Megtévesztő ajánlatokkal csaphatják be a kiberbűnözők a nyaralni indulókat
Megtévesztő ingyenes, illetve kedvező árú utazásokkal, fiktív bérelhető lakásokkal csaphatják be az internetes bűnözők a nem kellően óvatos nyaralókat az ESET elemzése szerint.
A társaság közleménye alapján az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik, mivel nyaraláskor sokan keresik az akciós, kedvezményes utazásokat, lakásbérlési lehetőségeket. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az elmúlt évben csak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC) több mint 62 ezer olyan esetet regisztráltak, amelyek áldozatai utazási csalást szenvedtek el. Az áldozatokat 104 millió dollár, több mint 34,7 milliárd forint kárt érte, ez az összeg azonban csak a bejelentett csalásokat jelenti. Az Action Fraud, az Egyesült Királyság csalásokkal és számítógépes bűnözéssel foglalkozó nemzeti jelentési központja adatai alapján az elmúlt évben csak az Egyesült Királyságban több mint 15 millió fontos kárt okoztak az utazási csalások, ami 41 százalékos növekedés a megelőző évhez képest. A brit utazási irodák kereskedelmi szövetsége, az ABTA szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport- és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatosak. A csalók hamis, lemásolt honlapokat hoznak létre, fiktív hirdetéseket tesznek közzé weboldalakon és a közösségi médiában.
Az ESET az egyik leggyakoribb, ingyenes nyaralási csalástípusról közölte, az áldozatokat kéretlen e-mailekkel, telefonhívásokkal vagy sms-ben keresik fel, azt állítva, hogy nyaralást nyertek egy olyan sorsoláson, amelyen egyébként nem is vettek részt. Válasz esetén a csalók pénzt kérnek az ingyenes nyaralás igénybevételéhez, vagy az állítólagos, befizetendő illetékek miatt. Az adathalász e-mailek, szöveges üzenetek, telefonhívások és online hirdetések gyakran légitársaságok, utazási irodák vagy árösszehasonlító portálok lemásolt oldalaira irányítják az áldozatokat, akik hamis visszaigazoló e-maileket vagy foglalási igazolásokat kapnak, és gyakran csak akkor szembesülnek a csalással, amikor a reptéri utasfelvételi pulthoz érkeznek. Az elemzés szerint a kiberbűnözők időnként jelentős kedvezményekkel kínálnak állítólagos nyaralásokat, repülőjegyeket, szállásokat és egyéb csomagajánlatokat. Ebben az esetben a jegyek ugyan valódiak lehetnek, de a kedvezményes ár annak köszönhető, hogy azokat lopott bankkártyával vagy feltört törzsvásárlói számlával vásárolták. Az ajánlatokat közösségi médiában, spam e-maileken vagy automata telefonhívásokon keresztül is hirdethetik. Más oldalak azt ígérik, segítenek utazási vízumot, útlevelet, nemzetközi vezetői engedélyt vagy más dokumentumot szerezni. Többnyire kormányzati weboldalakat hamisítanak, és pénzt kérnek olyan alapszolgáltatásokért is, amelyek általában ingyenesek. A kapott dokumentum pedig sok esetben nagy valószínűséggel hamisítvány.
Az ESET szerint egy újabb csalásra az ad lehetőséget, hogy az interneten hirdetett, magántulajdonban lévő, bérelhető nyaralóknak egyre nagyobb a forgalma, és emiatt a csalók is adnak fel hirdetéseket a jogszerűen működő online foglalási és hirdetési oldalakon. Ezek az ingatlanok azonban vagy nem léteznek, vagy nem is kiadók, esetleg többször is eladják ugyanazt a helyszínt és időpontot. Az elemzés szerint az is veszélyes lehet, ha valaki egy repülőtér, kávézó vagy más nyilvános hely nyílt wi-fi hálózatán lép be a banki alkalmazásába, hacsak nem használ megbízható VPN-szolgáltatást, amely titkosítja a kapcsolatot, és megfelelő védelmet biztosít.
Az ESET szakértői szerint lehet, hogy a hivatalos ingyenes hálózatnak látszó wi-fi például egy hamis hotspot, amelyet kiberbűnözők éppen azért hoztak létre, hogy megfigyeljék a böngészési tevékenységet, és jelszavakat, személyes, pénzügyi adatokat lopjanak. A csalók a valódi nyílt hálózatokra is rácsatlakozhatnak, hogy kövessék mások online tevékenységét, és feltörhetik a hálózatot, hogy ott kártékony szoftvereket terjesszenek. Az utazók nem hagyhatják figyelmen kívül a nyilvános USB-töltők használatában rejlő veszélyeket, más néven a „juice jackinget”. Ebben az esetben a támadók általában kártékony szoftvereket telepítenek a nyilvános töltőállomásokra vagy az ott hagyott kábelekre. A rosszindulatú szoftverek megfertőzhetik a töltőre csatlakoztatott eszközöket, amelyeket feltörve onnan adatokat és jelszavakat lophatnak el. A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: mindig ellenőrizni kell az interneten az utazási cégek, szállodák és utazási irodák hitelességét. A felhasználóknak azt ajánlja, soha ne válaszoljanak a kéretlen üzenetekre, illetve mindig közvetlenül lépjenek kapcsolatba a hirdetővel. Elmondta, az utazás szervezésekor is érdemes óvatosnak lenni, és arra gondolni, hogy ha valami túlságosan olcsó az általában nem valódi ajánlat, hanem csali.