Wakacje 2023 - możesz paść ofiarą cyberprzestępców. Te działania pozwolą ci się zabezpieczyć przed kradzieżą danych i pieniędzy

– Aby zachować bezpieczeństwo podcza wakacji warto pamiętać o podstawowych zasadach. Przed dokonaniem rezerwacji róbmy rozeznanie: sprawdzajmy w internecie biura podróży, hotele i wypożyczalnie, aby upewnić się, czy inni nie zostali w nich oszukani – podpowiada Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Ekspert podkreśla, aby nigdy nie odpowiadać na niechciane wiadomości. – Jeśli chcemy odpowiedzieć na reklamę, kontaktujmy się bezpośrednio z daną firmą, nigdy za pośrednictwem danych kontaktowych z wiadomości e-mail, SMS czy reklamie – zauważa. – Unikajmy płatności przelewem, kartami podarunkowymi, kryptowalutami. Metody te nie zapewniają ochrony kupującemu – przesłanych oszustom pieniędzy z reguły nie da się odzyskać – dodaje.

Jednocześnie Szczepankiewicz przypomina o opcji „chargeback” w momencie płacenia np. kartą kredytową. – Usługa ta pozwala nam reklamować płatność za usługi lub produkty, które nie były tym co nam obiecano – wyjaśnia.

– Sprawdzajmy adres URL każdej odwiedzanej strony, aby upewnić się, że nie ma tam literówek wskazujących na fałszywą witrynę. Warto sprawdzić obiekt np. na rządowych stronach Ministerstwa Sportu i Turystyki lub na stronach odpowiednich urzędów w danym województwie. Strony internetowe oferujące mocno obniżone ceny wakacji i biletów powinny wzbudzić naszą czujność. Ograniczmy korzystanie z publicznych Wi-Fi, używajmy połączeń wirtualnej sieci prywatnej (VPN), a telefony ładujmy z power-banków lub własnych ładowarek – wylicza Szczepankiewicz.

Zgodnie z danymi brytyjskiego stowarzyszenia handlowego biur podróży ABTA, najczęstsze rodzaje oszustw związanych z rezerwacją wakacji obejmują zakwaterowanie, bilety lotnicze, wycieczki sportowe i religijne oraz oferty typu timeshare i kluby wakacyjne. Oszuści zakładają fałszywe strony, publikują fałszywe reklamy na stronach internetowych i w mediach społecznościowych. Cyberoszuści cały czas zmieniają metodę działania.

• „Darmowe” wakacje

Oszuści kontaktują się z ofiarami za pośrednictwem niechcianych wiadomości e-mail, połączeń telefonicznych lub SMS-ów, twierdząc, że wygrały wakacje w losowaniu nagród, do którego nigdy nie przystąpiły. Następnie proszą o uiszczenie opłaty za odblokowanie „darmowych” wakacji, np. w celu opłacenia należnych podatków. Oczywiście nie ma żadnej nagrody, a oszuści przejmują przelane środki.

• Fałszywe strony internetowe

Phishingowe wiadomości e-mail, SMS-y, połączenia telefoniczne i reklamy online mogą zwabić ofiary do odwiedzenia fałszywych stron linii lotniczych, biur podróży lub porównywarek, zaprojektowanych tak, aby przypominać te legalne. Ofiary otrzymują fałszywe wiadomości e-mail z potwierdzeniem lub danymi rezerwacji.

– W efekcie wiele osób zdaje sobie sprawę, że zostały oszukane dopiero po dotarciu do stanowiska odprawy na lotnisku – ostrzegają eksperci.

• Tańsze bilety i wycieczki

Cyberprzestępcy oferują mocno obniżone oferty wakacji, lotów, czy pobytów w hotelach. W tym przypadku bilety mogą być prawdziwe, ale powodem ich przeceny jest to, że zostały zakupione za pomocą skradzionych kart lub przejętych kont lojalnościowych. Takie oferty mogą być reklamowane za pośrednictwem mediów społecznościowych, wiadomości spamowych, a nawet automatycznych połączeń telefonicznych. Ofiary ryzykują, że ich pobyty zostaną skrócone, gdy oszustwo zostanie wykryte.

