С приближением туристического сезона-2026 в сети появилась новая схема мошенничества, которая может затронуть даже самых внимательных туристов. Злоумышленники используют данные о бронировании, чтобы получить доступ к вашим платежным реквизитам. Под удар могут попасть все, кто уже приобрел тур или забронировал отель самостоятельно.
Как это работает?За неделю до поездки вам приходит письмо от отеля. В сообщении указаны ваше имя, даты заезда и выезда, а также номер брони. Письмо вежливо сообщает о проблеме с вашей картой и утверждает, что если вы не подтвердите платежные данные, бронь будет аннулирована. На первый взгляд, это выглядит логично, но именно на это и рассчитывают мошенники.
Раньше фишинговые письма можно было распознать по качеству перевода, общим обращениям и сомнительным ссылкам. Однако новая схема использует другой подход. Злоумышленники действуют двумя способами:
Создание поддельных писем. Они делают копии сообщений от известных отельеров и агрегаторов, используя настоящие логотипы и шаблоны.
Взлом аккаунтов. Мошенники получают доступ к внутренним системам отелей и каналам коммуникации с гостями, что позволяет им отправлять сообщения через официальные платформы: мессенджеры отелей, email-рассылки или даже WhatsApp-номера с сайта.
Сообщение приходит за несколько дней до бронирования и содержит детали, известные только вам и администрации отеля. Это создает впечатление легитимности и вызывает тревогу. Срочность — ключевой элемент их обмана.
Как не стать жертвой?Луис Корронс из Norton советует: «Доверяйте своему бронированию, а не письму о нем». Его основная мысль: даже если сообщение кажется идеальным, не вводите данные карты.
Практические рекомендации:Не подтверждайте платежные данные по запросу. Отели никогда не требуют полные реквизиты карты по электронной почте или в мессенджерах.
Будьте внимательны к срочности. Фразы «в течение 24 часов» или «иначе бронь будет аннулирована» — это признаки мошенничества.
Не переходите по ссылкам. Даже если ссылка выглядит безопасно, лучше не делать этого.
В случае подозрительного сообщения:
Не паникуйте и ничего не нажимайте.
Не отвечайте в том же чате или письме, просто закройте окно.
Найдите официальные контактные данные отеля через поисковик или на визитке подтверждения брони.
Свяжитесь с отелем по телефону или на официальном email/в чате на сайте и уточните, отправляли ли они вам запрос.
Если вы все же перешли по ссылке или ввели данные, заблокируйте карту и обратитесь в службу безопасности банка.
Используйте виртуальные карты с ограниченным лимитом.
Активируйте двухфакторную аутентификацию.
Сохраняйте оригинальное подтверждение брони.
Ни один уважающий себя отель не будет угрожать отменой поездки из-за «проблем с картой» за несколько дней до заезда. Финансовые вопросы обычно решаются при бронировании или на месте. Доверяйте только тем источникам, которые вы нашли самостоятельно.