Poufne dane osobiste mogą być wykorzystywane bez naszej wiedzy. Skradzione dokumenty krążą w odmętach internetui mogą kosztować choćby dziesiątki tysięcy złotych. Eksperci tłumaczą, w jaki sposób są pozyskiwane i jak trafiają do sieci.
Aby zarezerwować lot lub pokój w hotelu, nierzadko musimy podać bardzo poufne dane. Nie chodzi tu tylko tylko o imię i nazwisko, ale także o całe skany dokumentów. Badania NordVPN i Saily otwierają oczy – pokazują, iż cyberprzestępcy handlują choćby rezerwacjami hotelowymi.
Cyberprzestępcy handlują danymi osobistymi w odmętach internetu. Skąd je mają?
Według najnowszego raportu NordVPN, dokumenty zdobyte bez zgody właścicieli mogą mieć naprawdę wysoką wartość. Skany paszportów sa na czarnym rynku wyceniane w zależności od kraju od 10 do 200 dolarów, a zweryfikowane paszporty państw UE mogą kosztować choćby ponad 5500 euro (ponad 23 tys. zł).
Analiza NordVPN ujawnia również, iż oszuści internetowi kradną konta lojalnościowe linii lotniczych i sprzedają je za choćby 700 dolarów (ponad 2500 zł). Cyberprzestępcy nie cofają się przed niczym – potrafią sprzedawać skradzione rezerwacje hotelowe na popularnych serwisach, takich jak Booking, oferując choćby 50 proc „zniżki” względem zwykłych, legalnych rezerwacji.
Skąd cyberoszuści biorą dostęp do tych danych? zwykle zdobywają je dzięki różnym technikom, takim jak:
- złośliwe oprogramowanie atakujące urządzenie (komputer, telefon), które wyszukuje poufne pliki przechowywane na urządzeniu lub w chmurze. Takie wirusy mogą też przeszukiwać e-maile, foldery – jeżeli znajduje się tam skan dokumentu, mamy problem;
- strony internetowe dot. podróży – oszuści mogą wyciągać prywatne dane, atakując witryny biur podróży, linii lotniczych, aby kraść pliki ze skanami paszportów, wiz i nie tylko;
- fałszywe strony phishingowe – to bardzo częste oszustwo, gdzie przestępcy tworzą dedykowane strony podszywające się pod inne i nakłaniają do podania danych;
- niezabezpieczone dane w chmurze – użytkownik może przechowywać swoje dokumenty w chmurach popularnych dostawców i udostępnić je publicznie, zupełnie przez przypadek;
- kradzież fizyczna – to akurat oczywiste.
Dlaczego te skradzione dokumenty są tak cenne? Oszuści wykorzystują je do kradzieży tożsamości, składania wniosków kredytowych, a choćby do wynajmowania nieruchomości czy rezerwowania podróży na czyjeś nazwisko.
Dzięki narzędziom takim jak deepfake oszuści mogą przeprowadzać coraz bardziej zaawansowane ataki phishingowe. Wszystkie dokumenty mają być kopalnią złota dla przestępców. Platformy internetowe często korzystają ze słabych metod weryfikacji – szczególnie te zagraniczne.
Aby uniknąć wycieku danych, najlepszym sposobem jest ostrożność i świadomość zagrożeń. Należy unikać podawania informacji osobistych na nieznanych lub podejrzanych stronach, zwracać uwagę na adresy URL oraz korzystać z oficjalnych aplikacji linii lotniczych, biur podróży i serwisów rezerwacyjnych.
Oczywiście, zdarzają się takie metody cyberprzestępstw, które celują w hotele i sami wyciągają dane klientów. Nie ma uniwersalnych metod ochrony, ale dostawcy usług tacy jak NordVPN oferują narzędzia, które zwiększają bezpieczeństwo użytkownika – np. takie, które sprawdza linki witryn.
Więcej o bezpieczeństwie w sieci przeczytasz na Spider’s Web:
