A csalók nyáron sem pihennek, sőt, előszeretettel használják ki a jó ajánlatokat kereső gyanútlan nyaralni vágyókat.
Utazással kapcsolatos csalásokba egyre könnyebb belebotlani, a számuk ugyanis drasztikusan növekszik, és egyre kifinomultabb eszközöket vetnek be a támadók. Néhány hete az egyik legnépszerűbb szállásfoglalási oldal, a Booking.com adott ki figyelmeztetést egy új átverés miatt. A bűnözők már a mesterséges intelligenciát (MI) is hadba fogták, ugyanis az új csalás középpontjában is az MI és a ChatGPT által generált tartalmak állnak, amelyekkel szállásfoglalásra csábítják a gyanútlan utazni vágyót.
A fiktív helyszíneket és szállásokat azért hozzák létre, hogy a foglalás során ellopják az utazók pénzét.
A foglalást ugyanis ki is lehet fizetni az oldalakon, szállás azonban nem jár érte. Éppen ezért nagyon alaposan meg kell nézni, hogy hol foglalsz szállást, gyakran ugyanis a csalók már olyan oldalakat hoznak létre, amelyek kinézetre és működésre is a Booking és az Airbnb honlapját másolják. Ezeken valós utazási ajánlatok is vannak, de az ezeken keresztül leadott foglalások és kifizetések viszont már nem érkeznek meg a hirdetőhöz.
A trendeket figyelembe véve az ilyen és ehhez hasonló átverések egyre gyakoribb jelenségek lesznek. Az utazással kapcsolatos átverések száma 500-900 százalékkal nőtt az elmúlt másfél évben Marnie Wilking, a Booking.com internetes biztonságért felelős vezetője szerint. Hozzátette, a csalók az MI segítségével támadnak, amelyek a korábbiaknál sokkal jobban utánozzák a cég valódi e-maileit.
A szakember elmondása szerint az adathalász támadások száma nőtt a legnagyobb mértékben, amelyek hamis foglalási linkekkel arra próbálják rávenni a felhasználókat, hogy osszák meg pénzügyi adataikat. Éppen ezért a kétfaktoros hitelesítést javasolja a szállodáknak és az utazóknak egyaránt a csalások elkerülésére. A kétfaktoros hitelesítés megfelelő védelmi intézkedés lehet az adatlopások ellen. Továbbá érdemes több forrásból is ellenőrizni a szállások és az utazási helyszínek hitelességét.
Ne utalj pénzt közvetlenül a hirdetőnek
Már a brit Lloyds Bank is hamis repülőjárakora és fantomszállodákra figyelmezteti az ügyfeleit, miután tavaly 7 százalékos növekedést tapasztalt az utazási csalások terén. A pénzintézet közleménye szerint az ügyfeleket érintő csalásoknak a fele a Facebookon és a Facebook Marketplace-en indul. Néhány egyszerű lépéssel azonban ellenőrizni lehet ezeket az ajánlatokat.
Ezek voltak a leggyakoribb csalások, amelyeket a bank ügyfelei által jelentettek 2021 novembere és 2024 márciusa között:
- A legelterjedtebbek a hamis repülőjegyek voltak. Az emelkedő repülési költségek miatt az emberek elkezdték a közösségi médiát és a kevésbé jó hírű weboldalakat felkeresni. Ezt kihasználták a csalók, és hamis hirdetéseket készítettek, amelyekben előzetes díj ellenében kedvezményes jegyeket kínáltak.
- Szintén sok csalás történt lakókocsi-vásárlások alkalmával. A csalók Google-képekből és valódi hirdetésekből származó lakókocsik fotóival csábították áldozataikat. És persze olcsó ajánlatokkal.
- A foglalási oldalakon is sok csalás történt, például az Airbnb-n hamis vagy lopott képekkel hirdetnek szállást. Előfordulhat, hogy a fizetés is legális úton történik, akár PayPal-on keresztül is, és az áldozat csak akkor jön rá, hogy átverték, amikor megérkeznek a szállásukra, amely nem létezik, vagy valaki másé.
A bank azt tanácsolja az ügyfeleinek, hogy csak megbízható kereskedőtől vásároljanak jegyeket és szállást, vagy ami még jobb, ha közvetlenül a légitársaságtól vagy a szállodától veszik meg. Továbbá a foglalás során keressenek véleményeket olyan webhelyeken, mint a TripAdvisor.
