Reklama
  • WIADOMOŚCI

Oferta wakacji Last Minute zbyt piękna, by była prawdziwa? Zobacz, jak rozpoznać oszustwo

Okres wakacyjny sprzyja oszustwom, ponieważ wiele osób działa szybko i emocjonalnie.
Okres wakacyjny sprzyja oszustwom, ponieważ wiele osób działa szybko i emocjonalnie.
Autor. Canva / CyberDefence24

Fałszywe oferty last minute, podrobione bony wakacyjne, wiadomości podszywające się pod hotele, linie lotnicze i znane portale rezerwacyjne. Sezon urlopowy to dla cyberprzestępców czas wzmożonej aktywności. Oszuści wykorzystują presję czasu, atrakcyjne ceny i wakacyjne emocje, aby wyłudzić pieniądze, dane osobowe lub informacje z kart płatniczych. W artykule przedstawiamy najczęściej spotykane wakacyjne oszustwa oraz podpowiadamy, na co zwrócić uwagę, aby nie paść ich ofiarą.

  • Oszuści często podszywają się pod biura podróży, hotele, linie lotnicze i portale rezerwacyjne, wykorzystując znane marki do uwiarygodnienia fałszywych ofert.
  • Największym sygnałem ostrzegawczym są nierealistycznie niskie ceny, presja szybkiej płatności, kontakt poza oficjalnym kanałem i prośba o przelew na prywatne konto.
  • Po wpłaceniu pieniędzy lub podaniu danych karty trzeba jak najszybciej skontaktować się z bankiem, zastrzec kartę, zabezpieczyć dowody oraz zgłosić sprawę na policję.

Okres wakacyjny sprzyja oszustwom, ponieważ wiele osób działa szybko i emocjonalnie. Szukamy taniego lotu, ostatniego wolnego pokoju, atrakcyjnego pakietu all inclusive albo okazji last minute, która za chwilę ma zniknąć. 

Cyberprzestępcy dobrze to wiedzą i tworzą oferty, które wyglądają jak spełnienie urlopowych planów. Problem zaczyna się wtedy, gdy po wpłacie zaliczki nie ma rezerwacji, hotel nic nie wie o kliencie, a kontakt ze „sprzedawcą” nagle się urywa.

Reklama

Podszywanie się pod biura podróży

Jednym z najczęstszych scenariuszy jest podszywanie się pod znane biura podróży lub portale turystyczne. Oszuści wykorzystują rozpoznawalne logo, nazwę firmy, zdjęcia hoteli i język podobny do prawdziwych ofert. Dzięki temu użytkownik ma odnieść wrażenie, że rozmawia z legalnym pośrednikiem albo kupuje usługę powiązaną ze znaną marką.

Taki mechanizm pojawiał się m.in. przy fałszywych ofertach wykorzystujących wizerunek Itaki. Biuro ostrzegało przed próbami odsprzedaży voucherów i „atrakcyjnych” cenowo ofert publikowanych najczęściej na portalach aukcyjnych, społecznościowych i forach internetowych. 

Podobny problem sygnalizowało Wakacje.pl, wskazując na bony opatrzone logo portalu, które mogły pochodzić zarówno od osób prywatnych, jak i od oszustów próbujących wyłudzić pieniądze.

Nierealistyczne oferty last minute

Oszustwa wakacyjne często są budowane wokół hasła „last minute”. To działa, bo wiele osób wierzy, że tuż przed wylotem można znaleźć wyjątkowo tanią okazję. Rzeczywiście, legalne promocje istnieją, ale cyberprzestępcy wykorzystują ten mechanizm do tworzenia ofert, które są zbyt dobre, aby były prawdziwe.

Najczęściej pojawia się bardzo niska cena, piękne zdjęcia hotelu, obietnica lotu i zakwaterowania w popularnym terminie oraz komunikat, że trzeba zdecydować się natychmiast. Oszust może twierdzić, że zostały ostatnie miejsca, cena obowiązuje tylko przez kilka minut albo inny klient już czeka na rezerwację.

To ma wywołać presję i ograniczyć czas na sprawdzenie oferty. Ofiara płaci, a później okazuje się, że numer rezerwacji nie istnieje, hotel nie ma takiego zgłoszenia, a biuro podróży nie zna sprzedawcy.

Reklama

Podszywanie się pod hotele

Oszustwa wakacyjne mogą polegać także na podszywaniu się pod hotele i obiekty noclegowe. Co ważne, nie zawsze dzieje się to wyłącznie na podejrzanych stronach internetowych. Przestępcy mogą próbować wykorzystywać również znane platformy rezerwacyjne, przez co fałszywa oferta wygląda dla użytkownika znacznie bardziej wiarygodnie.

Przykładem jest sprawa opisana przez Next.Gazeta.pl. Na Booking.com miał pojawić się fałszywy profil Grand Hotelu w Łodzi. Oferta wyglądała niemal tak samo jak prawdziwa: zawierała nazwę hotelu, jego adres i zdjęcia, ale różniła się m.in. rachunkiem, na który trafiały pieniądze. 

Kilkanaście osób zarezerwowało nocleg w promocyjnej cenie, a po przyjeździe okazało się, że hotel nie ma żadnych takich rezerwacji. Jak wynika z opisu sprawy, w tym przypadku zawiódł mechanizm weryfikacji Booking.com, a oszuści zdołali obejść zabezpieczenia platformy.

Tego typu oszustwa są szczególnie niebezpieczne, ponieważ użytkownik może mieć poczucie, że korzysta z bezpiecznego i znanego serwisu. Dlatego przed opłaceniem wyjątkowo atrakcyjnej oferty warto zachować ostrożność i sprawdzić, czy profil obiektu nie jest zdublowany, porównać cenę z oficjalną stroną hotelu i w razie wątpliwości skontaktować się bezpośrednio z obiektem.