• „Pomoc” w wyrobieniu dokumentów podróży

Niektóre witryny rzekomo pomagają ofiarom uzyskać wizę podróżną, paszport, międzynarodowe prawo jazdy lub inne dokumenty. Mogą podszywać się nawet pod strony rządowe. Pobierają jednak bardzo wysokie opłaty, również za usługi, które zazwyczaj są bezpłatne. Ponadto, bardzo często zdarza się, że dokumenty, które wystawiają są fałszywe.

• Fałszywe oferty domów na wynajem

Oszuści często umieszczają własne oferty na legalnych stronach z ogłoszeniami. Te nieruchomości albo nie istnieją, albo wcale nie są do wynajęcia. Zdarza się też, że są rezerwowane podwójnie. Nieruchomości warto rezerwować za pośrednictwem dedykowanych renomowanych witryn, które oferują ochronę przed fałszywymi ofertami.

• Oszustwa związane z lotami czarterowymi

Oszuści wykorzystują również pakiety wakacyjne, w których oferowane są zakwaterowanie i lot czarterowy. Przestępcy pobierają pieniądze i znikają.

• Otwarte sieci Wi-Fi

Podczas wyjazdu, spędzając czas na lotnisku, w kawiarni lub innej przestrzeni publicznej warto oprzeć się pokusie sprawdzania stanu konta bankowego czy zalogowania się do mediów społecznościowych za pomocą bezpłatnego publicznego Wi-Fi – chyba, że przy użyciu VPN. Hotspot może być fałszywy, skonfigurowany przez cyberprzestępców tak, że mogą przekierować nas na fałszywe strony logowania do różnych portali, wykradając hasła, dane osobowe i finansowe.

• Niebezpieczne ładowarki czyli juice jacking

Eksperci podkreślają, że podróżni powinni uważać także na zagrożenia związane z ładowaniem urządzeń przez USB w miejscach publicznych, znane również jako „juice jacking”. W tym przypadku przestępcy mogą umieścić urządzenie na drugim końcu portu do ładowania, które będzie próbowało pobrać z naszego urządzenia prywatne dane lub zainfekować telefon złośliwym oprogramowaniem.

86 proc. Polaków deklaruje, że potrafi rozpoznać fałszywy e-mail, sms lub telefon, w którym przestępcy podszywają się pod znaną firmę lub instytucję – wynika z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych i Instytutu Prawa Ochrony Danych Osobowych. Jednak absolutnie pewnych tego jest zaledwie 18,5 proc. ankietowanych.

– Duża liczba osób twierdzi, że wie, jak rozpoznać fałszywą wiadomość. To cieszy ale wciąż mamy spory odsetek osób narażonych na działania cyberprzestępców. Przede wszystkim nie dajmy się zwieść pozorom. Sprawdzajmy nadawcę wiadomości. Zwracajmy uwagę na kierowane do nas komunikaty – komentuje Adam Sanocki, dyrektor Departamentu Komunikacji Społecznej, rzecznik prasowy UODO.

– Sprawdzajmy adres domeny, z której pochodzi wiadomość. Często kontakt jest ukierunkowany na podjęcie szybkich działań, dlatego jeśli nie mamy pewności co do prawdziwości otrzymanej informacji, lepiej nie podejmować żadnej akcji – podpowiada.

– Podczas podróży należy poświęcić tyle samo uwagi bezpieczeństwu danych, co ochronie fizycznych dokumentów. Nawet chwila nieostrożności może pozwolić cyberprzestępcom na kradzież poufnych informacji, jak numery kart kredytowych czy hasła logowania do banku. Jeśli nie zachowamy podstawowych zasad cyberhigieny, może się okazać, że koszt utraty danych znacznie przewyższy cenę wakacji, nawet tych długich i egzotycznych – tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.

