Alertă de înşelăciune. Escrocheriile legate de companiile aeriene şi serviciile de rezervare se intensifică. Cum vă puteţi proteja cardurile bancare

Exemplu de pagină de phishing care imită site-ul web al unei companii aeriene

Sezonul vacanţelor este în plină desfăşurare, iar călătorii din întreaga lume caută locuri interesante în care să meargă, locuri ieftine unde să stea pe perioada vacanţei şi zboruri la preţuri rezonabile.

Iar escrocii sunt pregătiţi pentru profita de aceste situaţii. Cercetătorii Kaspersky au observat intensificarea activităţilor rău intenţionate, prin numeroase pagini de phishing distribuite sub numele companiilor aeriene şi legate de serviciile de rezervare. Pentru a ajuta călătorii să evite situaţiile neplăcute, experţii în securitate cibernetică împărtăşesc unele dintre cele mai răspândite scheme de fraudă folosite pentru a atrage victimele, precum şi sfaturi utile despre cum să planificaţi o vacanţă sigură, fără riscuri de acest fel.

Agregatoare de bilete false

Cele mai multe călătorii încep cu rezervarea unui bilet de avion sau de tren, iar pasionaţii de călătorii sunt adesea interesaţi să pună mâna pe oferte avantajoase. Experţii Kaspersky au descoperit numeroase site-uri false care pretind că oferă utilizatorilor şansa de a cumpăra bilete de avion la costuri mai mici. Astfel de site-uri web sunt de obicei pagini de phishing bine realizate, care imită serviciile unor companii aeriene şi agregatori de bilete de avion renumiţi. Unele dintre aceste site-uri web afişează chiar şi detalii ale zborurilor reale, pentru că phisher-ii cu experienţă trimit solicitări de căutare către agregatorii de zboruri şi afişează informaţiile primite de la aceştia. Cu toate acestea, în loc să livreze biletele de avion promise, ei păstrează banii care au fost transferaţi şi folosesc informaţiile personale ale victimelor în scopuri rău intenţionate (de exemplu, vânzarea detaliilor bancare şi informaţii de identificare pe dark web).

Loterie falsă pentru bilete cu reducere

Există, de asemenea, o mulţime de pagini false care încearcă să atragă călătorii cu extrageri de bilete de avion, loterie şi carduri cadou. Utilizatorilor li se oferă posibilitatea de a participa la un mic sondaj şi de a-şi introduce datele personale în schimbul unei reduceri generoase la un bilet de avion. Ca şi în cazul multor altor oferte care par a fi prea bune pentru a fi adevărate, astfel de site-uri se dovedesc a fi site-uri de phishing, care colectează informaţiile personale ale victimelor şi detaliile de card.

În plus, sondajul se încheie de obicei cu o solicitare de a distribui site-ul între prieteni, pentru a intra in posesia premiului. În astfel de cazuri, infractorii cibernetici folosesc victimele ca un instrument pentru a răspândi în continuare escrocheria. Un link trimis de către oamenii pe care îi cunoşti pare mai demn de încredere decât unul primit de la un străin. Dacă utilizatorul urmăreşte apoi link-ul şi încearcă să-şi obţină premiul, adesea descoperă că trebuie să plătească mai întâi un comision sau o taxă. După ce aceşti bani sunt plătiţi, infractorii cibernetici dispar – fără să ofere „premiul” utilizatorului în cauză.

Exemplu de serviciu fals al unei companii aeriene care oferă o reducere pentru completarea unui sondaj

Închirieri false

O altă tactică populară folosită pentru a înşela călătorii este reprezentată de serviciile false de închiriere. Un exemplu include oferta unui apartament de lux cu două dormitoare, aproape de centrul unei capitale europene, pentru doar 500 de euro pe lună. O altă ofertă aparent atrăgătoare este pentru închirierea unei case întregi, cu patru dormitoare, cu piscină şi şemineu, pentru doar 1.000 de euro pentru întreaga lună. Recenziile descriu o vacanţă uimitoare şi gazde ospitaliere. Acest lucru încurajează utilizatorii să plătească pentru şederea lor de o lună, dar în realitate ajung să trimită banii atacatorilor cibernetici. 

Exemplu de pagină de phishing care oferă închirierea unui apartament

Pentru a vă proteja în timp ce planificaţi o vacanţă, experţii Kaspersky recomandă:

• Priviţi cu atenţie bara de adrese înainte de a introduce orice informaţii personale importante, cum ar fi detaliile dumneavoastră de conectare şi parola. Dacă ceva este în neregulă cu adresa URL (în ceea ce priveşte ortografia, dacă nu arată ca originalul sau foloseşte nişte simboluri speciale în loc de litere), nu introduceţi nimic pe site. Dacă aveţi îndoieli, verificaţi site-ul făcând click pe pictograma cu lacăt din stânga adresei URL.

• Rezervaţi sejurul şi biletele numai prin intermediul site-urilor web de încredere ale furnizorilor de încredere. În mod ideal, introduceţi manual adresa site-ului web în bara de adrese.

• Nu faceţi click pe link-uri care provin din surse necunoscute (fie prin e-mailuri, aplicaţii de mesagerie sau reţele sociale).

• Vizitaţi site-ul web oficial al companiei dacă primiţi o ofertă de cadou pe e-mail sau pe reţelele sociale de la o companie de turism sau o companie aeriană, pentru a confirma existenţa cadoului respectiv. De asemenea, ar trebui să verificaţi cu atenţie link-urile către care vă duce anunţul gratuit.

• Folosiţi o soluţie de securitate eficientă care vă poate proteja de e-mailurile spam şi atacurile de tip phishing, precum Kaspersky Security Cloud.