Предупреждаем об актуальных схемах злоумышленников в летний сезон

Эксперты BI.ZONE AntiFraud рассказали о мошеннической активности в сезон отпусков, а также о поддельных турагентствах и схемах с арендой жилья

3 июня 2026 г.

Летом спрос на туры, билеты и аренду жилья традиционно растет, и мошенники активно этим пользуются. Злоумышленники запускают фишинговые сайты, делают СМС‑рассылки, обзванивают потенциальных жертв и реализуют многоэтапные сценарии. Эта активность — часть устойчивого тренда. По нашим данным, в первом квартале 2026 года количество заблокированных мошеннических СМС и звонков выросло на 15 и 18% по сравнению с аналогичным периодом 2025 года. Летом же, когда люди чаще ищут выгодные предложения, риски становятся особенно высокими.

Одна из наиболее распространенных схем — перехват бронирований. Пользователь получает сообщение якобы от отеля с просьбой срочно подтвердить оплату или внести дополнительный платеж. Схема опасна убедительностью: мошенники используют реальные данные поездки, полученные из утечек, из‑за чего атака выглядит правдоподобно.

Кроме того, летом появляется множество фейковых турагентств, поддельных сайтов с горящими турами и билетами по заниженным ценам. Команда BI.ZONE Digital Risk Protection зафиксировала более тысячи потенциально мошеннических объявлений с такими предложениями. Чтобы подтолкнуть пользователя к оплате, злоумышленники сообщают, что предложение действует только сегодня или осталось последнее место.

Специалисты BI.ZONE WAF отмечают, что злоумышленники могут компрометировать сайты отелей и турагентств, размещая на них вредоносные компоненты. Прикрываясь легитимными доменами, они используют взломанные ресурсы как площадки для атак на другие компании. Защититься от подобных угроз помогают системы обнаружения и предотвращения вторжений (intrusion detection and prevention system, IDPS). Такие инструменты способны вовремя выявить обращение сотрудника к зараженному сайту и заблокировать загрузку вредоносного кода, не допустив развития атаки.

Помимо создания фишинговых ресурсов, злоумышленники с помощью ботов проводят автоматизированные атаки на легитимные сервисы бронирования с недостаточным уровнем защиты. Такие боты массово создают незавершенные заказы и удерживают резервирования до истечения времени оплаты, после чего повторяют цикл. В результате реальные пользователи не могут забронировать доступные номера в отелях или билеты. Те же методы злоумышленники используют и для атак на сервисы заказа столиков в ресторанах.

Еще одним популярным сценарием остается мошенничество с арендой жилья. Пользователям предлагают квартиры и дома на курорте по цене ниже рынка, просят внести предоплату напрямую, минуя официальные сервисы, после чего перестают выходить на связь. Так, с начала мая специалисты BI.ZONE Digital Risk Protection зафиксировали свыше 200 доменов, где мошенники размещают подобные предложения.

По нашим наблюдениям, в 2026 году злоумышленники все чаще используют многоэтапные схемы и таргетированные атаки, связанные с туризмом. При подготовке к отпуску люди принимают решения быстрее обычного, особенно когда речь идет о скидках, ограниченных предложениях или срочном подтверждении бронирования. Пользователи делятся персональными данными при оформлении заказа, что дает дополнительные возможности для дальнейших атак. Кроме того, они совершают предоплату, которая в итоге и становится добычей мошенников.

Оплачивайте поездки только на официальных платформах и проверяйте бронирования напрямую: звоните в отель или в службу поддержки сервиса, сверяйтесь с информацией на официальных сайтах гостиниц и авиакомпаний. Особое внимание уделяйте подозрительно выгодным предложениям с большими скидками на билеты и аренду жилья. Перед оплатой проверяйте информацию о турагентстве: есть ли компания в реестре ФНС, как долго работает, что говорят о ней в отзывах.

Алексей Лужнов

Руководитель BI.ZONE AntiFraud

Фишинговые сайты для бронирования отелей и билетов нацелены на пользователей, которые ищут выгодные предложения. Часто такие ресурсы выглядят как настоящие сайты и платформы, а иногда злоумышленники даже продвигают их через рекламу. Если при оплате требуется конвертация валюты, пользователь может не сразу понять, что деньги ушли мошенникам, а сам он не получил ни билета, ни подтверждения бронирования.

BI.ZONE AntiFraud — адаптивная кросс-канальная система противодействия мошенничеству. Решение включено в единый реестр российских программ для электронных вычислительных машин и баз данных, а также обладает сертификатом ФСТЭК по 4 УД и ТУ.