Отельеры, проверьте переадресацию! Новая схема обмана и комментарии экспертов

Недавно отельеры столкнулись с новым для себя типом мошенничества — взломом городского номера отеля через оператора связи и подменой голосовой коммуникации с гостями.

Как это выглядит со стороны гостя (пример):
В обед на ресепшн спускаются постояльцы и возмущенно спрашивают, почему с них взяли предоплату за продление номера 15 000 рублей, хотя цена номера почти в 4 раза ниже. Гости поясняют: они звонили на официальный рабочий номер отеля, и им ответили «администраторы», которые попросили перевести деньги на другой номер для подтверждения бронирования.

Как это выглядит со стороны отеля:
Менеджер проверяет ситуацию: звонит с личного телефона на свой же рабочий аппарат, который физически лежит перед ним на столе. И — трубку берет незнакомая девушка, представляясь отелем, и спокойно предлагает забронировать номер.

Что выяснилось при обращении к оператору (Билайн):
В офисе связи отельерам выдали распечатку, из которой следует: с рабочего номера отеля настроена переадресация всех входящих звонков на номер в Удмуртии. Мошенники, взломав личный кабинет или АТС, перенаправили трафик на себя. Именно они и брали предоплату в 15 000 рублей с гостей за «продление номера», диктуя подставные реквизиты.

Разумеется, возможна ситуация, когда мошенники под видом “отеля” перехватывают звонок гостя, который только собирается совершить бронирование, и перенаправляют его платеж. В этом случае отель даже не знает о бронировании.

Ключевая проблема для бизнеса:

• Отель не контролирует собственный телефонный номер.
• Звонки уходят мошенникам, которые успешно имитируют службу бронирования.
• Гости платят реальные деньги, получают ложное подтверждение и приходят в отель с «оплаченным», но несуществующим бронированием.
• Отель узнает о взломе только в момент очной конфликтной ситуации с постояльцем.
• Неизвестно, сколько звонков уже ушло на подставной номер и сколько еще гостей придут с чеками, переведенными не в отель.

Риски:

• Репутационные потери (гости считают, что их обманул именно отель).
• Финансовые споры и возможные компенсации.
• Полная потеря доверия к собственному телефонному каналу бронирования на неопределенный срок.

Вывод для отельеров:
Никто не застрахован от такого сценария, даже если номер физически лежит на столе. Взлом происходит на уровне оператора связи или личного кабинета сим-карты без ведома владельца. Стандартные проверки («трубка снимается у нас») ничего не дают – звонок уходит совсем в другой регион. Отель остаётся без работающего телефона и с риском получить десятки «оплаченных» броней, которых на самом деле нет.

Что делать? Кто первый в ответе? Какие последствия могут быть для отелей? – Редакция Horeca Estate попросила экспертов показать реальные инструменты реагирования в данной ситуации.

Участники обзора:

• Станислав Солнцев, партнер юридической фирмы “Солнцев и партнеры”
• Иван Половко, директор по юридическим и кадровым вопросам гостиничной управляющей компании Upro Group
• Екатерина Володина, основатель и руководитель QA Hotel Service

Станислав Солнцев, “Солнцев и партнеры”:

Существует очень высокая вероятность, что суд освободит отель от ответственности за прямые финансовые потери гостей, переведших деньги мошенникам. Ответственность, скорее всего, ляжет на мобильного оператора (Билайн) и на самих потерпевших гостей. Разберем ситуацию более детально:

Кто первый в ответе?

