- WIADOMOŚCI
7 cybergrzechów głównych, które popełniamy latem
Autor. CyberDefence24/ChatGPT
Fałszywa oferta noclegu, otwarta sieć Wi-Fi albo wiadomość od bliskiej osoby, która nagle potrzebuje pieniędzy. Wakacyjny spokój szybko może zamienić się w koszmar i walkę o odzyskanie danych, pieniędzy lub cyfrowej tożsamości. Wystarczy chwila nieuwagi.
Wakacje to czas, gdy chcemy odpocząć od obowiązków, pośpiechu i codziennej kontroli. Wraz ze służbową skrzynką często wyłączamy jednak naszą czujność. Szybciej podejmujemy decyzje, chętniej korzystamy z przypadkowych sieci i aplikacji, a kolejne etapy podróży szczegółowo relacjonujemy w mediach społecznościowych.
Cyberprzestępcy często nie muszą stosować wyjątkowo zaawansowanych technik. Częściej wykorzystują nasze emocje – radość ze znalezienia atrakcyjnej oferty, strach przed utratą rezerwacji, potrzebę dostępu do internetu albo troskę o bliską osobę. Wystarczy dobrze przygotowana wiadomość, odpowiedni moment i stworzenie wrażenia, że decyzję trzeba podjąć natychmiast.
Zagrożeń podczas letnich wyjazdów jest wiele – mogą dotyczyć między innymi rezerwacji noclegów, korzystania z bankowości elektronicznej i utraty telefonu lub karty. Przed wakacjami warto więc zrobić rachunek cyfrowego sumienia i przyjrzeć się siedmiu grzechom, które mogą kosztować nas znacznie więcej niż nieudany urlop.
1. Naiwność – wiara w wyjątkową wakacyjną okazję
Apartament z widokiem na morze za połowę rynkowej ceny, ostatni wolny domek nad jeziorem albo wyjątkowo tanie bilety lotnicze – przed wakacjami chętnie wierzymy, że udało nam się znaleźć okazję przeoczoną przez innych. Im bliżej planowanego wyjazdu, tym silniejsze są emocje i większa obawa, że ktoś nas ubiegnie. Szybciej podejmujemy więc decyzję, rzadziej sprawdzamy sprzedawcę i łatwiej akceptujemy nietypową formę płatności.
W skrajnym przypadku na miejscu może się okazać, że wynajęty apartament nie istnieje, zdjęcia zostały skopiowane z innego ogłoszenia, a osoba przedstawiająca się jako właściciel przestała odpowiadać natychmiast po otrzymaniu pieniędzy. Oszuści mogą też tworzyć strony łudząco podobne do popularnych platform turystycznych i przejmować dane kart płatniczych lub logowania.
Przed wykonaniem przelewu warto sprawdzić adres strony, dane organizatora, historię obiektu i opinie zamieszczone w kilku niezależnych serwisach. Warto również zadzwonić bezpośrednio do hotelu lub właściciela, korzystając z numeru znalezionego poza otrzymanym ogłoszeniem. Eksperci Banku Pekao radzą, aby nie wpłacać całej kwoty na prywatny rachunek usługodawcy i korzystać ze sprawdzonych biur podróży oraz serwisów rezerwacyjnych. Samo odczucie presji na natychmiastową wpłatę powinna być sygnałem ostrzegawczym.
2. Pośpiech – działanie pod presją czasu
„Twoja rezerwacja zostanie anulowana”, „musisz potwierdzić kartę”, „dopłać 2,99 zł do przesyłki” – skuteczność wielu wakacyjnych oszustw opiera się nie na wyjątkowej technologii, lecz na odebraniu ofierze czasu do namysłu. Wiadomość może wyglądać jak komunikat od linii lotniczej, hotelu, biura podróży, firmy kurierskiej albo serwisu rezerwacyjnego.
Kliknięcie prowadzi jednak do fałszywego formularza płatności lub strony logowania. Jeżeli użytkownik poda tam numer karty, kod bezpieczeństwa, login albo hasło, informacje trafią bezpośrednio do oszustów. Wiadomość może być przygotowana bardzo starannie. Może zawierać logo firmy, numer rezerwacji, poprawne dane odbiorcy, a nawet informacje pochodzące z wcześniejszego wycieku.
