Przeskocz do treści

Nie daj się okraść podczas urlopu. Szybki poradnik, jak nie paść ofiarą cyberprzestępców w czasie wakacji.


Na przeczytanie potrzebujesz
8 minut(y).

Obrazek przedstawiający walizkęWakacje to czas, w którym dość mocno zaburzamy naszą codzienną rutynę. Dużo częściej podróżujemy pociągiem, spędzamy godziny na lotnisku, nocujemy w hotelach i pensjonatach, bywamy w nowych miejscach w kraju i za granicą. Nowe doświadczenia, wrażenia i sytuacje mogą skutecznie osłabiać naszą czujność. Łatwiej nam w tym okresie popełnić błędy mogące wystawić na niebezpieczeństwo: 

  • nasze pliki (np. dokumenty i zdjęcia znajdujące się na naszym komputerze czy smartfonie),
  • nasze dane osobowe,
  • nasze pieniądze i oszczędności.

Przygotowałem dla Was poradnik wskazujący różne zagrożenia mogące Was spotkać w okresie wakacyjnym (choć nie tylko wtedy), wraz z informacją w jaki sposób można ich unikać. Chciałbym od razu zastrzec, że w niniejszym artykule skupiamy się tylko i wyłącznie na zagrożeniach związanych z tzw. cyberbezpieczeństwem. Oczywiście w realnym świecie mogą spotkać Was zupełne inne niebezpieczeństwa mogące mieć skutek dla Waszego zdrowia i życia, ale nie o tym jest ten blog :).

Przed wyjazdem: jak zadbać o bezpieczeństwo podczas rezerwacji hotelu?

Szczególnie w okresie wakacyjnym, usługi pośredniczące w rezerwacji miejsc wypoczynku, jak również obiekty określające się mianem moteli czy hosteli wyrastają jak grzyby po deszczu. Niestety nie zawsze ich twórcy mają dobre intencje.  Warto zwrócić uwagę na kilka drobnych szczegółów, które zwiększą bezpieczeństwo płatności za obiekt którą będziecie wykonywać, jak również ograniczą ilość informacji, która będzie tam przekazana.

Przed rozpoczęciem zakupów w internecie ustaw limity w swoim banku.

Jeżeli decydujemy się, że będziemy korzystać z karty płatniczej do rezerwacji noclegów lub zakupu biletów na wakacje, warto wcześniej ustawić odpowiednie limity dla płatności kartą w internecie. Spowoduje to, że nawet, jeżeli ktoś (np. hotel, sklep, lub oszust podający się za taki podmiot) będzie chciał ściągnąć z karty wyższą kwotę niż się spodziewamy, nie będzie mógł przekroczyć ustawionego przez nas limitu. 

Nie ma jednej, uniwersalnej instrukcji jak ustawić limity dla karty (w każdym banku odbywa się to w inny sposób). Poniżej znajdziecie kilka odnośników do stron banków, na których wyjaśniają, w jaki sposób można to wykonać:

Przy tej okazji warto wspomnieć, że limity można ustawiać nie tylko dla płatności kartą, ale również dla liczby i wysokości przelewów wykonywanych w internecie. Jeżeli macie taką możliwość, zachęcam do wykonywania płatności kartą, z uwagi na to, że są one odpowiednio ubezpieczone i w przypadku gdybyście padli ofiarą oszustów, możecie ubiegać się o tzw. chargeback, czyli zwrot płatności na kartę. W tym miejscu zachęcam do przeczytania obszernego wyjaśnienia tego tematu, który przygotował Michał Szafrański.

Warto również zainteresować się zabezpieczeniem kart, które wprowadza coraz więcej banków - 3D Secure. Usługa 3D Secure sprawia, że nawet jeśli ktoś pozna dane Waszej karty, nie może dokonać z niej płatności, jeśli nie ma dostępu do Waszego telefonu. Podczas dokonywania płatności w internecie, zostaniemy przekierowani na stronę banku, na której wprowadzimy kod otrzymany w wiadomości SMS lub potwierdzimy transakcję w aplikacji mobilnej. 

Używaj dużych i znanych wyszukiwarek noclegów.

