Według brytyjskiego stowarzyszenia handlowego biur podróży ABTA, najczęstsze rodzaje oszustw związanych z rezerwacją wakacji obejmują zakwaterowanie, bilety lotnicze, wycieczki sportowe i religijne oraz oferty typu timeshare i kluby wakacyjne. Oszuści zakładają fałszywe strony, publikują fałszywe reklamy na stronach internetowych i w mediach społecznościowych. Ich wyobraźnia nie ma granic.

Oto najczęstsze typy oszustw, na które należy uważać w sezonie wakacyjnym 2023 r:

„Darmowe” wakacje

Oszuści kontaktują się z ofiarami za pośrednictwem niechcianych wiadomości e-mail, połączeń telefonicznych lub SMS-ów, twierdząc, że wygrały wakacje w losowaniu nagród, do którego nigdy nie przystąpiły. Następnie proszą o uiszczenie opłaty za odblokowanie „darmowych” wakacji, np. w celu opłacenia należnych podatków. Oczywiście nie ma żadnej nagrody, a oszuści zgarniają gotówkę.

Sklonowane strony internetowe

Phishingowe wiadomości e-mail, SMS-y, połączenia telefoniczne i reklamy online mogą zwabić ofiary do odwiedzenia fałszywych stron linii lotniczych, biur podróży lub porównywarek, zaprojektowanych tak, aby podszywać się pod legalne. Ofiary otrzymują fałszywe wiadomości e-mail z potwierdzeniem lub danymi rezerwacji. W efekcie wiele osób zdaje sobie sprawę, że zostały oszukane dopiero po dotarciu do stanowiska odprawy na lotnisku.

Zniżki na bilety i wycieczki

Cyberprzestępcy oferują mocno obniżone oferty wakacji, lotów, hoteli i pakietów wyjazdowych. W tym przypadku bilety mogą być prawdziwe, ale powodem ich przeceny jest to, że zostały zakupione za pomocą skradzionych kart lub przejętych kont lojalnościowych. Takie oferty mogą być reklamowane za pośrednictwem mediów społecznościowych, wiadomości spamowych, a nawet automatycznych połączeń telefonicznych. Ofiary ryzykują, że ich pobyty zostaną skrócone, gdy oszustwo zostanie wykryte.

"Pomoc" w uzyskaniu międzynarodowych dokumentów podróży

Niektóre witryny rzekomo pomagają ofiarom uzyskać wizę podróżną, paszport, międzynarodowe prawo jazdy lub inne dokumenty. Mogą podszywać się nawet pod strony rządowe. Pobierają jednak bardzo wysokie opłaty, również za usługi, które zazwyczaj są bezpłatne. Zdarza się, że dokumenty, które wystawiają są fałszywe.

Fałszywe oferty domów na wynajem

Stale rośnie rynek wynajmu prywatnych domów. Oszuści często umieszczają własne oferty na legalnych stronach z ogłoszeniami. Te nieruchomości albo nie istnieją, albo wcale nie są do wynajęcia. Zdarza się też, że są rezerwowane podwójnie. Nieruchomości warto rezerwować za pośrednictwem dedykowanych renomowanych witryn, które oferują ochronę przed fałszywymi ofertami.

Oszustwa związane z lotami czarterowymi

Oszuści wykorzystują również pakiety wakacyjne, w których oferowane są zakwaterowanie i lot czarterowy. Przestępcy pobierają pieniądze i znikają, pozostawiając ofiarę z niczym.

Zagrożenia związane z otwartymi sieciami Wi-Fi

Zagrożenia niestety nie kończą się, gdy już wyruszymy w podróż. Podczas wyjazdu, spędzając czas na lotnisku, w kawiarni lub innej przestrzeni publicznej warto oprzeć się pokusie sprawdzania stanu konta bankowego czy zalogowania się do mediów społecznościowych za pomocą bezpłatnego publicznego Wi-Fi – chyba, że przy użyciu VPN. Hotspot może być fałszywy, skonfigurowany przez cyberprzestępców tak, że mogą przekierować nas na fałszywe strony logowania do różnych portali, wykradając hasła, dane osobowe i finansowe.

Niebezpieczne ładowarki czyli juice jacking

Podróżni powinni również uważać na zagrożenia związane z ładowaniem urządzeń przez USB w miejscach publicznych, znane również jako „juice jacking”. W tym przypadku przestępcy mogą umieścić urządzenie na drugim końcu portu do ładowania, które będzie próbowało pobrać z naszego urządzenia prywatne dane lub zainfekować telefon złośliwym oprogramowaniem.

Stosuj podstawowe zasady cyberbezpieczeństwa podczas wakacji:

1. Zawsze sprawdzaj w sieci opinie

Dokonując rezerwacji, sprawdzajmy w internecie biura podróży, hotele i wypożyczalnie, aby upewnić się, czy inni nie zostali w nich oszukani.

2. Nie odpowiadaj na niechciane wiadomości e-mail czy SMS

Nigdy nie odpowiadajmy na niechciane wiadomości, zwłaszcza te dotyczące ofert turystycznych.

3. Nie korzystaj z danych podesłanych w mailu, SMS-ie czy reklamie

Jeżeli chcemy odpowiedzieć na reklamę, powinniśmy kontaktować się bezpośrednio z daną firmą, nie korzystając z danych kontaktowych z wiadomości e-mail, SMS czy reklamy.

4. Nie płać za usługi przelewem, kartami podarunkowymi czy kryptowalutami

Unikajmy płatności przelewem, kartami podarunkowymi, kryptowalutami - są to metody, które nie zapewniają ochrony kupującemu.

5. Najlepiej płacić kartą kredytową, bo możesz skorzystać z opcji "chargeback"

Wykorzystajmy opcję „chargeback” podczas płacenia kartą kredytową. Usługa ta pozwala reklamować płatność za usługi lub produkty, które nie były tym co nam obiecano.

6. Nie klikaj w adresy URL, uważnie wpisuj je ręcznie w przeglądarkę

Sprawdzajmy adres URL każdej odwiedzanej strony - błędy i literówki mogą wskazywać na fałszywą witrynę.

7. Sprawdzaj obiekty turystyczne na stronach urzędów

Warto sprawdzić obiekt, w którym planujemy pobyt, na rządowych stronach Ministerstwa Sportu i Turystyki lub na stronach odpowiednich urzędów w danym województwie.

8. Zachowaj szczególną czujność przy bardzo niskich cenach ofert

Jeżeli natrafimy na strony oferujące mocno obniżone ceny wakacji i biletów, powinniśmy zachować szczególną czujność.

9. Kup sobie internet mobilny, zamiast korzystać z publicznych sieci Wi-Fi

Ograniczmy korzystanie z publicznych Wi-Fi, używajmy połączeń wirtualnej sieci prywatnej (VPN).

10. Telefony i inne urządzenia mobilne ładuj z power-banków lub własnych ładowarek.

11. Pamiętaj o zasadzie: jeśli coś brzmi zbyt dobrze, by mogło być prawdziwe, prawdopodobnie takie nie jest.

Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Foto: Freepik