Zamiast klikać w link, należy samodzielnie otworzyć aplikację przewoźnika, banku lub platformy rezerwacyjnej i sprawdzić, czy rzeczywiście czeka tam powiadomienie. NASK zaleca dokładne kontrolowanie adresów stron i niepodawanie danych logowania ani danych kart w witrynach otwartych przez link z wiadomości. Im pilniejszy wydaje się komunikat, tym więcej czasu powinniśmy poświęcić na jego zweryfikowanie.
3. Lekkomyślność – korzystanie z przypadkowego Wi-Fi
Darmowa sieć na lotnisku, dworcu, w hotelu czy restauracji wydaje się naturalnym sposobem na oszczędzenie pakietu danych. Problem w tym, że sama nazwa hotspotu nie potwierdza jego autentyczności. Przestępca może utworzyć sieć nazwaną niemal identycznie jak oficjalna sieć danego obiektu licząc, że podróżni połączą się z nią bez sprawdzania szczegółów.
Ministerstwo Cyfryzacji przypomina, że ryzyko zwiększa automatyczne łączenie się telefonu z otwartymi lub wcześniej zapamiętanymi sieciami. Użytkownik może nawet nie zauważyć, że urządzenie przestało korzystać z transmisji komórkowej i połączyło się z hotspotem kontrolowanym przez osobę trzecią. Fałszywe sieci mogą służyć do przekierowywania na podstawione strony lub przechwytywania części przesyłanych informacji.
Publiczne Wi-Fi nie jest dobrym miejscem do logowania się do bankowości, poczty, serwisów społecznościowych ani usług przechowujących wrażliwe dane. Przy płatnościach i operacjach finansowych bezpieczniej skorzystać z transmisji komórkowej. W ustawieniach telefonu warto także wyłączyć automatyczne łączenie z sieciami oraz usuwać te, których już nie używamy.
4. Cyfrowy ekshibicjonizm – dzielenie się informacjami w sieci
Wakacyjny wyjazd, który nie pojawił się w serwisach społecznościowych, dla części osób po prostu się nie wydarzył. Publikujemy więc zdjęcia z lotniska, oznaczamy hotel, pokazujemy widok z pokoju i informujemy, kiedy wrócimy. W ten sposób sami tworzymy szczegółową relację nie tylko z tego, gdzie jesteśmy, lecz także z tego, gdzie aktualnie nas nie ma.
Zdjęcie opublikowane z dokładną lokalizacją może być dla znajomych pocztówką z wakacji, a dla kogoś innego informacją, że mieszkanie pozostanie puste przez kolejnych kilkanaście dni. Jeszcze większym błędem jest pokazywanie kart pokładowych, biletów, potwierdzeń rezerwacji albo ekranów aplikacji hotelowych. Mogą się na nich znajdować nazwisko, numer rezerwacji, termin podróży lub kod QR.
NASK ostrzega, że informacje widoczne na wakacyjnych materiałach mogą zostać wykorzystane między innymi do zmiany rezerwacji, prób przejęcia konta lub podszywania się pod podróżnego. Publikując zdjęcia dzieci, trzeba dodatkowo pamiętać, że tracimy kontrolę nad ich dalszym wykorzystaniem.
Najbezpieczniej udostępniać fotografie po powrocie, bez geotagów, dokumentów, kodów i danych pozwalających odtworzyć cały plan podróży.
5. Zaniedbanie – brak zabezpieczenia telefonu
Smartfon zabierany na urlop nie jest już wyłącznie telefonem i aparatem. Przechowujemy w nim pocztę, kontakty, prywatne zdjęcia, dokumenty, historię lokalizacji, dostęp do bankowości i mediów społecznościowych. Utrata niezabezpieczonego urządzenia może więc oznaczać coś znacznie poważniejszego niż konieczność zakupu nowego sprzętu.
Telefon pozostawiony na stoliku w restauracji albo skradziony na plaży może stać się kluczem do całego cyfrowego życia właściciela. Szczególnie niebezpieczna jest sytuacja, w której ekran nie ma skutecznej blokady, kody z wiadomości są widoczne bez odblokowania, a aplikacje bankowe i pocztowe pozostają aktywne.
