Większość z nas, bo aż 71 proc. planuje urlop w Polsce, a jedynie 19 proc. za granicą, jak wynika z badań przeprowadzonych na zlecenie Polskiej Organizacji Turystycznej. Na co zwrócić uwagę, żeby nasze wakacje w każdym miejscu były bezpieczne i jak ustrzec się przed coraz nowszymi, cyfrowymi sposobami wyłudzania naszych danych, tożsamości czy środków finansowych w trakcie wakacji radzi Maciej Kuske, szef działu IT w NatWest Group w Polsce.
Cyberprzestępcy znajdują coraz nowsze metody wyłudzania pieniędzy i danych osobowych, takie jak social engineering.
Warto zadbać o swoje bezpieczeństwo stosując się do odpowiednich zasad np. korzystając z różnych i trudnych haseł oraz posiadając aktualne wersje systemów i aplikacji na naszych urządzeniach.
W wakacje jesteśmy bardziej narażeni na przestępstwa finansowe np. podczas zakupu usług z niezweryfikowanych stron internetowych, realizację płatności poprzez nieznanych pośredników czy wypłaty ze zeskimowanych bankomatów lub terminali płatności.
Nowe sposoby wyłudzania naszych danych, tożsamości czy środków finansowych powstają niemal codziennie. Ataki hakerskie obejmują różne instytucje, które oferują usługi finansowe, nie tylko banki. Obowiązek ochrony naszych danych, haseł, urządzeń i transakcji spoczywa zarówno na nas samych, jak i na podmiotach, które oferują nam usługi związane z obrotem pieniędzy. Dopiero połączenie tych elementów zapewnia użytkownikom bezpieczeństwo.
Dane cenniejsze niż pieniądze
Instytucje finansowe, takie jak NatWest, mają w swoich strukturach, wyspecjalizowane zespoły, które pracują na narzędziach które przeciwdziałają wyłudzeniom pieniędzy z kont klientów. Najczęściej są to filtry, które zatrzymują płatności lub monitoring, który pozwala wykryć potencjalnie niebezpieczne zachowania np. w sytuacji gdy dany klient wykonuje 1-2 transakcje w miesiącu, a danego dnia jest ich kilka-kilkadziesiąt, albo realizowane są z różnych miejsc na świecie. Banki mogą blokować takie operacje i nawiązywać kontakt z klientem, żeby zweryfikować, czy nie doszło do kradzieży danych. Dlatego tak ważne jest aby jak najszybciej powiadomić bank o podejrzeniu przejęcia kontroli nad swoim kontem lub kartami płatniczymi.
— Cyberoszuści wymuszają na klientach banków podjęcie akcji, które mogą prowadzić do przejęcia kontroli nad kontem. Takie powiadomienia maja charakter wiadomości SMS lub e-mail. Zawarte w nich linki prowadzą do stron do złudzenia przypominają strony i domeny internetowe instytucji finansowych. Podjęcie działań sugerowanych przez hakerów może skutkować kradzieżą tożsamości lub zainstalowaniem oprogramowania przechwytującego zapisane dane i hasła
Ekspert podkreśla, że najskuteczniejszym sposobem na wzmocnienie zabezpieczeń naszych kont i jednocześnie takim, które jest najczęściej bagatelizowane przez użytkowników to ustawianie różnych i trudnych haseł oraz posiadanie aktualnych wersji systemów i aplikacji w naszych urządzeniach.
W Polsce, profesjonalne programy antywirusowe są bardzo rzadko oferowane posiadaczom kont bankowych bezpłatnie. NatWest dla swoich klientów w Wielkiej Brytanii oferuje te zabezpieczenia w ramach prowadzenia konta. Innymi skutecznymi rozwiązaniami chroniącymi przed wyłudzeniem środków finansowych jest usługa 3D Secure, polegająca na wysłaniu SMS-kodu, który wprowadza się w trakcie internetowych płatności. Dodatkowo można skorzystać z usługi otrzymywania SMS-ów informacyjnych o przeprowadzonych transakcjach.
Wakacje od bezpieczeństwa
Zasady dbania o bezpieczeństwo obrotu pieniędzmi na wakacjach są podobne do troski o zdrowie. Podczas urlopu nie wybieramy się do miejsc, które wzbudzają nasze wątpliwości i tak też powinniśmy postępować, dokonując transakcji płatniczych. Wybierajmy takie sklepy czy atrakcje turystyczne, które są certyfikowane i rozliczają swoje transakcje poprzez znane nam organizacje takie jak VISA i Mastercard oraz oferują możliwość płacenia za produkty i usługi za pośrednictwem instrumentów umożliwiających odzyskanie środków finansowych, a nie jedynie przelewem internetowym. Pomoże to w przypadku braku lub nienależytej realizacji usługi (np. karty kredytowe, PayPal).
— Zadbanie o bezpieczeństwo na urlopie należy rozpocząć przed wyjazdem. Warto zwrócić uwagę na platformę, poprzez którą rezerwujemy miejsce pobytu. Dobrym rozwiązaniem jest korzystanie z popularnych serwisów. To najbardziej sprawdzone podmioty, które posiadają rozwiązania umożliwiające dochodzenie rekompensaty za usługi niespełniające wymagań z oferty. Z kolei gdy chcemy dokonać rezerwacji za pomocą platformy usługodawcy, dobrą praktyką jest samodzielne zweryfikowanie podmiotu np. z pomocą izb turystycznych poprzez odszukanie hotelu w odpowiednim rejestrze
Ekspert przestrzega także przed Wi-Fi z otwartym dostępem w okolicy atrakcji turystycznych, popularnych miejsc rozrywki, restauracji czy w kawiarni. — Jeżeli łączymy się z siecią, która nie ma hasła ani certyfikatu, to nie wiemy, jakie jest źródło tego sygnału. W tych miejscach możemy stać się ofiarą ataku hakerskiego pn. man in the middle. Za pomocą dostępnego Wi-Fi możemy połączyć się z infrastrukturą hakera, który przechwytuje cały nasz ruch, następnie go analizuje i przesyła dalej prawie niezauważalnie — tłumaczy Kuske.
Obecnie większość stron jest szyfrowana, co utrudnia działanie przestępcom. Maciej Kuske zauważa, że nie zawsze to wystarcza. Podkreśla, że w tej sytuacji problematyczne mogą być aplikacje i programy, które są odświeżane w tle np. poczta e-mail, gdzie mogą znajdować się poufne dane. — Warto mieć zaktualizowane wersje systemu operacyjnego oraz narzędzi, bo dzisiaj większość nowszych wersji aplikacji uniemożliwia działanie jeśli szyfrowanie jest wyłączone. A jeśli chcemy mieć jeszcze większą pewność, polecam korzystanie z tzw. usługi VPN, gdzie możemy stworzyć wirtualny tunel między nami a operatorem serwera, który jest np. w Polsce. Dzięki temu nasze dane nie są możliwe do podsłuchania w trakcie korzystania z internetu w tunezyjskiej kafejce — dodaje szef działu IT NatWest Group w Polsce.
Ekspert zachęca do przygotowania się na wyjazd nie tylko pod kątem stworzenia listy atrakcji, które planujemy odwiedzić, ale również tego, w jaki sposób zamierzamy płacić za usługi oraz jakie systemy płatnicze są dostępne w danym kraju.