29 czerwca 2023

Atrakcyjna oferta wakacyjna czy oszustwo?

Oszustwa związane z podróżami są jednym z największych źródeł zarobku dla cyberprzestępców. Tylko w 2022 r. do amerykańskiej Federalnej Komisji Handlu (FTC) wpłynęło ponad 62 tys. zgłoszeń od ofiar. Przy średniej stracie wynoszącej 1259 USD na ofiarę, nieświadomie przekazano oszustom łącznie 104 mln USD. A to tylko zgłoszone przypadki. Wraz z kryzysem związanym z rosnącymi kosztami życia, podróżni coraz częściej polują na okazje i stają się jeszcze bardziej podatni na działania przestępców. Oto niektóre z oszustw, na które należy uważać w sezonie wakacyjnym.

Według brytyjskiego stowarzyszenia handlowego biur podróży ABTA, najczęstsze rodzaje oszustw związanych z rezerwacją wakacji obejmują zakwaterowanie, bilety lotnicze, wycieczki sportowe i religijne oraz oferty typu timeshare i kluby wakacyjne. Oszuści zakładają fałszywe strony, publikują fałszywe reklamy na stronach internetowych i w mediach społecznościowych. Ich wyobraźnia nie ma granic.

Oto najczęstsze typy oszustw, na które należy uważać w sezonie wakacyjnym 2023 r:

  1. „Darmowe” wakacje
    Oszuści kontaktują się z ofiarami za pośrednictwem niechcianych wiadomości e-mail, połączeń telefonicznych lub SMS-ów, twierdząc, że wygrały wakacje w losowaniu nagród, do którego nigdy nie przystąpiły. Następnie proszą o uiszczenie opłaty za odblokowanie „darmowych” wakacji, np. w celu opłacenia należnych podatków. Oczywiście nie ma żadnej nagrody, a oszuści zgarniają gotówkę.
  2. Sklonowane strony internetowe
    Phishingowe wiadomości e-mail, SMS-y, połączenia telefoniczne i reklamy online mogą zwabić ofiary do odwiedzenia fałszywych stron linii lotniczych, biur podróży lub porównywarek, zaprojektowanych tak, aby podszywać się pod legalne. Ofiary otrzymują fałszywe wiadomości e-mail z potwierdzeniem lub danymi rezerwacji. W efekcie wiele osób zdaje sobie sprawę, że zostały oszukane dopiero po dotarciu do stanowiska odprawy na lotnisku.
  3. Zniżki na bilety i wycieczki
    Cyberprzestępcy oferują mocno obniżone oferty wakacji, lotów, hoteli i pakietów wyjazdowych. W tym przypadku bilety mogą być prawdziwe, ale powodem ich przeceny jest to, że zostały zakupione za pomocą skradzionych kart lub przejętych kont lojalnościowych. Takie oferty mogą być reklamowane za pośrednictwem mediów społecznościowych, wiadomości spamowych, a nawet automatycznych połączeń telefonicznych. Ofiary ryzykują, że ich pobyty zostaną skrócone, gdy oszustwo zostanie wykryte.
  4. „Pomoc” w uzyskaniu międzynarodowych dokumentów podróży
    Niektóre witryny rzekomo pomagają ofiarom uzyskać wizę podróżną, paszport, międzynarodowe prawo jazdy lub inne dokumenty. Mogą podszywać się nawet pod strony rządowe. Pobierają jednak bardzo wysokie opłaty, również za usługi, które zazwyczaj są bezpłatne. Zdarza się, że dokumenty, które wystawiają są fałszywe.
  5. Fałszywe oferty domów na wynajem
    Stale rośnie rynek wynajmu prywatnych domów. Oszuści często umieszczają własne oferty na legalnych stronach z ogłoszeniami. Te nieruchomości albo nie istnieją, albo wcale nie są do wynajęcia. Zdarza się też, że są rezerwowane podwójnie. Nieruchomości warto rezerwować za pośrednictwem dedykowanych renomowanych witryn, które oferują ochronę przed fałszywymi ofertami.
  6. Oszustwa związane z lotami czarterowymi
    Oszuści wykorzystują również pakiety wakacyjne, w których oferowane są zakwaterowanie i lot czarterowy. Przestępcy pobierają pieniądze i znikają, pozostawiając ofiarę z niczym.
  7. Zagrożenia związane z otwartymi sieciami Wi-Fi
    Zagrożenia niestety nie kończą się, gdy już wyruszymy w podróż. Podczas wyjazdu, spędzając czas na lotnisku, w kawiarni lub innej przestrzeni publicznej warto oprzeć się pokusie sprawdzania stanu konta bankowego czy zalogowania się do mediów społecznościowych za pomocą bezpłatnego publicznego Wi-Fi – chyba, że przy użyciu VPN. Hotspot może być fałszywy, skonfigurowany przez cyberprzestępców tak, że mogą przekierować nas na fałszywe strony logowania do różnych portali, wykradając hasła, dane osobowe i finansowe.
  8. Niebezpieczne ładowarki czyli juice jacking
    Podróżni powinni również uważać na zagrożenia związane z ładowaniem urządzeń przez USB w miejscach publicznych, znane również jako „juice jacking”. W tym przypadku przestępcy mogą umieścić urządzenie na drugim końcu portu do ładowania, które będzie próbowało pobrać z naszego urządzenia prywatne dane lub zainfekować telefon złośliwym oprogramowaniem.

Aby zachować bezpieczeństwo podczas wakacji warto pamiętać o podstawowych zasadach. Przed dokonaniem rezerwacji róbmy rozeznanie: sprawdzajmy w internecie biura podróży, hotele i wypożyczalnie, aby upewnić się, czy inni nie zostali w nich oszukani. Nigdy nie odpowiadajmy na niechciane wiadomości. Jeśli chcemy odpowiedzieć na reklamę, kontaktujmy się bezpośrednio z daną firmą, nigdy za pośrednictwem danych kontaktowych z wiadomości e-mail, SMS czy reklamie. Unikajmy płatności przelewem, kartami podarunkowymi, kryptowalutami. Metody te nie zapewniają ochrony kupującemu – przesłanych oszustom pieniędzy z reguły nie da się odzyskać. Pamiętajmy o istnieniu opcji „chargeback” w momencie płacenia np. kartą kredytową. Usługa ta pozwala nam reklamować płatność za usługi lub produkty, które nie były tym co nam obiecano.  Sprawdzajmy adres URL każdej odwiedzanej strony, aby upewnić się, że nie ma tam literówek wskazujących na fałszywą witrynę. Warto sprawdzić obiekt np. na rządowych stronach Ministerstwa Sportu i Turystyki lub na stronach odpowiednich urzędów w danym województwie.  Strony internetowe oferujące mocno obniżone ceny wakacji i biletów powinny wzbudzić naszą czujność. Ograniczmy korzystanie z publicznych Wi-Fi, używajmy połączeń wirtualnej sieci prywatnej (VPN), a telefony ładujmy z power-banków lub własnych ładowarek. Zawsze pamiętajmy o regule: jeśli coś brzmi zbyt dobrze, by mogło być prawdziwe, prawdopodobnie takie nie jest

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa ESET

Lato to najlepsza pora roku na wakacje. Pamiętajmy jednak, że jest to również okres żniw dla oszustów i cyberprzestępców. Zachowajmy bezpieczeństwo w sieci, nawet w czasie wypoczynku.

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34