🍹 Trzy oszustwa, które czyhają na Ciebie w wakacje

Cześć! 👋

Wpadam dzisiaj z tematem, który może Cię uchronić przed utratą pieniędzy i sporymi nerwami.

Będzie o oszustwach związanych z wakacjami - takich, które czyhają na Ciebie zarówno na etapie planowania wyjazdu, jak i już na miejscu.

I wiem, możesz sobie myśleć „przecież jest dopiero maj, do wakacji to ja o tym zapomnę” (sam bym pewnie tak pomyślał), ale to właśnie teraz jest czas planowania wyjazdów i rezerwacji noclegów - i to właśnie na tym etapie pojawia się pierwsze zagrożenie, którym jest...

🛎️ Przejęcie konta hotelu na Booking.com

To klasyczny przykład oszustwa, w którym atak na inną osobę jest pośrednim krokiem w ataku na Ciebie.

Trochę tak, jak gdyby oszuści najpierw przejęli konto Twojego znajomego w social mediach, a później napisali do Ciebie z prośbą o BLIK-a, z tym że w przypadku hoteli stawka jest dużo wyższa.

Na czym to polega?

1. Przestępcy biorą na cel właścicieli i pracowników hoteli, apartamentów, pensjonatów - słowem: noclegów - żeby przejąć ich konto na platformie rezerwacyjnej i skontaktować się z osobami, które zarezerwowały pobyt.

2. Dostajesz wtedy wiadomość z platformy, na której rezerwowałeś nocleg, z profilu miejsca, w którym dokonałeś rezerwacji.

3. Rozmówca informuje Cię np. o konieczności weryfikacji karty płatniczej, o niedopłacie albo o ryzyku anulowania rezerwacji w przypadku braku reakcji z Twojej strony - i tą drogą próbuje wyciągnąć od Ciebie pieniądze.

To oszustwo jest bardzo skuteczne, bo na każdym etapie wszystko się zgadza. Wiesz, że rezerwowałeś nocleg. Kontakt następuje przez platformę, której faktycznie używałeś. Pisze do Ciebie hotel, w którym faktycznie masz rezerwację. W wakacyjnym zamieszaniu łatwo dać się złapać.

Co z tym zrobić?

1. Płać tylko bezpośrednio przez platformę rezerwacyjną albo na miejscu. Nigdy przelewem na linka z wiadomości.

2. Jeśli masz wątpliwości - skontaktuj się z noclegiem telefonicznie lub z obsługą Booking (czyli wchodząc na stronę z przeglądarki, a nie klikając w link z wiadomości).

3. Korzystaj z osobnej karty do płatności online (np. Revolut). Trzymaj na niej tylko tyle, ile faktycznie potrzebujesz w danej chwili.

4. Jeśli już dasz się oszukać - skorzystaj z mechanizmu chargeback w swoim banku.

Booking jest jednak tylko jednym z wielu sposobów, w jakie oszuści budują swoją wiarygodność. Już sam fakt zbliżających się wakacji to dla nich dobra okazja na...

🐟 Wakacyjny phishing

To oszustwo to po prostu masowo wysyłane wiadomości SMS i e-mail, podszywające się pod linie lotnicze, firmy wynajmujące samochody, parkingi przy lotniskach albo właścicieli noclegów.

Mechanika jest prosta: wysłać dużo, trafić na kogoś, kto akurat czegoś takiego się spodziewa.

Dlatego w sezonie wakacyjnym pojawiają się wiadomości o odwołanym locie, konieczności dopłaty do biletu albo potwierdzenia rezerwacji noclegu - tak samo jak przed świętami pojawiają się „dopłaty do paczki”, a w sezonie podatkowym fałszywe wiadomości z urzędu skarbowego.

Dobre praktyki są tu dokładnie takie same jak przy każdym innym phishingu:

1. Nie klikaj w linki z SMS-ów i maili. Jeśli linia lotnicza naprawdę chce Ci coś przekazać - znajdziesz to też w aplikacji albo logując się na stronę przewoźnika.

2. Sprawdzaj nadawcę - i to nie tylko wyświetlaną nazwę, ale konkretny adres e-mail. „Ryanair” w polu nadawcy nic nie znaczy, jeśli adres to [email protected].

3. Uważaj na presję czasu. Fałszywe wiadomości często próbują przekonać Cię, że musisz zareagować szybko. „Twój lot zostanie anulowany w ciągu 2 godzin" to czerwona flaga.

4. Jeśli coś budzi wątpliwości - zadzwoń bezpośrednio na infolinię (numer znaleziony samodzielnie, nie z wiadomości).

A gdy już będziesz na miejscu, koniecznie uważaj na…

🔳 Quishing, czyli oszustwo przez kody QR

To zagrożenie polega na naklejaniu przez oszustów własnych kodów QR w miejscach, w których naturalnie spodziewasz się jakiejś płatności — na parkomatach, biletomatach, plakatach komunikacji miejskiej, stojakach z menu w restauracjach.

Czasem znajdziesz też za wycieraczką samochodu fałszywy mandat z kodem QR do „szybkiej płatności”.

Po zeskanowaniu trafiasz na stronę, na której wpisujesz dane karty płatniczej - z tym, że jest to strona stworzona przez oszustów, a Twoje dane lądują w ich rękach.

I wcale nie trzeba szukać daleko, bo tego typu oszustwa zdarzają się także w Polsce.

Co robić?

1. Zanim zeskanujesz kod QR w przestrzeni publicznej - sprawdź, czy naklejka nie jest przyklejona na inną. To najprostszy sygnał, że ktoś podmienił oryginał.

2. Po zeskanowaniu zawsze sprawdź adres strony, zanim cokolwiek na niej zrobisz. Domena parkomatu w Krakowie raczej nie będzie wyglądała jak parking-krakow-zaplac.xyz.

3. Jeśli to możliwe, zapłać w inny sposób - oficjalną aplikacją (którą samodzielnie znajdziesz w sklepie z aplikacjami), gotówką w automacie itd.

4. Fałszywych mandatów po prostu nie opłacaj na podstawie kartki za wycieraczką. Prawdziwy mandat ma numer, który możesz zweryfikować u wystawcy.

💬 Podsumowanie

Wspólny mianownik tych trzech zagrożeń jest taki, że oszuści nie próbują Cię złapać na czymś nieoczekiwanym - wręcz przeciwnie, podłączają się pod sytuację, której właśnie się spodziewasz.

Rezerwowałeś nocleg, więc wiadomość z Booking.com nie dziwi.

Kupiłeś bilet, więc SMS o dopłacie wydaje się logiczny.

Stoisz przy parkomacie, więc kod QR na nim wygląda naturalnie.

Najlepszą obroną przed każdym z tych zagrożeń nie jest wcale rezygnacja z wakacji, tylko jeden prosty nawyk: zanim zapłacisz, zatrzymaj się na 10 sekund i sprawdź źródło. Tyle wystarczy, żeby większość tych oszustw przestała działać.

Udanych i bezpiecznych wakacji!

🤔 Jak oceniasz to wydanie?

⭐ Bonusy dla subskrybentów

• Kolekcja technik pisania dobrych poleceń do SI

• Archiwum wszystkich wydań newslettera (zobacz instrukcję logowania)

• Moja lista przydatnych aplikacji

To wydanie trafia do Ciebie z lekkim poślizgiem, ale mam nadzieję że będzie dla Ciebie wartościowe!

Życzę Ci udanego tygodnia i do zobaczenia w kolejnym wydaniu!