Бронь за один рубль: как мошенники оставляют туристов без денег и жилья у моря

Александр Куманев

Приближение майских праздников и летнего сезона отпусков — горячая пора не только для туристов, но и для мошенников. Обман с предоплатой уходит на второй план — аферисты активно тестируют новую схему. Все выглядит очень правдоподобно, поэтому у потенциальной жертвы может не возникнуть подозрений, что ее хотят обмануть.

Главная приманка — короткие, заманчивые видео в популярных соцсетях: YouTube Shorts, TikTok и запрещенном в РФ Instagram*. Пользователям показывают красивые квартиры у Черного моря или на Балтийском побережье по очень низкой цене. Например, «шикарные апартаменты» в Сочи за скромные 2000 рублей вместо 5000. Аппетиты аферистов значительно больше.

На фоне новостей о том, что хороших мест в отелях на лето 2025 года уже мало, такие предложения выглядят как настоящая удача, но это ловушка. Видео часто монтируют из чужих фото или используют фейковые аккаунты, созданные пару месяцев назад. Чтобы усилить впечатление правдоподобности, накручиваются просмотры и отзывы.

Как работает схема «Бронь за 1 ₽»

Пользователь видит ролик и хочет договориться об отдыхе. Для этого он пишет автору видео, который заверяет, что не нужно вносить предоплату, а бронирование происходит официально, через один из известных сервисов. В качестве «гарантии» нужно заплатить якобы всего один рубль. Ссылку на бронирование скидывает автор ролика. Она ведет на поддельный (фишинговый) сайт, который искусно копирует дизайн одного из популярных российских сервисов бронирования жилья.

Ключевой момент обмана — убедить жертву перейти по этой ссылке и совершить символический платеж для «подтверждения намерений». Для этого, помимо заверений в честности и безопасности, могут использоваться различные методы воздействия, чтобы не дать пользователю проанализировать ситуацию. Например, аферисты наверняка будут торопить жертву, сообщая о других желающих.

Что произойдет, если перейти по ссылке?

Поскольку пользователи чаще смотрят ролики в соцсетях со смартфонов, именно на них нацелены злоумышленники. Сам сайт-подделка не так опасен, как действия пользователя на нем. Здесь существуют сразу два сценария в зависимости от телефона жертвы.

Для владельцев iPhone (iOS).

1. На сайте-подделке просят нажать кнопку «Оплатить 1 ₽».
2. Открывается форма, куда требуют ввести все данные карты, включая CVV-код.
3. Для подтверждения попросят ввести код из СМС.

Если пользователь выполнил все действия, заветный отдых не становится ближе, а вот мошенники получают полный доступ к деньгам на карте. Разумеется, они попытаются снять все, что есть на счету.

Для владельцев телефонов на Android.

1. На фейковом сайте нужно указать дату и нажать «Оплатить».
2. После этого фишинговый сайт перекидывает пользователя на поддельную страницу Google Play якобы для установки фирменного приложения, необходимого для завершения бронирования.
3. Установленная программа попросит ввести данные карты и код из СМС.

В этом случае схема отличается: киберпреступники не только хотят украсть деньги с карты, но и заражают устройство вирусом (трояном) — именно его скачивает пользователь под видом фирменного приложения. Троян открывает перед злоумышленниками новые возможности: слежка, перехват данных, получение доступа к сообщениям, аккаунтам, конфиденциальной информации.

Разумеется, мошенники попытаются списать деньги со счета жертвы, но могут действовать и скрытно, ведь владелец устройства месяцами может не догадываться о вирусе. Как обнаружить троян и что делать в таких случаях, читайте в нашем материале.

Первые жертвы новой схемы курортного мошенничества

Как сообщают эксперты по кибербезопасности компании F6, мошенникам уже удалось обмануть россиян, а размер ущерба в разных случаях составил от 1 тыс. до 140 тыс. рублей. Специалисты отмечают, что массовое появление фейковых объявлений об аренде жилья на курортах ожидается уже с конца апреля, сейчас мошенники отрабатывают схему на первых жертвах. Злоумышленники делают ставку на сезонный ажиотаж, возможности «забронировать» жилье в последний момент, «выгодную» аренду по цене ниже рыночной.

«Новый сценарий мошенничества с арендой жилья на курортах достаточно универсален, и злоумышленники могут применить его в отношении любого региона, где летом и зимой возникает высокий спрос на жилье для отдыхающих», — рассказал ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

Эксперт отметил, что киберпреступники ежегодно расширяют список схем курортного мошенничества, составляют новые сценарии, но и старые методы тоже идут в дело. Так, каждую весну появляются ресурсы, копирующие дизайн сайтов отелей и пансионатов, а посетителям предлагают привлекательные скидки. Появляются и фейковые сайты сервисов по продаже билетов.

Как не потерять деньги и не стать жертвой мошенников

Чтобы долгожданный отдых не обернулся финансовыми потерями и разочарованием, эксперты призывают россиян к повышенной бдительности при поиске и бронировании жилья на курортах. Сезонный ажиотаж и желание сэкономить часто играют на руку аферистам, использующим все более изощренные схемы обмана. Понимание механизмов мошенничества и соблюдение базовых правил цифровой безопасности помогут сохранить и деньги, и нервы.

Рекомендации экспертов по кибербезопасности для защиты от курортных аферистов.

• Относитесь критически к предложениям по аренде жилья, продаже путевок или билетов по ценам, которые заметно ниже рыночных. Аномально низкая цена — один из главных крючков, которые используют мошенники для привлечения внимания.
• Предложения получить доступ к бронированию или услуге «всего за один рубль» должны настораживать. Это популярная уловка, за которой часто скрывается попытка получить данные вашей карты или подписать на нежелательные платные услуги. Схема с услугами «всего за один рубль» применяется в различных сферах.
• Проверяйте аккаунты продавцов. Мошенники часто распространяют фейковые объявления и видео в соцсетях через недавно созданные профили с минимумом информации и подписчиков либо с искусственно накрученной активностью. Они также могут покупать старые аккаунты, где долгое время не было активности.
• Никогда не переходите по подозрительным ссылкам, полученным от незнакомцев в мессенджерах или социальных сетях, особенно если они требуют ввода личных данных или оплаты.
• Храните свою финансовую тайну: не сообщайте никому полные данные банковской карты (номер, срок действия, CVV-код) и коды подтверждения из СМС. Не вводите их на непроверенных сайтах, всегда проверяйте адресную строку браузера на предмет соответствия официальному ресурсу — фишинговые площадки могут отличаться символами, иметь цифры или другой домен.
• Устанавливайте мобильные приложения только из официальных магазинов (Google Play, App Store), предварительно проверив название разработчика, рейтинг и отзывы. Не загружайте программы по ссылкам из сомнительных источников, особенно если их установка подается как обязательное условие для бронирования или оплаты.

Помимо этих конкретных рекомендаций, важно доверять своей интуиции. Если на любом этапе общения или попытки бронирования возникают малейшие сомнения в честности предложения, лучше перестраховаться. Не бойтесь показаться излишне подозрительным: прервите контакт, не совершайте никаких платежей и не передавайте свои данные. Попробуйте найти информацию об этом же объекте размещения на известных и проверенных платформах бронирования или официальных сайтах. Помните: минутная потеря бдительности может стоить не только денег, но и испорченного отпуска.

Поскольку киберпреступники действуют через фишинговые сайты и приложения, установите на телефон, планшет и компьютер антивирус, который поможет отслеживать подозрительную активность, в том числе переходы на сайты-подделки.

Не поддавайтесь на психологическое давление и спешку. Фразы вроде «осталась последняя квартира по такой цене», «на ваши даты очень много желающих», «спецпредложение действует только час» — это классические уловки мошенников, рассчитанные на то, чтобы помешать вам спокойно обдумать решение и проверить информацию.

* — соцсеть признана экстремистской и запрещена в России.