Туристов начали разводить на деньги с помощью новой мошеннической схемы «перехвата бронирования»

Туристический сезон-2026 открывает новая, почти неуязвимая схема мошенничества, которая бьет по самым подготовленным путешественникам. Злоумышленники используют реальные данные бронирования, чтобы под видом отеля выманить платежные реквизиты. Рискуют все, кто уже купил тур или забронировал отель самостоятельно.

Представьте классическую картину: чемоданы собраны, билеты на руках, подтверждение из отеля пришло еще месяц назад. За неделю до вылета вы получаете письмо. Не спам, а вполне корректное сообщение на фирменном бланке сети отелей. В нем указаны ваше имя, точные даты заезда и выезда, номер брони. Текст вежливо сообщает о срочной проблеме с вашей картой и просит «в целях безопасности» подтвердить платежные данные, иначе бронь будет аннулирована. Звучит логично? Именно на эту логику и давят мошенники.

Новый вид атаки, получивший название «мошенничество с захватом бронирований» (booking hijacking), кардинально меняет правила игры (источник). Исследователи из компании Norton, зафиксировавшие тренд, бьют тревогу: старые правила «не переходить по странным ссылкам» больше не работают. Атака стала персонализированной и основанной на реальных утечках данных.

Почему теперь не спасут даже грамотность и бдительность

Раньше фишинговые письма можно было вычислить по кривому переводу, общим обращениям вроде «Уважаемый клиент!» и подозрительным доменам в ссылках. Схема «захвата» использует иной подход. Злоумышленники действуют двумя путями.

Первый — классическая, но усовершенствованная подделка (спуфинг). Они создают идеальные копии писем от известных отельерских цепочек или агрегаторов вроде Booking.com, используя настоящие логотипы и шаблоны. Второй путь куда опаснее — это прямой захват аккаунтов. Мошенники получают доступ к внутренним системам отелей или каналам коммуникации с гостями. Это позволяет им писать вам через реальные, доверенные платформы: мессенджеры отелей, официальные email-рассылки или даже WhatsApp-номера, указанные на сайте.

Суть в том, что сообщение приходит ровно тогда, когда вы его ждете — за несколько дней до заезда. И содержит детали, которые знаете только вы и администрация отеля. Это создает иллюзию легитимности и нагнетает панику. Срочность — главный козырь мошенников.

«Доверяйте своему бронированию, а не сообщению о нем»

Луис Корронс, эксперт по безопасности Norton, объясняет, в чем подвох новой схемы. «В течение многих лет лучший совет по борьбе с мошенничеством в сфере туризма был прост: остерегайтесь грамматических ошибок, шаблонных сообщений и подозрительных ссылок. Эти советы по-прежнему важны, но их уже недостаточно».

«То, что мы наблюдаем в случае с мошенничеством с бронированием — это явная эволюция», — продолжает Корронс. Злоумышленники внедряются в реальный процесс взаимодействия с клиентом, что затрудняет его выявление даже для осторожных людей.

Эксперт дает четкий и простой алгоритм действий, который должен стать новым правилом для любого путешественника. «Для потребителей главное просто — доверяйте своему бронированию, а не сообщению о нем», — говорит Корронс. Его ключевая мысль: даже идеальное письмо с вашими данными — не повод тут же вводить данные карты.

Практикум Турпром

Наши эксперты, проанализировав схему, сформулировали конкретные шаги, как не попасть в ловушку и что делать, если подозрительное письмо все же пришло.

Красные флаги, на которые стоит немедленно реагировать:

• Любая просьба «подтвердить», «обновить» или «проверить» платежные данные по инициативе отправителя. Отели никогда не запрашивают полные реквизиты карты по электронной почте или в чате. Оплата давно прошла, все вопросы решаются на ресепшене.
• Давление и срочность. Фразы «в течение 24 часов», «иначе бронь будет отменена», «срочно требуется ваша реакция» — классические маркеры мошенничества.
• Ссылка для «быстрого решения вопроса». Никогда не переходите по ссылкам в таких письмах, даже если они выглядят корректно.

Что делать, если пришло тревожное сообщение:

1. Не паниковать и не нажимать ничего. Ваша бронь в безопасности, пока вы не предпримете действий.
2. Не отвечать в том же чате или письме. Закройте окно.
3. Найти официальные контакты отеля самостоятельно. Откройте браузер, найдите сайт отеля через поисковик (не через ссылку из письма!) или возьмите визитку из подтверждения брони, которое вы получали ранее.
4. Позвонить или написать на официальный email/в чат на сайте. Уточните у сотрудника, действительно ли они отправляли вам запрос. В 99.9% случаев ответ будет отрицательным.
5. Если вы все же перешли по ссылке или ввели данные, немедленно заблокируйте карту через приложение банка и свяжитесь с его службой безопасности.

Профилактика всегда лучше:

• Используйте для бронирования виртуальные карты с ограниченным лимитом. После списания оплаты за проживание карту можно заморозить.
• Включите двухфакторную аутентификацию в личных кабинетах на сайтах бронирования.
• Сохраняйте первоначальное подтверждение брони от отеля или агрегатора — это ваш главный документ, с которым можно сверять любые «уточняющие» письма.

Помните: ни один легитимный отель в мире не станет ставить под угрозу вашу поездку из-за «проблемы с картой» за три дня до заезда. Все финансовые вопросы решаются либо при бронировании, либо на месте. Доверяйте только тем контактам, которые нашли сами, а не тем, которые нашли вас в преддверии долгожданного отпуска.

Ранее Турпром писал про другие способы развести туристов:

• при аренде байка в Таиланде
• при получении шенгенских виз
• и в турецких ресторанах (и не только)

Если вы остались в Телеграме, то подпишитесь на наш Новостной канал по туризму - https://t.me/tourprom. А если вы перешли в Мах, то мы транслируем туристические новости и туда: https://max.ru/id7743542912_biz.