מתכננים חופשה? כך תוכלו להתגונן מהונאות טיולים וחופשות
מטיולים חינמיים שכלל לא יתקיימו ועד בתים להשכרה שאינם קיימים – אלו חלק מהונאות שעליכם להיזהר מפניהן לפני יציאה לטיול ובמהלך הטיול עצמו | לפניכם 7 איומים נפוצים על מטיילים בכל הקשור לאבטחת המידע והכספים
- קובי עוזיאלי
- א' אב התשפ"ג
הטמפרטורות עולות וכולנו מצפים לחופשה במזג אוויר נוח, אך חשוב לפקוח עין ולהיזהר מפני הונאות מקוונות ואיומי סייבר הנוגעים לחופשות. הונאות טיולים הן אחד מהתחומים הרווחיים ביותר לעברייני סייבר. בשנת 2022 לבדה, נמסרו יותר מ-62,400 דיווחים של קורבנות לוועדת הסחר הפדרלית של ארה״ב (Federal Trade Commission – FTC). המספר החציוני של ההפסד הכספי לכל קורבן עמד על 1259 דולר, כך שבסה״כ הועברו 104 מיליון דולרים לפושעי סייבר כחלק מהונאות טיולים במהלך השנה הזו – ואלו רק המקרים שדווחו לרשויות.
מומחים מאמינים שעם עלייתו של משבר יוקר המחיה, מטיילים שיחפשו מציאות יפלו בקלות רבה יותר לתרמיות כאלה.
חברת אבטחת המידע ESET סוקרת את ההונאות העיקריות שמהן כדאי להיזהר בעונת החופשות הזו.
7 איומים נפוצים שמחכים למטיילים:
1. חופשות חינמיות
הקשר הראשוני עם הקורבנות מתבצע באמצעות הודעת דוא״ל, שיחה או הודעת SMS ממקור לא ידוע, שבה נטען שהם זכו בחופשה כחלק מהגרלה שלא נרשמו אליה מעולם. אם הקורבן יגיב להודעה, הרמאי ידרוש תשלום עמלה כדי לאפשר להם לזכות בחופשה ה"חינמית", ולעיתים יטען שהעמלה נדרשת כדי לכסות תשלום של מיסים מסוימים. כמובן, אין שום פרס ופושעי הסייבר יכניסו את כל הכסף לכיס שלהם.
שדה תעופה. אילוסטרציה | צילום: אנספלש.
2. אתרים מועתקים
הודעות פישינג בדוא"ל וב-SMS, שיחות טלפון ומודעות מקוונות עשויות להוביל את הקורבנות לאתרים מזויפים של חברות תעופה, סוכנות נסיעות או אתרי השוואת מחירים, שנוצרו כדי לחקות את האתרים הלגיטימיים. לקורבנות נשלחת הודעת דוא"ל מזויפת הכוללת אישור הזמנה או מספר הזמנה, מה שאומר שרבים מהקורבנות יבינו שהם נפלו בתרמית רק כשיגיעו לדלפק הצ'ק-אין.
3. כרטיסים או חופשות מוזלות
במקרים מסוימים פושעי סייבר מציעים הנחות אדירות על חופשות, טיסות, מלונות וחבילות אחרות. במקרה הזה, הכרטיסים עשויים להיות לגיטימיים, אך הסיבה לכך שהם מוצעים במחיר זול כל כך היא שהם נרכשו באמצעות כרטיסי אשראי גנובים או חשבונות פרוצים של חברי מועדון. כרטיסים כאלה יפורסמו במרבית המקרים ברשתות חברתיות, בהודעות זבל לתיבת הדוא"ל ובמקרים מסוימים אפילו באמצעות שיחות טלפוניות. קורבנות של הונאות כאלה עשויים לגלות שהחופשה שלהם התקצרה או בוטלה כאשר התרמית תיחשף.
4. "סיוע" בהנפקת מסמכי נסיעה בינלאומיים
אתרים מסוימים נוצרו כדי לסייע לקורבנות להבטיח הנפקה של אשרת כניסה למדינה, דרכון, רישיון נהיגה בינלאומי או מסמכים אחרים. הם עשויים להתחזות לאתרים של ממשלות. אך האתרים האלה גובים עמלות גבוהות באופן קיצוני, ביניהן עמלות על שירותים שבדרך כלל ניתנים בחינם. בנוסף, הסיכוי שהמסמך המונפק יהיה לגיטימי הוא נמוך, וסביר יותר להניח שבמקרה הזה תקבלו מסמך מזויף.
