Az utazással kapcsolatos csalások a hackerek egyik legfontosabb bevételi forrását jelentik, ilyenkor ugyanis az ESET szakértői szerint lazul a figyelem, csökken az éberség. Szakértők szerint a növekvő megélhetési költségek miatt az akciós utazásokat keresők még inkább ki lesznek téve ezeknek a csalásoknak. Csak 2022-ben több mint 62 400 olyan esetet regisztráltak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC), amelyek áldozatai utazási csalást szenvedtek el. Az áldozatok összesen 104 millió dollár, azaz több mint 34,7 milliárd forint kárt szenvedtek el 2022-ben, és ez csak a bejelentett eseteket jelenti. Az alábbiakban mutatunk néhányat a legelterjedtebb csalási módszerek közül, amelyekre érdemes odafigyelni az idei nyári szezonban.
Az utazókra leselkedő 7 leggyakoribb online veszélyforrás
Az Action Fraud csalásbejelentő központ friss jelentése alapján az elmúlt évben csak az Egyesült Királyságban több mint 15 millió fontos kárt okoztak az utazási csalások, ami 41 százalékos növekedés a megelőző évhez képest.
A brit utazási irodák kereskedelmi szövetsége, az ABTA szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport- és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatos átverések. A csalók hamis, lemásolt honlapokat hoznak létre, fiktív hirdetéseket tesznek közzé weboldalakon és a közösségi médiában, és egyes esetekben olcsó utazási ajánlatokat kínálnak.
Íme néhány a leggyakoribb csalástípusok és egyéb veszélyek közül, amelyekre az ESET szakértői szerint érdemes figyelmet fordítani – a nyaralás alatti kiberveszélyekről és az ezek elleni megfelelő védekezésről szól az ESET kiberbiztonsági podcastjének legfrissebb adása is.
1) Ingyenes nyaralás
Az áldozatokat kéretlen e-maileken, telefonhívásokon keresztül vagy sms-ben keresik fel, azt állítva, hogy nyaralást nyertek egy olyan sorsoláson, amelyen egyébként nem is vettek részt. Válasz esetén a csalók pénzt kérnek az “ingyenes” nyaralás igénybevételéhez, vagy az állítólagos, befizetendő illetékek miatt. Nyereményről természetesen szó sincs ez esetben, a pénz a támadók zsebébe kerül.
2) Lemásolt, hamis weboldalak
Az adathalász e-mailek, szöveges üzenetek, telefonhívások és/vagy online hirdetések gyakran légitársaságok, utazási irodák vagy ár összehasonlító portálok lemásolt oldalaira irányítják a célpontokat. Az áldozatoknak hamis visszaigazoló e-maileket vagy foglalási igazolásokat küldenek, és sokan túl későn, csak akkor veszik észre, hogy átverték őket, amikor a reptéri utasfelvételi pulthoz érkeznek.
3) Kedvezményes jegyek/utazások
A kiberbűnözők időnként jelentős kedvezményekkel kínálnak állítólagos nyaralásokat, repülőjegyeket, szállásokat és egyéb csomagajánlatokat. Ebben az esetben a jegyek ugyan valódiak lehetnek, de a kedvezményes ár annak köszönhető, hogy azokat lopott bankkártyával vagy feltört törzsvásárlói számlával vásárolták. Az ajánlatokat közösségi médiában, spam e-maileken vagy automata telefonhívásokon keresztül is hirdethetik. Az áldozatok nyaralása viszont bármikor dugába dőlhet, ha a csalás kiderül.
4) "Segítség" a nemzetközi úti okmányokkal kapcsolatban
Léteznek olyan oldalak, amelyek azt ígérik, segítenek utazási vízumot, útlevelet, nemzetközi vezetői engedélyt vagy más dokumentumot szerezni. Kormányzati weboldalaknak adhatják ki magukat, mint amilyen például az Egyesült Államok Külügyminisztériumának weboldala. Ugyanakkor rendkívül magas extra költségeket számítanak fel, többek között olyan alap szolgáltatásokért is, amelyek általában ingyenesek. A kapott dokumentum pedig sok esetben nagy valószínűséggel hamisítvány.
5) Fiktív bérelhető lakások
Az interneten hirdetett, magántulajdonban lévő, bérelhető nyaralók egyre nagyobb forgalmat bonyolítanak. Gyakran viszont a csalók is adnak fel hirdetéseket a jogszerűen működő online foglalási és hirdetési oldalakon. Ezek az ingatlanok vagy nem léteznek, vagy nem is kiadóak, esetleg többször is eladják ugyanazt a helyszínt és időpontot. Érdemes a szállást egy erre a célra létrehozott, jó hírű weboldalakon keresztül lefoglalni, amelyek védelmet és garanciákat is nyújtanak a csaló hirdetésekkel szemben.