– W trakcie podróży wzrasta ryzyko kradzieży cyfrowych zasobów – przyznaje Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs i dodaje, że istnieją proste kroki, które można podjąć, aby zmniejszyć podatność na potencjalne zagrożenia.

Jak zabezpieczyć swoje dane w sezonie wakacyjnym:

1. Spakuj tylko to, czego potrzebujesz
   Przygotowując się do podróży, spróbuj ograniczyć liczbę podłączonych do internetu urządzeń, które ty i twoja rodzina będziecie nosić przy sobie. Przed podróżą usuń z nich jak najwięcej danych osobowych. Poświęć też trochę czasu na wykonanie do chmury zapasowej kopii danych z urządzeń, a następnie usuń wszystko, co nie jest potrzebne podczas wyjazdu.
2. Nie używaj tych samych haseł
   Dodatkowym zabezpieczeniem poufnych informacji jest mechanizm uwierzytelniania dwuskładnikowego.
3. Szyfruj dane przechowywane na urządzeniu
   Jeśli to możliwe, używaj oprogramowania szyfrującego, aby zachować prywatność poufnych danych. Warto także zainstalować aplikację VPN.
4. Bądź czujny podczas korzystania z Wi-Fi i Bluetooth
   Wyłącz automatyczne połączenia Wi-Fi i Bluetooth w telefonie oraz zawsze upewniaj się, że identyfikator SSID sieci Wi-Fi, do której się podłączasz, jest właściwy. Jeśli możesz korzystać z komórkowej transmisji danych, skonfiguruj telefon jako hotspot i podłącz do niego laptopa lub tablet, a nie korzystaj z publicznych sieci Wi-Fi.
5. Unikaj portów ładowania USB
   Tego zagrożenia, znanego również jako „juice jacking”, można uniknąć, podłączając własny adapter do normalnego gniazdka elektrycznego lub korzystając z przenośnej ładowarki. W sytuacjach, gdy publiczny port USB jest jedyną dostępną opcją umożliwiającą naładowanie urządzenia, warto upewnić się, że zostało ono wyłączone przed podłączeniem.
6. Rozpoznawanie prób phishingu
   Jeśli otrzymasz podejrzany link od kogoś, kogo znasz i komu ufasz, potwierdź, że to faktycznie on go wysłał – jeśli nie, ta wiadomość e-mail może stanowić zagrożenie.
7. Zapewnij fizyczne bezpieczeństwo swojego sprzętu
   Gdy urządzenia elektroniczne nie są używane, należy je wyłączyć i zablokować hasłem.
8. Zachowaj wszystko dla siebie
   Będąc na wakacjach, nie ma potrzeby informowania przestępców o swoim wyjeździe

W przypadku wyłudzenia lub kradzieży danych osobowych, najpopularniejszym działaniem jest zgłoszenie zdarzenia na policję lub do prokuratury (85 proc. wybrało tę odpowiedź). Drugim najczęstszym krokiem jest zgłoszenie zdarzenia w banku, w którym posiadają konto (78 proc.). Zmianę danych logowania deklaruje 72 proc. badanych. Najmniej osób decyduje się sprawdzić siebie w Biurze Informacji Gospodarczej (26 proc.).

– Niestety nie ma wzrostu świadomości Polaków co do działań, jakie należy podjąć, gdy ich dane przejmą przestępcy. Częściowo może to wynikać z tego, że wiele osób zupełnie nie wie, jak wykryć takie naruszenie, a dowiadują się o nim dopiero wówczas, gdy komornik zajął im konto, bo ktoś zaciągnął zobowiązania w ich imieniu. Dlatego niezmiennie apelujemy, żeby nie tylko pilnować swojego PESEL-u, ale też monitorować co się z nim dzieje, czy przypadkiem ktoś go nie używa wbrew naszej woli – komentuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.