Bądźcie „cyberbezpieczni” podczas zimowych wyjazdów

Niezależnie od tego, gdzie planujesz spędzić urlop, najpierw sprawdź docelowe miejsce swojego noclegu, czyli hotel lub pensjonat. Trzymaj się następujących zasad:

• zweryfikuj usługodawcę – zarówno dane w rejestrach przedsiębiorców (w przypadku polskich usługodawców będą to KRS lub CEIDG. Podmioty zagraniczne możesz sprawdzić za pomocą wyszukiwarki internetowej i usługi Google Street View)
• sprawdź stronę internetową, przez którą będziesz rezerwować nocleg lub dokonywać wpłaty: adres strony www (nie ma dwóch stron o takim samym adresie) i certyfikat na stronie – dla kogo i przez kogo został wystawiony (zamknięta kłódka nie gwarantuje bezpieczeństwa).
• rezerwuj obiekty za pośrednictwem sprawdzonych portali (sprawdź politykę bezpieczeństwa, odpowiedzialność portalu, ewentualnie obiektu, w którym rezerwujesz nocleg, zasady kontaktu i zwrotu środków),
• kupuj bilety lotnicze na oficjalnej stronie przewoźnika lub w znanym serwisie transakcyjnym,
• zanim potwierdzisz płatność, sprawdź wszystkie dane dotyczące zakupu,
• ustaw limity dla płatności kartą oraz limity dla liczby i wysokości przelewów.

Uwaga na nowy trik przestępców!

KNF ostrzega przed oszustwem, które nazwał Booking.com – rezerwacja malware. Oszustwo jest bardzo sprytne, bo opiera się na przejęciu dostępu usługodawcy (najczęściej hotelu) do konta w serwisie Booking.com, a co za tym idzie do danych jego klientów. Aby ten dostęp uzyskać, oszuści pod pretekstem dokonania rezerwacji rozsyłają do podmiotów oferujących usługi noclegowe e-maile ze złośliwymi załącznikami lub linkami. Użytkownik otwierając załącznik lub klikając link powoduje, że komputer zostaje zainfekowany oprogramowaniem wykradającym dane logowania do różnych serwisów. W tym do platformy Booking.com. Następnie oszuści, podszywając się pod właściciela obiektu, uzyskują dostęp do jego konta na Booking.com i, pod pretekstem konieczności dokonania zapłaty, wysyłają wiadomość do klientów hotelu z linkiem do strony phishingowej. Oczywiście link prowadzi do fałszywej strony internetowej, której głównym celem jest kradzież danych karty płatniczej.

Ten rodzaj oszustwa można porównać do sytuacji, gdy facebookowe konto twojego znajomego zostaje skradzione i przez nie rozsyłane są fałszywe prośby o kod BLIK czy fałszywe linki. Dlatego, nawet jeśli dana platforma cieszy się zaufaniem, to gdy chodzi o dane lub pieniądze, przyglądaj się dobrze każdemu procesowi. Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z nim lub z obsługą klienta serwisu przez oficjalną stronę lub aplikację.

Uważaj na sieci Wi-Fi

W trakcie wyjazdów chętnie korzystamy z bezpłatnych sieci Wi-Fi. Oczywiście, najbezpieczniej jest korzystać z własnego transferu danych, jeśli jednak zamierzasz używać darmowego dostępu do sieci pamiętaj, aby:

• zweryfikować pochodzenie sieci Wi-Fi. Nazwa sieci może być myląca, zatem najlepiej pytać obsługę, jak dokładnie nazywa się ta oferowana przez obiekt,
• wylogować się ze wszystkich ważnych aplikacji, do których nigdy nie powinna mieć dostępu osoba nieupoważniona (bankowość internetowa, poczta, social media),
• korzystać ze stron z certyfikatem SSL, warto rozważyć korzystanie z sieci VPN,
• stosować dwuskładnikowe uwierzytelnianie; jest to silniejsze zabezpieczenie w logowaniu do platform, bowiem wymaga, poza podaniem hasła, dodatkowego składnika, np. kodu SMS

W trakcie urlopu zadbaj też o bezpieczeństwo własnej karty płatniczej. Ustaw limit dziennych płatności, aby w razie utraty karty ograniczyć do minimum straty. Kiedy płacisz nią w sklepie czy restauracji, nie pozwalaj, aby kasjer lub kelner oddalił się z nią np. na zaplecze. Nigdy nie zapisuj również numeru PIN – trzeba go po prostu pamiętać.

Nikomu, pod żadnym pozorem, nie wolno podawać żadnych danych dotyczących karty, nawet tych na pierwszy rzut oka niewiele znaczących, takich jak jej numer, data ważności bądź kody CVV2 lub CVC2 (znajdują się one na odwrocie karty, a ich weryfikacja zapewnia większe bezpieczeństwo w przypadku dokonywania transakcji internetowych). Pamiętaj, że przekazując poufne informacje niepowołanym osobom, ułatwiasz im posługiwanie się twoimi pieniędzmi w internecie.