Каким сайтам билетных агентств можно доверять
Объем российского рынка Интернет-торговли в 2019 году достиг 1,7 трлн рублей, говорится в исследовании Ассоциации компаний Интернет-торговли (АКИТ). Низкие цены — главная причина покупок в сети, именно поэтому в большинстве случаев люди стремятся покупать там, где дешевле. Мошенники активно наживаются на потребительском желании сэкономить и низкой цифровой грамотности граждан. В связи с этим на просторах сети так много фишинговых сайтов, повторяющих дизайн популярных интернет-магазинов в целях введения в заблуждение потребителей и хищения их денежных средств.
В связи с этим, Центр цифровой экспертизы Роскачества счел важным объяснить потребителям, каким интернет-магазинам можно доверять, и на что обращать внимание при совершении онлайн-покупок. Для этого был создан регулярно пополняемый и обновляемый реестр доверенных сайтов онлайн-магазинов. Реестр будет пополняться в процессе исследований категорий сайтов электронной коммерции в разных сферах. Первая исследованная категория – билетные агентства.
По данным Data Insight, рынок онлайн-продаж туристических услуг в России за 6 лет вырос в 10 раз. На авиабилеты приходится половина средств туристического рынка. При этом всё большее количество людей предпочитает покупать билеты онлайн.
В преддверии зимних отпусков Роскачество оценило наиболее популярные в Рунете сайты билетных агентств, которые осуществляют продажу авиабилетов онлайн. Эксперты проверили 40 интернет-ресурсов, которые предоставляют информацию на русском языке. Все исследованные ресурсы смогут разместить информацию о своем рейтинге по итогам исследования Роскачества у себя на сайтах.
Результаты: 30 ресурсов получили 5 баллов из 5. Три сайта (Biletdv.ru, Biletik.aero и Superkassa.ru) получили по 4,5 балла, так как имеют незначительные несоответствия опережающему стандарту Роскачества, шесть сайтов (Bilet-on-line.ru, Booking.Coral.ru, City.travel, Clickavia.ru, Kiwi.com и Razlet.ru) – 4 балла и один сайт 0 баллов (Bilet-inet.ru) – из-за отсутствия протокола шифрования HTTPS и сертификата безопасности.
«Знак качества в электронной торговле, подтверждающий соответствующий рейтинг сайта по итогам исследования, – это признаваемый в международной практике инструмент деловой этики для создания доверительного отношения населения к покупкам в сети Интернет и их защиты от недобросовестных продавцов. В Европе, получая trustmark, компания принимает правила поведения на рынке, получает доступ к сервису досудебного урегулирования споров. Там же, кстати, этот знак могут получить и иностранные электронные площадки. В нашей стране возможность создания системы независимой экспертизы качества товаров и услуг в сети Интернет длительное время обсуждалась, отдельные общественные объединения разрабатывали для своих членов собственные марки качества. Роскачеством запускается механизм мониторинга участников российского рынка интернет-торговли. Отмечая интернет-магазины, соответствующие набору требований стандартов качества, Роскачество формирует некую бизнес-среду интернет-компаний, предлагающих торговый сервис на наиболее высоком профессиональном уровне, демонстрирует лучшие торговые практики. В высоко конкурентной среде это стимулирует и других участников рынка им соответствовать», – отметил Виктор Евтухов, статс-секретарь, заместитель Министра промышленности и торговли Российской Федерации.
Критерии, по которым проверяются сайты интернет-магазинов, применимы к любой категории онлайн-витрин и являются сборником всех правил безопасного онлайн-шопинга, составленных Роскачеством в рамках образовательной деятельности по повышению уровня цифровой грамотности россиян. Таким образом, любой потребитель может воспользоваться представленным в «карточках» сайтов перечнем критериев и, потратив от 10 до 15 минут, проверить сайт интернет-магазина перед покупкой. Роскачество рекомендует совершать покупки только на сайтах, соответствующих всем требованиям безопасности.
«Сегодня потребитель цифровых услуг нуждается в дополнительных рыночных индикаторах, которые помогут ему оценить тот или иной сервис не только по таким показателям, как цена или удобство, но и по уровню безопасности, качества услуг и т.д. Предоставляя свои персональные данные различным интернет-магазинам, человек должен знать, на каком уровне защищено его личное пространство. Специалисты Роскачества сегодня обладают достаточным уровнем экспертизы, чтобы предоставить потребителю объективную информацию», – отметили в пресс-службе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Слова поддержки проекту Роскачества по оценке интернет-магазинов высказал и Артем Соколов, Президент АКИТ: «Одной из важнейших задач АКИТ является создание зоны безопасного доверительного сервиса для онлайн-потребителей. Мы рады тому, что отраслевые стандарты, разработанные АКИТ, легли в основу стандарта Роскачества по оценке сервиса интернет-магазинов. Чем больше у покупателя ориентиров, тем ему комфортнее и проще определиться с правильным выбором».
Исходя из покупательских требований, экспертами был разработан стандарт оценки интернет-магазинов билетных агентств.
Исследование было проведено в соответствии со стандартом организации СТО 46429990-123–2019.
Испытания сайтов для покупки авиабилетов проводились по 19 критериям. За каждое несоответствие стандарту у сайта от оценки отнималось определенное количество баллов. При этом «нули» по наиболее важным критериям обнуляли весь рейтинг сайта. Среди таких критически важных критериев – наличие протокола HTTPS и сертификата безопасности SSL, платежного шлюза PCI DSS, политики в отношении обработки персональных данных, отсутствие приема платежей посредством перевода с карты на карты или на счет электронного кошелька и другие.
Сайт любого интернет-магазина должен иметь уникальное доменное имя (адрес сайта), не вводящее в заблуждение пользователей. Иными словами, в доменном имени должна отсутствовать явная ассоциация и подражание другим доменным именам известных сайтов. Например, среди мошеннических и уже заблокированных сайтов – 0zon-travel.online (вместо первой буквы «o» цифра «0») или kupibilet1.com, которые не имеют отношения к сайтам одноименных агентств ozon.travel и kupibilet.ru.
Схожее доменное имя – первый признак возможного ресурса для фишинга. Это вид интернет-мошенничества, при котором злоумышленники создают максимально похожую копию известного сайта, тем самым вводя пользователей в заблуждение, и либо похищают их конфиденциальные данные, в том числе логин и пароль, либо продают несуществующие товары и услуги от лица известного магазина.
Аналогично уникальному доменному имени, интернет-магазин должен иметь уникальное фирменное название и дизайн, которые не вводят пользователей в заблуждение: отсутствует прямая ассоциация и подражание другим интернет-магазинам. Совершая покупки онлайн, важно всегда быть предельно внимательным и проверять адрес сайта в адресной строке. Ведь может оказаться, что знакомый интернет-магазин в привычном дизайне является на самом деле искусной копией, созданной злоумышленниками, желающими получить ваши деньги.
— «Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание такого сайта не требует специальных навыков и существенных финансовых вложений. 100–300 тыс. рублей дохода от такого сайта – вполне обычная цифра при затратах на создание в 100–500 рублей. Причем схема может работать как на физических, так и на юридических лицах, а мы знаем, что такие платежи могут быть очень и очень существенными», — поясняет руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин. — «Очень часто подделываются сервисы по продаже авиабилетов – таких в день появляются десятки. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее списывается определенная сумма. А если совсем не повезет, мошенники смогут получить доступ ко всему банковскому счету».
Критерии не меньшей важности – использование протокола HTTPS и наличие действующего сертификата безопасности. Протокол HTTPS обеспечивает безопасное зашифрованное соединение браузера с сервером. Это особенно важно при пересылке конфиденциальной информации, например, регистрационных и паспортных данных. Сайт bilet-inet.ru – единственный ресурс, не соответствующий данному требованию. В связи с этим его оценка была обнулена. Роскачество не рекомендует данный сайт к использованию.
По результатам проверки все оцениваемые сайты используют для оплаты платежные шлюзы, сертифицированные PCI DSS (Payment Card Industry Data Security Standard). Этот стандарт представляет собой совокупность 12 групп требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
Помимо этого, оценивалось то, насколько исчерпывающая информация о продавце размещена на сайте, проверялось наличие документа, определяющего политику в отношении обработки персональных данных, безопасность метода приема платежей, информация об оплате, отсутствие рекламы и корректность ссылок. Внимание было уделено и дате регистрации домена, поскольку это также может свидетельствовать о том, что данный ресурс – мошеннический.
По результатам исследования Роскачества 5 баллов получили 30 сайтов билетных агентств. Они признаны безопасными, и им можно доверять при покупке авиабилетов. В перспективе все эти сайты смогут разместить соответствующий рейтинг у себя на портале.
Сайты, получившие 5 баллов: Aerobilet.ru, Aerotur.aero, Agent.ru, Airbooking.ru, Anywayanyday.com, Aviaoperator.ru, Aviakassa.ru, avia.tez-tour.com, Bookandtrip.ru, Biletix.ru, Chabooka.ru, Expressavia.ru, Go2see.ru, Kupibilet.ru, Level.travel, Mego.travel, Nebo.travel, Onetwotrip.com, Ozon.travel, Pegastour.ru, Pososhok.ru, Svyaznoy.travel, Supersaver.ru, Talarii.ru, Tickets.ru, Tinkoff.ru/travel, travel.Alfabank.ru, Trip.ru, Trip.com и Tutu.ru.
4,5 балла получили сайты билетных агентств Biletdv.ru и Biletik.aero (имеют на своем сайте рекламные баннеры), а также Superkassa.ru (в процессе тестирования не удалось связаться с оператором по телефону).
4 балла получили сайты Booking.Coral.ru, City.travel и Razlet.ru из-за отсутствия запроса согласия на обработку данных у пользователя при регистрации, Clickavia.ru и Kiwi.com из-за невозможности обратиться в call-центр, Bilet-on-line.ru из-за отсутствия указания ИНН или ОГРН на сайте.
Не рекомендуется к использованию сайт билетного агентства bilet-inet.ru, получивший 0 баллов. На нем используется незащищенный протокол HTTP и отсутствует сертификат безопасности.
«Интернет-магазинам других категорий также придется побороться за высокие оценки экспертов Роскачества и покупателей – для этого сайт и сервис должны быть на высоте. Данный проект Роскачества нацелен защитить потребителей от мошеннических сетей, а также рассказать им, на что обращать внимание при выборе интернет-магазина», – подчеркнул Илья Лоевский, заместитель руководителя Роскачества.