Nyaralás az átverések árnyékában: számos csapdát állítottak a kiberbűnözők a vakációzóknak

Páva Adorján 2023. július 30., 11:12

Nemcsak a pihenni vágyó vakációzók, hanem a kiberbűnözők kedvenc időszaka is a nyár, amikor a nagy utazásra készülő családok, baráti társaságok rengeteg pénzt költenek. Egy kiberbiztonsággal foglalkozó nemzetközi szoftvercég szakemberei összegyűjtötték, milyen veszélyek leselkednek az online világban a nyaralókra az utazás tervezése folyamán, illetve kirándulás közben. Az átverések kitalált ingyenes vakációktól nem létező szálláshelyeken át egészen klónozott turisztikai honlapokig, wifikémkedésig terjedhetnek.

Nyaralás az átverések árnyékában: számos csapdát állítottak a kiberbűnözők a vakációzóknak
galéria
Hogy valóban kelljenek a kellékek. Rendkívül elővigyázatosan kell megszervezni a nyaralást Fotó: Gecse Noémi

Ahogy elindul felfelé a hőmérő higanyszála, máris a nyaraláson jár az eszünk, viszont a türelmetlen várakozás közepette nem szabad figyelmen kívül hagyni a ránk leselkedő internetes átveréseket, kiberfenyegetéseket – olvasható az Eset szoftvercég által, a világ számos pontján dolgozó szakemberek segítségével működtetett kiberbiztonsági blog romániai oldalán. Az ebben az időszakban elkövetett visszaélések ugyanis a legjövedelmezőbbek a bűnözők számára. Tavaly csaknem 63 ezer „digitális áldozat” tett panaszt csak az Amerikai Egyesült Államok illetékes hatóságánál. A kárvallottaktól átlagosan 1259 amerikai dollárt csaltak ki, tehát összesen 104 millió dollárt loptak – és ezek csupán a jelentett esetek.

A hasonló jellegű kiberbűnözés áldozatai számára létrehozott nagy-britanniai panaszközpont, az Action Fraud jelentése szerint náluk mintegy 15 millió font veszett el így, ami 41 százalékos növekedést jelent a megelőző évhez képest.

Szakértők szerint minél inkább elhúzódik a mindennapi költségek válsága, az olcsó utazások utáni vadászat annál kitettebbé válik az átveréseknek.

Ezek repülőjegyekkel, szállással kecsegtetnek, sport vagy vallás tematikájú kirándulásokkal, vakációs klubokkal. A kiberbűnözők hamis honlapokat hoznak létre, kitalált reklámokat közölnek web- és közösségi oldalakon, amelyeket feltört bankszámlákról vagy bankkártyákról származó pénzből finanszíroznak.

A Blog.eset.ro oldalon olvasható elemzésben nyolc pontban sorolják fel a legelterjedtebb csalásokat. Az első pontban a hamis ingyenes vakációkat említik. Az áldozatot e-mailben, telefonos vagy szöveges üzenetben arról értesítik, hogy ingyenes utazást nyert egy – természetesen nem létező – tombolán. Ha a kipécézett személyek válaszolnak és bedőlnek a bűnözőknek, utóbbiak bizonyos adatkezelési díj kifizetését kérik a „szerencsés kiválasztottaktól”, mielőtt hozzájuthatnak „nyereményükhöz”. Persze utóbbi nem létezik, az áldozatok által kifizetett összegeket ellopják.

Súlyos következményekkel járhat, ha valaki egy klónozott honlapon felkínált „visszautasíthatatlan” ajánlatra lel: sok áldozattal megtörtént, hogy csak a reptéren tudta meg, átverték.

Az adathalász e-mailek, hívások, üzenetek, hamis reklámok ilyen weboldalra irányíthatják az érdeklődőt, amelyek légitársaságok, turisztikai irodák, ismert utazási ár-összehasonlító portálok másolataiként csalják tőrbe az áldozatokat. A bűnözők a „foglalások” után még visszaigazoló e-mailt is küldenek, hogy az átvert személyek mit sem sejtsenek.

Online foglalás esetén ellenőrizzük az interneten a kiszemelt turisztikai irodákat, hoteleket, szállásadókat, mielőtt fizetnénk Fotó: 123RF

A csalók előszeretettel nyomulnak nagyon olcsó nyaralást, repülőjegyeket, szállást, turisztikai csomagokat kínáló ajánlatokkal, amelyek akár valósak is lehetnek, viszont azért annyira kedvező az áruk, mert lopott bankkártyákkal vagy feltört felhasználók hűségpontjaival vásárolták őket. A közösségi oldalakon, e-mailben vagy automatikus hívások által népszerűsített ajánlatokra „lecsapó” vétlen személyek bár valós jegyeket vásároltak, amint fény derül a csalásra, utazásuknak befellegzett.

