Planujesz wakacyjny wyjazd? Uważaj! Oszuści chcą to wykorzystać
Zbliżają się wakacje, więc... oszuści chcą zarobić. W sieci już pojawiają się fałszywe oferty hoteli i biletów lotniczych. Podpowiadamy, na co uważać i czego nigdy w okresie urlopowym nie robić.
Prosty błąd i wyczekiwane wakacje będą jednymi z najgorszych. Eksperci z Kaspersky Lab ostrzegają, że oszuści już rozpoczęli ataki wymierzone w przyszłych urlopowiczów.
W ciągu zaledwie jednego dnia (21 maja) badacze wykryli kilka różnych kampanii e-mail podszywających się pod oferty z popularnych platform rezerwacji biletów lotniczych oraz zakwaterowana. Ponadto w okresie od końca kwietnia do końca maja badacze wykryli ataki phishingowe wykorzystujące popularne strony rezerwacji miejsc zakwaterowania na wynajem, takie jak Airbnb (7917 ataków).
Jak działają oszuści? W przypadku podszywania się pod serwisy z biletami, oszuści oferowali ankiety - ich wypełnienie miało gwarantować darmowy lot. Wzięcie udziału w badaniu wymagało podania numeru telefonu. Oszuści wykorzystywali go do subskrybowania płatnych usług mobilnych w imieniu ofiary.
Jeszcze większe kłopoty mieli użytkownicy, którzy weszli na stronę udającą serwis Airbnb. Strona phishingowa oferowała bardzo atrakcyjne ceny, na dodatek w idealnej lokalizacji. "Tani, ale ładny pokój w centrum miasta? Wpłacamy!". Każdy, kto tak pomyślał i zrobił, stracił środki.
Po zrobieniu przelewu oferta rzecz jasna znikała. Przypominamy, że podobny przekręt występował również w Polsce. Oszuści korzystali z metody "na Blika", a fałszywe wycieczkowe ogłoszenia uzmieszczali na facebookowych grupach.
– Koniec wiosny i początek lata to okres, w którym oszuści mają dużo pracy, ponieważ żerują na osobach chcących złowić dobrą okazję lub rezerwację last minute. Nie tylko fałszywe strony i oferty stają się coraz bardziej przekonujące, ale również więcej osób rezerwuje loty i zakwaterowanie na urządzeniach przenośnych, takich jak smartfon, na którym trudniej jest np. rozpoznać fałszywy odsyłacz – powiedział Andriej Kostin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Jest jeszcze jedna rzecz, o której warto pamiętać podczas przygotowania się do wyjazdu. W mediach społecznościowych często lubimy pochwalić się nadchodzącym urlopem. Wrzucamy więc zdjęcia paszportów czy biletów lotniczych zdradzających cel podróży. Lepiej tego unikać.
Karta pokładowa również zawiera prywatne dane. Wystarczy, że ktoś będzie znał nasz numer biletu, rezerwacji oraz imię i nazwisko, by w serwisach linii lotniczych zmienić dane pasażera, anulować bilet czy zmienić daty podróży. Nie mówiąc już o tym, że numer rezerwacji czy Passenger Name Record (PNR) może być przepustką do tego, by z systemu rezerwacyjnego "wyciągnąć" dane paszportowe. Nawet na nalepkach bagażowych znajdują się takie dane jak nazwisko pasażera i numer rezerwacji. To również może być dla cyberprzestępców źródłem cennych informacji o potencjalnej ofierze.
Dotyczy to nie tylko mediów społecznościowych. Po skończonym locie wyrzuca się kartę do kosza na śmieci, w miejscach publicznych. Tymczasem poufne dane zostają i nawet w ten sposób mogą wpaść w niepowołane ręce. Dlatego, na wszelki wypadek, lepiej zniszczyć zużyty bilet. Pozbywanie się karty pokładowej "w całości" jest pewnie nawet powszechniejsze niż chwalenie się nią w mediach społecznościowych. A straty mogą być takie same.
