Na booking, zepsuty telefon dziecka, bilet z drugiej ręki i nie tylko – zespół CERT Polska podsumował wakacyjne próby wyłudzeń z użyciem nowoczesnych technologii.
Oszuści nie mają urlopów. Wakacyjnym cyberzagrożeniom poświęciliśmy ostatni numer ISProfessional, a okazuje się, że już po niespełna dwóch miesiącach ich lista wymaga uaktualnienia. Świadczy to także o tym, że dobrze działają jedynie nowe pomysły przestępców, a nasza wiedza i cyberhigiena znacznie ograniczają ich możliwości.
Wakacje zaczęły się od fali oszustw na booking. Oszuści przejmowali konta obiektów w znanych portalach rezerwacyjnych, a następnie wystawiali okazyjne oferty, z krótkim terminem trwania. Czas był kluczowy nie tylko ze względu na oczekiwaną reakcję obiektu, ale też by klient nie miał czasu zastanowić się dlaczego przepływ pieniędzy odbywa się poza danym portalem. Po transakcji turyści przybywali do hotelu lub pensjonatu, gdzie obsługa nie miała pojęcia o rezerwacji. Uważajmy więc – robiąc rezerwację za pomocą portalu lub aplikacji, wszelkie inne czynności związane z obsługą transakcji również powinniśmy realizować w ten sam sposób. Szczególnie opłaty. Czasem warto też skontaktować się bezpośrednio z właścicielem lub obsługą obiektu, choćby wymagało to tłumaczenia translatorem.
Wykorzystując fakt, że dzieci są poza domem, a wypadki losowe się zdarzają, oszuści rozsyłali też wiadomości na WhatsAppie o treści: Drogi rodzicu, zepsuł mi się telefon i podobne, (np. Mamo, napisz do mnie na WhatsAppie, to mój nowy numer). Oczywiście trudno w tym przypadku uwierzyć, że czujny rodzic nie zweryfikuje informacji i nie nabierze podejrzeń, ale… najwidoczniej nie wszyscy są czujni.
Kolejną próbą oszustw opracowaną z myślą o wielbicielach wakacyjnych rozrywek, na które szybko wyprzedają się bilety. Oszustwo biletowe dotyczy zarówno tych lotniczych, jak i na letnie festiwale muzyczne i koncerty. Najczęściej spotykanym kanałem tego oszustwa są grupy na portalu Facebook, gdzie zamieszczane są informację o tym, że ktoś chciałby sprzedać lub odkupić określony bilet. Istnieje tu realny problem ponieważ na grupach tych jest wiele uczciwych osób i trudno rozpoznać oszustów. W życiu zdarzają się przecież sytuacje losowe i czasem faktycznie trzeba zmienić plany i okazyjnie odsprzedać bilet na atrakcyjne wydarzenie. Pamiętajmy jednak, że transakcje na grupach facebookowych opierają się jedynie na zaufaniu i odzyskanie pieniędzy w przypadku oszustwa będzie bardzo trudne. Oszustwa w mediach społecznościowych wymagają też od przestępców zaangażowania, o czym też doskonale wiedzą. Co więcej wejściówka na wydarzenie, którą otrzymamy nie musi wzbudzać żadnych podejrzeń. O tym że jest fałszywa (lub, że została sprzedana kilka razy), dowiemy się dopiero podczas próby wejścia. Warto ryzykować?
Niektórzy z bardziej kreatywnych oszustów opracowali nowy sposób – dzwonili do ofiar podając się za pracowników policji lub służby celnej konkretnego kraju, po czym domagali się danych do weryfikacji, w związku z rzekomym postępowaniem, w które zostaliśmy zaangażowani. Taki telefon można spokojnie zignorować, a dane zostawić dla siebie.
Mamy też przykład z dziennikarskiego podwórka. Sensacyjne nagłówki, które chętniej klikaliśmy w czasie wolnym by dowiedzieć się co się stało z dziewczynką, która wypadła z okna, prowadziły do stron, które domagały się danych logowania (w celu rzekomego potwierdzenia wieku). Biada temu, kto je podał!
Oczywiście wiele tytułów prasowych, w tym ISPortal, mają część treści dostępnych tylko dla subskrybentów (w naszym przypadku posiadających EPID), ale ufać warto tylko sprawdzonym i dobrze znanym źródłom, a naszą redakcję każdy może poznać osobiście na Zjeździe MiŚOT.
Czytaj także:
Metoda „na Blika” i skuteczna akcja policji – ISPortal
Ten SMS z banku to oszustwo – ISPortal
Nowa usługa w mObywatelu ułatwia walkę z cyberzagrożeniami – ISPortal