Elterjedt visszaélés a külföldi utazásokhoz szükséges iratok, vízumok, úti okmányok, jogosítványok megszerzését, az iratcsomó összeállítását ígérő „segítség”. A csalók hatósági honlapok, kormányoldalak álcája mögé bújva is képesek pénzt elszívni, bizonyos – általában gyanúsan magas – díjak felszámolásával. Bizonyos esetekben az átvert személy meg is kapja az igényelt, ám hamis iratot.

A kiberbiztonsági blogon közzétett összeállítás szerint eközben egyre inkább nő az online népszerűsített, kibérelhető, ám a valóságban nem létező nyaralók „piaca”.

Kiszűrésüket megnehezíti, hogy a szélhámosok létező szállásközvetítők felületein is képesek megjelentetni hirdetésüket. A felkínált ingatlan általában nem létezik, vagy nem kiadó, esetleg már ki van adva. Szakemberek azt ajánlják, hogy ismert és elismert gyújtőportálokon keresgéljünk, amelyek garantálják az álhirdetések kiszűrését. De ugyanilyen átverések tárgya lehet egy-egy turisztikai „csomagban” kínált, azonban a valóságban nem létező charter járat is.

Az Eset kiberbiztonsági szakemberei arra is felhívják a figyelmet, hogy a már megvalósult utazás során is érhetnek kellemetlen meglepetések.

Bárhol veszélyes lehet a nyilvános wifi: ilyen hálózatra kapcsolódva soha ne használjuk bankszámlánkat, ne lépjünk be fontos online fiókjainkba, hiszen adatlopás áldozatai lehetünk.

Ugyanis a kiberbűnözők előszeretettel hoznak létre hamis hotspotokat, hogy miközben mi mit sem sejtve böngészgetünk, megszerezzék fontos adatainkat, jelszavainkat. Valós kábel nélküli internetes közszolgáltatás esetén is képesek „kémkedni”, illetve rosszindulatú szoftvereket (malware) terjeszteni. Szintén veszélyes lehet a közterületen elhelyezett akkumulátortöltő állomások használata, hiszen ezekre is malware-t képesek tölteni a szélhámosok, vagy akár töltőkábelekre is, amelyeket szándékosan a konnektorban hagynak, hogy így „halásszanak” áldozatokat.

Személyes utánajárással biztosra mehet a nyaraló Fotó: 123RF

Összefoglalóként, védekezési kisokosként a Blog.eset.ro oldalon azt tanácsolják, ellenőrizzük az interneten a kiszemelt turisztikai irodákat, hoteleket, szállásadókat; ne válaszoljunk ismeretlen eredetű megkeresésekre, ajánlatokra, ha pedig ismert cégtől származik a hirdetés, akkor ne a mailben-üzenetben kapott címeken, hanem a fő elérhetőségeken vegyük fel vele a kapcsolatot.

Ne fizessünk banki átutalással, ajándékkártyákkal, vagy olyan (kriptovalutás) applikációkon keresztül, amelyek nem biztosítanak védelmet. Ugyanis ha az utólag nem kívánt tranzakció megtörténik, nincs mód visszaszerezni a pénzt.

Mindig le kell ellenőrizni egy-egy honlap internetes címét, nincs-e benne betűeltérés azzal szemben, amit ismerünk, ez ugyanis hamis, klónozott webhelyre utalhat. Érdemes utánanézni, hogy a repülőjegy-értékesítő rendelkezik-e az illető ország hatóságainak engedélyével.

Legyenek elővigyázatosak: ha valami túl szép ahhoz, hogy igaz legyen, akkor általában úgy is van. Ne látogassanak el olyan gyanús honlapokra, amelyek szokatlanul nagy árkedvezményű vakációkat, jegyeket kínálnak”

– tanácsolják a kiberbiztonsági elemzésben, amelyben a nyilvános wifi és töltőállomások használatának mellőzését is ajánlják.

Ön szerint ez:
Jó hír
Rossz hír
0 HOZZÁSZÓLÁS
Rádió GaGa - Hallgassa itt!
 
 
Fontos számunkra az adatai védelme!

Annak érdekében, hogy személyre szabjuk a tartalmakat és hirdetéseket, közösségi médiaszolgáltatásokat nyújtsunk, valamint elemezzük a látogatottságokat, partnereinkkel együtt sütiket (cookie-kat) használunk oldalunkon. Kattintson az Elfogadom a sütiket! gombra az említett technológia webes használatának elfogadásához. Bármikor megváltoztathatja hozzájárulási beállításait.



Szükség van a hozzájárulásához!

Az alábbi listából kiválaszthatja, hogy mely süticsoportok elhelyezéséhez járul hozzá böngészőjében. Mindegyik kategóriához tartozik egy leírás, amelyben részletezzük, hogy mi és partnereink mire használják az Ön adatait. Nagyra értékeljük, ha elfogadja a sütiket, és garantáljuk, hogy adatai biztonságban lesznek.

Cookie-kezelési tájékoztató

A Príma Press Kft. által üzemeltetett kronikaonline.ro domainen keresztül elérhető weboldalakon sütiket (angolul: cookie-kat) használ.

A sütik feladata

Információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek például online tranzakciók igénybevételekor, ezáltal nem kell újra begépelni az adatokat; megkönnyítik a weboldal használatát; célzott hirdetések jelennek meg a weboldalon; minőségi felhasználói élményt biztosítanak.

Mi a süti?

A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek a weboldalon történt látogatás alkalmával kerülnek elhelyezésre a böngészőjében. A sütik lehetővé teszik, hogy a felhasználót a következő látogatásakor felismerje, ezáltal a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütiket megkülönböztethetjük funkciójuk, tárolási időtartamuk alapján, de vannak olyan sütik, amelyeket a weboldal üzemeltetője helyez el közvetlenül, míg másokat harmadik felek helyeznek el.

A kronikaonline.ro által alkalmazott sütik leírása

A weboldalon alkalmazott sütik funkciójuk alapján lehetnek: alapműködést biztosító sütik; preferenciális sütik; statisztikai célú sütik; hirdetési célú sütik és közösségimédia-sütik.

A tárolási időtartamuk alapján megkülönböztetünk munkamenet sütiket, amelyek törlődnek, amint a látogató bezárja a böngészőt, és állandó sütiket, amelyeket a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató nem törli.

Alapműködést biztosító sütik

Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható. 

A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).

Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.

Alapműködést biztosító sütikhez tartoznak a statisztikai célú sütik is. A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.

Alapműködést biztosító sütik listája:

Süti neve Szolgáltató / Funkció Süti lejárata  
PHPSESSID kronikaonline.ro
Feladata a munkamenetek állapotának lekérése, a munkamenetek között.
munkamenet saját
cookieControll kronikaonline.ro
Feladata a süti beállítások megjegyzése
365 nap saját
cookieControlPrefs kronikaonline.ro
Feladata a süti beállítások megjegyzése
365 nap saját
_ga google.com 2 év Harmadik fél
_gat google.com 1 nap Harmadik fél
_gid google.com 1 nap Harmadik fél

 

Preferenciális sütik:

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír/Rossz hír-funkció (kronikaonline.ro) használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.

Preferenciális sütik listája:

Süti neve Szolgáltató / Funkció Süti lejárata  
newsvote_ kronikaonline.ro
Cikkre való szavazás rögzítése
30 nap saját

 

Hirdetési célú sütik

A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha a beállításoknál anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetések fognak megjelenni.

Hirdetési célú sütik listája:

Süti neve Szolgáltató Süti lejárata  
__gads google.com 2 év harmadik fél
_fbp facebook.com 3 hónap harmadik fél
ads/ga-audiences google.com munkamenet harmadik fél
DSID google.com 1 nap harmadik fél
fr facebook.com 100 nap harmadik fél
IDE google.com 1 év harmadik fél
pcs/activeview google.com munkamenet harmadik fél
test_cookie google.com 1 nap harmadik fél
tr facebook.com munkamenet  harmadik fél

 

Közösségimédia-sütik

A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.

Közösségimédia-sütik listája:

