Cyberbezpieczny poradnik wakacyjny

Cyberbezpieczny poradnik wakacyjny

Sezon wakacyjny to czas beztroski i odpoczynku. Szukamy wtedy idealnego miejsca na wyjazd, cudownego hotelu z basenem albo fajnego domku w górach. Przeglądamy setki ofert biur podróży, lotów, pociągów i tak dalej. To również czas kiedy cyberprzestępcy nie mają wakacji a stają się aktywniejsi. Dlaczego? My tracimy czujność i jesteśmy podekscytowani znalezioną super ofertą. To ten moment kiedy stajemy się mniej uważni i bardziej podatni na wszelkiego rodzaju manipulacje, zwane phishingiem.

Co może złego się stać? Od kradzieży karty kredytowej, ściągnięcia pieniędzy z konta po utratę dostępów do wszystkich Twoich kont internetowych. Wakacyjna przygoda może zamienić się nie tylko w cyfrowy koszmar.

Zobacz co można zrobić lepiej i jak przygotować się do udanego urlopu.

Spis treści

Bezpieczne rezerwacje

Większość wyjazdów zaczyna się od wyszukania idealnego miejsca noclegowego, po czym zarezerwowania go poprzez popularne serwisy internetowe. Portale takie kuszą bardzo często atrakcyjnymi cenami, możliwością zmiany lub odwołaniem rezerwacji a przede wszystkim pozwalają na zapoznanie się z opiniami na temat danego miejsca i porównaniem go z innymi podobnymi obiektami.

Zadanie wydaje się proste. Zakładamy konto w jednym z takich serwisów, szukamy hotelu i klikamy zarezerwuj po czym następuje płatność. Jednak wystarczy chwila nieuwagi, pośpiech i zamiast opłacić rezerwację - przelewamy pieniądze cyberprzestępcą.

Jak tego uniknąć i na co zwracać uwagę?

Przede wszystkim zabezpiecz swoje konto w takim serwisie za pomocą skomplikowanego hasła. To podstawa korzystania z serwisów internetowych i należy z niej korzystać za każdym razem kiedy zakładamy gdziekolwiek nowe konto. Obowiązkowo, wszędzie tam gdzie jest możliwe, to korzystaj z dwuskładnikowej weryfikacji.

Planując wyjazd lub dokonując rezerwacji warto zwrócić uwagę na następujące rzeczy;

  • Czy strona internetowa na jakiej się znajdujesz, jest na pewno oficjalną stroną internetową danego obiektu lub wyszukiwarki takich miejsc? Upewnij się, że w adresie strony nie ma literówki np. boooking.com zamiast booking.com;
  • Sprawdź czy dane kontaktowe znajdujące się na stronie do takiego obiektu, możesz wyszukać na innych stronach oferujących noclegi;
  • Proste sprawdzenie, czy da się zadzwonić do takiego obiektu jest również dobrym rozwiązaniem;
  • Upewnij się czy dana witryna oferuje różne metody płatności np. płatność na miejscu, zaliczka, płatność gotówką. Cyberprzestępcy oferują jedynie płatności elektroniczne - najczęściej poza serwisem w jakim szukaliśmy noclegu;
  • Jeżeli dany obiekt proponuje kontakt z Tobą poprzez komunikatory typu WhatsApp, Telegram a nie wbudowany w portal komunikator, nie zgadzaj się na to gdyż najpewniej jest to oszustwo;
  • Jeżeli obiekt prosi o wysłanie numerów karty kredytowej za pomocą maila - nie rób tego. Numery karty kredytowej podawaj jedynie na stronie co do której masz pewność;
  • Jeżeli podczas rezerwacji, obiekt wymaga przesłania skanu dowodu osobistego, upewnij się, że jest to zgodne z prawem państwa, do którego planujesz wyjazd;
  • Dokonuj rezerwacji korzystając z jednorazowych kart płatniczych.
Phishing na komunikatorze w portalu booking.com.

Każda informacja, powiadomienie, które sugeruje, że musisz zrobić coś szybko, teraz może być dla Ciebie ostrzeżeniem. "Pilne" i ponaglają do podjęcia określonych działań komunikaty, wywierają na Tobie presję i próbują Cię oszukać.

Ataki mogą zdarzać się nawet w dużych portalach, które oferują rezerwację noclegów. Główną przyczyną takiego stanu są proste hasła po stronie takich obiektów. Cyberprzestępcy logują się na konta właścicieli hoteli i pensjonatów i próbują w ten sposób wyłudzić pieniądze.

Za każdym razem upewnij się, że wiadomość do Ciebie pochodzi od hotelu a nie od przestępców. W przypadku braku pewności - zadzwoń do obiektu i potwierdź taką wiadomość. Takie wiadomości możesz otrzymywać również za pomocą poczty elektronicznej, SMS-em.

