Długi weekend lub kilkunastodniowy urlop to idealna okazja na wyjazd. Uruchamia on szereg przygotowań wymagających korzystania z internetu, o czym wiedzą i co wykorzystują również cyberprzestępcy. Zaczyna się zwykle od rezerwacji hotelu, następnie przychodzi pora na łączenie z dostępnymi w okolicy sieciami Wi-Fi, by poczytać o atrakcjach w okolicy czy pokazać zdjęcia z urlopu w social mediach. Brzmi niewinnie? Jeśli pójdzie bardzo źle, może skończyć się wyłudzeniem pieniędzy lub danych, a w najlepszym wypadku, brakiem noclegu. W tym artykule podpowiadamy, na co – pod względem bezpieczeństwa w sieci – uważać podczas wakacyjnych (i nie tylko) wojaży.
Oszustwa z wykorzystaniem portalu noclegowego
Cyberpułapki czekają już na etapie szukania noclegu. W przypadku korzystnych cenowo ofert może na przykład okazać się, że przeglądane na atrakcyjnej stronie WWW obiekty w ogóle nie istnieją! Korzystanie ze sprawdzonych pośredników i rezerwowanie mających wiele opinii hoteli, apartamentów lub hosteli to bezpieczniejsze rozwiązanie, ale i tutaj należy zachować czujność.
Na przykład w kwestii komunikacji z hotelem lepiej nie godzić się na przeniesienie korespondencji poza platformę, ale również do wiadomości wysyłanych na wbudowanym w nią czacie warto zachować pewien dystans.
Taki przypadek oszustwa opisał m.in. fanpage Hrejterzy. Znajoma za pomocą znanego portalu do rezerwacji noclegu otrzymała wiadomość od hotelu, aby wykonać weryfikację płatności. Podanie danych karty wraz z niezbędnymi kodami autoryzacji mogło w tym przypadku doprowadzić do finansowej straty. Atak tego typu jest o tyle sprytny, ponieważ wiąże się z wykorzystaniem znanej marki i narzędzia, które naturalnie kojarzy się z kontaktem z klientami. Niestety, w tym przypadku problemem okazało się złamane konto administracyjne hotelu na tym portalu:
Hakowanie przez ładowanie telefonu – czy jest to możliwe?
Na wakacjach bateria w telefonie – za sprawą używania map, robienia zdjęć albo po prostu przeglądania ulubionych stron w oczekiwaniu na samolot czy pociąg – wyczerpuje się w szybkim tempie. Widząc więc stację ładowania, intuicyjnie z niej korzystamy, by uchronić sprzęt przed rozładowaniem. To może być błąd.
Juice jacking to metoda cyberprzestępców wykorzystująca porty USB w publicznych stacjach ładowania. Zainfekowany port po podłączeniu do niego smartfona instaluje złośliwe oprogramowanie lub nawet wyprowadza dane. Wszystko przez to, że USB umożliwia nie tylko ładowanie urządzeń, ale również przesyłanie danych.
Najprostsze zabezpieczenie to użycie ładowarki do gniazda elektrycznego lub powerbanku. Jeśli to niemożliwe, warto wyposażyć się w kabel USB, który umożliwia wyłącznie ładowanie. Zawsze należy też czytać komunikaty na smartfonie przed ich potwierdzeniem – urządzenie z reguły pyta o możliwość transmisji danych zanim ją rozpocznie.
Czy kody QR są bezpieczne?
„Nie chcesz czekać w kolejce? Zeskanuj kod QR i przejdź do…” – tak może wyglądać zachęta do zakupu biletu do muzeum, złożenia zamówienia w obleganej restauracji czy opłaty za parking. Zeskanowanie kodu rzeczywiście może zaoszczędzić trochę czasu, ale bywa, że prowadzi do kłopotów. Tak jak w Krakowie, gdzie w ubiegłym roku naklejki z fałszywym kodem QR pojawiły się na części parkomatów. Skanujący je kierowcy chcieli opłacić postój, a w rzeczywistości przekazywali dane swoich kart płatniczych cyberprzestępcom.
Kod QR prowadzący do strony mającej wyłudzić dane lub zainfekować urządzenie może pojawić się wszędzie i wyglądać wiarygodnie. Dlatego każdorazowo należy zweryfikować, czy ulotka lub naklejka z kodem nie wprowadza w błąd. Jak to zrobić?
Większość urządzeń po zeskanowaniu kodu najpierw wyświetla adres strony, do której prowadzi, ale nie przenosi na nią. Warto poświęcić chwilę i przyjrzeć się, czy adres wygląda na prawidłowy np. Nie ma użytych tzw. skróconych linków.
To jednak nie zawsze jest proste w ocenie, dlatego warto zabezpieczyć smartfona antywirusem. Dzięki temu ewentualne przejście na niebezpieczną stronę zostanie opatrzone alertem. Oprogramowanie ostrzeże też przed fałszywą stroną płatności, zablokuje złośliwe aplikacje.
Przeczytaj również porównanie antywirusów z funkcją VPN. To idealne połączenie na wyjazd wakacyjny.
Przestępcy mogą też oszukać nas lub naszych bliskich, podszywając się pod znajome osoby. Wiele osób zostało okradzionych po otrzymaniu od członka rodziny prośby o szybki przelew w awaryjnej sytuacji. To oszustwo może mieć wiele odsłon.
Cyberprzestępca może uzyskać dane logowania do konta na portalu społecznościowym. Następnie rozsyła wiadomości do znajomych ofiary z prośbą o szybką pomoc finansową. Jeśli z social mediów wynika, że jesteśmy na wakacjach (bo wrzucamy na bieżąco fotki, relacje lub filmy), oszust wykorzysta tę informację. W końcu kto nie wsparłby przelewem znajomego, któremu za granicą skradziono wszystkie pieniądze?
By zminimalizować ryzyko podszycia się, warto regularnie zmieniać hasła, a także zadbać, by hasło było wystarczająco skomplikowane i unikalne. Pomoże Ci w tym menadżer haseł.
Uważaj na AI. Oszustwa z użyciem sztucznej inteligencji stają się rzeczywistością
Cyberprzestępcy do swoich działań wykorzystują też AI. Przekonują się o tym kolejne osoby, które odebrały telefon od osoby o głosie brzmiącym identycznie jak ich bliski czy znajomy. Najczęściej rozmowie towarzyszy mrożący krew w żyłach scenariusz o porwaniu, wypadku etc. W takiej chwili – choć to niełatwe – warto zachować zimną krew i jak najszybciej skontaktować się ze wspomnianą osobą, by zweryfikować prawdziwość przekazanych na jej temat informacji.
Najczęściej okazuje się, że głos w słuchawce został spreparowany przez sztuczną inteligencję i nikomu nic nie grozi, niemniej łatwo jednak wyobrazić sobie zastosowanie tej techniki na bliskich osoby, która jest w podróży. Jeśli oszust z mediów społecznościowych uzyska próbkę głosu (co nie jest trudne np. na Tik Toku) i wiedzę o tym, że jesteśmy na wakacjach, to spreparowanie odpowiedniej wiadomości nie będzie dla niego dużym wyzwaniem. A wtedy postara się przekonać np. rodziców, że zostaliśmy okradzeni i potrzebujemy pieniędzy na powrót do domu.
Oszustwa za pomocą AI nie będą przypominać typowych SMSów z informacją o dopłacie do przesyłki lub opłacie za gaz i prąd. To o wiele bardziej wysublimowane metody manipulacji jak słowa wypowiedziane głosem bliskiej nam osoby. Niepokojące jest też to, że wystarczy nawet 3-sekundowa próbka oryginalnego głosu, by AI mogła go precyzyjnie skopiować.
Póki co ataki tego rodzaju częściej zdarzają za granicą niż w Polsce, ale z pewnością zjawisko będzie ewoluować. Dlatego warto przemyśleć swoją aktywność w sieci. Liczne publikacje w mediach społecznościowych to dla oszustów doskonała próbka do zabrania odpowiedniego materiału i wykonania w dalszej kolejności precyzyjnego ataku.
Parafrazując cytat z amerykańskiego filmu sensacyjnego: wszystko, co publikujesz w mediach społecznościowych może zostać wykorzystane przeciwko Tobie.
Jak uniknąć oszustwa na wakacjach? Praktyczne wskazówki
Długi urlop powinien być czasem odpoczynku. Aby się do niego przygotować u zminimalizować ryzyko zostania ofiarą internetowego oszustwa, wykonaj kilka prostych kroków:
1. Przed dokonaniem rezerwacji sprawdź wiarygodność oferty – zadzwoń do hotelu lub sprawdź, czy ofertę opublikowano też w innych miejscach i porównywarkach.
2. Jeśli rezerwujesz nocleg przez platformę rezerwacyjną, nie przenoś poza nią (na inne, popularne komunikatory) kontaktu z obiektem hotelowym. Nie dokonuj również żadnych dodatkowych “weryfikacji” karty płatniczej. Jeśli już opłacono rezerwację za pomocą serwisu – skontaktuj się z biurem obsługi klienta tej platformy, jeżeli zauważysz dziwną wiadomość z hotelu z prośbą o dopłatę itp.
4. Uważaj na publiczne stacje ładowania telefonów. Korzystaj wyłącznie z ładowarki do gniazda elektrycznego lub powerbanku, ewentualnie z kabla USB, który umożliwia wyłącznie ładowanie.
5. Unikaj powielania i regularnie zmieniaj hasła dostępu w social mediach. Utrudnisz ich złamanie cyberprzestępcom.
6. Nie wierz we wszystko, co czytasz i słyszysz! Oszuści mogą podszyć się pod Twojego znajomego i pisać do Ciebie wiadomości, a nawet zadzwonić – narzędzia AI pozwalają wygenerować dowolny głos nawet z małej próbki.