6) Nyilvános Wi-Fi hálózatok
Akkor is leselkednek ránk veszélyek, ha már úton vagyunk. Semmiképp ne lépjünk be egy repülőtér, kávézó vagy más nyilvános hely nyílt Wi-Fi hálózatán banki fiókunkba, vagy más, érzékeny adatokat tartalmazó felületre – hacsak nem használunk elismert, megbízható VPN-szolgáltatást, amely titkosítja a kapcsolatot, és megfelelő védelmet biztosít adatainknak.
Miért jobb elkerülni az ingyenes Wi-Fit? Az ESET szakértői szerint lehet, hogy a hivatalos ingyenes hálózatnak látszó Wi-Fi egy hamis hotspot, amelyet kiberbűnözők szándékosan éppen azért hoztak létre, hogy megfigyeljék a böngészési tevékenységünket, és jelszavakat és személyes/pénzügyi adatokat lopjanak. A hackerek emellett a valódi nyílt hálózatokra is rácsatlakozhatnak, hogy lekövessék mások online tevékenységét. Vagy feltörhetik a hálózatot, hogy ott kártékony szoftvereket terjesszenek.
7) Nyilvános töltők
Az utazók nem hagyhatják figyelmen kívül a nyilvános USB-töltők használatában rejlő veszélyeket, más néven a “juice jackinget”. Ebben az esetben a támadók általában kártékony szoftvereket telepítenek a nyilvános töltőállomásokra vagy az ott hagyott kábelekre. A rosszindulatú szoftverek megfertőzhetik a töltőre csatlakoztatott eszközeinket, amelyeket feltörve onnan adatokat és jelszavakat lophatnak el.
Őrizzük meg biztonságunkat a nyaralás alatt
A Hackfelmetszők – Veled is megtörténhet podcast legújabb epizódjából is kiderül, hogy számos óvintézkedést tehetünk azért, hogy elkerüljük a felsorolt csalásokat. Érdemes megfontolnunk az alábbiakat:
• Ellenőrizzük az interneten az utazási cégek, szállodák és utazási irodák hitelességét, keressünk rá, hogy kaptak-e már negatív véleményt, vertek-e már át másokat.
• Soha ne válaszoljunk a kéretlen üzenetekre. Amennyiben felkeltette az érdeklődésünket egy hirdetés vagy ajánlat, lépjünk kapcsolatba közvetlenül a hirdetésben szereplő vállalattal, ne pedig az e-mailben, szövegben megadott elérhetőségeken érdeklődjünk.
• Ne fizessünk átutalással, ajándékkártyával, kriptovalutával vagy olyan alkalmazásokkal, mint a Cash App, mivel ezek nem nyújtanak védelmet a vevők számára.
• Mindig ellenőrizzük a felkeresett weboldal URL-címét, nézzük meg, hogy nincs-e benne lemásolt hamis webhelyre utaló elgépelés, betűhiba.
• Legyünk óvatosak: ha valami túlságosan kedvezményesnek hangzik, az általában nem valódi, hanem csali.
• Kerüljük el a dark webet, ahol jelentős kedvezménnyel kínálhatnak utazásokat és jegyeket.
• Ne használjunk nyilvános Wi-Fi hálózatokat virtuális magánhálózat (VPN) nélkül, és kerüljük a nyilvános töltők használatát útközben.
• Vannak országok, ahol átnézhetik, elkobozhatják eszközeinket, így érdemes egy korábbi nem használt, üres, de még működőképes telefont vinni az ilyen utakra a sajátunk helyett.
• Az aktuális biztonsági frissítéseket még otthon futtassuk le, ezzel addig az időpontig bezárjuk a sebezhetőségeket - fontos tudni, hogy egyes szállodákban, panziókban a támadók átverős, kamu frissítésekkel próbálkoznak becsapni és megfertőzni bennünket.
• Az antivírus megoldásokban többnyire található lopásvédelmi megoldás is, melynek használatával nyomon követhetjük elveszett eszközeinket, és esetleges lopás esetén távolról is törölhetjük adatainkat.
• Ne dőljünk be, ha telefonálnak a bank nevében, hogy éppen most törték fel a számlánkat, és az utazásról szóló posztolgatást is érdemes nem azonnal útközben, hanem csak utólag, a hazaérkezés után intézni.
A nyár az év legcsodálatosabb időszaka a vakációzók számára, de a csalók és a kiberbűnözők is szeretik kihasználni ezt a periódust. Legyünk elővigyázatosak, őrizzük meg online biztonságunkat, és akkor kellemesen tölthetjük a nyári hónapokat.