Az utazással kapcsolatos csalások a hackerek egyik legfontosabb bevételi forrása; ilyenkor ugyanis az ESET szakértői szerint lazul a figyelem, csökken az éberség. Szakértők szerint a növekvő megélhetési költségek miatt az akciós utazásokat keresők még inkább ki lesznek téve ezeknek a csalásoknak.

Tavaly több mint 62 400 olyan esetet regisztráltak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC), aminek áldozatai utazási csalást szenvedtek el. Az áldozatok összesen 104 millió dollár, azaz több mint 34,7 milliárd forint kárt szenvedtek el 2022-ben, és ez csak a bejelentett eseteket jelenti. Az alábbiakban mutatunk néhányat a legelterjedtebb csalási módszerek közül, amikre érdemes odafigyelni az idei nyáron.

Az Action Fraud csalásbejelentő központ friss jelentése alapján tavaly csak az Egyesült Királyságban több mint 15 millió fontos kárt okoztak az utazási csalások, ami 41 százalékos növekedés az előző évhez képest.

A brit utazási irodák kereskedelmi szövetsége, az ABTA szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport- és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatos átverések. A csalók hamis, lemásolt honlapokat hoznak létre, fiktív hirdetéseket tesznek közzé weboldalakon és a közösségi médiában, és esetenként olcsó utazási ajánlatokat kínálnak.

Néhány a leggyakoribb csalástípusok és egyéb veszélyek közül, amikre az ESET szakértői szerint érdemes figyelmet fordítani – a nyaralás alatti kiberveszélyekről és az ellenük megfelelő védekezésről szól az ESET kiberbiztonsági podcastjének legfrissebb adása is.

Ingyenes nyaralás

Az áldozatokat kéretlen e-maileken, telefonhívásokon keresztül vagy sms-ben keresik fel, azt állítva, hogy nyaralást nyertek egy olyan sorsoláson, amelyen egyébként nem is vettek részt. Válasz esetén a csalók pénzt kérnek az „ingyenes” nyaralás igénybevételéhez, vagy az állítólagos, befizetendő illetékek miatt. Nyereményről természetesen szó sincs ez esetben, a pénz a támadók zsebébe kerül.

Lemásolt, hamis weboldalak

Az adathalász e-mailek, szöveges üzenetek, telefonhívások és/vagy online hirdetések gyakran légitársaságok, utazási irodák vagy ár összehasonlító portálok lemásolt oldalaira irányítják a célpontokat. Az áldozatoknak hamis visszaigazoló e-maileket vagy foglalási igazolásokat küldenek, és sokan túl későn, csak akkor veszik észre, hogy átverték őket, amikor a reptéri utasfelvételi pulthoz érkeznek

Kedvezményes jegyek/utazások

A kiberbűnözők időnként tetemes kedvezményekkel kínálnak állítólagos nyaralásokat, repülőjegyeket, szállásokat és egyéb csomagajánlatokat. Ebben az esetben a jegyek valódiak lehetnek ugyan, de a kedvezményes ár annak köszönhető, hogy lopott bankkártyával vagy feltört törzsvásárlói számlával vásárolták őket. Az ajánlatokat közösségi médiában, spam e-maileken vagy automata telefonhívásokon keresztül is hirdethetik. Az áldozatok nyaralása viszont bármikor dugába dőlhet, ha a csalás kiderül.

„Segítség” a nemzetközi úti okmányokkal kapcsolatban

Léteznek olyan oldalak, amelyek azt ígérik, segítenek utazási vízumot, útlevelet, nemzetközi vezetői engedélyt vagy más dokumentumot szerezni. Kormányzati weboldalaknak adhatják ki magukat, mint amilyen például az Egyesült Államok Külügyminisztériumának weboldala. Ugyanakkor rendkívül magas extra költségeket számítanak fel, a többi között olyan alapszolgáltatásokért is, amelyek általában ingyenesek. A kapott dokumentum pedig sok esetben nagy valószínűséggel hamisítvány.

Fiktív bérelhető lakások

Az interneten hirdetett, magántulajdonban lévő, bérelhető nyaralók egyre nagyobb forgalmat bonyolítanak. Gyakran viszont a csalók is adnak fel hirdetéseket a jogszerűen működő online foglalási és hirdetési oldalakon. Ezek az ingatlanok vagy nem léteznek, vagy nem is kiadók, esetleg többször is eladják ugyanazt a helyszínt és időpontot. Érdemes a szállást egy erre a célra létrehozott, jó hírű weboldalakon keresztül lefoglalni, ami védelmet és garanciákat is nyújt a csaló hirdetésekkel szemben.

