Время чтения: 8 мин

Уезжая в отпуск, украинцы рискуют быть обворованными. Киберпреступники в туризме — как рыба в воде. Похищают личные данные, инициируют «фишинг-атаки». Продают краденую информацию в «темной паутине». По данным IBM, 70% туристов в опасности

join.booking.com

киберпреступники в туризме, опасности в поездках

Кибератаки в сфере путешествий и транспортных перевозок случаются все чаще, предупреждает подразделение IBM Security. Это подразделение, благодаря расширению которого IBM стала мировым лидером в сфере информационной безопасности. По исследованию IBM X-Force Threat Intelligence 2019, охватившем более 130 стран, сфера транспортных услуг приоритетна для киберпреступников. В 2018 году в ней произошло 13% всех кибератак. С января 2018 года зафиксирована утечка 556 млн записей пользовательских данных.

«Во время путешествий люди всегда более уязвимы. Если раньше криминальный мир олицетворяли разбойники, то сегодня преступники осуществляют цифровые атаки», —говорит Калеб Барлоу, вице-президент X-Force Threat Intelligence в подразделении IBM Security.

Мы берем в поездки паспорта, платежную информацию, детали маршрута. А для злоумышленников все это кладезь данных.

Подводные киберкамни — откуда ждать подвоха

Согласно исследованию компании Morning Consult, недавно проведенном в США по заказу IBM Security, более 70% опрошенных пренебрегают правилами безопасности. Не задумываясь, подсоединяются к публичному Wi-Fi, заряжают телефоны через USB для совместного пользования. Пользуются функцией автоподключения на своих устройствах. Почти половина из бизнес-путешественников (45%) берут в поездку устройства с ценными и конфиденциальными данными.

  • 42% людей в деловых поездках и 34% обычных путешественников каждый раз или очень часто пользуются публичными сетями WI-FI;
  • 40% и 28%, соответственно, постоянно или очень часто заряжают свои гаджеты в общественных местах с помощью USB-станции;
  • 39% и 30% пользуются функцией автоподключения на своих гаджетах.

При этом большинство участников исследования заботятся о кибербезопасности дома, устанавливая системы защиты. Имеют контроль физического доступа к устройствам и межсетевые экраны, защищающие от цифровых вторжений. Но в поездках люди расслабляются, ищут комфорта и потому более уязвимы.

Киберпреступники в туризме — как на вулкане

В Украине проблема кибербезопасности актуальна, как и во всем мире, говорит Яков Шишков, руководитель Департамента информационной безопасности, архитектор решений информационной безопасности IBM. По статистике, за полугодие украинцы совершают около 13 млн поездок за границу.

«После общения с разными людьми, среди которых мои близкие, друзья, я сделал вывод, что многие относятся к киберугрозам, как к извержению вулканов, — делится впечатлениями Шишков. — Все знают, что вулканы иногда извергаются, но мало кто думает, что их это затронет».

На самом деле угроза кибератак куда реальнее и ближе, чем может показаться. И о безопасности данных, будь то номера кредитных карт, телефонов, адреса электронной почты и тп, надо постоянно заботиться.

«В наше время защищать личную информацию так же естественно и логично, как и другое материальное имущество», — убежден эксперт.

Как ездить за границу безопасно — советы специалистов

Ничего сложного: не надо быть в отпуске начеку. Просто возьмите себе несколько правил по умолчанию и всегда следуйте им. Даже если потери будут незначительными, испорченное настроение в путешествии — это уже немало.

Осторожно с профилями

Тщательно оберегайте свои аккаунты в программах лояльности, советуют аналитики IBM. Общая информация и ваше накопленное вознаграждение от авиалиний киберпреступникам интересна не менее, чем наличка. Проверяйте аккаунты на подозрительную активность. Используйте надежные пароли и многофакторную аутентификацию, где это возможно.

Не бросайтесь на Wi-Fi

Не спешите подключаться к публичным сетям Wi-Fi. Они выглядят соблазнительнее, чем мобильный интернет в роуминге или перспектива искать альтернативу. Особенно если срочно нужно свериться с расписанием транспорта или картой. Но киберпреступники с легкостью могут создать сеть Wi-Fi со свободным доступом. А затем украсть ценную информацию пользователей, в том числе данные платежных карт. Преступное вторжение возможно даже в легитимных сетях. Поэтому лучше избегать публичных сетей Wi-Fi и пользоваться VPN для безопасности. И вооще выключайте на устройствах функцию автоподключения, если она вам не очень нужна. Это касается Wi-Fi, Bluetooth и подключения к другим сетям.

Все свое с собой

Берите с собой в путешествие резервную батарею для гаджетов или используйте обычные зарядки от сети. Главное — свои. Оказывается, мошенники могут модифицировать публичный USB-кабель для загрузки данных с телефона или установки на устройство вредоносных программ. Видали в ТЦ общественные зарядки? Избегайте их.

Немедленно уничтожить

Заведите привычку уничтожать свои билеты после путешествия. Может показаться, что билеты, посадочные талоны, багажные бирки или квитанции из отеля уже никому не пригодятся. Но изобретательные злоумышленники могут узнать из них много полезного о вас и вашем аккаунте в программе лояльности.

Бережем карты

Будьте внимательны при оплате банковской карточкой. Подумайте дважды, прежде чем расплачиваться ею в магазинах или ресторанах. Там может не оказаться защиты платежных операций. О том, есть ли защита платежей в определенном заведении, можно спросить у продавца, официанта или администратора. Но если сомневаетесь, лучше заплатите наличными. Если же наличка закончилась и надо воспользоваться банкоматом, сделайте это в отделении банка. Или в аэропорту, где у злоумышленников меньше шансов установить скиммеры и считать ваши данные.

Киберпреступники в туризме — скиммеры и отель-призрак

Анна Бурлака, тревел-блогер, путешественница и тревел-консультант, посетила более 60 стран. Знает, что вляпаться в неприятности за границей выше, чем дома. киберпреступники в туризме, Анна БурлакаИ в первую очередь не советует экономить на интернете. Подключаясь к Wi-Fi в аэропорту или кафе, надо следить за безопасностью соединения. Глобальная сеть устроена так, что ваш запрос проходит через множество компьютеров («узлов»). И если соединение не зашифровано, то ведется по обычному протоколу HTTP. И каждый из промежуточных узлов, находящихся между пользователем и сайтом, сможет пересылаемые данные перехватить. Видите «http» в адресной строке — трафик незашифрован. Надо, чтобы адрес сайта начинался с «https://».

«Гаджеты, открывая браузеры, обычно предупреждают о небезопасном шифровании, — объясняет Анна. — И часто мы просто соглашаемся на такой вход в браузер».

Если при таком незашифрованном соединении оплачивали картой, или даже зашли на сайт, где оставили привязанную карточку, их запросто можно украсть.

«Открывайте только то, к чему не может автоматически подтянуться карта, — говорит Анна. — Скажем, гугл-карту, если срочно нужна».

Тройная проверка

Никогда не стоит выключать 3D Secure проверку для своей карты. Это современная технология, разработанная платежными системами Visa и MasterCard для безопасности интернет-покупок. Окошко 3D Secure выскакивает на последнем этапе оплаты, когда надо ввести для ее подтверждения код из смски.киберпреступники в туризме, мошенники за границей, обманы туристов

«Недавно обратила внимание, что на сайте известного и проверенного агента, через который покупала билеты, этой проверки не было», — говорит Анна.

Вводя цифровой код, мы информируем банк, что действительно сами делаем покупку, а не постороннее лицо, укравшее данные карты. Анне объяснили, что некоторые ресурсы действительно 3D Secure не пользуются. Чтобы выяснить это, пришлось связываться с разными колл-центрами. А вне счета Анны зависло около 800 евро — крупная сумма.

Ставим правильный лимит

Допустим, рассчитываете, что за границей придется еще платить за отель, аренду машины. И выставляете лимит на оплату картой покрупнее.

«Тогда и украсть смогут сумму побольше, — обращает внимание Анна. — Лимит надо максимально опустить и поднимать его непосредственно перед оплатами через онлайн-кабинет, не на весь период путешествия».

Лимит на снятие налички тоже не помешает. По словам Анны, некоторые страны особенно прославились огромным количеством скимминг-махинаций. Это кража данных карт при помощи считывающего устройства скиммера.

«Иногда снять на месте деньги в местной валюте дешевле, чем везти из Украины доллары/евро и снова их менять, — объясняет тревел-блоггер. — Но в ряде стран, среди которых Польша, Болгария, Индонезия каждая операция в банкомате чревата финансовыми потерями».

Снял сумму — а параллельно списалась еще одна.

«Как-то предупредила банк, что еду за границу. Служба безопасности дважды мне звонила и просила без необходимости не снимать деньги, — делится Анна. — Знакомые таким путем потеряли деньги именно в Индонезии».

Дружим с банком

Не все банки настаивают на этом, но в интересах туриста сообщать им, что грядет выезд за границу на определенный срок. Если что случится — к вам меньше вопросов, больше доверия и расследование эффективней. Анна Бурлака однажды утром, спустя несколько месяцев после возвращения из США, получила сигнал от банка. Информировали, что платеж на такую-то сумму отклонен, карта заблокирована.

«Сработали шикарно. Сказали, вы не предупреждали нас о поездке за границу, а мы зафиксировали попытку расплатиться вашей картой в городе Пасадена, — рассказывает путешественница. — Банк меня защитил».

Во второй раз важность общения с банком Анна оценила во время поездки в Чили. Чили, киберпреступники в туризмеГоворит, поленилась звонить и делиться планами. В результате ее карту заблокировали после первой же покупки в местном супермаркете.

«Оплата была всего на несколько долларов, но банк засек подозрительную операцию в чилийских песо, — вспоминает она. — Было неприятно, на карте ведь все деньги остались, но банк второй раз четко сработал».

