Cyberbezpieczeństwo
Masz problem ze swoim lotem? Uważaj na oszustów
Oszuści podają się w mediach społecznościowych za przedstawicieli obsługi klienta linii lotniczych i kradną wrażliwe dane lub pieniądze – ostrzega brytyjskie stowarzyszenie konsumentów „Which?”.
Jak twierdzi „Which?” - wszystkie duże linie lotnicze działające w Wielkiej Brytanii mają fałszywe konta na platformie X, dawniej znanej jako Twitter. Konta te są regularnie wykorzystywane do wyłudzania od klientów danych osobowych lub pieniędzy.
Cyberprzestępcy wykorzystują frustrację klientów
Jak czytamy w artykule opublikowanym na stronie „Which?” sfrustrowani klienci często dają upust emocjom, pisząc o problemie z daną linią w mediach społecznościowych.
Korzystają na tym oszuści, którzy „z łatwością podszywają się” pod linie lotnicze.
Czytaj też
Jak działają oszuści?
„Which?” opisał szczegółowo schemat działania cyberprzestępców. Najpierw przeszukują oni media społecznościowe, często używając botów, aby szybko znaleźć klienta kontaktującego się z linią lotniczą przez wpis na portalu X.
Następnie odpowiadają na zadane pytanie lub skargę, mając nadzieję, że nie ofiara nie zauważy, że kontaktuje się z nią fałszywe konto.
Czytaj też
Oszuści odpowiadają szybciej niż linie lotnicze
Researcher „Which?”, który oznaczył Wizz Air na X (@wizzair) i zapytał, czy lot został opóźniony, otrzymał odpowiedzi z dwóch fałszywych kont niemal natychmiast.
„Which?” znalazło fałszywe konta na X także innych linii działających w Wielkiej Brytanii: British Airways, easyJet, Jet2, Ryanair, Tui i Virgin Atlantic.
„Odkryliśmy, że fałszywe konta często reagują szybciej niż prawdziwe linie lotnicze, komentują też istniejące rozmowy między klientem a liniami lotniczymi, co może być trudniejsze do wykrycia” – czytamy na blogu.
Czytaj też
Odpowiedź z fałszywego konta
Podobne zjawisko zaobserwowała redakcja CyberDefence24.pl. Fałszywe konto o nazwie @WizzAir59636 aktywnie odpisuje na wpisy klientów w języku angielskim, w których skarżą się oni na usługi lub zadają pytania.
Jak widać na poniższym na screenie – oszust wysyła link do WhatsAppa, gdzie prawdopodobnie będzie próbował wyłudzić dane lub pieniądze. Jak opisuje „Which?” – to jeden ze sposobów działania oszustów.
Czytaj też
Metody działania oszustów
W wiadomości prywatnej oszuści mogą namawiać do przesłania numeru telefonu i innych poufnych dane. Najpierw mogą poprosić o podanie numeru rezerwacji lub numeru lotu, aby sprawiać wrażenie osoby wiarygodnej.
Cyberprzestępcy mogą też nakłaniać do kliknięcia w linki do stron phishingowych, które zbierają dane karty płatniczej.
Kolejną metodą jest twierdzenie, że przysługuje Ci „odszkodowanie” lub że jesteś winien/winna niewielką opłatę za rozwiązanie problemu. Następnie oszust nakłania do pobrania aplikacji płatniczej - przykłady zgłoszone do „Which?” obejmują Remitly, Skrill i WorldRemit. Aplikacje są prawdziwe, jednak przelew zostaje wysłany na konto oszustów.
Ostatnią metodą opisaną przez „Which?” jest namawianie do zapłacenia za weryfikację w postaci niebieskiego znacznika na X, aby wydawać się autentycznym dla „linii lotniczych”.
Czytaj też
Zgłaszanie fałszywych kont
Według „Which?” zgłaszanie fałszywych kont nie przynosi większych efektów. Stowarzyszenie zgłosiło do X wszystkie nieautentyczne profile, jakie znalazło, ale nadal były one aktywne w momencie publikacji tekstu.
Jak rozpoznać fałszywe konto?
Przede wszystkim przed nawiązaniem kontaktu z firmą, wejdź na jej oficjalną stronę internetową i spraw, czy są tam linki do mediów społecznościowych. Wtedy można mieć pewność, że mamy do czynienie z oficjalnymi profilami.
Warto również zwrócić uwagę, kiedy konto dołączyło do X i ilu ma obserwujących. Jeśli powstało np. 5 lat temu i ma tylko kilku obserwujących, ale jest bardzo aktywne, powinno to wzbudzić nasze podejrzenia.
Warto też pamiętać, że linie lotnicze (ani inne podmioty) nigdy nie proszą o dane bankowe lub karty w mediach społecznościowych. W social mediach zawsze można zadać pytanie, ale o szczegółach naszej sprawy lepiej porozmawiać z obsługą klienta. Kontakt do centrum pomocy zazwyczaj można znaleźć na stronie internetowej danej linii lotniczej.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany