Gyanúsan olcsó, esetleg meglepő módon ingyenesnek hirdetett utak, vagy fiktív bérelhető lakások – ezekkel csapják be legtöbbször a nyaralókat az internetes bűnözők.
Az ESET biztonságtechnikai vállalat elemzése szerint leginkább olcsó utazásokkal és valótlan bérelhető lakásokkal tudják a leginkább átverni a nyaralni vágyókat az internetes csalók. A közlemény szerint ezek a csalások a bűnözők legfőbb bevételi forrását teszik ki.
A cég szerint az elmúlt évben csak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC) több mint 62 ezer esetet regisztráltak, amikor az vevők utazási csalás áldozatai lettek. Őket összesen 104 millió dollárnyi (34,7 milliárd forintnyi) kár érte, de hozzáteszik, ez a számadat csak a bejelentett csalásokat fedi le. Az Egyesült Királyságban is van szervezet, mely az ilyen csalásokkal foglalkozik: az Action Fraud jelentése szerint tavaly több mint 16 millió fontos (6,8 milliárd forintos) kárt okoztak az utazási csalások. Ez az azt megelőző évhez képest 41 százalékos emelkedést jelent.
A brit utazási irodák kereskedelmi szövetsége (ABTA) szerint az ilyen csalók leggyakrabban a szállással, a repjegyekkel, a sport-és vallási célú utazásokkal, illetve az üdülési jogokkal és az üdülési klubokkal trükköznek. A bűnözők hamis honlapokat és fiktív hirdetéseket hoznak létre azért, hogy át tudják verni az embereket.
Az ESET elmondása szerint a csalók legtöbbször ingyenes nyaralási lehetőségekkel csábítják magukhoz az embereket. Ilyen esetben általában kéretlen e-mailekkel, telefonhívásokkal vagy SMS-ekkel bombázzák a potenciális áldozatokat, azt állítva, hogy nyaralást nyertek egy olyan sorsoláson, melyben egyébként a felkeresettek részt sem vettek. Amennyiben valaki élne a lehetőséggel, pénzt kérnek tőle az ingyenes nyaralás igénybevételéhez, vagy az „befizetendő” illetékek okán.
Ezek az e-mailek, üzenetek, hívások és hirdetések az adathalászatra mennek rá és leggyakrabban légitársaságok, utazási irodák vagy árösszehasonlító portálokra másolatára irányítják az óvatlan embereket.
Az áldozatok ilyenkor hamis visszaigazoló e-maileket, foglalási igazolásokat kapnak és gyakran már csak akkor szembesülnek az igazsággal, amikor a reptéri utasfelvételi pulthoz érnek.
Ne hagyd ki! Lankad az éberségünk a hőségben, erre utaznak a banki csalók
Az ESET elemzése rámutat, az ilyen bűnözők időszakosan óriási kedvezménnyel hirdetnek meg fiktív nyaralásokat, repülőjegyeket, szállásokat, vagy más csomagajánlatokat. Ilyenkor a jegyek egyébként valósak lehetnek, ezeket azért tudják olcsón eladni, mert sokszor lopott bankkártyával vagy feltört törzsvásárlói számlával jutottak hozzájuk.
Ha ez nem lenne elég, vannak olyan oldalak is, melyek azt ígérik, segítenek utazási vízumot, útlevelet, nemzetközi vezetői engedélyt vagy más dokumentumot szerezni. Ilyen esetben általában kormányzati oldalak másolatát készítik el és itt olyan szolgáltatásokért is pénzt kérnek, melyek alapból ingyenesek lennének. A kapott dokumentum nagy valószínűséggel hamisítvány lesz.
Manapság sokan adják ki AirBnB-hez hasonlóan nyaralóikat, ezt viszont a biztonságtechnikai cég szerint a csalók is kihasználják. Sokszor megtörténik, hogy a csalók az amúgy teljesen legálisan működő foglalási oldalakon adnak fel hirdetéseket, ezek az ingatlanok a valóságban viszont nem léteznek, vagy nem is kiadók. Olyan esetre is volt példa, hogy a csaló többször is eladta ugyanazt a helyszínt ugyanarra az időpontra.
Illusztráció
Fotó: Unsplash
Az ESET kiemelte, azok, akik nyilvános hálózatokra – például reptéren, kávézókban, áruházakban – csatlakozva lépnek be a banki alkalmazásokba is ki vannak téve a veszélynek.
Ez is érdekelhet: A Nébih nevében szédíti egy csaló a gyanútlan vevőket
Ez alól a VPN használatával működő eszközök jelentenek csak kivételt, ugyanis a VPN titkosítja a kapcsolatot és megfelelő védelmet biztosít. A szakértők szerint megeshet, hogy egy olyan hivatalos ingyenes hálózat, ami wi-fi-nek látszik, az valójában egy hamis hotspot. A kiberbűnözők ezt pontosan azzal a céllal hozzák létre, hogy meg tudják figyelni az emberek böngészési tevékenységeit, jelszavait és hogy személyes, pénzügyi adatokat lopjanak el. Egyébként nem feltétlenül kell saját hotspot hálózatot működtetnie csalóknak ahhoz, hogy szert tegyen privát adatokra. Elég ha rácsatlakoznak a nyilvános hálózatokra vagy feltörik azokat, hogy szoftvereket terjesszenek.
Egy másik módja az adathalászatnak USB portokat használ, ilyenkor USB csatlakozással képesek terjeszteni az ártékony szoftvereket. Ez azért lehet különösen veszélyes, mert a rosszindulatú szoftverek megfertőzhetik egy kávézó, reptér stb. rendszerét is.
Csizmadia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője hangsúlyozta:
Mindig ellenőrizni kell az interneten az utazási cégek, szállodák és utazási irodák hitelességét. A felhasználóknak azt ajánlja, soha ne válaszoljanak kéretlen üzenetekre, illetve mindig közvetlenül lépjenek kapcsolatba a hirdetővel.
Forrás: Portfolio
