Nu hvor sommersæsonen nærmer sig med hastige skridt, går feriegæster på nettet for at tjekke de seneste rejsetilbud og få booket deres sommerferie. Desværre er de ikke de eneste!
Dette er en af de travleste perioder på året for cyberkriminelle, når de lancerer målrettede svindelnumre til feriebooking for at narre feriegæster til at købe falske flyrejser og ferier.
Ifølge en ny rapport fra Association of British Travel Agents(ABTA), Action Fraud og Get Safe Online stjal cyberkriminelle mere end 7 millioner pund fra 5.000 feriegæster i 2018. Det gennemsnitlige tabte beløb pr. person var på 1 380 £, og de mest almindelige former for svindel vedrørte salg af flybilletter (53 %) og overnatningsreservationer (25 %).
Tallene repræsenterede en stigning i både antallet af ofre og det tabte beløb i forhold til 2017, hvor 4.382 ofre rapporterede at have mistet 6,7 millioner pund. Det er sandsynligt, at tallene kan være endnu højere end rapporteret, da nogle mennesker kan føle sig flove over, at de er faldet for en svindel, eller de ved simpelthen ikke, hvem de skal anmelde det til.
For at narre ofrene til at købe falske flyrejser og ferier bruger svindlerne en lang række forskellige taktikker, herunder falske websteder, phishing-e-mails, falske reklamer og falske telefonopkald. Ofte forsvinder svindlerne med pengene, så snart bookingen er foretaget, og ofrene står uden ferie eller i værste fald strander de i et andet land.
Top svindel med feriebooking
1. Svindel med flybilletter
Der er sket en enorm stigning i antallet af svindlere, der sælger falske flybilletter. Disse svindelnumre er blevet særligt udbredt på de sociale medier, og Action Fraud har bemærket en stigning i antallet af telefonbaserede svindelnumre fra svindlere, der udgiver sig for at være fra velrenommerede rejseselskaber.
Det er bekymrende, at svindlerne i nogle af de rapporterede svindelnumre ser ud til at vide, at offeret har søgt efter flyrejser online. Det mistænkes, at den pågældende på et tidspunkt har indtastet sine personlige oplysninger på et falsk rejsesite. Ofrene får derefter tilbudt en stærkt nedsat pris på deres flyrejse, og fordi de tror, at opkaldet er ægte, narres de til at foretage en betaling.
Efter at have betalt for deres flyrejse har nogle ofre rapporteret, at de har modtaget bekræftelsesmails, men yderligere korrespondance med rejseselskabet har afsløret, at flyrejserne ikke eksisterer.
Når det er muligt, bør du bruge et kreditkort til at bestille en rejse, da det giver ekstra beskyttelse i forhold til andre betalingsformer. Nogle rejseselskaber kan opkræve et tillægsgebyr for kreditkortbetalinger, men det er værd at have et ekstra beskyttelseslag, hvis noget går galt.
Du bør også sikre dig, at dit rejseselskab er medlem af en anerkendt brancheorganisation som ABTA eller har et ATOL-logo og -nummer. ATOL er en statsgaranteret beskyttelsesordning for britiske rejsearrangører og beskytter over 28 millioner forbrugere hvert år.
2. Falske websteder
Svindlere kloner i stigende grad websteder for at narre forbrugerne til at tro, at de bestiller via et officielt websted. Hjemmesiden ser legitim ud, men små ændringer i webadressen viser, at der ikke er tale om et registreret websted. En webadresse, der ender på .co.uk, kan være ændret til .net, eller den vises simpelthen ikke som forventet. Det er altid værd at dobbelttjekke adressen på et websted for at bekræfte dets ægthed. Andre røde flag, som du skal holde øje med, er simple stavefejl, engelsksproget, grammatiske fejl eller billeder i lav opløsning.
Hvis du booker en ferie hos en virksomhed eller et websted, som du ikke kender, skal du lave lidt ekstra research for at sikre dig, at de er velrenommerede, og at de er dem, de siger, de er. Google anmeldelser af overnatningsstedet, vær opmærksom på billederne, og sørg for, at de er medlem af en anerkendt rejseselskab med finansiel beskyttelse. Der er en god chance for, at hvis et firma tidligere har bedraget folk, vil forbrugerne have lagt advarsler om firmaet online, hvis det har bedraget folk.
3. Falske boligannoncer
Det er utroligt, hvor smarte og sofistikerede disse falske boligannoncer er blevet. Ved hjælp af billeder af luksusvillaer og -lejligheder kan svindlerne lokke potentielle ofre i deres fælde. De fleste af disse lister er falske, men nogle af dem er billeder af rigtige ejendomme, der er taget uden ejerens viden. Frankrig, Spanien og Orlando er de feriedestinationer, hvor der er mest svindel, selv om svindlerne ofte kaster deres net bredere ud for at tjene så mange penge som muligt.
Når de har lokket deres offer til sig, sender de et link til en overbevisende betalingsside, hvor de beder dem om at overføre penge. En almindelig taktik er at foregive, at en kreditkortbetaling ikke er gået igennem, og derefter spørge offeret, om de kan foretage en bankoverførsel i stedet.
Du bør være meget mistænksom, hvis den eneste betalingsmulighed, der tilbydes, er en bankoverførsel. Velrenommerede bookingwebsteder vil aldrig bede forbrugerne om at betale via denne metode. Det er et klart tegn på, at ingen bank har stillet kreditkortfaciliteter til rådighed, og at der ikke er nogen mulighed for at kræve pengene tilbage, hvis du har med en svindler at gøre.
Du bør altid studere vilkårene og betingelserne og være meget på vagt over for selskaber, der ikke leverer papirarbejde. Hvis du bestiller en flyrejse eller en feriebolig online, bør du altid modtage en bekræftelse med oplysninger om rejsearrangementerne og det betalte beløb. Opbevar en fortegnelse over alle dokumenter, hvis der skulle opstå problemer.
4. Usikret Wi-Fi
Uanset om det er i en lufthavn, på et hotel eller på en café, vil de fleste feriegæster koble sig på gratis offentligt Wi-Fi på et eller andet tidspunkt under deres rejse. Svindlere ved, at folk er på farten og typisk vil have hurtig og nem adgang til Wi-Fi uden at skulle bruge for meget tid på at rode med sikkerhedsindstillingerne.
Det giver dem en ideel mulighed for at lancere deres svindelnumre uden at vække mistanke. Ved at oprette gratis Wi-Fi-netværk i lufthavne kan svindlerne få adgang til personlige oplysninger om stort set alle, der tilslutter sig netværket. De kan derefter stjæle værdifulde oplysninger som f.eks. loginoplysninger, adgangskoder og kreditkortoplysninger eller bruge det usikrede netværk til at sprede malware.
I en nylig undersøgelse foretaget af McAfee sagde 62 % af de adspurgte, at de havde oprettet forbindelse til Wi-Fi i en lufthavn og 49 % på et hotel. Næsten halvdelen sagde, at de ikke kontrollerede sikkerheden ved deres internetforbindelse eller ville oprette forbindelse til et usikkert netværk på trods af gentagne pop-up-advarsler.
Hvis du er nødt til at bruge Wi-Fi, når du er på ferie, er der en række forholdsregler, du bør træffe:
- Sørg for, at din Wi-Fi-forbindelse er sikker
- Brug en VPN til at kryptere dine data
- Hvis du kan oprette forbindelse med det samme uden at blive bedt om en adgangskode, skal du afbryde forbindelsen med det samme
- Slå fildeling fra
- Aktiver din firewall
- Du må ikke foretage finansielle transaktioner på offentligt Wi-Fi eller afsløre personlige oplysninger, der kan identificere dig
5. Falske billetter til arrangementer
Sommeren markerer starten på festivalsæsonen og en stigning i antallet af falske billetter til begivenheder. Billetterne til disse højt profilerede begivenheder bliver hurtigt udsolgt, og skruppelløse sælgere venter i kulissen og er klar til at snyde folk, der desperat ønsker at få fingrene i de eftertragtede billetter.
Ifølge nyere undersøgelser fra Barclays er mere end en fjerdedel af de tusindårige festivalgæster blevet ofre for svindel med billetter og har i gennemsnit mistet 179 £. Svindlere lancerer ofte deres svindelnumre på sociale medier eller opretter falske websteder for at overbevise deres ofre om, at billetterne er lovlige.
Hvis du forsøger at sikre dig billetter til en af sommerens "must see"-begivenheder, skal du altid spørge arrangøren af begivenheden om de officielle lister over billetter og aldrig købe billetter fra uautoriserede kilder. Du bør også kontrollere, om billetten indeholder oplysninger om blok, række og sæde.
Hvis du vælger at købe billetter fra en person, skal du aldrig overføre pengene direkte til deres bankkonto. Brug et sikkert betalingssite som f.eks. PayPal, som overfører penge sikkert mellem to elektroniske konti.
Når du foretager betalinger online, skal du altid kontrollere, om webstedet er krypteret. Kig efter hængelåsen, og webadressen i browseren skal begynde med et "https".
MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhed, der findes på markedet. Vores produkter tager direkte fat på de specifikke udfordringer, der opstår som følge af cybertrusler og corporate governance, ved at gøre det lettere for brugerne at engagere sig i cybersikkerhed og overholdelse af reglerne. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere Cyber Security awareness i din organisation.