Przed wyjazdem warto zaktualizować system i aplikacje, ustawić silny kod oraz włączyć zabezpieczenia biometryczne. Warto także aktywować funkcję zdalnego odnajdywania i kasowania urządzenia oraz wykonać kopię zapasową zdjęć i najważniejszych plików. Aktualizacje nie służą wyłącznie dodawaniu nowych funkcji – często usuwają podatności, które mogą być wykorzystywane do ataków.
6. Bezrefleksyjność – skanowanie każdego kodu QR
Kody QR stały się codziennym elementem podróży. Prowadzą do menu restauracji, systemów płatności za parking, rozkładów jazdy, stron hoteli czy ofert lokalnych atrakcji. Ich wygoda jest jednocześnie największą słabością – po samym wyglądzie kodu nie da się ocenić, do jakiego adresu prowadzi.
Przestępca może przykleić własną naklejkę na oryginalnym kodzie umieszczonym na parkomacie albo pozostawić fałszywy kod na stoliku w restauracji. Po jego zeskanowaniu użytkownik trafi na witrynę przypominającą serwis płatniczy, bank lub panel logowania. Wprowadzone tam dane trafią jednak do oszustów.
Centralne Biuro Zwalczania Cyberprzestępczości radzi, aby nie skanować przypadkowo napotkanych kodów i zawsze zwracać uwagę na źródło ich pochodzenia. Przed otwarciem strony należy sprawdzić wyświetlany adres, a przy płatnościach lepiej samodzielnie uruchomić oficjalną aplikację. Kod QR powinien być traktowany tak samo jak link przesłany w podejrzanym SMS-ie – jego zeskanowanie nie zwalnia z obowiązku weryfikacji.
7. Łatwowierność – reagowanie na prośby rzekomych bliskich
„Mamo, zepsuł mi się telefon. To mój nowy numer. Napisz do mnie na WhatsAppie” – taki komunikat podczas wakacji może brzmieć szczególnie wiarygodnie. Dziecko rzeczywiście może przebywać na obozie, kolonii lub zagranicznym wyjeździe, mieć rozładowany telefon, problemy z zasięgiem albo korzystać z urządzenia kolegi.
Oszuści wykorzystują prawdopodobny scenariusz oraz naturalną troskę rodzica. Po nawiązaniu rozmowy tłumaczą, dlaczego nie mogą zadzwonić, a następnie proszą o pilny przelew na zakup nowego telefonu, opłacenie biletu lub rozwiązanie innego rzekomego problemu. Odpowiedzi rodzica mogą przy okazji dostarczać przestępcy kolejnych informacji o dziecku, ułatwiając prowadzenie manipulacji.
Pierwszą reakcją nie powinno być kontynuowanie rozmowy na nowym czacie. Należy skontaktować się z dzieckiem przez dotychczasowy numer, zadzwonić do opiekuna wyjazdu albo skorzystać z innego, znanego wcześniej kanału. CERT Polska zaleca weryfikowanie każdej niespodziewanej prośby o pieniądze, szczególnie gdy pochodzi ona z nowego numeru. W rodzinie można wcześniej ustalić także hasło lub pytanie, na które odpowiedź znają wyłącznie najbliżsi.
Cyberprzestępcy nie odpoczywają
Wakacyjne cyberzagrożenia łączy jedna cecha – większość z nich wykorzystuje przewidywalne zachowania człowieka. Nie oznacza to, że podczas urlopu trzeba całkowicie zrezygnować z internetu, płatności mobilnych czy serwisów społecznościowych.
Potrzebna jest jednak zasada ograniczonego zaufania. Należy sprawdzać oferty w niezależnych źródłach, samodzielnie otwierać strony banków i przewoźników, chronić urządzenia oraz nie wykonywać przelewów wyłącznie na podstawie wiadomości.
W przypadku utraty telefonu lub karty albo zauważenia podejrzanej transakcji trzeba działać natychmiast. Bank Pekao zaleca zastrzeżenie kart, zablokowanie dostępu do bankowości, kontakt z bankiem oraz zgłoszenie podejrzenia przestępstwa policji lub prokuraturze. Wakacje mają służyć odpoczynkowi – nie powinny jednak oznaczać urlopu od ostrożności.






Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].