W wakacje aktywni stają się oszuści i cyberprzestępcy. Urlopowicze muszą uważać na bezpieczeństwo swoich finansów i danych [DEPESZA]

Polacy podczas wakacji muszą chronić się nie tylko przed zakażeniem koronawirusem, ale także zadbać o inne środki bezpieczeństwa, by nie stać się ofiarą oszustów i nie stracić oszczędności. W ostatnich dniach coraz popularniejsze wśród przestępców staje się „oszustwo na bon turystyczny”, w którym próbują wyłudzić pieniądze, dzwoniąc do potencjalnych beneficjentów tego programu. Polacy czujni muszą jednak być już na etapie planowania wyjazdów. Latem bowiem wyjątkowo aktywni stają się także cyberprzestępcy. 

W tym roku na okres urlopowy nakłada się pandemia koronawirusa, która kieruje naszą uwagę głównie na zdrowie, a niekoniecznie bezpieczeństwo finansowe. Tymczasem polska Policja alarmuje, że coraz powszechniejsze staje się wyłudzanie pieniędzy metodą na „bon turystyczny”, który jeszcze nawet nie jest wypłacany. Przestępcy dzwonią do potencjalnych ofiar, podszywając się za pracowników Ministerstwa Rozwoju, i próbują nakłonić do skorzystania ze specjalnej oferty na voucher urlopowy, jednak warunkiem jest wpłata na podane konto pieniędzy za cztery dodatkowe dni pobytu.

Łatwowierność i brak czujności próbują wykorzystywać także cyberprzestępcy.

– Cyberprzestępcy chętnie klonują wygląd popularnych serwisów, m.in. umożliwiających rezerwowanie wczasów, i umieszczają taką stronę pod adresem, który łudząco przypomina adres oryginalnej witryny. Przykład: rnojewakacje.pl (połączone r i n zamiast m – przyp. red.) zamiast mojewakacje.pl albo znanebiuropodrozy-superwakacje.pl zamiast znanebiuropodrozy.pl. Wszystkie oferty oszustów są niezwykle atrakcyjne, dzięki czemu łatwo przyciągają naszą uwagę – wskazuje Daniel Świątek, specjalista ds. ryzyk cybernetycznych w Biurze Hestia Corporate Solutions w ERGO Hestii.

Coraz częściej cyberprzestępcy próbują podszywać się także pod banki. Santander Bank Polska zwrócił niedawno uwagę, że jego klienci zgłaszają próby wyłudzenia pieniędzy. Oszuści proszą o zalogowanie się na stronie internetowej, wpłatę części kosztów wyjazdu i pobranie z niej vouchera. Proszą często także o podanie loginu i hasła do bankowości internetowej lub danych karty.

Lato to okres wzmożonej aktywności zarówno cyberprzestępców, jak i tradycyjnych złodziei, którzy chcą wyłudzić nasze dane lub pieniądze. Czujność należy więc zachować już w trakcie meldowania się w hotelu.

– Podczas meldowania się w hotelu lub wypożyczania sprzętu może też zaistnieć konieczność okazania dowodu osobistego. To nie powinno budzić zastrzeżeń. Niebezpieczne jest jednak jego pozostawienie (jako np. gwarancja w wypożyczalni) lub zeskanowanie. Nie należy się na to zgadzać, ponieważ posiadacz kopii dokumentu tożsamości może np. zaciągnąć pożyczkę w instytucjach parabankowych – tłumaczy Daniel Świątek.

Taki skan dowodu może zostać dołączony do naszej rezerwacji i być przechowywany nawet po naszym wyjeździe. W momencie, gdy cyberprzestępca włamie się w późniejszym czasie (a odnotowano takie przypadki) do systemów informatycznych w hotelu, oprócz naszych danych osobowych dołączonych do rezerwacji uzyska dostęp do skanu dowodu. To dawałoby mu większe możliwości zaciągania zobowiązań niż tylko same dane. 

Jak podkreśla ekspert, na skanowanie dokumentów tożsamości można się zgodzić jedynie pod warunkiem naniesienia własnoręcznego znaku wodnego na wykonany skan. To pozwoli zidentyfikować źródło wycieku w momencie, gdy baza rezerwacji zostanie udostępniona w internecie.

– Jeżeli po przyjeździe do hotelu okazuje się, że skan dowodu osobistego jest wymagany do zameldowania, należy zadbać o napisanie na jego kserokopii następującej informacji: „skan dowodu na potrzeby zameldowania w hotelu X”. Adnotacja powinna być umieszczona na całej długości i po obu stronach kopii dowodu – tłumaczy specjalista ERGO Hestii.