• Отель: Ответственность минимальна. Отель не давал распоряжения на перевод денег, не вступал с гостями в договорные отношения (поскольку предоплата не поступила на счет отеля). Вина отеля в том, что они «не обеспечили безопасность канала связи», крайне маловероятна. Но тем не менее, обычный пользователь услуг связи не обязан и не имеет технической возможности постоянно контролировать статус переадресации на своем номере. В данном случае мошенники взломали систему оператора, а не ваш локальный офис.
• IT-подрядчик: Его ответственность зависит от условий договора. Если подрядчик (например, настраивающий виртуальную АТС или SIP-телефонию) не обеспечил надлежащую защиту (слабые пароли, отсутствие двухфакторной аутентификации), это может быть основанием для регрессного иска к нему, если вы понесете убытки. Однако в такой ситуации уязвимость была на стороне оператора связи (возможность удаленной настройки переадресации без надлежащей аутентификации), а не IT-подрядчика отеля.
• Оператор связи: Это основной и самый вероятный ответчик. Выполняя требования Федерального закона «О связи» (ст. 46), оператор обязан обеспечивать безопасность и целостность оказываемых услуг и оборудования связи. Тот факт, что злоумышленники смогли без ведома отеля настроить переадресацию, с высокой долей вероятности свидетельствует о недостатках в системе безопасности самого оператора. Это и есть та самая «брешь», через которую мошенники нанесли ущерб отелю и третьим лицам. Судебная практика подтверждает, что ответственность за несанкционированный доступ и убытки может быть возложена на оператора, если он не смог доказать, что утечка произошла по вине абонента или вследствие непреодолимой силы.

Кто отвечает за убыток гостя?

Гость и оператор связи. У отеля есть очень сильная позиция для защиты.

Аргументация для отеля:

• Отсутствие договорных отношений: Договор между отелем и гостем считается заключенным с момента внесения предоплаты на счет отеля (ст. 435, 438 ГК РФ). Поскольку деньги поступили мошенникам, договор не возник. Гость не исполнил свое обязательство по оплате надлежащему лицу.
• Отсутствие вины отеля: Гость, вступая в телефонные переговоры и осуществляя перевод, проявил недостаточную осмотрительность. Он не проверил реквизиты получателя, не сверил их с информацией на официальном сайте отеля, не перезвонил по другому номеру для подтверждения.
• Действия третьих лиц (мошенников): Убыток гостя находится в прямой причинно-следственной связи с преступными действиями третьих лиц, а не с действиями или бездействием отеля.

Судебная практика в пользу отеля:

Прямой аналогии по переадресации немного, но есть важные решения, которые работают в вашу пользу.
Дело о краже из номера (Верховный Суд РФ): Сотрудник отеля по ошибке выдал ключ от номера гостя мошенникам, которые похитили деньги. В итоге отель обязали выплатить гостю компенсацию морального вреда.
Чем это дело опасно? Оно показывает, что суды склонны возлагать на гостиницы повышенную ответственность за безопасность гостя.
Почему дело отеля иное? В упомянутом деле вред был причинен непосредственными действиями сотрудника отеля. В  вашем же случае вред причинен третьими лицами (мошенниками) через уязвимость в системе связи, за которую отель ответственности не несет.

Дело о фейковом сайте отеля (обзорная практика): Существуют многочисленные случаи, когда гости переводили деньги на сайты-двойники отелей. В этих случаях суды, как правило, не возлагают ответственность за убытки гостя на настоящий отель, указывая на неосмотрительность самого потерпевшего, не проверившего реквизиты. Ваша ситуация с переадресацией — это технический аналог такого «цифрового двойника» телефонного номера.

Таким образом: ответственность за убытки лежит на лице, ненадлежащим образом исполнившем обязательство по оплате (госте), и на лице, создавшем техническую возможность для обмана (операторе связи).

Что реально можно взыскать с мобильного оператора?

Это наиболее сложный, но принципиально важный вопрос. Доказать необходимость компенсации ваших убытков будет непросто, но возможно.

Что можно взыскать (убытки по ст. 15 ГК РФ):

• Реальный ущерб: Это те расходы, которые вы уже понесли. Например, если вы потратили деньги на юридические консультации, экспертизы (если потребуется), оплату услуг по восстановлению доступа к номеру.
• Упущенная выгода: Это неполученные доходы. Здесь главная сложность – доказать причинно-следственную связь. Вам придется убедить суд, что конкретные гости не заселились или забронировали номера в другом месте именно из-за сбоя в работе вашего номера, а не по какой-либо иной причине. Для этого, возможно, потребуется экспертиза или анализ звонков.

Характер нарушения:

• Гражданско-правовое: Это нарушение договора об оказании услуг связи. Оператор не обеспечил надлежащее качество услуги (ст. 393, 15 ГК РФ). Это главное основание для иска о возмещении убытков.
• Административное: Неисполнение оператором обязанностей по передаче абонентского номера и обеспечению безопасности влечет ответственность по ст. 13.2.1 КоАП РФ со штрафом до 1 миллиона рублей. Вы можете подать жалобу в Роскомнадзор для привлечения оператора к административной ответственности.

