Будьте внимательны, покупая билеты на события онлайн: мошенники подделывают сайты билетных операторов

Уважаемые горожане и гости Норильска, будьте внимательны, когда покупаете электронные билеты на культурные события. Злоумышленники создают фейковые страницы и с помощью фишинговых технологий списывают средства с банковских карт.

Такие схемы активизировались перед новогодними праздниками, когда кинотеатры, галереи, музеи, досуговые центры предлагают всевозможные праздничные программы, а люди ищут, куда сходить на каникулах.

На одном из таких поддельных сайтов фигурирует адрес Музея Норильска. По ссылке, которую норильчане сейчас распространяют в мессенджерах («Давай вместе сходим, классное событие!»), открывается клон действующего российского билетного оператора, при этом домен у ссылки фальшивый. На странице значится событие, которое действительно проходило еще весной в одном из московских центров современного искусства, но оно не имеет отношения к Музею Норильска.

Если нажать на кнопку «Купить билеты», откроется календарь на декабрь с возможностью выбрать дату и билет. Цены – от 2600 до 5200 рублей. После оформления заказа пользователя перенаправляют на страницу оплаты через систему быстрых платежей.

По данным Министерства культуры РФ, в 2024 году в России заблокировали более тысячи поддельных сайтов культурного досуга, которые мошенники использовали для хищения денег. В целом кибераферисты похищают у россиян действительно огромные суммы, речь идет о десятках миллиардов рублей в год.

Чтобы не стать жертвой преступников, не пользуйтесь ссылками-приглашениями и внимательно проверяйте реквизиты сайтов перед покупкой билетов. Имя сайта-клона может быть максимально приближено к реальному написанию, но иметь незначительные «опечатки» всего лишь в одну букву.

Кроме того, официальные порталы российских театров, концертных залов и других культурных учреждений могут иметь только домен .ru. Официальный сайт Музея Норильска находится по адресу https://norilskmuseum.ru/ .

Также фишинговые сайты можно отличить по отсутствию на них подробного и давнего контента: афиша мероприятий не представлена в отдельном разделе, нет актуальных новостей и подробной информации об учреждении, не указаны сотрудники и их контакты.

И еще один совет. Если раньше достаточно было просто проверить веб-адрес на наличие SSL-сертификата (буквы s после http в ссылке) или скопировать его в специальный сервис проверки фишинговых адресов, то сейчас эти способы уже не гарантируют безопасность.  Поэтому следите за новостями в сфере кибермошенничества, читайте об этом. Технологии преступников тоже постоянно совершенствуются.