Неотдавна Би Би Си съобщи, че хакерите все по-често се насочват към фирми, които използват Booking.com, като първо се свързват с хотелите с фишинг имейл, карат персонала на хотела да кликне върху връзка, която изтегля зловреден софтуер на компютрите на хотела и търси клиенти с резервации в Booking.com. След това хакерите изпращат имейли директно на тези клиенти. Всяко плащане, което клиентът направи, разбира се, отива при хакерите, а не в хотела. Измамата носи "сериозни дивиденти", казва един от експертите по киберсигурност пред Би Би Си.
Това е една от стотиците измами, които всяка година "хващат" пътниците - от туристи, които установяват, че предплатеният дом в Airbnb не съществува, до закупуване на самолетен билет, който изчезва преди регистрацията. През 2022 г. Федералната търговска комисия ((FTC на САЩ е получила над 55 330 сигнала за измами при пътуване , което е довело до загуби на обща стойност 49 млн. долара. Междувременно проучване на компанията за софтуер за компютърна сигурност McAfee, проведено сред 7000 души в седем държави, установи, че един от всеки трима пътуващи е бил измамен или познава някой, който е бил измамен - а една трета от тях са загубили 1000 долара или повече, преди почивката им дори да е започнала.
Преди дни и в България гръмна скандал с фалшиви туроператори и измами. Общо 6 сигнала са подадени от лятото насам в Министерството на туризма и в Комисията за защита на потребителите за сайтове, които предлагат пътувания, но фирмите нямат регистрация за тази дейност. През лятото измамите бяха свързани със заплатени пътувания предимно до Гърция, които не са се състояли. В последните месеци има потребители, които са заплатили значително по-скъпи пакети за Дубай, Малдиви и Тайланд. Въпреки подадените сигнали до полицията и прокуратурата, два от сайтовете все още показват предложения за пътувания, телефони и форми за контакт.
Независимо дали резервирате полет, хотел или в момента сте на път, ето 10 съвета от експерти по киберсигурност и измами при пътуване как да се предпазите. Вероятно знаете някои от тях, но особено сега, преди празничните дни, е важно да не ги забравяте.
1. Ако въпросът изглежда спешен или се чувствате притиснати, това е първият ви червен флаг
Въпреки че има много видове измами, почти всички те имат една обща характеристика: карат целта да се чувства така, сякаш има нещо, което трябва да направи възможно най-спешно, с риск да загуби, да речем, резервацията си. "Измамниците се опитват да играят с вашите емоции или се опитват да ви накарат да реагирате бързо - като че ли, ако не предприемете действия, ще има катастрофални последици. Но в действителност няма много такива сценарии, нали? Много малко вероятно е да получите съобщение от хотел, в което да се казва, че ако не направите нещо през следващите 30 или 60 минути, ще загубите резервацията си", казва Оливър Девън, старши изследовател по сигурността в McAfee Labs, който разследва кибер измами в туризма. "Ако ви притискат да направите нещо бързо, би трябвало да се замислите и да не предприемате никакви действия."
Това е особено вярно по отношение на бизнеса, насочен към клиентите, като например хотелите, добавя Девън. "Индустрията на услугите просто не работи по този начин.", казва той.
2. Не забравяйте, че почти всичко може да бъде фалшифицирано
Някои фалшиви имейли са толкова "добре изпипани" и вероятно няма да откриете никакви предупредителни знаци. "Преди няколко години моята банка изпрати съобщение, в което се казваше: "Когато ви изпращаме имейл, винаги ще включваме името ви и така ще разберете, че това е истинско", казва Девън. "Никога не забравяйте този съвет."
Днес всичко може да бъде фалшифицирано, казват експертите, включително не само включването на името на мишената, но дори и изпращането на получателя на уебстраница, която изглежда идентична с тази на легитимните фирми.
3. Никога не кликвайте върху линка или не изтегляйте прикачен файл от имейл, който се представя за бизнес, и никога не изпращайте пари, защото в имейла ви приканват да го направите
Експертите казват, че фактът, че тези имейли могат да бъдат толкова убедителни, е причината, поради която просто трябва да избягвате определени действия, без значение колко легитимно изглежда съобщението. "Ако в имейл се искат пари, никога не му се доверявайте", казва Оливър.
4. При съмнение се свържете директно с фирмата или платформата, но не използвайте данните за контакт, които сте намерили в съобщението
Ако смятате, че има реална причина, поради която може да се наложи да платите за резервиран от вас хотел или услуга, обадете се директно - но използвайте телефонен номер от уебсайта на компанията, а не от имейл. Ако съобщението е дошло чрез услуга за резервации на трета страна, както в случая с измамата с Booking.com, трябва да отидете в тази услуга за резервации и да се свържете директно с отдела за обслужване на клиенти, за да разберете дали е легитимна.