Süti neve Szolgáltató Süti lejárata  
act facebook.com munkamenet harmadik fél
c_user facebook.com 1 nap harmadik fél
datr facebook.com 1 nap harmadik fél
fr facebook.com 1 nap harmadik fél
locale facebook.com 1 nap harmadik fél
presence facebook.com munkamenet harmadik fél
sb facebook.com 1 nap harmadik fél
spin facebook.com 1 nap harmadik fél
wd facebook.com 1 nap harmadik fél
x-src facebook.com 1 nap harmadik fél
xs facebook.com 1 nap harmadik fél
 urlgen   instagram.com  munkamenet  harmadik fél
 csrftoken   instagram.com  1 év  harmadik fél
 ds_user_id  instagram.com  1 hónap  harmadik fél
 ig_cb  instagram.com   1 nap  harmadik fél
 ig_did   instagram.com  10 év  harmadik fél
 mid  instagram.com  10 év  harmadik fél
 rur  instagram.com  munkamenet  harmadik fél
 sessionid   instagram.com  1 év  harmadik fél
 shbid  instagram.com  7 nap  harmadik fél
 shbts  instagram.com  7 nap  harmadik fél
VISITOR_INFO1_LIVE youtube.com  1 nap harmadik fél
SSID youtube.com  1 nap harmadik fél
SID youtube.com  1 nap harmadik fél
SIDCC youtube.com  1 nap harmadik fél
SAPISID youtube.com  1 nap harmadik fél
PREF youtube.com  1 nap harmadik fél
LOGIN_INFO youtube.com  1 nap harmadik fél
HSID youtube.com  1 nap harmadik fél
GPS youtube.com  1 nap harmadik fél
YSC youtube.com   munkamenet harmadik fél
CONSENT youtube.com  1 nap harmadik fél
APISID youtube.com  1 nap harmadik fél
__Secure-xxx youtube.com  1 nap harmadik fél

 

A Príma Press Kft-vel szerződött partnerek által alkalmazott sütik leírása

A weboldalon más szolgáltatások üzemeltetői is helyezhetnek el sütiket. A partnerek által alkalmazott sütikről a felhasználók a szolgáltatók saját honlapján tájékozódhatnak:

Google Analytics: https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage

Google Adwords: https://www.google.com/intl/en/policies/privacy

Google Adsense: https://policies.google.com/privacy?hl=hu

Facebook: https://www.facebook.com/policy/cookies/

Twitter: https://help.twitter.com/en/rules-and-policies/twitter-cookies

 

A Príma Press Kft-vel szerződéses kapcsolatban nem álló, harmadik felek által elhelyezett sütik

A fent leírtakkal ellentétben a Príma Press Kft. szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetői is helyezhetnek el sütiket a weboldalon, a cégünktől függetlenül, saját működésük érdekében. Az ilyen, harmadik felek által használt sütik elhelyezése ill. az azt elhelyezők által esetlegesen folytatott adatkezelések tekintetében a Príma Press Kft. semmilyen felelősségen nem vállal, e téren felelősségüket kizárja.

Hogyan módosíthatók a sütibeállítások?

A korábban eszközölt sütibeállításokat desktopon a láblécében található Sütibeállítások menüre kattintva bármikor megváltoztathatja. Mobilon pedig a menü gombra, majd a Sütibeállítások menüre bökve éri el.

Alapműködést biztosító sütik:

Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható. 

A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).

Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.

Alapműködést biztosító sütikhez tartoznak a statisztikai célú sütik is. A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.

Alapműködést biztosító sütik listája: PHPSESSID, cookieControll, cookieControlPrefs, _ga, _gat, _gid, enr_cxense_throrrle.


NEM FOGADOM EL
MINDIG AKTÍV
Preferenciális sütik

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír / Rossz hír funkció használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.

A látogatónak lehetősége van a következő beállítások közül választani:

ELFOGADOM – ez esetben minden funkciót tud használni

NEM FOGADOM EL – ebben az esetben bizonyos funkciók nem lesznek aktívak

Preferenciális sütik listája: newsvote_


NEM FOGADOM EL
ELFOGADOM
Hirdetési célú sütik:

A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetései lesznek.

A látogatónak lehetősége van a következő beállítások közül választani:

NORMÁL – az Ön profilja szerint, személyre szabott hirdetések jelennek meg

ANONIM – a hirdetés az Ön profiljától függetlenül jelenik meg

Hirdetési célú sütik listája: __gads, _fbp, ads/ga-audiences, DSID, fr, IDE, pcs/activeview, test_cookie, tr.


ANONIM
NORMÁL
Közösségimédia-sütik

A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.

A látogatónak lehetősége van a következő beállítások közül választani:

ELFOGADOM – ez esetben minden funkciót tud használni

NEM FOGADOM EL – ebben az esetben a közösségi média funkciói nem lesznek aktívak

Közösségimédia-sütik listája: act, c_user, datr, fr, locale, presence, sb, spin, wd, x-src, xs, urlgen, csrftoken, ds_user_id, ig_cb, ig_did, mid, rur, sessionid, shbid, shbts, VISITOR_INFO1_LIVE, SSID, SID, SIDCC, SAPISID, PREF, LOGIN_INFO, HSID, GPS, YSC, CONSENT, APISID, __Secure-xxx.


NEM FOGADOM EL
ELFOGADOM

A portál ezen funkcióinak használatához el kell fogadnia a sütiket.

Székely Sport