Sommarsäsongen närmar sig med stormsteg och semesterfirare går ut på nätet för att kolla in de senaste reseerbjudandena och boka in sin sommarsemester. Tyvärr är de inte de enda!
Detta är en av de mest hektiska tiderna på året för cyberkriminella som lanserar riktade semesterbokningsbedrägerier för att lura semesterfirare att köpa falska flygresor och semestrar.
Enligt en ny rapport från Association of British Travel Agents(ABTA), Action Fraud och Get Safe Online stal cyberkriminella mer än 7 miljoner pund från 5 000 semesterfirare under 2018. Det genomsnittliga belopp som förlorades per person var 1 380 pund, och de vanligaste typerna av bedrägerier gällde försäljning av flygbiljetter (53 %) och boendebokningar (25 %).
Siffrorna representerade en ökning av både antalet offer och det förlorade beloppet jämfört med 2017, då 4 382 offer rapporterade att de förlorat 6,7 miljoner pund. Det är troligt att siffrorna kan vara ännu högre än vad som rapporterats eftersom vissa människor kan känna sig generade över att de fallit för en bluff, eller helt enkelt inte vet vem de ska rapportera det till.
För att lura offren att köpa falska flygresor och semestrar använder skurkarna en mängd olika taktiker, bland annat falska webbplatser, phishing-e-post, falsk reklam och bluffsamtal. Ofta försvinner bedragarna med pengarna så snart bokningen är gjord och offren blir utan semester eller i värsta fall strandsatta i ett annat land.
De bästa bedrägerierna vid bokning av semesterresor
1. Bedrägerier med flygbiljetter
Antalet bedragare som säljer falska flygbiljetter har ökat kraftigt. Dessa bedrägerier har blivit särskilt vanliga i sociala medier och Action Fraud har noterat en ökning av telefonbaserade bedrägerier från bedragare som utger sig för att vara från välrenommerade resebolag.
Det är oroväckande att bedragarna i vissa av de rapporterade bedrägerierna verkar veta att offret har sökt efter flygresor på nätet. Man misstänker att personen vid något tillfälle har angett sina personuppgifter på en falsk resesajt. Offren erbjuds sedan ett kraftigt rabatterat pris för sin flygresa och eftersom de tror att samtalet är äkta luras de att göra en betalning.
Efter att ha betalat för flygresan har vissa offer rapporterat att de fått bekräftelse via e-post, men ytterligare korrespondens med resebolaget har visat att flygresorna inte existerar.
När det är möjligt bör du använda ett kreditkort för att boka en resa, eftersom det ger ett extra skydd jämfört med andra betalningsformer. Vissa resebolag kan ta ut en extra avgift för kreditkortsbetalningar, men det är värt att ha ett extra skydd om något skulle gå fel.
Du bör också se till att ditt resebolag är medlem i en erkänd branschorganisation som ABTA eller har en ATOL-logotyp och ett ATOL-nummer. ATOL är ett statligt garanterat skyddssystem för brittiska researrangörer och skyddar över 28 miljoner konsumenter varje år.
2. Falska webbplatser
Bedragare klonar allt oftare webbplatser för att lura konsumenterna att tro att de bokar via en officiell webbplats. Webbplatsen ser legitim ut, men små förändringar i webbadressen visar att det inte är en registrerad webbplats. En webbadress som slutar på .co.uk kan ändras till .net eller så visas den helt enkelt inte som förväntat. Det är alltid värt att dubbelkontrollera adressen till en webbplats för att bekräfta dess äkthet. Andra röda flaggor att hålla utkik efter är enkla stavfel, bruten engelska, grammatiska fel eller bilder med låg upplösning.
Om du bokar en semester med ett företag eller en webbplats som du inte känner till bör du göra lite extra efterforskningar för att försäkra dig om att de är välrenommerade och att de är de som de utger sig för att vara. Googla recensioner av boendet, lägg stor vikt vid foton och se till att de är medlemmar i en erkänd reseorganisation som har ett finansiellt skydd. Det finns en god chans att om ett företag har lurat folk tidigare har konsumenter lagt ut varningar om företaget på nätet.
3. Falska boendelistor
Det är otroligt hur smidiga och sofistikerade dessa falska boendelistor har blivit. Med hjälp av bilder på lyxvillor och lägenheter kan bedragarna framgångsrikt locka potentiella offer i sin fälla. De flesta av dessa listor kommer att vara falska, men vissa kommer att vara bilder av riktiga fastigheter som tagits utan ägarens vetskap. Frankrike, Spanien och Orlando brukar vara de destinationer som är mest drabbade av bedrägerier, även om bedragarna ofta kastar ut sitt nät bredare för att tjäna så mycket pengar som möjligt.