O bezpieczeństwo trzeba też zadbać w podróży. W samolocie, pociągu czy autobusie nie należy przeglądać salda rachunku bankowego ani innych wrażliwych danych, które mogą być widoczne dla osoby siedzącej obok lub z tyłu. Dobrym pomysłem jest też zminimalizowanie liczby informacji widocznych na karcie płatniczej. Wyciągając ją z portfela w sklepie czy przy kasie, często nieświadomie pokazujemy zawarte na niej dane (imię i nazwisko, numer karty, datę ważności i kod CVV) osobom postronnym. Aby tego uniknąć, można np. zakleić takie informacje nieprzeźroczystą taśmą. Jeżeli nie będzie w żadnym miejscu odstawać ani nie będzie zadarta, kartę wciąż bez problemu można włożyć do terminala lub bankomatu.

Eksperci ERGO Hestii podkreślają, że wypłata gotówki z bankomatów też nie jest w pełni bezpieczna. Przestępcy stosują bowiem skimmery, czyli urządzenia do kopiowania danych z kart płatniczych.  

– Tego rodzaju urządzenia są czasami trudne do wykrycia, dlatego bezpieczniejszą alternatywą będzie wypłacanie gotówki z zastosowaniem kodu BLIK albo bezpośrednio u kasjera w placówce banku. Dobrym pomysłem jest również ustawienie na karcie limitów płatności bezgotówkowych, wypłat pieniędzy z bankomatu oraz transakcji internetowych. W razie potrzeby zawsze możemy na chwilę przed większą transakcją tymczasowo zwiększyć limit pozwalający na wykonanie kolejnej operacji – wyjaśnia Daniel Świątek.

Również BLIK jest wykorzystywany przez oszustów, którzy próbują w ten sposób wyłudzić pieniądze od znajomych ofiary. Cyberprzestępcy uzyskują najpierw dostęp do konta w mediach społecznościowych danej osoby (np. podczas kampanii phishingowej, clickbaitów czy clickjackingu połączonego z fake newsami), a następnie rozsyłają do jej znajomych profilowane wiadomości z prośbą o przelew. Kiedy dotrze do nas taka wiadomość, lepiej nie przesyłać pieniędzy bez weryfikacji tej prośby u znajomego.

Media społecznościowe służą też oszustom do śledzenia ofiary w realnym świecie. Dlatego z dużym ryzykiem wiąże się zamieszczanie relacji z urlopu na Facebooku czy Instagramie.

– Instagram, Facebook oraz inne media społecznościowe sprawiły, że coraz chętniej dzielimy się naszym życiem prywatnym z innymi. Powszechne stało się meldowanie w miejscach, które odwiedzamy, lub wstawianie zdjęć pokazujących, gdzie i jak dobrze się bawimy. W pewnych okolicznościach może to przynieść efekty uboczne. Gdy się publicznie informuje innych o swoich planach urlopowych lub na bieżąco zamieszcza zdjęcia z miejsc, w których aktualnie się przebywa, jednocześnie daje się znać przestępcom, że mieszkanie jest puste – wskazuje ekspert ERGO Hestii.

Podkreśla, że pieniądze z każdej transakcji, która nosi znamiona oszustwa, można jednak odzyskać.

– Jeżeli nasze konto zostało wielokrotnie obciążone za daną transakcję lub nie jesteśmy usatysfakcjonowani z tego, co otrzymaliśmy, np. widok z okna w hotelowym pokoju na śmietniki zamiast na zagwarantowane w trakcie rezerwacji morze, możemy odzyskać nasze środki, jeśli płaciliśmy kartą płatniczą i ostatecznie nie doszliśmy do porozumienia ze sprzedawcą. Ważne, aby odpowiednio udokumentować daną sprawę, zachowując paragon czy potwierdzenie rezerwacji w hotelu. W każdym z tych przypadków możemy złożyć w banku reklamację danej transakcji, powołując się na procedurę obciążenia zwrotnego – chargeback. Warto wcześniej zapoznać się z jej szczegółami, aby wiedzieć, co dokładnie możemy reklamować i jakie warunki musimy spełnić, by została ona pozytywnie rozpatrzona. Z tego też powodu rekomendujemy płatności kartą podczas wakacji – wskazuje Daniel Świątek.