Przede wszystkim włącz krytyczne myślenie!

Bezpieczne płatności w sieci

Cyberprzestępcy chcą na Tobie zarobić i będą dążyli do tego wieloma metodami. Okres przed i wakacyjny im sprzyja z racji naszej aktywności w sieci. Poza ofertami noclegowymi, szukamy i kupujemy także sprzęt sportowy, bilety na przelot, przejazd na koncerty i inne wydarzenia. Jest tego naprawdę dużo!

Szukając takich ofert nie korzystamy tylko ze stron internetowych, ale przeszukujemy również social media, w których możemy znaleźć interesujące nas produkty lub usługi. Chęć złapania tej wyjątkowej i najlepszej okazji po raz kolejny obniża naszą czujność i jesteśmy podatni na fałszywe oferty, które przygotowali oszuści.

Przestępcy nieustannie stosują różnorodne techniki manipulacyjne, takie jak wyjątkowo atrakcyjne oferty, niskie ceny oraz presję czasową, aby osiągnąć swoje cele, podszywając się pod inne osoby. Ich kreatywność oraz wykorzystanie zaawansowanych technologii, w tym sztucznej inteligencji, sprawiają, że rozpoznanie ich działań staje się coraz trudniejsze.

Wygenerowane buty przez AI
Te buty nie istnieją.
Wygenerowany plecak przez AI
Produkty te wygenerowało AI.

W jaki sposób oszuści chcą nas wykorzystać?

  • Tworzą podrobione do oficjalnych sklepów strony internetowe, które oferują produkty w niższej cenie. Oferty dostępne są „tylko dziś”;
  • Takie same rzeczy pojawiają się w mediach społecznościowych;
  • Co gorsza cyberprzestępcy reklamują swoje fikcyjne produkty i usługi za pomocą reklam w mediach społecznościowych. Wykorzystują do tego cudze przejęte konta;
  • Sztuczna inteligencja pomaga im wygenerować zdjęcia produktów jakie nie istnieją, a kuszą swoim wyglądem oraz ceną.

Przestępcy kupując od nas jakiś produkt, udają że do takiej płatności doszło. Wysyłają podrobione strony internetowe oraz fikcyjne zdjęcia sugerujące wykonanie przelewu. W celu odebrania kwoty za sprzedany towar, musimy na takiej stronie podać dane karty, login i hasło do banku lub inne wrażliwe dla nas dane.

Jak nie dać się nabrać na takie oszustwo?

  • Przed podaniem karty kredytowej, wykonaniem płatności, sprawdzaj dokładnie na jakiej stronie to robisz;
  • Płać za pomocą kart jednorazowych, karty przedpłaconej lub portfeli wirtualnych;
  • Ustaw limit na transakcje internetowe tak samo jak na płatności kartą czy wypłatę z bankomatów;
  • Unikaj kupowania w emocjach, nie poddawaj się presji czasu. Jeżeli coś wydaje Ci się podejrzane, to najpewniej takie jest;
  • Potwierdzając przelew w banku, upewnij się co do kwoty oraz odbiorcy;
  • Nie udostępniaj nikomu swojego PIN oraz kodu CVV2/CVC2;
  • Każdy przelew lub płatność potwierdzaj za pomocą aplikacji banku zainstalowanej na telefonie;
  • Jeżeli kupujesz jakiś przedmiot, przeczytaj dokładnie jego opis. Jeśli zawiera błędy językowe, pisany jest łamaną polszczyzną – zachowaj czujność.

Bezpieczna wypłata z bankomatów

W wielu miejscach do zakupu pamiątek albo małych zabawek dla dziecka, będzie potrzebna gotówka. Wtedy na myśl przychodzi nam wypłata pieniędzy z bankomatu. Niestety i tutaj przestępcy nie próżnują i próbują nas okraść. Korzystają wtedy ze specjalnych urządzeń zamontowanych na bankomatach, które sczytują dane karty.

Przykładowy simmer zamontowany na bankomacie.
Przykładowy simmer zamontowany na bankomacie.

Dlatego dobrym rozwiązaniem jest wypłata bez korzystania z karty bankomatowej. W Polsce najprościej to zrealizować za pomocą kodów BLIK. Wtedy nie narażamy się na kradzież danych z karty, ponieważ z niej nie korzystamy.

Kolejnym dobrym rozwiązaniem jest wypłata przy wykorzystaniu płatności zbliżeniowych. A jeżeli o nich mowa to najlepszym rozwiązaniem będzie korzystanie z karty dodanej do telefonu komórkowego.

Jest to jedna z najbezpieczniejszych form płatności. W przypadku kradzieży telefonu, nikt nie zapłaci nim - ponieważ do odblokowania funkcji płatności zbliżeniowych Apple Pay lub Google Pay konieczne jest uwierzytelnienie właściciela poprzez np. FaceID. Z plastikową kartą tak nie zrobisz.

Sam telefon również w sobie nie przechowuje danych z karty, więc nie ma czego ukraść.

Ochrona dokumentów tożsamości

Kradzież tożsamości to jedno z popularniejszych przestępstw w internecie. Cyberprzestępcy kradną Twoją tożsamość, konta w mediach społecznościowych i wykorzystują je do dalszych przestępstw. Do kradzieży tożsamości może dojść zarówno poprzez internetowe wyłudzenie danych (np. wyłudzenie danych uwierzytelniających), jak i kradzieży dokumentu tożsamości (np. paszport lub dowód osobisty).

Przestępcy w ten sposób próbują zaciągnąć zobowiązania finansowe, podszyć się pod rzeczywiste konta i wyłudzać pieniądze od znajomych lub po prostu umieszczać na nich kompromitujące treści.

Jeżeli myślimy o kradzieży tożsamości to co pierwsze przychodzi nam na myśl to kradzież dowodu osobistego lub paszportu. Podróżując po naszym kraju, warto posiadać w telefonie aplikację mObywatel, która w wielu miejscach idealnie zastępuje plastikowy dowód.

W przypadku podróży za granicę, zawsze miej przy sobie tylko niezbędne dokumenty, które potwierdzą Twoja tożsamość. Pozostałe dokumenty pozostaw w bezpiecznym miejscu (np. w hotelowym sejfie), co może znacząco zmniejszyć ryzyko ich utraty lub kradzieży.

Bardzo często spotykaną praktyką jest zostawianie dowodu tożsamości pod zastaw np. samochód, sprzęt wodny, sprzęt narciarski. To nielegalna praktyka! Żaden właściciel wypożyczalni nie może żądać od Ciebie pozostawienia dowodu tożsamości. W razie konieczności np. dochodzenia roszczeń, właściciel takiej wypożyczalni może spisać dane z dowodu, które powinny zostać usunięcie po zrealizowaniu usługi.

Jeżeli dojdzie już do zgubienia lub kradzieży Twojego dowodu tożsamości pamiętaj, żeby czym prędzej zastrzec je. Możesz to zrobić w placówce banku, który należy do programu „Dokumenty Zastrzeżone” albo poprzez internet na stronie rządowej.

Możesz także skorzystać z międzybankowego Systemu Zastrzegania Kart, dzwoniąc pod numer +48828828828.

Pamiętaj również o tym, aby taki fakt zgubienia lub kradzieży zgłosić na policję, a kiedy to zrobisz to zachowaj potwierdzenie takiego zgłoszenia.

Chargeback

Używaj karty płatniczej wszędzie tam, gdzie jest to możliwe. Transakcje dokonane kartą są objęte dodatkowymi zabezpieczeniami, takimi jak chargeback.

Chargeback to obciążenie zwrotne lub odwrotne obciążenie, którego zadaniem jest ochrona konsumenta przed nieuczciwymi usługodawcami, nadużyciami i błędami systemów płatniczych.

Chargeback pozwala odzyskać pieniądze, nawet jeśli sprzedawca Cię oszuka, nie dostarczając towaru lub jeśli towar nie będzie zgodny z opisem. Działa to również w przypadku kiedy płatność została wykonana przez inna osobę niż właściciel karty, np. kiedy karta płatnicza została skradziona.

Procedura ta dotyczy zarówno kart debetowych, jak i kredytowych, w tym Visa oraz Mastercard. Aby skorzystać z chargebacku, skontaktuj się z bankiem i poproś o formularz chargeback (nie mylić z formularzem reklamacyjnym).

Newsletter

Zobacz podobne artykuły

Jacht na skale

Awarie IT zdarzają się każdemu

Od paru godzin trwa awaria komunikatora internetowego Slack. Kilka tygodni temu nie można było korzystać z usług firmy Google, a jeszcze wcześniej spora część Internetu nie działała z powodu awarii usług Cloudflare. Czy to możliwe, że usługi w chmurze są niedostępne?

Czytaj dalej
Macierz Eisenhovera

Macierz Eisenhovera, czyli jak zapanować nad priorytetami?

Iść na przerwę a może odpisać na tego maila, czy odebrać telefon od przełożonego? W jakiej kolejności zająć się tymi zadaniami, aby nie utracić nad tym kontroli i nie popaść w bezsilność? Rozwiązaniem tych problemów może być Macierz Eisenhowera (nazywana także Matrycą lub Kwadratem Eisenhowera).

Czytaj dalej

Jak mogę Ci pomóc?

Porozmawiajmy

niezobowiązująco o współpracy

Umów 15 minutową rozmowę

Napisz do mnie

Mój adres email:

hello@kamilporembinski.pl