När de väl har dragit in offret skickar de en länk till en övertygande betalningssida där offret uppmanas att överföra pengar. En vanlig taktik är att låtsas att en kreditkortsbetalning inte har gått igenom och sedan fråga offret om de kan göra en banköverföring i stället.
Du bör vara mycket misstänksam om det enda betalningsalternativet är en banköverföring. Seriösa bokningssajter ber aldrig konsumenterna att betala via denna metod. Detta är ett tydligt tecken på att ingen bank har tillhandahållit kreditkortsfunktioner och att det inte finns något sätt att kräva tillbaka dina pengar om du har att göra med en bedragare.
Du bör alltid studera villkoren och vara försiktig med företag som inte tillhandahåller några papper. Om du bokar en flygresa eller ett semesterboende på nätet ska du alltid få en bekräftelse där researrangemangen och det betalda beloppet framgår. Spara alla dokument om det skulle uppstå några problem.
4. Osäkert Wi-Fi
Oavsett om det är på en flygplats, ett hotell eller ett kafé kommer de flesta semesterfirare att koppla upp sig mot gratis offentligt Wi-Fi någon gång under resan. Bedragare vet att folk är på resande fot och vill ha snabb och enkel tillgång till Wi-Fi utan att behöva ägna alltför mycket tid åt säkerhetsinställningar.
Detta ger dem en idealisk möjlighet att lansera sina bedrägerier utan att väcka misstankar. Genom att sätta upp gratis Wi-Fi-nätverk på flygplatser kan bedragarna få tillgång till personlig information om i stort sett alla som ansluter sig till nätverket. De kan sedan stjäla värdefull information som inloggningsuppgifter, lösenord, kreditkortsinformation eller använda det osäkra nätverket för att sprida skadlig kod.
I en nyligen genomförd undersökning av McAfee uppgav 62 % av de tillfrågade att de hade anslutit sig till Wi-Fi på en flygplats och 49 % på ett hotell. Nästan hälften sa att de inte kontrollerade säkerheten för sin internetanslutning eller att de anslöt sig till ett osäkrat nätverk trots upprepade popup-varningar.
Om du måste använda Wi-Fi när du är på semester finns det ett antal försiktighetsåtgärder som du bör vidta:
- Se till att din Wi-Fi-anslutning är säker
- Använd en VPN för att kryptera dina data
- Om du kan ansluta direkt utan att bli ombedd att ange ett lösenord ska du koppla bort den omedelbart.
- Stäng av fildelning
- Aktivera din brandvägg
- Gör inga finansiella transaktioner på offentligt Wi-Fi och avslöja inte personlig information som kan identifiera dig.
5. Falska biljetter till evenemang
På sommaren börjar festivalsäsongen och antalet falska biljetter till evenemang ökar kraftigt. Biljetterna till dessa högprofilerade evenemang säljs snabbt slut och skrupelfria säljare väntar i kulisserna redo att lura personer som desperat vill lägga vantarna på de eftertraktade biljetterna.
Enligt ny forskning från Barclays har mer än en fjärdedel av de tusenåriga festivalbesökarna fallit offer för en biljettbedrägeri och förlorat i genomsnitt 179 pund. Bedragarna lanserar ofta sina bedrägerier på sociala medier eller skapar falska webbplatser för att övertyga sina offer om att biljetterna är legitima.
Om du försöker få tag på biljetter till något av sommarens evenemang som du måste se, kontrollera alltid med arrangören för att få officiella distributionslistor för biljetter och köp aldrig biljetter från obehöriga källor. Du bör också kontrollera om biljetten innehåller uppgifter om block, rad och plats.
Om du väljer att köpa biljetter från en person, överför aldrig pengarna direkt till dennes bankkonto. Använd en säker betalningssajt som PayPal, som överför pengar säkert mellan två elektroniska konton.
När du gör betalningar på nätet ska du alltid kontrollera om webbplatsen är krypterad. Titta efter hänglåset och webbadressen i webbläsaren ska börja med "https".
MetaCompliance specialiserar sig på att skapa den bästa utbildningen för medvetenhet om cybersäkerhet som finns på marknaden. Våra produkter tar direkt itu med de specifika utmaningar som uppstår i samband med cyberhot och företagsstyrning genom att göra det lättare för användarna att engagera sig i cybersäkerhet och efterlevnad. Kontakta oss för mer information om hur vi kan hjälpa till att omvandla medvetenheten om cybersäkerhet inom din organisation.
