Ловля на билетик
С июня по август этого года эксперты BI.ZONE («дочка» «Сбера») зафиксировали десятикратный рост числа доменов мошеннических театров: если в начале лета они обнаружили 32 ссылки на подобные ресурсы, то к концу лета их количество увеличилось до 351, говорится в исследовании компании (есть у РБК). Еще 319 ссылок на мошеннические сайты были обнаружены в поисковиках.
Фейковые сайты театров выглядят почти так же, как настоящие: на них размещается описание спектаклей нового сезона, афиша, а также уведомление о возможности покупки билетов онлайн в связи с пандемией. Но после оплаты жертва, естественно, не получает никаких билетов.
Чаще всего злоумышленники подделывали сайты Театра сатиры, «Ленкома», Малого театра, Театра им. Ленсовета, театров им. Станиславского, Васильева, Товстоногова, детского театра «Аквариум». Причем для большинства фишинговых доменов за основу мошенники взяли сайт Государственного академического театра Санкт-Петербурга «Приют комедианта». Как пояснил эксперт BI.ZONE, интерфейс именно этого сайта оказалось легко подделать, но другой источник РБК на рынке кибербезопасности объяснил это отсутствием специального сертификата на указанном сайте и его низким уровнем киберзащиты.
Среди постановок киберпреступники наиболее часто предлагали «Три товарища» Юрия Смекалова и Александра Цыпкина, «Фантазии Фарятьева», «Двое на качелях» Уильяма Гибсона, «Хорошо. Очень» Василия Шукшина, «Казанова», а также «Преступление и наказание» Константина Богомолова.
Представитель Театра сатиры сообщил, что там регулярно сталкиваются с поддельными сайтами. По его словам, есть два вида мошеннических сайтов — сайты перекупщиков билетов, которые от имени театра продают билеты с наценкой, и мошеннические сайты с фальшивыми билетами. По словам представителя пресс-службы Московского театра комедии, в основном люди, обманутые мошенническими сайтами, звонят из регионов, но в последнее время таких случаев становится меньше.
Пресс-служба театра «Приют комедианта» сообщила РБК, что сайт театра удобен в использовании и «мошенникам удобно использовать дизайн и наполнение, которые уже адаптированы под запросы широкого круга зрителей». «Мы мало верим, что выбор сайта как-то связан с SSL-сертификацией, так как в прессе широкую огласку получили дела, связанные с полным копированием в том числе очень хорошо защищенных сайтов известных брендов», — сообщили в театре.
В пресс-службе также отметили, что сталкивались со схемой мошенничества под названием «Антикино», когда через популярные приложения для свиданий пользователей побуждают купить билет для совместного похода в театр или кино. Жертва обмана получает ссылку на поддельную страницу спектакля, собеседник отмечает место, которое он уже якобы приобрел для себя, и побуждает собеседника купить соседнее. Деньги, естественно, уходят мошенникам.
Новый вид мошенничества на билетах
По мнению замруководителя департамента CERT-GIB Group-IB Ярослава Каргалева, рост количества фишинговых сайтов в театральной сфере может быть спровоцирован новым видом мошенничества. Схема работает так: завязав контакт в соцсетях или приложениях для знакомств, аферисты приглашают свою жертву на свидание в кино или театр. Как правило, мошенники предварительно пытаются узнать интересы своего собеседника, составить его психологический портрет и исходя из этого предлагают ту или иную «наживку». Чтобы составить компанию, жертве необходимо купить билет рядом — мошенник скидывает ссылку на фейковый ресурс, где жертва проводит оплату и теряет значительную сумму.
Старший аналитик Positive Technologies Ольга Зиненко связывает увеличение количества мошеннических сайтов по продаже билетов в театры с ростом фишинга в сфере ретейла в целом. Техника атаки, по ее словам, «не отличается от атак на покупателей любых других товаров». Positive Technologies ранее фиксировала рост числа кибератак на компании из сферы ретейла на 153% по сравнению с прошлым годом.
Представитель Театра сатиры, в свою очередь, жалуется на отсутствие технической возможности быстро заблокировать подобные ресурсы. «Мы регулярно, как минимум раз в месяц, отправляем хостинг-провайдерам жалобы на сайты-клоны, выдающие себя за официальный сайт театра, но если такой сайт вносит правки и заявляет, что просто предоставляет информационные услуги по открытым источникам, — провайдеры их не трогают, потому что с правовой точки зрения они находятся в серой зоне», — рассказал он.
По словам директора Малого театра Тамары Михайловой, в настоящее время мошенники стали делать «зеркала» официального сайта театра, где перепродают билеты на лучшие спектакли по завышенной стоимости. «Покупатели билетов не всегда могут сразу определить, что перед ними не оригинальный сайт театра, так как сайты-дублеры отличаются качественным дизайном и функционалом, а также используют символику и стиль Малого театра. Кроме того, перекупщики театральных билетов не несут собственных затрат, связанных с проведением спектаклей, и, имея возможность больших вложений в рекламу, «зеркала» часто оказываются на первом месте в поисковой выдаче», — рассказала Михайлова.
Сколько теряют театры
По словам представителя Театра сатиры, с экономической точки зрения убытки от действий злоумышленников в первую очередь получают зрители, тогда как театр несет значительный репутационный ущерб. «Ведь где бы клиент ни приобрел билет, он будет связывать его с именем нашего театра. Количество поддельных электронных билетов за время пандемии, безусловно, возросло, при этом мы не всегда можем отследить, откуда пришла фальшивка, — многие из покупателей таких билетов попросту не помнят, где купили билет, и в качестве адреса сайта указывают поисковые системы», — рассказал он.
Тамара Михайлова говорит, что в администрацию Малого театра неоднократно поступали устные обращения от граждан, использовавших для приобретения билетов фальшивые сайты. В таких случаях спорные вопросы возникали при замене или отмене спектаклей Малым театром и при возврате стоимости приобретенных билетов. «От действий перекупщиков страдают как зрители, так и организаторы культурно-массовых мероприятий. Например, покупая билеты по цене, часто превышающей официальную стоимость в два-три раза, зрители фактически не могут вернуть свои деньги, так как консьерж-сервисы не оформляют возврат билетов. Страдает имидж Малого театра, который вынужден отказывать обманутым зрителям, не имея возможности вернуть средства и объяснять, что билеты приобретены у перекупщиков», — говорит Михайлова. По ее мнению, единственным эффективным способом борьбы с интернет-перекупщиками билетов может стать их внесение в реестр запрещенных в России сайтов.
В исследовании BI.ZONE точная сумма, полученная мошенниками от подобных сайтов, не раскрывается. В 2020 году доходы федеральных театров от платных услуг, как ранее сообщала пресс-служба Министерства культуры России, составили 4,95 млрд руб., что более чем в 2,5 раза меньше, что в 2019 году. Количество посетителей российских театров составило около 2,2 млн человек против 5,1 млн в 2019-м. Минкульт связывал такую динамику с приостановкой деятельности театров и ограничениями заполняемости залов из-за коронавируса.