные и таргетированные сценарии. В преддверии отпуска люди склонны принимать решения быстрее обычного и легче делятся персональными данными, что дает преступникам плацдарм для дальнейших атак.

«Фишинговые сайты для бронирования отелей и билетов нацелены на пользователей, которые ищут выгодные предложения. Часто такие ресурсы выглядят как настоящие сайты и платформы, а иногда злоумышленники даже продвигают их через рекламу. Если при оплате требуется конвертация валюты, пользователь может не сразу понять, что деньги ушли мошенникам, а сам он не получил ни билета, ни подтверждения бронирования», — отмечает руководитель BI.ZONE AntiFraud Алексей Лужнов.

Для минимизации рисков и защиты бюджетов эксперты рекомендуют придерживаться жестких правил цифровой гигиены:

- Проводить любые финансовые транзакции исключительно внутри защищенных контуров официальных платформ.

- Проверять требования о доплатах прямым звонком в отель или службу поддержки агрегатора по верифицированным контактам.

- Критически оценивать предложения с аномально высокой выгодой и большими скидками.

- Перед оплатой проверять юридический статус турагентства: срок работы на рынке, отзывы клиентов и наличие компании в реестре ФНС.

Читайте также: Обзор кибератак и уязвимостей за май 2026