Болельщик в США нашёл в поиске «выгодные билеты на ЧМ-2026», перешёл по первой ссылке и увидел почти копию официального сайта FIFA. Через несколько минут он уже вводил имя, адрес и данные карты на странице, которую сделали для кражи денег и личной информации.
Именно о таких схемах предупредило ФБР. По словам ведомства, мошенники заранее подготовили сотни поддельных сайтов и страниц с фейковыми билетами, гостиничными пакетами и даже «вакансиями» вокруг турнира.
Какую проблему решаем
Речь не только о поддельных билетах. Мошенники используют интерес к крупному событию, чтобы собирать личные данные, реквизиты банковских карт и логины, а потом продавать их или применять в новых атаках.
Под ударом оказываются не только фанаты, но и те, кто ищет сувениры, трансляции или предложения по поездке. Такие страницы часто копируют дизайн официального сайта, а адрес отличается одной буквой или подозрительной зоной — например, .org, .xyz, .live или .sale.
Похожую схему мы уже разбирали в материале BTMOB продают как конструктор фишинга для Android: там злоумышленники тоже ставили на массовые приманки и узнаваемые бренды.
Что подготовить заранее
Сначала уберите случайность из поиска. Если вам нужен официальный сайт, вбивайте адрес вручную, а не переходите по первой рекламной строке или ссылке из сообщения.
Полезно заранее добавить в закладки нужные официальные страницы и проверить, как выглядит правильный адрес. Это особенно важно перед покупкой билетов, бронированием и вводом платёжных данных.
Для переписки с организаторами, туроператорами или друзьями за границей удобно держать под рукой инструмент для приватной связи в дороге, чтобы меньше светить метаданные и не смешивать личные и рабочие контакты.
Пошаговые действия
один. Проверьте адрес вручную
Введите домен сами и посмотрите на каждую букву. Мошенники любят подменять одну-две буквы: это заметно только если не спешить.
два. Не доверяйте рекламным ссылкам
ФБР отдельно советует не переходить по спонсорским результатам поиска без проверки. Реклама может вести на копию сайта, которая внешне почти не отличается от оригинала.
три. Сверяйте доменную зону и имя сайта
Если вы ждёте официальный магазин или билетный портал, не ленитесь проверить, что адрес совпадает с тем, который указан в источнике. Подозрительные домены и странные окончания — частый признак фишинга.
четыре. Не вводите данные на сомнительной странице
Номер карты, паспортные данные, адрес, телефон и e-mail нельзя оставлять на сайте, если вы не уверены в его подлинности. Эти сведения потом используют для кражи денег, создания фальшивых аккаунтов и новых атак.
пять. Сохраняйте осторожность в мессенджерах
Фальшивые ссылки часто присылают через личные сообщения, в чаты и в рассылки с «ограниченным доступом». Не открывайте такие сообщения на автомате, даже если рядом стоит логотип известного бренда.
шесть. Пользуйтесь закладками и прямым вводом адреса
Самый скучный способ часто и самый надёжный: открыть сохранённую закладку или набрать адрес вручную. Это снижает риск попасть на клон сайта, который подсунули в поиске.
Отдельно стоит помнить, что мошенники продвигают такие страницы не только через поиск, но и через соцсети и мессенджеры. По данным исследователей, подобные кампании уже замечали через рекламные каналы и пересылки в популярных сервисах, включая Telegram и WhatsApp.
Как проверить себя
После перехода на сайт задайте себе три вопроса: вы сами вводили адрес, домен выглядит привычно, а на странице нет странных просьб сразу отдать деньги или личные данные?
Если хотя бы один ответ вызывает сомнение, лучше закрыть вкладку. Настоящие сервисы редко требуют спешки и не подталкивают к немедленной оплате через случайную форму.
Для быстрой самопроверки удобно держать в голове простой тест: если вам предлагают слишком дешёвые билеты, редкий товар или «служебный доступ» без понятного источника, это повод остановиться.
Что делать, если уже ввели данные
Если вы успели оставить данные карты, сразу свяжитесь с банком и заблокируйте карту или операции, которые вызывают подозрение. Если передали пароли, поменяйте их на официальном сайте и включите двухфакторную защиту там, где это возможно.
Дальше соберите максимум деталей: адрес сайта, время перехода, скриншоты, способ оплаты и переписку. ФБР советует передавать такие сведения в Internet Crime Complaint Center, а в России можно обращаться в банк и в профильные службы поддержки площадок, через которые шла оплата.
Если сайт уже не открывается, это не повод расслабляться. Мошенники часто запускают новые копии той же страницы под другим адресом.
Чек-лист перед покупкой билета или услуги
- Я ввожу адрес сайта вручную, а не перехожу по первой рекламе.
- Я проверяю домен посимвольно, а не только на общий вид страницы.
- Я не оставляю данные карты и паспорта на сомнительном сайте.
- Я не открываю ссылки из подозрительных личных сообщений.
- Я пользуюсь закладкой на официальный ресурс, если уже знаю правильный адрес.
- Я сохраняю скриншоты и адрес страницы, если вижу признаки подделки.
- Я не спешу с оплатой, если предложение выглядит слишком выгодным.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.