Nyilvános WiFi-hálózatok

Akkor is leselkednek ránk veszélyek, ha már úton vagyunk. Semmiképp se lépjünk be egy repülőtér, kávézó vagy más nyilvános hely nyílt WiFi-hálózatán a bankfiókunkba, vagy más, érzékeny adatokat tartalmazó felületre – hacsak nem használunk elismert, megbízható VPN-szolgáltatást, ami titkosítja a kapcsolatot, és kellő védelmet ad adatainknak.

Miért jobb elkerülni az ingyenes WiFit? Az ESET szakértői szerint lehet, hogy a hivatalos ingyenes hálózatnak látszó WiFi egy hamis hotspot, amelyet kiberbűnözők szándékosan éppen azért hoztak létre, hogy megfigyeljék a böngészési tevékenységünket, és jelszavakat és személyes/pénzügyi adatokat lopjanak. A hackerek emellett a valódi nyílt hálózatokra is rácsatlakozhatnak, hogy lekövessék mások online tevékenységét. Vagy feltörhetik a hálózatot, hogy ott kártékony szoftvereket terjesszenek.

Nyilvános töltők

Az utazók nem hagyhatják figyelmen kívül a nyilvános USB-töltők használatában rejlő veszélyeket, más néven a „juice jackinget”.  Ebben az esetben a támadók általában kártékony szoftvereket telepítenek a nyilvános töltőállomásokra vagy az ott hagyott kábelekre. A rosszindulatú szoftverek megfertőzhetik a töltőre csatlakoztatott eszközeinket, amiket feltörve, adatokat és jelszavakat lophatnak el.

A Hackfelmetszők – Veled is megtörténhet podcast legújabb epizódjából is kiderül, hogy számos óvintézkedést tehetünk azért, hogy elkerüljük a felsorolt csalásokat. Érdemes megfontolnunk az alábbiakat:

  • Ellenőrizzük az interneten az utazási cégek, szállodák és utazási irodák hitelességét, keressünk rá, hogy kaptak-e már negatív véleményt, vertek-e már át másokat.
  • Soha ne válaszoljunk a kéretlen üzenetekre. Ha felkeltette az érdeklődésünket egy hirdetés vagy ajánlat, lépjünk kapcsolatba közvetlenül a hirdetésben szereplő vállalattal, ne pedig az e-mailben, szövegben megadott elérhetőségeken érdeklődjünk.
  • Ne fizessünk átutalással, ajándékkártyával, kriptovalutával vagy olyan alkalmazásokkal, mint a Cash App, mivel ezek nem nyújtanak védelmet a vevők számára.
  • Mindig ellenőrizzük a felkeresett weboldal URL-címét, nézzük meg, hogy nincs-e benne lemásolt hamis webhelyre utaló elgépelés, betűhiba.
  • Legyünk óvatosak: ha valami túlságosan kedvezményesnek látszik, az általában nem valódi, hanem csali.
  • Kerüljük el a dark webet, ahol tetemes kedvezménnyel kínálhatnak utazásokat és jegyeket!
  • Ne használjunk nyilvános WiFi hálózatokat virtuális magánhálózat (VPN) nélkül, és kerüljük a nyilvános töltők használatát útközben!
  • Vannak országok, ahol átnézhetik, elkobozhatják eszközeinket, így érdemes egy nem használt, üres, de még működőképes telefont vinni az ilyen utakra a sajátunk helyett.
  • Az aktuális biztonsági frissítéseket még otthon futtassuk le, ezzel addig az időpontig bezárjuk a sebezhetőségeket – fontos tudni, hogy egyes szállodákban, panziókban a támadók átverős, kamu frissítésekkel próbálkoznak becsapni és megfertőzni bennünket.
  • Az antivírus-megoldásokban többnyire található lopásvédelem is, aminek használatával nyomon követhetjük elveszett eszközeinket, és esetleges lopás esetén távolról is törölhetjük adatainkat.
  • Ne dőljünk be, ha telefonálnak a bank nevében, hogy éppen most törték fel a számlánkat, és az utazásról szóló posztolgatást is érdemes nem azonnal útközben, hanem csak utólag, a hazaérkezés után intézni.

A nyár az év legcsodálatosabb időszaka a vakációzók számára, de a csalók és a kiberbűnözők is szeretik kihasználni ezt a periódust. Legyünk elővigyázatosak, őrizzük meg online biztonságunkat, és akkor kellemesen tölthetjük a nyári hónapokat.