"Измамата с Booking.com е доста сложна, защото съобщението, което жертвите получават, идва от Booking.com. И те вероятно ще си помислят: "Е, щом идва от тях, значи ще е легитимно" - каза Девън. "Но големият червен флаг е, че се опитват да ви накарат да напуснете платформата."
5. Не отваряйте реклами
Благодарение на бързината и детайлността на събирането на онлайн данни, веднага щом започнете да проучвате предстояща почивка, вероятно ще ви изскочат свързани с нея онлайн реклами. Но някои от тях може да са измамни. Най-убедителните от тях могат дори да ви изпратят на сайт, който прилича на резервационна система на трета страна, за която сте чували преди, но всъщност е фалшив.
Винаги проверявайте два пъти легитимността на всяка компания, която се рекламира, а когато правите онлайн проучване, помислете за използване на виртуална частна мрежа (VPN), която криптира данните, като DuckDuckGo. Ако използвате софтуер за сигурност, уверете се, че използвате браузър, който този софтуер поддържа.
6. Използвайте само надеждни сайтове за резервации
Това може да изглежда нелогично, като се има предвид, че измамниците са се насочили към уважаван сайт за резервации на трета страна като Booking.com. Но редица други измами са свързани със сайтове на трети страни, които обещават да резервират, например самолетни билети, да вземат парите ви... и никога да не купят (или предоставят) билета.
Така че, ако ще използвате агрегатор или сайт за резервации на трета страна (вместо да резервирате директно в хотел или авиокомпания), експертите казват, че е по-безопасно да използвате големи компании с търговска марка, като същевременно следвате всички останали съвети за безопасност, описани тук.
И ако не можете да си спомните точния адрес на сайта за резервации на трета страна и се налага да го въведете в търсачката, уверете се, че не кликвате върху рекламите, които излизат при търсенето, а върху самия резултат от търсенето.
7. Потърсете отзиви
Много пътници са попадали на фалшиви обяви за отдаване на апартаменти под наем. И дори когато не използвате сайт за резервации на трета страна, е възможно да бъдете измамени - например измамниците могат да ви насочат към фалшиви обяви за несъществуващ хотел. Един от аспектите, за които трябва да следите, е дали имотът има отзиви, и отново, ако сте таргетирани с реклама за бизнес, да се уверите, че той действително съществува в сайтове за отзиви на трети страни като TripAdvisor и Booking.com.
8. Никога не плащайте с банков превод
Разпоредбите за защита на потребителите обикновено означават, че ако използвате кредитна или дебитна карта, сте защитени от измамни транзакции - с други думи, би трябвало да можете да получите парите си обратно (макар и с цената на време и неприятности). Но това често не се отнася за банкови преводи или за плащания с други методи, като криптовалута или ваучер.
9. Не сваляйте гарда, когато сте на път
Лесно е да се отпуснете, когато сте пристигнали или дори сте на път към дестинацията си. В края на краищата, какво би могло да се обърка оттук нататък? Много, предупреждават експертите по киберсигурност.
Отворените wi-fi мрежи са често срещан начин за хакери да прихванат лични данни или да инсталират зловреден софтуер на вашето устройство. Всъщност проучване установява, че четирима от всеки 10 души са били компрометирани с лична информация, докато са използвали обществени wi-fi мрежи. Използването на отворена мрежа на летище, където може да имате достъп до чувствителна информация, като например паспортни данни, може да бъде особено проблематично - именно там повечето анкетирани са били компрометирани - но никоя мрежа не е 100% безопасна. Експертите казват, че ако трябва да използвате обществен Wi-Fi, уверете се, че това е защитена мрежа с технология за криптиране, и помислете за използване на VPN.
Дори частните wi-fi мрежи, като например тези в хотели или апартаменти под наем, могат да бъдат използвани за нечисти цели, казва Девън. Ето защо той винаги използва VPN. Освен това се уверява, че излиза от всички акаунти, в които е влязъл - като Amazon или Netflix - преди да напусне обекта.
Също така трябва да използвате само собствените си зарядни устройства и да ги включвате директно в контакти, като избягвате обществени зарядни станции или зарядни устройства, предоставени от някой друг, например от домакините на апартаменти. По-рано тази година ФБР дори публикува предупреждение, че зарядните станции се използват от хакери за въвеждане на зловреден софтуер и софтуер за наблюдение - наречено "juice jacking" - в устройствата.
10. Ангажирайте туристически агент, ако имате тази възможност
Има ли изобщо начин да избегнете всички трудности и притеснения? Наемете истински човек, който да направи резервациите вместо вас. Всъщност, въпреки че туристическите агенти може да изглеждат пасивни, индустрията е във възход - изглежда, че в немалка степен заради туристите, които искат допълнителна защита, особено след всички неуредици при пътуванията по време на пандемията.