Атака хакеров: у турагентств стали взламывать личные кабинеты в центрах бронирования

Непростое положение российских турагентств, которые из-за кризиса, временного отсутствия Турции и до сих пор закрытого Египта потеряли значительную часть своих клиентов и финансов, усугубилось новой негативной тенденцией – мошенники всё чаще взламывают личные кабинеты турфирм на сайтах туроператоров и центров бронирования, осуществляя брони от лица этих агентств. При этом расплачиваться за эти заказы центры бронирования принуждают именно пострадавшие турагентства.

Так, на днях в редакцию «ТУРПРОМА» поступило письмо от одной из региональных турфирм, которая столкнулась с такой проблемой. «На сайте «ttbooking.ru» (Турне-Транс) снова взломан личный кабинет субагента, и забронированы билеты мошенниками на сумму 47 тыс. рублей», - говорится в сообщении.

При этом авторы письма подчеркивают, что им в центре бронирования заявили, что взлом личных кабинетов происходит уже не в первый раз. «Подобные случаи стали повторяться. В 2016 году тоже самое случилось с несколькими крымскими агентствами. Так или иначе, теперь система бронирования ждёт, что мы ей заплатим 47 тыс. руб. Мы написали заявление в МВД, предоставили все документы, запросили у «ttbooking.ru» IP-адреса, с которых было сделано бронирование. Ждем результатов. По договору «ttbooking.ru» не отвечает за безопасность, но если такие случаи повторяются, наверное, руководству компании надо задуматься о дополнительных мерах защиты», - сообщили в агентстве.

О том, что подобные случаи периодически случаются с различными ТА, подтвердил и директор сети турагентств «Розовый слон» Алексан Мкртчян. «Мы знаем об аналогичной ситуации в нескольких городах. К счастью, она пока не получила широкого распространения», - сообщил он корреспонденту инфогруппы «ТУРПРОМ». При этом г-н Мкртчян подчеркнул, что в сложившейся ситуации сторонам следует провести тщательную проверку. «Если была плохая защита со стороны ТО или центра бронирования, то это их вина, и с агентства нельзя требовать деньги и взимать какие-то штрафные санкции. Всегда нужно разобраться, в чем причина», - считает собеседник. По словам эксперта, факт взлома очень легко проверить, поскольку следы «преступления» всегда остаются. При этом собеседник не исключает, что временами и сами турагентства могут пытаться ввести в заблуждение своих партнеров. «Но если доказан факт взлома, туроператор или центр бронирования должны взять все финансовые риски на себя. Когда мы предоставляем агентствам возможность работать в личном кабинете в нашем центре бронирования, мы несем полную ответственность, мы платим нашим IT-специалистам за защиту нашей системы. И если где-то что-то произошло, то это мы недоработали. Спрашивать нужно с себя, и точно не с агентства», - заключил собеседник.

Впрочем, по словам юристов, турагентствам рассчитывать на добросовестность партнеров стоит не всегда, поскольку в большинстве случаев в договорах полная ответственность ложиться именно на пользователей системы. Об этом рассказал Александр Байбородин, руководитель юридической компании Александра Байбородина, отвечая на вопрос, о том, как агентам можно избежать подобных ситуаций. «Грамотно распределять риски в договорах с системами бронирования. Предусматривать обязанность систем бронирования обеспечивать защиту систем от несанкционированного бронирования – обычно в договорах вся ответственность возлагается на пользователя, а не на систему», - пояснил юрист.

Также Александр Байбородин подчеркнул, что агентства могут самостоятельно себя обезопасить. Для этого необходимо установить на компьютеры антивирусы и следить за актуальностью их баз. Крайне важно использовать сложные пароли, причем периодически их менять. А чтобы не путаться с многочисленными паролями, стоит использовать специальные программы-менеджеры, управляющие всеми паролями на компьютере – они позволяют хранить логины и пароли в зашифрованном виде, при этом пользователь вводит их только один раз, а потом любая форма на любом сайте заполняется одним нажатием кнопки. Кстати, есть такие программы и в корпоративной версии – для сетевого использования внутри офиса на нескольких компьютерах. А самый простой и бесплатный вариант – менеджер паролей в Яндекс.Браузере...