Podszywanie się pod linie lotnicze

Cyberprzestępcy podszywają się również pod linie lotnicze, wysyłając wiadomości o rzekomych promocjach, darmowych milach, kartach podarunkowych, ankietach dla pasażerów, zmianach w rezerwacji albo konieczności dopłaty.

Przykładem jest oszustwo wykorzystujące wizerunek Ryanaira opisane przez Onet. Na Facebooku pojawiła się strona „Ryanair Polska”, która kusiła użytkowników rzekomą kartą podarunkową z nielimitowanymi lotami przez sześć miesięcy za 9 zł. Po kliknięciu w link użytkownik był kierowany na stronę zachęcającą do podania danych karty płatniczej. Po ich podaniu, dane ta trafiały do oszustów. 

Inne możliwe scenariusze oszustw podszywających się pod linie lotnicze to np.: 

  • oferty bardzo tanich lotów z przekierowaniem na fałszywą stronę, 
  • SMS lub e-mail z prośbą o potwierdzenie danych karty płatniczej, aby „utrzymać rezerwację",
  • fałszywa informacja o odwołanym lub opóźnionym locie z linkiem do rzekomego formularza zwrotu pieniędzy,
  • wiadomość o wygranej w konkursie organizowanym rzekomo przez linię lotniczą.
Reklama

Skradzione konta i fałszywe bony wakacyjne

Oszustwa związane z wakacjami nie zawsze zaczynają się od fałszywej strony internetowej albo wiadomości od nieznanej osoby. Czasem przestępcy wykorzystują konta w mediach społecznościowych należące do prawdziwych użytkowników.

Po przejęciu takiego konta publikują ogłoszenia, które wyglądają tak, jakby pochodziły od znajomego, członka rodziny albo osoby z lokalnej społeczności.

Dobrym przykładem jest sprawa opisana przez Centralne Biuro Zwalczania Cyberprzestępczości. Mechanizm oszustwa polegał na tym, że sprawcy mieli najpierw przejmować konta w mediach społecznościowych, a następnie zamieszczać na nich fałszywe ogłoszenia sprzedaży bonu wakacyjnego jednego z popularnych biur podróży. Bon miał wartość 12 tys. zł, ale był oferowany znacznie taniej, za kwotę od 4 do 8 tys. zł.

Oferta była atrakcyjna, ale jednocześnie wyglądała wiarygodnie, bo pojawiała się na profilu prawdziwej osoby. Na ogłoszenia odpowiadali najczęściej znajomi właściciela przejętego konta. To właśnie ten element był kluczowy, ponieważ potencjalna ofiara nie miała poczucia, że rozmawia z anonimowym sprzedawcą, tylko z kimś, kogo zna albo kojarzy. Zaufanie do osoby, której konto zostało przejęte, zastępowało ostrożność.

Po uzgodnieniu szczegółów oszuści nakłaniali do szybkiej płatności. Gdy pieniądze zostały przelane, kontakt się urywał, a bon oczywiście nie trafiał do kupującego. Środki wpływały na rachunki bankowe tzw. słupów, a następnie były dalej transferowane albo wypłacane z bankomatów, co miało utrudnić ustalenie, gdzie faktycznie trafiły pieniądze.

Na co uważać?

Przed opłaceniem wakacyjnej oferty warto zatrzymać się na chwilę i sprawdzić kilka podstawowych elementów.

Szczególną ostrożność powinny wzbudzić:

  • presja czasu - oszust przekonuje, że oferta obowiązuje tylko dziś, zostało ostatnie miejsce albo płatność trzeba wykonać natychmiast;
  • bardzo niska cena - wyjazd tańszy o kilkadziesiąt procent od podobnych ofert może być próbą wyłudzenia pieniędzy;
  • przelew na prywatne konto - zwłaszcza gdy oferta ma rzekomo pochodzić od hotelu, biura podróży, linii lotniczej albo portalu rezerwacyjnego;
  • link do dopłaty lub potwierdzenia danych - szczególnie jeśli prowadzi poza oficjalną stronę firmy;
  • kontakt wyłącznie przez komunikator - oszuści często unikają oficjalnych kanałów kontaktu i systemów rezerwacyjnych;
  • brak pełnych danych firmy - podejrzane są m.in. brak regulaminu, nietypowy adres e-mail, dziwna domena albo niespójne dane sprzedawcy;
  • opinie, których nie da się zweryfikować - fałszywe recenzje również mogą być elementem oszustwa.
Reklama

Co zrobić, jeśli padło się ofiarą oszustwa?

Jeśli doszło do wpłaty pieniędzy, podania danych karty albo hasła, trzeba działać szybko. W takiej sytuacji należy:

  • skontaktować się z bankiem - zastrzec kartę, zgłosić podejrzaną transakcję i zapytać o możliwość jej zablokowania lub cofnięcia;
  • zabezpieczyć dowody - zachować potwierdzenia przelewów, wiadomości, linki, numery telefonów, dane rachunków i zrzuty ekranu oferty;
  • zgłosić sprawę na policję - przekazać wszystkie zebrane materiały, które mogą pomóc w ustaleniu sprawców;
  • zgłosić incydent do CERT Polska - zwłaszcza jeśli chodziło o fałszywą stronę, phishing, przejęcie konta albo próbę wyłudzenia danych;
  • zmienić hasła - jeśli podano dane logowania, trzeba zmienić hasło także w innych serwisach, w których było używane;
  • włączyć dodatkowe zabezpieczenia - warto uruchomić uwierzytelnianie dwuskładnikowe i wylogować aktywne sesje;
  • ostrzec innych - szczególnie gdy oszustwo było prowadzone z przejętego konta w mediach społecznościowych.

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama