Turyści na celowniku przestępców

Turyści są atrakcyjnym celem dla złodziei. Zarówno w świecie realnym, jak i w wirtualnym. Duża ilość danych osobowych w systemach firm turystycznych i mniejsza kontrola zabezpieczeń niż np. w bankach, czy instytucjach finansowych, zachęca hakerów do wzięcia turystów na celownik.

Specjaliści z Bitdefender Labs obserwował w okresie od 20 grudnia 2022 roku do 10 stycznia 2023 roku niebezpieczne anglojęzyczne kampanie spamowe o tematyce związanej z podróżami, mające na celu kradzież danych i informacji finansowych od nieostrożnych osób. Tylko 40% wiadomości spamowych o tematyce podróżniczej, które otrzymali turyści na przełomie lat 2022 i 2023 było prawdziwymi ofertami od linii lotniczych i biur podróży. Pozostałe 60% zostało oznaczone jako oszustwa. Niektórzy hakerzy podszywali się pod znane linie lotnicze w celu uzyskania dostępu do poufnych informacji użytkowników i nagród za podróże lub kont lojalnościowych - próbowano oszukać klientów m.in. Southwest Airlines, Ryanair, Lufthansa, Air France-KLM i American Airlines.

Atrakcyjnym celem są także programy lojalnościowe, w których ze względów marketingowych używa się mniej zabezpieczeń, niż w systemach płatności. Dlatego trzeba zachować czujność, szczególnie gdy firma nas prosi o dane, które powinna znać, lub prosi nas o zalogowanie przez link w e-mailu. Przykładem kampanii phishingowej był niedawny atak na klientów Lufthansy. Hakerzy, chcąc zebrać mile o wartości 24 euro, wysyłali internautom link z formularzem, który ci mieli wypełnić w celu odbioru nagrody. Strona z formularzem była oczywiście sfałszowana i służyła tylko do zbierania wrażliwych danych klientów Lufthansy.

Podczas innej kampanii phishingowej hakerzy informowali ofiary o podejrzanych próbach transakcji, które rzekomo doprowadziły do tymczasowego ograniczenia kart kredytowych poszkodowanych. Sposobem na rozwiązanie problemu miało być zalogowanie się na stronie, do której prowadził link w wiadomości i aktualizacja danych związanych z kartą kredytową. Oczywiście strona została sfałszowana, a oszukani podróżnicy podali swoje wszystkie dane cyberprzestępcom.

Zgodnie z raportem zespołu Bitdefender większość oszustw związanych z nagrodami i ankietami oferuje odbiorcom bezpłatne mile i karty podarunkowe. Oszuści mogą wysyłać też wiadomości o niezwykle atrakcyjnych cenach biletów lotniczych i zachęcają podróżnych do szybkiej rezerwacji lotu na sfałszowanych stronach. Dzięki pośpiechowi starają się odwrócić uwagę od niebezpieczeństwa i zachęcić do szybkiego podania np. danych konta do zalogowania, czy karty kredytowej.

Co może zrobić podróżujący, chcąc się chronić przed problemami? Po pierwsze musi zachować zdrowy rozsądek - nie klikać podejrzanych wiadomości, nie wierzyć w "cudowne oferty", a już szczególnie nie podawać swoich danych na stronach, których sami nie otwieraliśmy. Konieczną rzeczą jest także utrzymanie aktualności oprogramowania urządzenia oraz posiadanie dodatkowych zabezpieczeń np. oprogramowania antywirusowego. W przypadku wszystkich ważniejszych kont (np. bankowych, czy konta w google) koniecznie włączyć autoryzację dwuskładnikową.

Kolejnym elementem skutecznej ochrony przed hakerami podczas urlopu jest bezpieczne korzystanie z sieci Wi-fi. Pamiętajmy, że podłączenie się do nieznanej publicznej sieci zawsze niesie za sobą ryzyko tego, że możemy być szpiegowani przez cyberprzestępcę. Dlatego nigdy nie dokonujmy operacji bankowych podczas korzystania z publicznych sieci Wi-Fi. Podczas urlopu poza granicami naszego kraju unikajmy publicznych sieci Wi-Fi, ponieważ hakerzy często wykorzystują je do szpiegowania użytkowników, którzy się z nimi połączyli. Wielu urlopowiczów decyduje się na ten krok, obawiając się gigantycznych rachunków za roaming. Warto wiedzieć, że jeśli jesteśmy na terenie Unii Europejskiej, nasz operator musi udostępnić nam jakąś pulę darmowego transferu. Jej wysokość zależy od podpisanej umowy, jednak zazwyczaj jest to nie mniej niż kilka GB, co w zupełności powinno wystarczyć do korzystania z Google Maps i mediów społecznościowych. Jeśli natomiast planujemy większe zużycie transferu lub wyjeżdżamy poza teren UE, to przed podróżą zaplanujmy zakup dostępu do prywatnej sieci VPN, dzięki której będziemy mogli bezpiecznie korzystać z publicznych sieci Wi-Fi - radzi Mariusz Poitowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.