А разблокировать карту из-за границы — дорогое удовольствие. Если нет онлайн-чата, международный звонок с долгим ожиданием на линии стоит недешево.

Киберпреступники в туризме — откуда не ждали

Мошенники не всегда прибегают к высоким технологиям. Иногда ломовые методы тоже срабатывают. Как-то Анна Бурлака оплатила через популярный ресурс booking.com отель в Братиславе.

«Пришли по адресу — а его нет, — вспоминает она. —  Мы сделали предоплату через сайт и обратились к нему же за защитой. Сообщили о проблеме, они проверили информацию и через какое-то время вернули предоплату».

Если бы пересылала деньги напрямую хозяину, потеряла бы их, хоть и избежала бы сервисного сбора. О том, что рассчитываться напрямую недопустимо, всегда предупреждает другой популярный ресурс для аренды жилья аirbnb.com.

«Забронировали жилье в Тель-Авиве, потом хозяин жилья написал, что больше не сдает его. А отменить бронь, чтобы мне вернулись деньги, забыл, видимо, — делится опытом Анна. — Пишу ему — не отвечает».

Проблему в течение 45 минут решили через службу безопасности сайта. На подобных ресурсах немало мошенников, зарабатывающих на неопытных и невнимательных туристах.

Фейк на фейке

Виктор Стинич, основатель тревел-школы «Подорожуй», как-то забронировал отель на ресурсе с названием, очень схожим с booking.com (что-то вроде bookinginhotels).

«Выглядел очень похоже на „букинг“, контент, наверное, идентичный, а цены процентов на 30 ниже», — вспоминает Виктор.киберпреступники в туризме, Виктор Стинич

Дошло дело до поездки — бронь отменили. Оказалось, сайт к занимался моашенничеством. В правилах пользования им было указано, что подавать заявления о спорной операции можно лишь в течение 90 дней.

«Они сразу же начали тянуть время и кормить „завтраками“. Если бы протянули эти 90 дней, я потерял бы деньги», — говорит путешественник.

О том, как подделывают целые страницы и сайты по бронированию авиа или отелей, знает и Юлия Шкурко, профессиональная путешественница.Юлия Шкурко, киберпреступники в туризме

«Заходишь на airbnb, находишь виллу на Бали, переходишь на страницу предложения, а оно уже на другом ресурсе, который внешне не отличается от airbnb, — описывает схему она. —  Если с него бронировать, то настоящая компания ответственность не несет, а деньги по предоплате уходят в карман мошеннику».

Тот не поленится даже подделать ваучер компании, и до последнего момента можно не догадаться о махинации. Хотя в правилах ресурсов четко указано — оплату совершать только через сайт компании. И никогда на личный счет.

А еще бывают сюрпризы с обменниками. Обычно обращаешь внимание на курс, а надо еще и на информацию о комиссии, которая мелким шрифтом. Она может составлять 15−20%, обращает внимание путешественник, посетивший 57 стран.

«Предпочитаю рассчитывать точно расходы и брать наличку, — говорит он. — Или пойди в банк и один раз сними крупную сумму, а не десять раз по мелочи в разных точках».

Сам виноват — не зевай

Проблемы случаются, если турист раззява и не соблюдает простые правила безопасности.

«Я лично, зная, что так категорически нельзя делать, писал пин-коды на своих платежных картах (их было много и путался), — признается Стинич. — А потом в Киеве на Вокзальной украли кошелек. Это стоило мне 5000 грн».

Будьте бдительны. Рассчитываетесь в заведении — не допускайте, чтобы официант уносил карту и мог переписать данные.

«Лучше самому подойти к терминалу и использовать, не выпуская из рук», — говорит основатель тревел-школы.

Он советует иметь разные карты. Одну — полупустую для проплат в интернете, данные которой будете раздавать направо и налево. Вторую — для хранения основных средств.

«На платежной должно быть минимум средств, их можно класть под конкретную проплату, — говорит он. — Ведь потом эта карта блуждает непонятно где в интернете».

Для поступлений крупных сумм лучше иметь специальный счет. С него деньги можно перебрасывать на карту по потребности, считает Анна. Если нет возможности перекладывать, лучше положить их депозит со свободными условиями снятия.

«Держать на платежке минимум и дергать со счета, сколько нужно, — объясняет Анна. — До счетов доступа платежная карта не дает».

Даже если вы платите солидному ресурсу, нет гарантии, что не случится какая-то накладка. Или системная ошибка, в результате которой с карты спишутся деньги.

«Однажды хостел в Порто почему-то списал деньги с моей карты повторно через три месяца после моего визита в Португалию, — рассказывает путешественница Татьяна Фарид. — Администрация на электронный запрос ответила, что случилась какая-то техническая ошибка, но деньги не вернула».

Они появились на счету только спустя 45 дней после того, как Татьяна написала заявление в банк о спорной транзакции. Хорошо, что зависшая сумма была небольшой.

Понравилась статья? Что думаете? Расскажите нам