Ergo Hestia ostrzega urlopowiczów przed cyberprzestępcami

0
700

Podczas wakacji należy nie tylko chronić się przed zakażeniem koronawirusem, ale także zadbać o to, aby nie stać się ofiarą oszustów i nie stracić oszczędności. Latem wyjątkowo aktywni stają się bowiem cyberprzestępcy.

– Cyberprzestępcy chętnie klonują wygląd popularnych serwisów, m.in. umożliwiających rezerwowanie wczasów, i umieszczają taką stronę pod adresem, który łudząco przypomina adres oryginalnej witryny. Przykład: rnojewakacje. zamiast mojewakacje.pl albo znanebiuropodrozy-superwakacje.pl zamiast znanebiuropodrozy.pl. Wszystkie oferty oszustów są niezwykle atrakcyjne, dzięki czemu łatwo przyciągają naszą uwagę – wskazuje Daniel Świątek, specjalista ds. ryzyk cybernetycznych w Biurze Hestia Corporate Solutions Ergo Hestii.

Coraz częściej cyberprzestępcy próbują podszywać się także pod banki. Santander Bank Polska zwrócił niedawno uwagę, że jego klienci zgłaszają próby wyłudzenia pieniędzy. Oszuści proszą o zalogowanie się na stronie internetowej, wpłatę części kosztów wyjazdu i pobranie z niej vouchera. Proszą często także o podanie loginu i hasła do bankowości internetowej lub danych karty.

Lato to okres wzmożonej aktywności zarówno cyberprzestępców, jak i tradycyjnych złodziei, którzy chcą wyłudzić nasze dane lub pieniądze. Czujność należy więc zachować już w trakcie meldowania się w hotelu.

– Podczas meldowania się w hotelu lub wypożyczania sprzętu może też zaistnieć konieczność okazania dowodu osobistego. To nie powinno budzić zastrzeżeń. Niebezpieczne jest jednak jego pozostawienie (jako np. gwarancja w wypożyczalni) lub zeskanowanie. Nie należy się na to zgadzać, ponieważ posiadacz kopii dokumentu tożsamości może np. zaciągnąć pożyczkę w instytucjach parabankowych – tłumaczy Daniel Świątek.

Taki skan dowodu może zostać dołączony do rezerwacji i być przechowywany nawet po wyjeździe. W momencie, gdy cyberprzestępca włamie się w późniejszym czasie (a odnotowano takie przypadki) do systemów informatycznych w hotelu, oprócz danych osobowych dołączonych do rezerwacji uzyska dostęp do skanu dowodu. To dawałoby mu większe możliwości zaciągania zobowiązań niż tylko same dane. 

Jak podkreśla ekspert, na skanowanie dokumentów tożsamości można się zgodzić jedynie pod warunkiem naniesienia własnoręcznego znaku wodnego na wykonany skan. To pozwoli zidentyfikować źródło wycieku w momencie, gdy baza rezerwacji zostanie udostępniona w internecie.

– Jeżeli po przyjeździe do hotelu okazuje się, że skan dowodu osobistego jest wymagany do zameldowania, należy zadbać o napisanie na jego kserokopii następującej informacji: „skan dowodu na potrzeby zameldowania w hotelu X”. Adnotacja powinna być umieszczona na całej długości i po obu stronach kopii dowodu – tłumaczy specjalista Ergo Hestii.

O bezpieczeństwo trzeba też zadbać w podróży. W samolocie, pociągu czy autobusie nie należy przeglądać salda rachunku bankowego ani innych wrażliwych danych, które mogą być widoczne dla osób postronnych. Dobrym pomysłem jest też zminimalizowanie liczby informacji widocznych na karcie płatniczej. Wyciągając ją z portfela w sklepie czy przy kasie, często nieświadomie pokazuje się zawarte na niej dane (imię i nazwisko, numer karty, datę ważności i kod CVV). Aby tego uniknąć, można np. zakleić takie informacje nieprzeźroczystą taśmą.

Eksperci Ergo Hestii podkreślają, że wypłata gotówki z bankomatów też nie jest w pełni bezpieczna. Przestępcy stosują bowiem skimmery, czyli urządzenia do kopiowania danych z kart płatniczych.  

– Tego rodzaju urządzenia są czasami trudne do wykrycia, dlatego bezpieczniejszą alternatywą będzie wypłacanie gotówki z zastosowaniem kodu BLIK albo bezpośrednio u kasjera w placówce banku. Dobrym pomysłem jest również ustawienie na karcie limitów płatności bezgotówkowych, wypłat pieniędzy z bankomatu oraz transakcji internetowych. W razie potrzeby zawsze możemy na chwilę przed większą transakcją tymczasowo zwiększyć limit pozwalający na wykonanie kolejnej operacji – wyjaśnia Daniel Świątek.

Również BLIK jest wykorzystywany przez oszustów, którzy próbują w ten sposób wyłudzić pieniądze od znajomych ofiary. Cyberprzestępcy uzyskują najpierw dostęp do konta w mediach społecznościowych danej osoby (np. podczas kampanii phishingowej, clickbaitów czy clickjackingu połączonego z fake newsami), a następnie rozsyłają do jej znajomych profilowane wiadomości z prośbą o przelew. Kiedy dotrze do nas taka wiadomość, lepiej nie przesyłać pieniędzy bez weryfikacji tej prośby u znajomego.

Media społecznościowe służą też oszustom do śledzenia ofiary w realnym świecie. Dlatego z dużym ryzykiem wiąże się zamieszczanie relacji z urlopu na Facebooku czy Instagramie.

– Instagram, Facebook oraz inne media społecznościowe sprawiły, że coraz chętniej dzielimy się naszym życiem prywatnym z innymi. Powszechne stało się meldowanie w miejscach, które odwiedzamy, lub wstawianie zdjęć pokazujących, gdzie i jak dobrze się bawimy. W pewnych okolicznościach może to przynieść efekty uboczne. Gdy się publicznie informuje innych o swoich planach urlopowych lub na bieżąco zamieszcza zdjęcia z miejsc, w których aktualnie się przebywa, jednocześnie daje się znać przestępcom, że mieszkanie jest puste – wskazuje ekspert Ergo Hestii.

Podkreśla, że pieniądze z każdej transakcji, która nosi znamiona oszustwa, można jednak odzyskać.

– Jeżeli nasze konto zostało wielokrotnie obciążone za daną transakcję lub nie jesteśmy usatysfakcjonowani z tego, co otrzymaliśmy, np. widok z okna w hotelowym pokoju na śmietniki zamiast na zagwarantowane w trakcie rezerwacji morze, możemy odzyskać nasze środki, jeśli płaciliśmy kartą płatniczą i ostatecznie nie doszliśmy do porozumienia ze sprzedawcą. Ważne, aby odpowiednio udokumentować daną sprawę, zachowując paragon czy potwierdzenie rezerwacji w hotelu. W każdym z tych przypadków możemy złożyć w banku reklamację danej transakcji, powołując się na procedurę obciążenia zwrotnego – chargeback. Warto wcześniej zapoznać się z jej szczegółami, aby wiedzieć, co dokładnie możemy reklamować i jakie warunki musimy spełnić, by została ona pozytywnie rozpatrzona. Z tego też powodu rekomendujemy płatności kartą podczas wakacji – wskazuje Daniel Świątek.

(AM, źródło: Newseria)