Az olyan foglalási oldalakon, mint az Airbnb és a Booking.com, csak a rendszerükön keresztül fizessenek, ne utaljanak pénzt közvetlenül a hirdetőnek. Ha az említett oldalak egyikén foglalt szálláshely a megerősítés után üzenetben több pénzt kér, nem szabad kifizetni, hanem azonnal kapcsolatba kell lépni a Booking.com-mal vagy közvetlenül a szállodával. Óvatosságra inti a bank ügyfeleit a közösségi médiával is. Lakókocsi-vásárlás esetén mindig meg kell nézni személyesen az árut a kaució utalása előtt. Továbbá nem szabad engedni a nyomásnak, ha az eladó megpróbálja siettetni az üzletet.
Nyaralást nyertél? Alighanem csalókkal van dolgod
Az ESET szakértői is arra figyelmeztetnek mindenkit, hogy az utazással kapcsolatos csalások a hackerek egyik legfontosabb bevételi forrását jelentik, ilyenkor ugyanis lazul a figyelem, csökken az éberség. Csak 2022-ben több mint 62 400 utazási csalást regisztráltak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC), és az áldozatok összesen 104 millió dollár, azaz több mint 34,7 milliárd forint kárt szenvedtek el.
Az Egyesült Királyságban pedig több mint 15 millió fontos kárt okoztak az utazási csalások 2022-ben, ami 41 százalékos növekedés a megelőző évhez képest.
Gyakori átverés, hogy az áldozatokat kéretlen e-maileken, telefonhívásokon keresztül vagy sms-ben keresik fel, azt állítva, hogy nyaralást nyertek. Válasz esetén a csalók pénzt kérnek az ingyenes nyaralás igénybevételéhez, vagy az állítólagos, befizetendő illetékek miatt. Az ESET szakemberei is kiemelik a fent említett, lemásolt, hamis weboldalakkal történő visszaéléseket, a kedvezményes jegyeket és utazásokat kínáló csalásokat, valamint a fiktív bérelhető lakásokat.
Az internetbiztonsági szakemberek arra hívják fel a figyelmet, hogy az utazás során érdemes kerülni a nyilvános Wi-Fi hálózatokat, és semmiképp sem szabad belépni egy repülőtér, kávézó vagy más nyilvános hely nyílt Wi-Fi hálózatán banki alkalmazásba vagy más, érzékeny adatokat tartalmazó felületre. Lehet ugyanis, hogy a hivatalos ingyenes hálózatnak látszó Wi-Fi egy hamis hotspot, amelyet kiberbűnözők szándékosan éppen azért hoztak létre, hogy megfigyeljék a böngészési tevékenységed, és jelszavakat, valamint személyes/pénzügyi adatokat lopjanak. A hackerek emellett a valódi nyílt hálózatokra is rácsatlakozhatnak, hogy lekövessék mások online tevékenységét. Vagy feltörhetik a hálózatot, hogy ott kártékony szoftvereket terjesszenek.
A nyilvános USB-töltők használatát is érdemes kerülni, mert a támadók általában kártékony szoftvereket telepítenek a nyilvános töltőállomásokra vagy az ott hagyott kábelekre. A rosszindulatú szoftverek megfertőzhetik a töltőre csatlakoztatott eszközeidet, amelyeket feltörve onnan adatokat és jelszavakat lophatnak el.
Így védekezhetsz a csalók ellen
A legfontosabb tippek tehát utazás előtt és közben:
- Ellenőrizd az interneten az utazási cégek, szállodák és utazási irodák hitelességét.
- Soha ne válaszolj a kéretlen üzenetekre. Amennyiben felkeltette az érdeklődésedet egy hirdetés vagy ajánlat, lépj kapcsolatba közvetlenül a szállást közvetítő vállalattal, ne pedig az e-mailben, szövegben megadott elérhetőségeken érdeklődj.
- Légy óvatos: ha valami túlságosan kedvezményesnek hangzik, az általában nem valódi.
- Ne használj nyilvános Wi-Fi hálózatokat virtuális magánhálózat (VPN) nélkül, és kerüld a nyilvános töltők használatát útközben.
- Az aktuális biztonsági frissítéseket még otthon futtasd le.
- Ne dőlj be, ha telefonálnak a bank nevében, hogy éppen most törték fel a számládat.
- Az utazásról szóló posztolgatást sem érdemes azonnal útközben, hanem csak utólag, a hazaérkezés után intézni.