Cyberbezpieczeństwo na wakacjach – jak chronić się przed zagrożeniami?
Sezon wakacyjnych wyjazdów właśnie się rozpoczyna a wraz z nim rezerwacje, podróże i wypoczynek. Zanim zamkniemy walizkę, upewnijmy się, że mamy w niej nie tylko dokumenty i bilety, ale również świadomość jak spędzić je bezpiecznie. Zachowanie ostrożności przed zagrożeniami jest niemniej ważne niż pilnowanie bagażu i dokumentów. 2025-07-06Cyberostrożność należy zachować już na etapie planowania podróży!
Bez wątpienia internet i usługi online ułatwiają nam dziś podróżowanie, bo siedząc wygodnie w domu możemy zaplanować cały pobyt. Jednak wygoda powinna iść w parze z bezpieczeństwem i w sytuacjach wpisywania swoich danych osobowych przy rejestracji czy też dokonywania zakupu online warto zwolnić i sprawdzić kilka rzeczy. Przy planowaniu podróży:
- sprawdź stronę internetową przez którą będziesz rezerwował lub dokonywał wpłaty: adres strony www (nie ma dwóch stron o takim samym adresie, sprawdź czy adres jest prawidłowy) i certyfikat na stronie – dla kogo i przez kogo został wystawiony (zamknięta kłódka nie gwarantuje bezpieczeństwa)
- rezerwuj obiekty za pośrednictwem sprawdzonych portali (sprawdź politykę bezpieczeństwa, odpowiedzialność portalu/obiektu, zasady kontaktu i zwrotu środków)
- zweryfikuj usługodawcę – możesz to zrobić w publicznych rejestrach (w przypadku polskich usługodawców: KRS, CEIDG), a podmioty zagraniczne możesz zaś sprawdzić przez przeglądarkę internetową i usługę Google Street View
- kupuj bilety lotnicze na oficjalnej stronie serwisu linii lotniczych lub w znanym serwisie biletowym
- zanim potwierdzisz płatność sprawdź wszystkie dane dotyczące zakupu.
Uwaga na działania oszustów na platformach rezerwacyjnych
Korzystanie z dużych platform rezerwacyjnych to dobry pomysł, bo takie serwisy oferują wsparcie w przypadku problemów z hotelami, a także mają transparentny proces transakcji. Niestety i tu należy zachować ostrożność, bowiem
Fałszywe oferty hoteli
Szeroki zasięg platformy rezerwacyjnej sprawia, że oszuści również starają się tam szukać swoich ofiar. Tworząc konta na takim portalu, a następnie tworzą fikcyjne oferty noclegu. Bardzo często są to ceny znacznie niższe od średniej dla danego obszaru – warto potraktować o jako sygnał potencjalnego oszustwa. Mimo, że platforma typu booking.com starają się nadzorować podmioty oferujące swoje usługi, nie zawsze jest to skuteczne. Dlatego warto zachować czujność i krytyczne myślenie.
Scenariusz trudny do wykrycia – przejęcie konta usługodawcy
Niestety, oszuści bywają niezwykle sprytni bo coraz częściej starają się przejąć dostęp usługodawcy (najczęściej hotelu) do konta booking, a co za tym idzie do danych wielu klientów. Aby ten dostęp uzyskać oszuści najpierw rozsyłają do podmiotów oferujących swoje usługi na booking (hoteli) maile ze złośliwymi załącznikami lub linkami pod pretekstem dokonania rezerwacji. Po otwarciu załącznika lub linka infekują komputer oprogramowaniem pozwalającym na kradzież danych logowania, w tym do platformy booking. Wówczas oszust podszywając się pod właściciela hotelu uzyskuje dostęp do jego konta na booking i wysyła wiadomość do klientów hotelu z linkiem do strony phishingowej pod pretekstem konieczności dokonania zapłaty. Oczywiście link prowadzi do fałszywej strony internetowej, której głównym celem jest kradzież danych karty płatniczej.
Ten rodzaj oszustwa choć jest bardziej wyrafinowany można porównać w jakiś sposób do sytuacji, gdy facebookowe konto naszego znajomego zostaje skradzione i przez nie rozsyłane są fałszywe prośby o kod BLIK czy fałszywe linki. Dlatego nawet jeśli dana platforma cieszy się zaufaniem gdy chodzi o nasze dane lub pieniądze, przyglądajmy się dobrze każdemu procesowi. Jeśli mamy wątpliwości co do autentyczności wiadomości od naszego usługodawcy, skontaktujmy się bezpośrednio z obsługą klienta Booking.com przez oficjalną stronę lub aplikację. Należy zachować ostrożność wobec wiadomości informujących o zmianie w płatności lub o problemach z transakcją. Każda wiadomość z linkiem dotycząca rezerwacji powinna być zweryfikowana. Jeśli już klikniemy w link w takiej wiadomości pamiętajmy o fundamentalnej zasadzie: to adres strony www (czyli to co widzimy w pasku przeglądarki) jest wyznacznikiem jej autentyczności, a nie widoczna przy pasku kłódka czy ładna szata graficzna. Oszuści często kontaktują się z potencjalnymi ofiarami także innymi kanałami. Jeśli hotel, który rezerwowaliśmy na platformie kontaktuje się z nami mailowo lub na WhatsApp prosząc o dokonanie płatności za pomocą alternatywnej metody lub strony internetowej potraktujmy to jako czerwony znak ostrzegawczy, że może być to próba kradzieży naszych pieniędzy.
