Planowanie wakacji coraz częściej odbywa się online - w kilka minut można porównać oferty, zarezerwować nocleg i zapłacić bez wychodzenia z domu. Niestety wygoda ta wiąże się z ryzykiem, a w sezonie urlopowym liczba cyberoszustw rośnie.
"Czas żniw" dla cyberprzestępców
- Wakacje to czas żniw nie tylko dla rolników, ale też dla cyberprzestępców. Rezerwacja noclegu ma być początkiem udanego odpoczynku, a nie prowadzić do stresu i utraty pieniędzy. Niestety w sezonie urlopowym oszuści wykorzystują pośpiech i emocje, by nakłonić użytkowników do podania swoich danych lub wykonania przelewu - przekazała Iwona Prószyńska, odpowiedzialna za zespół ds. strategicznej komunikacji cyberbezpieczeństwa w NASK.
Dodała, że przed podjęciem decyzji o rezerwacji warto się na chwilę zatrzymać i dokładnie sprawdzić, z jaką stroną internetową oraz podmiotem mamy do czynienia. - Kilka minut ostrożności może uchronić nas przed utratą pieniędzy, ale też przed poważniejszymi konsekwencjami, takimi jak kradzież danych - wyjaśniła.
Trzy warianty oszustw noclegowych
Eksperci CERT Polska wskazują trzy najczęściej spotykane warianty oszustw "na nocleg".
Pierwszy z nich to fałszywe strony internetowe podszywające się pod znane serwisy rezerwacyjne, takie jak Booking.com, Expedia czy Hotels.com. Witryny te do złudzenia przypominają oryginały - mają podobny układ, kolorystykę i elementy graficzne. Różnica tkwi w adresie, który często zawiera literówkę, dodatkowy znak lub nietypową końcówkę. Nieświadomy użytkownik, przekonany, że znajduje się na prawdziwej stronie, podaje dane logowania lub karty płatniczej, które trafiają w ręce przestępców.
Drugi typ oszustwa polega na przejęciu konta gospodarza. Cyberprzestępcy uzyskują dostęp do prawdziwego profilu wynajmującego, a następnie kontaktują się z gośćmi, prosząc o "dopłatę" lub "ponowną weryfikację płatności". Wiadomości wyglądają wiarygodnie - zawierają dane obiektu, termin pobytu i podpis gospodarza - jednak każda prośba o płatność poza platformą powinna wzbudzić czujność.
Trzeci wariant to fałszywa oferta zamieszczona na autentycznej platformie. W tym przypadku konto użytkownika jest prawdziwe, lecz sama oferta - fikcyjna. Może zawierać zdjęcia wygenerowane przez sztuczną inteligencję lub przedstawiać nieistniejącą lokalizację.
Takie przypadki należy zgłaszać przede wszystkim administratorom danej platformy, a w razie utraty pieniędzy - również policji.
MC: pracujemy nad ograniczeniem procederu
Jak przekazało Ministerstwo Cyfryzacji redakcji biznesowej tvn24.pl, zgłoszenia dotyczące wyłudzeń związanych z rezerwacjami podpadają pod kategorię "oszustw komputerowych", przy czym większość z nich stanowią przypadki phishingu.
NASK - jak podkreślił resort - regularnie prowadzi kampanie edukacyjne w mediach, mające uchronić użytkowników internetu przed tego rodzaju zagrożeniami.
"Ministerstwo Cyfryzacji na stronie cyber.gov.pl udostępnia praktyczne porady, aktualne ostrzeżenia i informacje o cyberbezpieczeństwie. Dodatkowo organizowane są bezpłatne szkolenia w zakresie cyberbezpieczeństwa, zarówno specjalistyczne, jak i ogólne, w tym dotyczące cyfrowej higieny i podstaw wiedzy o cyberzagrożeniach oraz zagrożeń wynikających ze stosowania AI" - przypomniało ministerstwo.
Resort cyfryzacji zaznaczył również, że w Sejmie trwają prace nad wdrożeniem unijnych aktów o usługach cyfrowych (DSA), które mają wzmocnić ochronę użytkowników w sieci.
Kolejne oszustwa internetowe
To niejedyne tego typu działania w ostatnim czasie. Zespół CSIRT KNF informował o fałszywych stronach internetowych podszywających się pod e-TOLL.
"W okresie wakacyjnych wyjazdów częściej korzystamy z tras płatnych, planujemy podróże i działamy w pośpiechu. Właśnie na to liczą cyberprzestępcy. Tworzą fałszywe strony, które informują o rzekomo nieopłaconym przejeździe i wzywają do szybkiego uregulowania należności. Po przejściu dalej użytkownik proszony jest o podanie danych osobowych oraz informacji z karty płatniczej" - ostrzegł CSIRT KNF. To klasyczne oszustwo mające na celu kradzież danych i pieniędzy.
Podobne próby wyłudzeń dotyczą stron podszywających się pod Główny Urząd Statystyczny.
"Oszuści zachęcają użytkowników do wypełnienia krótkiej ankiety oraz pozostawienia swoich danych kontaktowych. W kolejnym kroku cyberprzestępcy nawiązują kontakt z użytkownikami, w trakcie którego zachęcają do zainwestowania oszczędności" - informował zespół.