5. בתי השכרה מזויפים
הסחר בבתי חופשה בבעלות פרטית הולך וגדל עם השנים, כשהבתים האלה מוצעים להשכרה ברשת. אך במקרים רבים פושעי סייבר מעלים הצעות משלהם באתרי השכרה לגיטימיים. הנכסים האלה אינם קיימים כלל, אינם מוצעים להשכרה או שכבר הושכרו לפני ההזמנה שלכם. מומלץ לקבוע את הלינה בבתי השכרה באמצעות אתרים מהימנים המיועדים למטרה הזאת, שמציעים הגנה מפני הצעות מזויפות שכאלה.
6. איומי רשתות אלחוטיות
גם אם הטיסה והלינה מובטחים, עדיין ישנם סיכונים אחרים. אם אתם נמצאים בשדה התעופה, בבית קפה או במרחב ציבורי אחר במהלך החופשה, הימנעו מהתחברות לאתר הבנק או לחשבונות חשובים אחרים בזמן השימוש ברשת אלחוטית ציבורית – כל עוד אינכם משתמשים בשירות של רשת פרטית וירטואלית (VPN) אשר מצפינה את התקשורת שלכם ומגנה עליכם מפני מי שאולי ירצה לגנוב את הנתונים האישיים שלכם.
מדוע כדאי להימנע מרשתות אלחוטיות ציבוריות? ייתכן שהרשת שהתחברתם אליה היא בעצם "נקודה חמה" שהוקמה ע"י פושעי סייבר כדי לצותת לתעבורת הרשת שלכם במטרה לגנוב סיסמאות או נתונים אישיים וכספיים. גם אם אותה "נקודה חמה" היא לגיטימית, האקרים עשויים להיות מחוברים לאותה הרשת ולנסות לרגל אחר הפעילות שלכם ברשת. הם אפילו עשויים לפרוץ לרשת כדי להפיץ נוזקות.
צילום: אנספלש.
7. פריצה באמצעות עמדות טעינה
המטיילים צריכים להיזהר גם מפני טעינת מכשירים ניידים באמצעות כבל USB,ציבורי. במקרה הזה, פושעי סייבר מעלים נוזקה לעמדות הטענה ציבוריות או לכבלים שנותרו מחוברים לתחנות האלה. שימוש בעמדות האלה יגרום לכך שהמכשיר המחובר יודבק בנוזקה שנועדה לפרוץ למכשיר או לגנוב נתונים וסיסמאות.
כיצד להישאר מוגנים במהלך עונת החופשות הקרובה
ישנן דרכים רבות להימנע מהתרחישים שהוזכרו כאן. זכרו את הכללים הבאים:
· בצעו מחקר: חפשו ברשת את חברות הטיולים, המלונות, בתי ההשכרה וסוכנויות הנסיעות כדי לראות אם מישהו אחר נפל בתרמית.
· אל תגיבו לעולם לתקשורת (הודעות ושיחות) ממקורות לא ידועים. אם אתם רוצים לעקוב אחר פרסום מסוים, צרו קשר עם הארגון ישירות, אך לא דרך פרטי הקשר שהוזכרו בהודעת הדוא״ל, הודעת ה-SMS או הפרסומת.
· אל תשלמו בהעברות בנקאיות, כרטיסי מתנות (גיפטקארד) או מטבעות דיגיטליים שכן אלה לא מציעים הגנה כלשהי לרוכש. אם הכסף נעלם, אין שום אפשרות להחזיר אותו.
· בדקו את כתובת האינטרנט של כל אתר שאתם מבקרים בו כדי לוודא שאין בו טעויות כתיב או עדויות אחרות לכך שהאתר מזויף.
לוח טיסות. צילום: אנספלש.
· שמרו על ערנות: אם משהו נראה טוב מדי כדי להיות אמיתי, הוא כנראה אינו אמיתי.
· אל תבקרו באתרי אינטרנט ברשת האפלה שמציעים חופשות וכרטיסי טיסה בהנחות מופרזות.
· אל תשתמשו ברשתות אלחוטיות ציבוריות כל עוד אינכם משתמשים גם ברשת פרטית וירטואלית (VPN), והימנעו משימוש בתחנות טעינה ציבוריות לאורך הדרך.
הקיץ הוא התקופה הטובה ביותר למטיילים. אך זכרו שהיא גם עשויה להיות תקופה מצוינת לרמאים ולפושעי סייבר. שמרו על הבטיחות ברשת, ותהנו מחופשה נהדרת!
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות