Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Masz problem ze swoim lotem? Uważaj na oszustów

Monika Blandyna Lewkowicz

Monika Blandyna Lewkowicz

Oszustwo na X na linie lotnicze
Oszuści wykorzystują frustrację klientów klientów linii lotniczych
Autor. @fxquadro / Freepik

Oszuści podają się w mediach społecznościowych za przedstawicieli obsługi klienta linii lotniczych i kradną wrażliwe dane lub pieniądze – ostrzega brytyjskie stowarzyszenie konsumentów „Which?”.

Jak twierdzi „Which?” - wszystkie duże linie lotnicze działające w Wielkiej Brytanii mają fałszywe konta na platformie X, dawniej znanej jako Twitter. Konta te są regularnie wykorzystywane do wyłudzania od klientów danych osobowych lub pieniędzy.

Cyberprzestępcy wykorzystują frustrację klientów

Jak czytamy w artykule opublikowanym na stronie „Which?” sfrustrowani klienci często dają upust emocjom, pisząc o problemie z daną linią w mediach społecznościowych.

Korzystają na tym oszuści, którzy „z łatwością podszywają się” pod linie lotnicze.

Czytaj też

Reklama

Jak działają oszuści?

„Which?” opisał szczegółowo schemat działania cyberprzestępców. Najpierw przeszukują oni media społecznościowe, często używając botów, aby szybko znaleźć klienta kontaktującego się z linią lotniczą przez wpis na portalu X.

Następnie odpowiadają na zadane pytanie lub skargę, mając nadzieję, że nie ofiara nie zauważy, że kontaktuje się z nią fałszywe konto.

Czytaj też

Reklama

Oszuści odpowiadają szybciej niż linie lotnicze

Researcher „Which?”, który oznaczył Wizz Air na X (@wizzair) i zapytał, czy lot został opóźniony, otrzymał odpowiedzi z dwóch fałszywych kont niemal natychmiast.

„Which?” znalazło fałszywe konta na X także innych linii działających w Wielkiej Brytanii: British Airways, easyJet, Jet2, Ryanair, Tui i Virgin Atlantic.

„Odkryliśmy, że fałszywe konta często reagują szybciej niż prawdziwe linie lotnicze, komentują też istniejące rozmowy między klientem a liniami lotniczymi, co może być trudniejsze do wykrycia” – czytamy na blogu.

Czytaj też

Reklama

Odpowiedź z fałszywego konta

Podobne zjawisko zaobserwowała redakcja CyberDefence24.pl. Fałszywe konto o nazwie @WizzAir59636 aktywnie odpisuje na wpisy klientów w języku angielskim, w których skarżą się oni na usługi lub zadają pytania.

Jak widać na poniższym na screenie – oszust wysyła link do WhatsAppa, gdzie prawdopodobnie będzie próbował wyłudzić dane lub pieniądze. Jak opisuje „Which?” – to jeden ze sposobów działania oszustów.

scam w portalu X - oszustwo na linie lotnicze
Fałszywe konto odpowiada w imieniu WizzAir
Autor. Portal X

Czytaj też

Metody działania oszustów

W wiadomości prywatnej oszuści mogą namawiać do przesłania numeru telefonu i innych poufnych dane. Najpierw mogą poprosić o podanie numeru rezerwacji lub numeru lotu, aby sprawiać wrażenie osoby wiarygodnej.

Cyberprzestępcy mogą też nakłaniać do kliknięcia w linki do stron phishingowych, które zbierają dane karty płatniczej.

Kolejną metodą jest twierdzenie, że przysługuje Ci „odszkodowanie” lub że jesteś winien/winna niewielką opłatę za rozwiązanie problemu. Następnie oszust nakłania do pobrania aplikacji płatniczej - przykłady zgłoszone do „Which?” obejmują Remitly, Skrill i WorldRemit. Aplikacje są prawdziwe, jednak przelew zostaje wysłany na konto oszustów.

Ostatnią metodą opisaną przez „Which?” jest namawianie do zapłacenia za weryfikację w postaci niebieskiego znacznika na X, aby wydawać się autentycznym dla „linii lotniczych”.

Czytaj też

Zgłaszanie fałszywych kont

Według „Which?” zgłaszanie fałszywych kont nie przynosi większych efektów. Stowarzyszenie zgłosiło do X wszystkie nieautentyczne profile, jakie znalazło, ale nadal były one aktywne w momencie publikacji tekstu.

Jak rozpoznać fałszywe konto?

Przede wszystkim przed nawiązaniem kontaktu z firmą, wejdź na jej oficjalną stronę internetową i spraw, czy są tam linki do mediów społecznościowych. Wtedy można mieć pewność, że mamy do czynienie z oficjalnymi profilami.

Warto również zwrócić uwagę, kiedy konto dołączyło do X i ilu ma obserwujących. Jeśli powstało np. 5 lat temu i ma tylko kilku obserwujących, ale jest bardzo aktywne, powinno to wzbudzić nasze podejrzenia.

Warto też pamiętać, że linie lotnicze (ani inne podmioty) nigdy nie proszą o dane bankowe lub karty w mediach społecznościowych. W social mediach zawsze można zadać pytanie, ale o szczegółach naszej sprawy lepiej porozmawiać z obsługą klienta. Kontakt do centrum pomocy zazwyczaj można znaleźć na stronie internetowej danej linii lotniczej.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: Reżyserki o tantiemach: „Lobbyści walczą o premie, my o godne życie”
    #CyberMagazyn: Ukraińska armia IT. Ewolucja w podejściu do działań w cyberprzestrzeni?
    Jakie uczelnie oferują w Polsce studia z cyberbezpieczeństwa?
    #CyberMagazyn: Gdzie można studiować cyberbezpieczeństwo?
    Wiceminister cyfryzacji Michał Gramatyka odbył niedawno spotkanie z ambasadorami Finlandii Päivi Maarit Laine oraz Szwecji Andreasem von Beckerathem.
    #CyberMagazyn: Czy powstanie polsko-fiński sojusz w cyberbezpieczeństwie?
    Branża cyber niewątpliwie czeka na nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Co w projekcie jest dobre, a co wymagałoby zmiany?
    Nowelizacja KSC do kosza? Ustawa zmieni branżę cyber
    Tantiemy przegłosowane przez Sejm. "Środowisko jest zjednoczone"
    sztuczna inteligencja
    Etyczna i demokratyczna sztuczna inteligencja. Czyli jaka?
    OpenAI trenuje sztuczną inteligencję na tekstach Time'a
    ChatGPT uzyskał dostęp do tekstów sprzed 100 lat