Эксперты Bi.ZONE рассказали о росте мошеннической активности в сезон отпусков, а также о поддельных турагентствах и схемах с арендой жилья.
Летом фиксируется рост мошеннической активности в сфере туризма. Злоумышленники используют фишинговые сайты, СМС-рассылки, звонки и многоэтапные схемы. По данным BI.ZONE AntiFraud, в первом квартале 2026 года число заблокированных мошеннических СМС выросло на 15%, звонков — на 18% год к году.
Распространенная схема — перехват бронирований. Пользователю отправляют сообщение от имени отеля с требованием подтвердить оплату или внести дополнительный платеж. Для повышения доверия используются реальные данные поездок, полученные из утечек.
Также фиксируется рост числа фейковых турагентств и сайтов с заниженными ценами на туры и билеты. BI.ZONE Digital Risk Protection выявила более 1000 подобных объявлений. Для давления используются ограничения по времени и сообщения о «последнем месте».
По данным BI.ZONE WAF, злоумышленники компрометируют сайты отелей и турагентств, размещая вредоносный код и используя их для атак на другие ресурсы. Для защиты применяются системы IDPS, которые выявляют обращения к зараженным сайтам и блокируют загрузку вредоносного ПО.
Отдельное направление — автоматизированные атаки на сервисы бронирования. Боты создают незавершенные заказы и удерживают резервирования до истечения срока оплаты, блокируя доступ для реальных пользователей. Аналогичные атаки фиксируются на сервисах бронирования столиков в ресторанах.
Сохраняется схема с арендой жилья: пользователям предлагают объекты по заниженной цене и требуют предоплату вне официальных сервисов, после чего связь прекращается. С начала мая BI.ZONE Digital Risk Protection зафиксировала более 200 доменов с такими предложениями.
Алексей Лужнов, руководитель BI.ZONE AntiFraud:
«По нашим наблюдениям, в 2026 году злоумышленники все чаще используют многоэтапные схемы и таргетированные атаки, связанные с туризмом. При подготовке к отпуску люди принимают решения быстрее обычного, особенно когда речь идет о скидках, ограниченных предложениях или срочном подтверждении бронирования. Пользователи делятся персональными данными при оформлении заказа, что дает дополнительные возможности для дальнейших атак. Кроме того, они совершают предоплату, которая в итоге и становится добычей мошенников.
Оплачивайте поездки только на официальных платформах и проверяйте бронирования напрямую: звоните в отель или в службу поддержки сервиса, сверяйтесь с информацией на официальных сайтах гостиниц и авиакомпаний. Особое внимание уделяйте подозрительно выгодным предложениям с большими скидками на билеты и аренду жилья. Перед оплатой проверяйте информацию о турагентстве: есть ли компания в реестре ФНС, как долго работает, что говорят о ней в отзывах».
