... a využívajú maily, SMS aj falošné správy o „zrušených letoch“. Odborníci upozorňujú, tento rok sú cestovateľské podvody agresívnejšie a sofistikovanejšie než kedykoľvek predtým.
Podľa celoslovenského prieskumu cestovnej kancelárie DAKA, realizovaného na vzorke 4 000 respondentov, si viac než 54 % Slovákov kupuje dovolenky online, 12,7 % uprednostňuje pobočky cestovných kancelárií a 33,4 % kombinuje online nákup s návštevou pobočky. Dobrou správou je, že len 5 % opýtaných uviedlo, že sa stali obeťou podvodu. Práve Black Friday je však obdobím, keď podozrivých pokusov o oklamanie zákazníkov pribúda najviac. Najohrozenejší sú tí, ktorí nakupujú na poslednú chvíľu, sledujú akcie a neoverené stránky a reagujú v strese.
Podvod so zrušeným letom
Majiteľ cestovnej kancelárie DAKA, David Gavaľa, upozorňuje, že veľmi rýchlo rastie v Európe nový typ podvodu, pri ktorom obete dostávajú falošné e-maily a SMS o zrušených letoch s výzvou na okamžité „prebookovanie“. Odkazy vedú na falošné platobné brány alebo falošné chaty zákazníckeho servisu. „Najnovšie je rozšírený phishing, keď falošná SMS či e-mail oznámi zrušený let a vyzve na okamžité ‘prebookovanie’, stačí zadať údaje karty alebo zaplatiť manipulačný poplatok. Mnohí útočníci si kupujú sponzorované pozície vo vyhľadávačoch a zakladajú klony profilov leteckých spoločností na sociálnych sieťach, zákazníka presmerujú na WhatsApp a vylákajú citlivé údaje. Môžu vám tiež dať pokyn, aby ste si stiahli platobnú aplikáciu na dokončenie transakcie,“ opisuje Gavaľa.
Letenky kúpené na ukradnuté karty
Jedným z najnebezpečnejších mechanizmov, ktorý sa šíri, sú letenky kúpené na ukradnuté kreditné karty. Podvodníci zakúpia reálne letenky cez odcudzené údaje a následne ich predávajú za „polovičné ceny“ cez profesionálne vyzerajúce weby či sociálne siete. Obete dostanú skutočné e-lístky, no keď skutočný majiteľ karty nahlási podvod, letenka je zrušená. „Zákazník zaplatí podvodníkovi, ktorý použije ukradnutú kartu, a v momente, keď jej skutočný majiteľ nahlási podvod, letenka je zrušená. Cestujúci tak môže ostať uviaznutý v cudzine bez možnosti návratu domov. Podozrivé je, že takéto letenky sa ponúkajú jeden alebo dva dni pred odletom, dokonca v ten istý deň, kým si majiteľ karty stihne uvedomiť jej odcudzenie,“ upozorňuje David Gavaľa.
Ako vyzerá falošná platobná brána
Kľúčovým miestom útoku sú pri tomto type kriminality falošné platobné brány. Mária Krahulecová, spoluzakladateľka Qubit Conference® a odborníčka na kybernetickú bezpečnosť, vysvetľuje, ako ľudí dokážu oklamať zdanlivo dôveryhodné stránky. „Pri online platbách je kľúčové všímať si URL adresu platobnej brány. Každý preklep, nezvyčajná doménová prípona, podozrivo vyzerajúci zámok pri HTTPS či nečakané presmerovanie je jasným varovaním. Falošné brány často žiadajú údaje, ktoré legitímna platobná brána nikdy nevyžaduje, napríklad PIN ku karte alebo prihlasovacie údaje do internetbankingu. Ak človek na takejto bráne zaplatí, neposiela peniaze obchodníkovi, ale priamo podvodníkovi, ktorý tým zároveň získa aj údaje k jeho karte,“ upozorňuje.
Pozor na info, shop, online v názvoch domén
Podvodníci dnes dokážu do detailu napodobniť dizajn webstránok známych cestovných kancelárií, vrátane loga, fotografií aj grafiky. „Jediné, čo nevedia sfalšovať, je originálna doména. Práve tá je najspoľahlivejším indikátorom, že niečo nie je v poriadku,“ vysvetľuje Mária Krahulecová. Dopĺňa, že podozrivé bývajú preklepy v adrese, zámena, pridanie písmen či slov navyše a neštandardné doménové koncovky ako .info, .online či .shop namiesto .sk., ale aj vizuál stránky s nízkou kvalitou, nepárne rozloženia a celkový zlý dizajn webu. „Falošné stránky majú len generické kontakty, napríklad iba e-mail alebo WhatsApp, ich doména býva zaregistrovaná len nedávno. Každý si to vie overiť cez verejne dostupné nástroje, napríklad WHOIS,“ dodáva odborníčka.
Ako odhaliť falošnú AI
Rizikom sú aj nové generácie podvodov, ktoré využívajú pokročilú umelú inteligenciu. Tá dokáže vytvárať mimoriadne presvedčivé falošné inzeráty, automatizované chaty či napodobeniny zákazníckej podpory. „Typické znaky podvodu sú, ak odpovede dostanete okamžite, sú neosobné, komunikácia pôsobí dokonale, ale neobsahuje konkrétne informácie, používajú sa generické fotografie a vymyslené referencie, cieľom je čo najrýchlejšie dostať obeť k zaplateniu alebo kliknutiu na odkaz,“ vysvetľuje Mária Krahulecová. Dodáva, že legitímne služby, vrátane ChatGPT, nikdy nežiadajú číslo karty, PIN, CVV ani heslá cez chat. Ak niekto komunikuje v mene známej značky mimo oficiálnych domén či overených profilov, ide o podvod.
Podvodné dovolenkové aplikácie
Ďalším fenoménom Black Friday sú falošné aplikácie. V predvianočnom období pribúdajú škodlivé „sviatočné“ dovolenkové aplikácie a odborníci upozorňujú, že ich v tomto čase bude ešte oveľa viac. Na prvý pohľad sú neškodné a lákavé. „Na sociálnej sieti sa vám ukáže ponuka na lacnú letenku, ubytovanie a prenájom auta. Vyzýva vás na stiahnutie aplikácie a vtedy by ste mali spozornieť,“ hovorí David Gavaľa. Práve počas Black Friday, keď sťahujeme nové aplikácie so zľavami, si tieto hrozby často ani nevšimneme. „Po nainštalovaní je rizikom najmä to, ak aplikácia žiada neprimerané povolenia (kamera či SMS bez dôvodu) alebo žiada prihlasovacie údaje (väčšinou vás aplikácia žiada vytvoriť si nový prístup a nie zdieľať nejaké existujúce heslá či prístupy), ktoré by legitímna aplikácia nikdy
nevyžadovala. Najbezpečnejšie je stiahnuť aplikáciu cez odkaz na oficiálnej stránke organizácie,“ upozorňuje odborníčka Mária Krahulecová.
Cestovná kancelária DAKA odporúča pri Black Friday dodržať jednoduché pravidlo, spomaľ, over, až potom plať. Skutočný stav letu si treba overiť výhradne po prihlásení do účtu leteckej spoločnosti alebo v jej oficiálnej aplikácii, nikdy nie cez link z e-mailu či SMS. Pri kúpe zájazdu je dôležité skontrolovať presnú adresu webu, existenciu reálnej pobočky cestovnej kancelárie, pevné kontakty a férové podmienky storna. Podozrivo nízka cena je podľa odborníkov vždy červenou vlajkou a najbezpečnejšou voľbou ostáva platba kartou cez overenú stránku, ktorá umožňuje spätné reklamovanie.
„Letecké spoločnosti nežiadajú zmeny letov cez WhatsApp a neposielajú platobné linky na neoverené brány. Ak vám niekto tvrdí opak, je to takmer isto podvod,“ uzatvára David Gavaľa.
Zdroj foto: Freepik