În fiecare vară, mii de turiști își pregătesc plecarea spre vacanța mult visată. Însă, pentru unii, anticiparea se transformă rapid într-un adevărat coșmar digital. Un studiu recent al companiei de securitate cibernetică Check Point Software Technologies relevă o creștere alarmantă a înșelătoriilor online asociate cu vacanțele. Site-uri frauduloase, care imită perfect platformele consacrate precum Booking.com și Airbnb, sunt responsabile de această situație.

Aceste înșelăciuni nu se mai limitează la anunțuri dubioase. Infractorii cibernetici utilizează acum metode sofisticate de înșelăciune prin intermediul phishing-ului, păcălindu-i atât pe turiști, cât și pe proprietarii de locuințe care oferă servicii de închiriere. Falsurile sunt atât de bine realizate încât pot induce în eroare chiar și utilizatorii experimentați, cu consecințe adesea devastatoare: vacanțe pierdute, pierderi financiare și accesul neautorizat la datele bancare.

Site-uri false, perfect mascate

Un exemplu frecvent este acela al paginilor web care imită la perfecție interfața Airbnb. De la culori și fonturi la logo-uri și formularul de plată, totul pare autentic. Singurul indiciu care dezvăluie natura frauduloasă a site-ului este adresa URL: un domeniu necunoscut, adesea terminat în „.info” sau „.today”. Utilizatorii care introduc datele cardului bancar pe aceste site-uri false devin victime ușoare ale infractorilor, oferindu-le acces la informații sensibile precum numărul cardului, CVV-ul sau data de expirare.

În mod similar, și gazdele sunt ținte ale acestor scheme. O metodă comună este crearea unei pagini false de login pentru Booking.com, cu un ecran CAPTCHA fals. Acest lucru ascunde un script care instalează un program malware (Remote Access Trojan), oferind atacatorilor control complet asupra dispozitivelor victimelor.

E-mailuri capcană și atacuri automatizate

Un alt tip de atac implică trimiterea de e-mailuri aparent legitime către gazde înregistrate pe Booking.com. Aceste mesaje, simulând notificări despre obiecte pierdute de clienți, solicită gazdei verificarea unei cereri printr-un link fraudulos. Linkul redirecționează către un site clonat, menit să colecteze datele de autentificare sau să instaleze malware.

Experții de la Check Point subliniază că multe dintre aceste campanii de phishing par a fi elaborate sau rafinate cu ajutorul inteligenței artificiale generative, ceea ce le face și mai greu de detectat, deoarece mesajele se adaptează ușor la fiecare utilizator, evadând filtrele de spam.

În luna mai 2024, unul din 33 de site-uri noi create în domeniul vacanțelor a fost identificat drept suspect sau malițios. În luna următoare, această rată a crescut la unul din 21. Acest fenomen este considerat o creștere explozivă a înșelătoriilor sezoniere, exacerbată de agitația și grabă caracteristice planificării vacanțelor.

Cinci sfaturi pentru o vacanță sigură

Specialiștii în securitate cibernetică oferă următoarele măsuri simple, dar esențiale pentru a evita astfel de capcane online:

• Rezervări doar pe platforme oficiale: nu da click pe linkuri din e-mailuri sau mesaje. Introduceți adresa site-ului direct în browser.
• Verificați cu atenție adresa URL: fiți precauți în cazul adreselor cu erori sau extensii neobișnuite.
• Utilizați autentificare în doi pași (2FA): adăugați un strat suplimentar de protecție chiar și dacă parola ar fi compromisa.
• Evitați conexiunile Wi-Fi publice: sau utilizați o rețea VPN pentru a vă securiza conexiunea.
• Instalați un antivirus actualizat: soluțiile de securitate moderne pot identifica și bloca tentativele de phishing în timp real.

O vacanță ar trebui să fie o perioadă de relaxare, nu o sursă de probleme generate de înșelăciunile online. Atenția și măsurile de precauție digitală pot face diferența între o vacanță reușită și una plină de neplăceri.