Najlepszym i jednocześnie najprostszym sposobem na zwiększenie bezpieczeństwa naszej transakcji wynajmu jest skorzystanie z dużych i znanych wyszukiwarek takich jak booking.com czy airbnb.com. Możemy je traktować jako pośrednika pomiędzy nami, a hotelem poprzez którego będzie dokonywana płatność, a w przypadku gdyby było coś nie tak, jesteśmy w stanie dochodzić za ich pośrednictwem swoich praw. Warto zwrócić uwagę, że od strony technicznej firmy te zapewniają nam przede wszystkim bezpieczeństwo zarówno naszych danych personalnych, jak i samego procesu płatności.  

Zweryfikuj, czy strona hotelu lub pensjonatu, na której podajesz wrażliwe dane, korzysta z szyfrowanego połączenia.

Jeżeli oferta, z której chcemy skorzystać nie jest dostępna na stronach pośredników i rezerwujemy nocleg bezpośrednio na stronie hotelu, warto zweryfikować, czy strona, na której podajemy nasze dane (w tym dane osobowe i dane karty płatniczej ) korzysta z szyfrowanego połączenia - pasek adresu powinien zaczynać się od https, a obok adresu strony powinna znajdować się zamknięta kłódka. Pamiętajmy, że zamknięta kłódka nie rozwiązuje wszystkich problemów bezpieczeństwa, ale zapewnia, że komunikacja pomiędzy nami a hotelem jest szyfrowana i nie jest podsłuchiwana przez potencjalnego przestęcę. Więcej o połączeniach szyfrowanych znajdziecie w naszym artykule o VPN.

Nie wysyłaj numeru karty kredytowej przez e-mail i nie podawaj  go konsultantowi podczas rozmowy telefonicznej

Zdarzyło mi się kilka razy, że przy rezerwacji hotelu (szczególnie za granicą) byłem proszony o podanie numeru karty w wiadomości e-mail, ponieważ hotel nie posiadał systemu płatności online i pani po drugiej stronie chciała ściągnąć pieniądze z karty “ręcznie”. Pamiętajcie, aby nigdy nie zgadzać się na podawanie danych karty w ten sposób, ponieważ osoba posiadająca te dane będzie w stanie wykonywać dowolne transakcje z ich użyciem, a co gorsza mogą one np. wylądować w zbiorczym pliku Excel Plik ten, będąc często zapisany na pulpicie komputera znajdującego się w recepcji hotelu, pewnego pięknego dnia może przez przypadek zostać upubliczniony przez nieuważnego pracownika firmy. Jeżeli już podałeś dane karty, najlepiej jest zastrzec ją w swoim banku i wyrobić nową (nowa karta będzie posiadała nowy numer). Przygotowując się na takie przypadki warto wyrobić przed wyjazdem kartę pre-paid (taką jak np. Revolut), która często wydawana jest w postaci karty wirtualnej (nie dostajemy plastikowej karty, a jedynie informacje o tym jakie jest jej numer, data ważności i kod CVC). Często kartę taką można zastrzegać i generować nową, bez konieczności ponoszenia opłat za wyrobienie kolejnej.

W tym miejscu myślę, że warto zatrzymać się na chwilę, aby wspomnieć, że poza numerem karty nie można się także dzielić swoim loginem i hasłem do bankowości internetowej, ani podawać go na żadnej innej stronie niż strona naszego banku. 

Nie przekazuj skanów swoich dokumentów, a w przypadku kiedy się na to decydujesz, oznacz je odpowiednio.

Przestrzegam również przed przekazywaniem niezaufanym podmiotom xero czy skanu  naszych dokumentów (takich jak paszport, czy też dowód osobisty). Jeśli takie dane trafią w niepowołane ręce, mogą one zostać użyte do wykonania kopii naszego dowodu (na potrzeby wyrobienia tzw. dowodu kolekcjonerskiego), a następnie wykorzystane do popełnienia przestępstwa polegającego na wzięciu w naszym imieniu pożyczki (tzw. chwilówki). O tym, na co dodatkowo zwracać uwagę by nie zostać tzw. słupem, o czym pisał Wiktor w swoim artykule.

Zwracam szczególną uwagę na to, że nie mamy kontroli nad tym, co dalej jest wykonywane z kopiami oraz skanami naszych dokumentów. W tym miejscu polecam ciekawy tekst Zaufanej Trzeciej Strony o tym co można znaleźć w sieci, gdy osoby nie przykładają uwagi do bezpieczeństwa swoich danych.

Nie chwal się zdjęciami biletów w mediach społecznościowych

O tym, jakie zagrożenia niesie sobą publikowanie zdjęć swoich biletów lotniczych dowiedziała się na swojej skórze Kinga Rusin. Pamiętajcie, że bilety posiadają tzw. barkody (czyli kody w formie pionowych pasków lub w formie kwadratów), które po zeskanowaniu odpowiednim programem mogą zdradzać wrażliwe informacje, umożliwiające np. zalogowanie się w naszym imieniu na konto klienta na stronie linii lotniczych i dokonanie zmian w rezerwacji.

Włącz szyfrowanie dysku w laptopie

Przed wyjazdem, szczególnie zagranicznym, warto zadbać o to, aby dysk naszego komputera oraz nasze urządzenia przenośne były zaszyfrowane. Szyfrowanie powoduje, że nawet jeśli sprzęt zostanie przez nas zgubiony, to nikt postronny nie dostanie się do naszych danych, bez znajomości naszego hasła. W zależności od tego, z jakich urządzeń korzystasz, sposób włączenia szyfrowania będzie się różnił. 

O tym, w jaki sposób zaszyfrować dysk w systemie Windows można przeczytać na stronach MicrosoftW przypadku komputerów z systemem macOS instrukcja jak włączyć szyfrowanie znajduje się na stronach Apple.

Należy ponadto zadbać, aby w przypadku telefonów posiadać włączone wymaganie podania kodu PIN lub odcisku palca zarówno w przypadku iPhona, jak i Android.

Włącz automatyczną blokadę ekranu.

Niby trywialne, ale warto skonfigurować swoje urządzenia w ten sposób, aby w przypadku gdy pozostawiamy je bez opieki ekran blokował się automatycznie po upływie określonego czasu. Dzięki temu mamy pewność, że nawet jeżeli zapomnimy zablokować telefon (lub przypadkowo gdzieś go zostawimy),po pewnym czasie zrobi to sam i uniemożliwi dostęp do danych potencjalnemu oszustowi.

Na zablokowanym ekranie warto wyświetlać wiadomość, którą zobaczy osoba, która znajdzie Twój telefon jeżeli ją zgubisz np. "Jeżeli znalazłeś telefon proszę zadzwoń na numer XXX" wpisując w miejsce XXX numeru do osoby, której ufasz.

W systemie Android można to zrobić wybierajć odpowiednio opcje:

Ustawienia-> Bezpieczeństwo i blokada ekranu -> Ustawienie ekranu blokady -> Wiadomość przy blokadzie.

Na lotnisku. 

Upewnij się, że wszystkie urządzenia i dokumenty masz w zasięgu wzroku. 

To bardzo ważne, aby na lotnisku mieć zawsze wszystkie swoje urządzenia cały czas w zasięgu wzroku. Wszelkie sytuacje, w których celnik zabiera nasz telefon lub komputer “na chwilę” do innego pomieszczenia mogą oznaczać, że zostały z niego skopiowane nasze prywatne dane lub zostało na nim zainstalowane jakieś niepożądane przez nas oprogramowanie. Dlatego warto, aby do krajów, w których jest podwyższone ryzyko takich sytuacji (w szczególności kraje poza Unią Europejską), brać ze sobą urządzenia z minimalną ilością danych (np. kopiując przed podróżą wrażliwe pliki na dysk zewnętrzny i zostawiając go w domu) oraz zadbać aby nasz telefon/tablet/laptop były zaszyfrowane (o tym wyżej). Najbardziej rozsądnym podejściem jednak jest zastanowienie się, czy wszystkie urządzenia są tak naprawdę nam potrzebne na wakacjach i czy nie warto niektórych zostawić w domu.