Bezpieczeństwo w miejscach publicznych
Nie przekazuj swoich dokumentów osobistych
Przy meldowaniu się w hotelu pamiętaj o tym, że hotel nie ma prawa zabrać Twojego dokumentu tożsamości na czas pobytu. Usługodawca może żądać jedynie okazania dokumentu, aby sprawdzić Twoją tożsamość. Nie może uzależnić usługi np. wypożyczenia sprzętu od zostawienia dokumentu. Rodzi to ryzyko kradzieży tożsamości bądź wykorzystania danych osobowych. W wielu miejscach możesz okazać posłużyć się mDowodem z aplikacji mObywatel. Pamiętaj jednak, że aplikacja mObywatel nie zastępuje fizycznych dokumentów tożsamości (takich jak dowód osobisty czy paszport) podczas podróży zagranicznych.
Uważaj na sieci wi-fi
W trakcie wyjazdów chętnie korzystamy też z darmowych sieci wi-fi. Oczywiście najbezpieczniej jest korzystać z własnego transferu danych, jeśli jednak zamierzasz skorzystać z darmowego hotspota:
- zweryfikuj pochodzenie sieci wi-fi. Nazwa sieci może być myląca, zatem najlepiej pytać obsługę jak dokładnie nazywa się ta oferowana przez obiekt
- wyloguj się ze wszystkich ważnych aplikacji, do których nigdy nie powinna mieć dostępu osoba nieupoważniona (bankowość internetowa, poczta, social media)
- korzystaj ze stron z certyfikatem SSL, możesz rozważyć korzystanie z sieci VPN
- stosuj dwuskładnikowe uwierzytelnianie. Jeśli jeszcze nie korzystasz z tej opcji warto pamiętać, że jest to silniejsze zabezpieczenie w logowaniu do platformy, bowiem wymaga poza podaniem hasła dodatkowo składnika np. kodu SMS
Włącz tryb dyskretny w aplikacji IKO
Korzystaj swobodnie, a jednak dyskretnie w miejscach publicznych i w trakcie podróży. Na ekranie głównym oraz podczas kupowania biletów komunikacyjnych można włączyć tryb dyskretny, czyli funkcję ukrywania sald. Dzięki możliwości ukrycia sald swoich produktów możesz bez obaw korzystać z wybranych obszarów aplikacji IKO w miejscach publicznych.
Chroń swoją kartę płatniczą
Pod żadnym pozorem nie udostępniaj swojej karty np. sprzedawcy w sklepie czy kelnerowi w restauracji. To pracownik danego punktu powinien podejść do Ciebie z terminalem w celu zapłacenia. Pamiętaj, że dane na karcie płatniczej, czyli imię i nazwisko właściciela, nr karty oraz kod CVV2 na jej odwrocie, są wystarczające, żeby dokonać płatności w internecie.
Zmienny kod CVV zwiększa bezpieczeństwo
Zmienny kod CVV jest to szczególnie przydatna funkcja na etapie planowania podróży tj. dokonywania internetowych rezerwacji i transakcji. Karta cyfrowa ma innowacyjną na rynku funkcję, czyli zmienny kod CVC/CVV, który jest ważny tylko przez określony czas, po czym się zmienia. Kod wyświetlany jest w aplikacji IKO i serwisie iPKO lub dostępny jest w bankowej infolinii. Zwiększa to bezpieczeństwo i wygodę płatności kartami w internecie. Aby wykonać taką płatność, nie trzeba szukać fizycznej karty. Wystarczy jedynie dostęp do aktualnej wersji aplikacji IKO lub serwisu iPKO, skąd możesz łatwo skopiować numer karty i sprawdzić zmienny kod CVC/CVV i datę ważności.
Sprawdź, jakie masz limity swoich kart płatniczych i dostosuj do swoich potrzeb
Samodzielnie możesz to zmienić w aplikacji IKO i w serwisie iPKO, dzięki czemu zachowasz kontrolę wydatków. Zwróć uwagę na:
- dzienny limit operacji płatniczych
- dzienny limit operacji internetowych
- dzienny limit wypłat gotówki
Czasowa blokada kart
Zablokuj czasowo karty do konta i karty kredytowe, gdy:
- jesteś w hotelu i nie masz sejfu, a zostawiasz karty płatnicze w pokoju
- nie masz pewności, czy Twoja karta zginęła i chcesz zyskać chwilę, aby ją odszukać, zanim zablokujesz ją na stałe
Co robić, jeśli karta została skradziona lub zgubiona?
W wypadku zagubienia lub kradzieży karty niezwłocznie zastrzeż ją w wybrany sposób:
- przez serwis internetowy iPKO
- przez aplikację mobilną IKO
- przez infolinię
- w placówce PKO Banku Polskiego
Dzięki tym możliwościom możesz szybko zareagować niezależnie od tego czy jesteś na wakacjach w kraju czy za granicą.
Powiadomienia
Powiadomienia to usługa, która informuje Cię o tym co się dzieje na Twoim rachunku, nawet gdy Ty odpoczywasz na wakacjach. Ustaw, bądź na bieżąco i reaguj - powiadomienie otrzymasz w aplikacji IKO, SMS-em lub e-mailem. Dostaniesz informacje o zdarzeniach na Twoim koncie, m.in. o uznaniach, obciążeniach czy potwierdzeniach transakcji kartą.
Paulina Krakowska
Marta Struzik
PKO Bank Polski