Минимальная сумма ущерба для суда:

Четкого «минимального порога» в законе нет. Однако, учитывая судебные издержки (госпошлина, оплата юриста, экспертизы), подавать иск имеет экономический смысл при сумме ущерба от 100 000 рублей и выше. Сумма в 15 000 рублей за один эпизод — слишком мала для полноценного судебного спора с крупным оператором. Гораздо эффективнее в вашем случае — помочь гостю взыскать его 15 000 рублей напрямую с оператора связи, позиционируя отель как потерпевшую сторону, чья деловая репутация также пострадала.

Как правильно оформить отношения с гостем, предъявившим претензию?

• Не признавать вину: Категорически избегайте фраз «извините, мы виноваты», «это наша ошибка», «мы вам все вернем».
• Выразить сочувствие и солидарность: «Мы глубоко сожалеем, что вы стали жертвой мошенников. Мы сами пострадали от их действий. Наш номер был взломан, и мы уже обратились в полицию».
• Предложить конкретную помощь, не признавая ответственности:
  • Предоставить скидку на проживание.
  • Предоставить номерной фонд по более низкой цене.

• Помочь в подготовке документов для обращения в полицию и к оператору связи.

Важно: Оформите эту помощь как добрую волю отеля («жест доброй воли», «компенсация моральных неудобств»), а не как признание правоты требований гостя.

Направить гостя в полицию и к оператору связи: Объясните, что для возврата денег ему необходимо написать заявление о мошенничестве (ст. 159 УК РФ) и, возможно, подать гражданский иск к оператору связи, который не обеспечил безопасность соединения.

Готовиться к суду, но не инициировать его первым: Если гость подаст на вас иск, это даст вам возможность легитимизировать всю историю через суд и получить решение в свою пользу, которое станет прецедентом для будущих гостей.

Обязан ли отель проверять переадресацию? Может ли суд признать его виновным?

Нет, такой обязанности законом не предусмотрено. Технически абонент не имеет возможности самостоятельно в реальном времени отслеживать, не настроена ли на его номере переадресация третьими лицами. Это зона ответственности оператора связи. Суд, скорее всего, не признает вас виновным, если вы докажете, что:

• Вы не давали распоряжения на переадресацию.
• Вы не передавали свои персональные данные и пароли доступа третьим лицам.
• Оператор связи не обеспечил безопасность своего оборудования и процедуры аутентификации.

Стратегические меры: Как защитить себя на будущее

Ситуация — серьезный повод пересмотреть свою «цифровую гигиену».
Стоит ли отказываться от единого номера в пользу многоканальности?
Однозначно да. Переход на многоканальность или виртуальную АТС — это не просто техническое, а юридически значимое решение.

• Повышение безопасности: Вы получаете личный кабинет с возможностью настройки двухфакторной аутентификации (2FA), смены паролей, просмотра журнала событий. Это существенно снижает риск несанкционированного доступа.
• Фиксация ответственности: Вы будете четче понимать границу ответственности между вами, провайдером виртуальной АТС и оператором связи.
• Юридическая рекомендация: Включите в договор с провайдером виртуальной АТС отдельное положение об ответственности за несанкционированный доступ и обязательном страховании киберрисков. С 2025 года незаконное использование виртуальных АТС является уголовным преступлением (ст. 274.4 УК РФ), и штрафы за нарушения требований к их использованию достигают 500 000 рублей.

Какие пункты срочно добавить в публичную оферту и правила бронирования?

Цель отеля — максимально четко донести до гостя информацию о безопасных способах оплаты и снять с себя ответственность за мошеннические действия. Рекомендую включить следующие разделы:

• Исключительные способы оплаты: Укажите, что предоплата принимается только по официальным реквизитам, размещенным на вашем сайте, и только через официальные платежные системы (ссылка на оплату на сайте, QR-код на стойке ресепшн).
• Запрет на оплату по телефону: Прямо укажите: «Администрация отеля НИКОГДА не просит гостей переводить предоплату на номера банковских карт или счета физических лиц, продиктованные по телефону. Все переводы осуществляются только через личный кабинет на нашем сайте. Если вас просят об обратном — знайте, это мошенники. Отель не несет ответственности за денежные средства, переведенные таким образом».
• Обязанность гостя по проверке: Пропишите, что гость обязан перед переводом средств убедиться, что он взаимодействует с официальным представителем отеля, используя для связи только номера с официального сайта.
• Ответственность за убытки: Четко укажите, что отель не несет ответственности за любые убытки, возникшие в результате мошеннических действий третьих лиц, включая, но не ограничиваясь: взлом телефонных номеров, создание фейковых сайтов, фишинговые атаки.

Что делать, если мошенники создали зеркало сайта отеля?

Это наиболее опасный сценарий, требующий немедленной реакции. Единого быстрого способа нет, алгоритм действий следующий:

• Фиксация и сбор доказательств: Сделайте скриншоты страниц фейкового сайта, сохраните URL-адреса.
• Обращение в правоохранительные органы: Это ключевой шаг. Напишите заявление о мошенничестве (ст. 159 УК РФ) в территориальный отдел полиции.
• Уведомление регистратора домена и хостинг-провайдера: Через сервис WHOIS попробуйте узнать, кто является регистратором домена. Направьте им жалобу на нарушение авторских прав и мошенничество. К сожалению, часто они игнорируют такие обращения.
• Обращение в прокуратуру: Это самый эффективный рычаг. Прокуратура может провести проверку и самостоятельно обратиться в суд с административным иском о блокировке ресурса.
• Досудебная блокировка через Банк России и Генпрокуратуру: Если сайт используется для финансовых операций, Банк России может направить уведомление в Генпрокуратуру, после чего прокуратура вправе потребовать от Роскомнадзора досудебной блокировки ресурса.
• Обращение в суд: Если другие методы не помогли, подавайте иск о признании информации на сайте запрещенной к распространению на территории РФ. Только на основании судебного решения Роскомнадзор внесет сайт в реестр и заблокирует.

Иван Половко, Upro Group:

– В Upro Group мы, к счастью, не сталкивались напрямую с кейсами, когда мошенники настраивали переадресацию на наших номерах. Однако как профессиональный участник рынка мы обязаны анализировать такие риски и давать правовую оценку ситуации, поскольку проблема приобретает системный характер.

По вопросу ответственности за перевод денег гостем – ключевое здесь, где произошел «разрыв» добросовестности.

Отель не может отвечать за действия третьих лиц, взломавших инфраструктуру оператора связи. Наиболее безопасным способом бронирования является бронирование через модуль бронирования на официальном сайте отеля, этот способ исключает возможность "перехвата" звонка, т.к. информация о бронировании поступает в отдел бронирования через внутренние системы отеля.

Касательно бронирований по звонку, настоятельно советуем гостям проверять реквизиты отеля, по которым принимаются платежи. Найти реквизиты можно в документах, которые отель размещает на своем официальном сайте (например, в типовом Договоре на оказание гостиничных услуг).

Перевод денег по официальным реквизитам отеля, — это зона собственной осмотрительности гостя. Если гость все же перевел деньги мошенникам, ему необходимо незамедлительно обращаться в полицию, именно гость является потерпевшей стороной.

Гостю важно понимать, что отели, со своей стороны, предпринимают необходимые действия по исключению возможности удаленной переадресации – например, на своей стороне, через офис оператора, мы отключили функцию изменения переадресации без личного присутствия.

Теперь о второй угрозе, – это сайты-клоны. Для отеля сайты-клоны несут понятные коммерческие убытки, забирая часть входящих обращений от гостей. Гостю же важно понимать, что информация об услугах отеля на сайт-клонах, в лучшем случае, устаревшая, а в худшем – вообще не соответствует действительности.

Опять же, советуем обращать внимание на документы, размещенные на сайте отеля, в них должно быть указано юридическое лицо, указанное в Едином реестре объектов классификации в сфере туристской индустрии.

Кстати, по требованиям законодательства отель обязан разместить на своем официальном сайте ссылку на запись в указанном реестре – это еще одна точка контроля.

Что делать, если вы увидели сайт-клон своего отеля

В первую очередь вы должны понимать – судебное преследование модераторов сайтов-клонов возможно, но это длительная и непростая процедура, которая в большинстве случаев лишена смысла, т.к. при создании сайтов-клонов обычно, используются подставные данные, домены регистрируются на номинальных владельцев и т.д.

Однако сам сайт-клон можно убрать в досудебном порядке, и это реально работает. Эффективный инструмент — обращение напрямую к регистратору доменного имени (например, через сервисы REG.RU, Nic.ru и др.). В обращении необходимо указать, что нарушены права на фирменное наименование, товарный знак и фирменный стиль отеля, что правообладатель не давал разрешения на продвижение услуг через сайт, схожий до степени смешения. Дополнительно следует подчеркнуть, что клон содержит недостоверную информацию об отеле, а сам факт создания зеркала является актом недобросовестной конкуренции. Регистраторы, как правило, блокируют такие домены в течение нескольких дней.

Если на сайте-клоне случайно указаны контакты реальной компании, которая его администрирует (или оказывала услуги по размещению), имеет смысл направить такой компании досудебную претензию с требованием прекратить использование фирменного наименования и стиля, товарного знака, а также предупредить о нарушении законодательства о конкуренции. Также в претензии рекомендуем установить срок на прекращение нарушений (например, "в течение 3 дней") и указать последствия неисполнения законных требований (например, обращение в суд с требованием о взыскании штрафа в размере, предусмотренном законом. Мы указываем сумму от 500 000 до 1 000 000, но можно и больше, зависит от ситуации. Взыскание суммы штрафа – дело “пыльное”, но сама угроза блокировки и крупного штрафа почти всегда заставляет посредников оперативно удалять зеркало.

Наша общая рекомендация всем отелям: не ждать, пока пострадают гости, а регулярно мониторить сеть на предмет клонов. В случае обнаружения – сразу направлять жалобы регистраторам доменов. Это единственный рабочий досудебный механизм, который не требует ни полиции, ни многомесячных судов. В остальном – защищать корпоративный аккаунт у оператора связи (отключать удаленную переадресацию, требовать личного присутствия при изменении настроек) и информировать гостей при бронировании, что оплата принимается только через официальные каналы, указанные на сайте с правильным доменным именем. Upro Group эти меры уже внедрила – и, надеемся, практика подтвердит их достаточность.

Екатерина Володина, QA Hotel Service:

 – Ситуация, безусловно, грустная, но очень показательная для рынка. Лучшее, что все отельеры могут сейчас сделать, – это научиться на чужом кейсе и прийти к правильным выводам. 

Мы работаем на рынке аудита звонков в отеле с применением технических решений с 2016 года и рекомендуем Отельерам следующее:

• Осознать и принять, что вопросы информационной безопасности в новых реалиях – это очень важный вопрос.
• Проверить, что их Юридический и IT департаменты обладают необходимыми знаниями (или имеют компетентных подрядчиков) и на вопросы информационной безопасности выделен отдельный блок работы.
• Проверить, что политика по защите информации прописана корректно.
• Убедиться, что контроль соблюдения политики ведется на постоянной основе, а при необходимости в нее вносятся изменения.

Если говорить про вопрос аудита именно звонков, то мы будем рады помочь нашим продуктом АНТИ Тайный Звонок – здесь мы на постоянной основе контролируем CJM (путь Гостя), и при обнаружении подозрительных инцидентов, сразу сигнализируем в Отель. У нас за 10 лет накопилась масса кейсов – и обнаруженные сбои телефонии, и фиксация звонков от мошенников, и безусловно, контроль сервиса и продаж по телефону.

Если говорить именно о действиях Отеля, попавшего в эту ситуацию, то, безусловно, с Гостями ее придется разруливать именно Отелю, ибо Гости свои обязательства выполнили. А вот далее, по моему мнению, уже решать вопрос по перевыставлению убытков третьим лицам.

Надеюсь, что о взломе было сообщено в Роскомнадзор и другие инстанции согласно действующему законодательству. Искренне желаю всем Сторонам, чтобы справедливость восторжествовала, а виновные были наказаны.

Как будут разворачиваться события в дальнейшем? – Редакция Horeca Estate следит за судебной практикой.