Wykorzystuj ekran prywatyzujący

Wielokrotnie, czekając na samolot przed terminalem, czy też jeżdżąc pociągami PKP obserwuję, jak ludzie otwierają swoje laptopy i pracują, rozmawiają, oglądają zdjęcia, czy nawet robią zakupy. Często nie zdają sobie sprawy z tego, że w bardzo łatwy sposób bez instalowania oprogramowania szpiegującego można im dosłownie  “przez ramię” podejrzeć dość wrażliwe informacje na ich temat. Jeżeli mamy plany wykorzystywać nasz komputer w miejscach publicznych takich jak lotnisko, pociąg, czy lobby hotelowe, warto zaopatrzyć się w tzw. ekran prywatyzujący. Jest to nakładka, którą zakłada się na ekran komputera, mająca na celu utrudnienie odczytania zawartości ekranu przez osobę, która nie znajduje się bezpośrednio przed nim (obserwator będzie widział jedynie czarny ekran).

Powyżej zdjęcie wykonane podczas moich tegorocznych wakacji. Widać, że pan dba o prywatność zaklejając kamerkę w laptopie, jednak zupełnie ignoruje grupę ludzi, którzy stoją za jego plecami i przyglądają się na zawartość jego ekranu 🙂

W hotelu. 

Miej ograniczone zaufanie do otwartych sieci Wi-Fi.

Wi-Fi hotelowe jest bardzo często wykorzystywane przez turystów, szczególnie zagranicznych. Zanim się jednak do niego podłączysz, warto być świadomym zagrożeń, które to za sobą niesie. Zachęcam Cię do przeczytania historii, o tym co może się stać podczas korzystania z takiej sieci. Otwarte sieci Wi-Fi są to miejsca, do których powinieneś podchodzić z bardzo dużą dozą ostrożności, dlatego staraj się ograniczać ryzyko z tym związane i jeżeli możesz, udostępnij sobie internet z telefonu komórkowego do komputera (w ramach Unii Europejskiej nasi operatorzy coraz częściej oferują przyzwoite pakiety danych). Jeżeli nie masz takiej możliwości i musisz skorzystać z otwartego Wi-Fi, zachęcam Cię do wykorzystania VPN, o którym pisałem tutaj.

Housekeeping

Wstajemy rano, szybki prysznic i na śniadanko, a później basen z drineczkiem. W tym czasie uprzejma pani posprząta nasz pokój. Standardowy wakacyjny scenariusz, prawda? Zadbaj o to, aby podczas gdy nie ma Cię w pokoju nie zostawiać na wierzchu żadnych wrażliwych dokumentów, a w szczególności kart płatniczych. Wystarczy tylko zrobić zdjęcie karty a, aby wykorzystać znajdujące się na niej dane np. do dokonania zakupów w sklepach internetowych.

W wypożyczalni rowerów/kajaków/samochodów. 

Uważaj na ksero dokumentów. 

Wiele miejsc takich jak wypożyczalnie, może prosić o pozostawienie dokumentu tożsamości “w zastaw” za wypożyczenie nam roweru czy kajaku. Ostrzegam jednak, aby w takim przypadku rozejrzeć się, czy w pobliżu nie ma innej wypożyczalni, która takich dokumentów od nas nie wymaga. Ryzyko związane z pozostawieniem i skopiowaniem naszego dowodu przez osobę nieuprawnioną jest duże i szkoda by było gdyby po wakacjach się okazało, że ktoś w najgorszym wypadku wziął na nasze dane zestaw kina domowego na raty.

Unikaj parowania telefonu z wypożyczonym samochodem 

Nie każdy zdaje sobie sprawę, ale parowanie telefonu bluetooth w wypożyczonym samochodzie może niejednokrotnie powodować skopiowanie naszej książki kontaktów, a czasem nawet treści SMSów do pamięci samochodu. Pamiętaj, aby dokładnie czytać komunikaty wyświetlane na telefonie oraz komputerze samochodowym, ponieważ czasem chcesz jedynie posłuchać muzyki, a jeden klik za dużo spowoduje, że kolejna osoba, która będzie jeździła tym samochodem będzie o Tobie wiedziała więcej niż powinna.

Podczas pobytu na wakacjach. 

Staraj się nie informować, o tym że wyjeżdżasz w danym terminie i dom będzie stał pusty.

Poza udostępnianiem zdjęć biletów lotniczych, wiz, czy innych dokumentów, warto pamiętać o zwyczajnym rozsądnym podejściu i nie chwalić się publicznie (np. na Facebooku), że nie będzie nas w domu. Taka informacja to swoiste zaproszenie dla włamywacza i gwarancja, że może spokojnie wykonywać swoją pracę podczas, gdy my meldujemy się zadowoleni na drugim końcu świata. Post na Facebooku potrafi osiągać bardzo szeroki zasięg. Zanim go opublikujesz, zastanów się, czy wywieszenie kartki papieru o tej samej treści na słupie ogłoszeniowym przed Twoim domem byłoby dobrym pomysłem? Jeśli już naprawdę musisz pochwalić się podróżą, upewnij się, że Twoje ustawienia prywatności sprawia, że post zobaczą tylko te osoby, do których masz zaufanie.

Po powrocie. 

Zweryfikuj historię transakcji. 

Po powrocie z wakacji warto zweryfikować szczegółowo wyciąg z karty pod kątem występowania transakcji, które mogły nie być przez nas wykonywane lub też opiewają na kwotę wyższą niż powinny. Dobrym nawykiem jest cykliczne przeglądanie wyciągów miesięcznych, ponieważ poza transakcjami fraudowymi (oszukańczymi) możemy czasem znaleźć tam transakcje cykliczne, o których po prostu zapomnieliśmy, że są włączone (jak np. okresowe odnowienie abonamentu, w jakieś usłudze, z której dawno już nie korzystamy). 

Podsumowanie.

Powyższe zasady warto stosować zawsze, nie tylko w okresie wakacyjnym. Jest to zbiór dobrych praktyk, które z pewnością nie zabezpieczą nas w pełni przed kradzieżą środków czy danych z naszych urządzeń. Jednak w znacznym stopniu utrudnią dostęp do naszych danych  osobom o niecnych zamiarach, dla których okres wakacji to idealna pora na zbieranie żniw. 

Jeżeli masz inne pomysły i rady podziel się nimi i zostaw je w komentarzach.

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Łukasz

Łukasz

Na co dzień zajmujący się bezpieczeństwem IT w jednej z polskich instytucji finansowych. Entuzjasta nowych technologii. Fan nadgryzionego jabłuszka. Wielbiciel alternatywnych metod parzenia kawy.

4 myśli na “Nie daj się okraść podczas urlopu. Szybki poradnik, jak nie paść ofiarą cyberprzestępców w czasie wakacji.

  1. AvatarArt

    Jesli chodzi o 3dsecure to mylisz sie. Ten mechanizm to kupa do kwadratu. 3dsecure ochroni Cie jesli sklep (czy tam dostawca uslug platniczych) ma wdrozony 3dsecure 😀 jesli nie ma to po prostu sciaga Ci z karty, bez zadnego smsa 🙂 na dzien dzisiejszy jest to tylko utrudniacz zycia, bo trzeba kody przepisywac, a przed niczym nie chroni 🙂

    Odpowiedz
    1. ŁukaszŁukasz

      Dzięki za Twój komentarz. Jest rzeczywiście tak jak mówisz i warto to podkreślić. Natomiast, w mojej opinii lepiej mieć włączony ten mechanizm niż go nie mieć, bo może nie ochroni nas w 100% przed fraudem, ale czasem utrudni jego wykonanie.

      Odpowiedz
  2. AvatarArt

    Tego mechanizmu nie da sie wylaczyc (pisalem do VISA i Master). Wg mnie nie daje to zludne poczucie bezpieczenstwa. Ci, ktorzy chca Cie okrasc , dobrze wiedza ze 3dsecure istnieje i "robia zakupy" gdzies indziej 🙂 choc z drugiej strony, mechnizm ten, chroni przed najmniej rozgarnietymi oszustami

    Odpowiedz
  3. Pingback: Co zrobić w przypadku kradzieży portfela i dokumentów? | bezpieczny.blog

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *