Ty rezerwujesz swoje wakacje, a cyberprzestępcy zarabiają na Twoich danych – tak wynika z badania przeprowadzonego wspólnie przez NordVPN i Saily
Podróże międzynarodowe zyskują na popularności – dla cyberprzestępców to powód do zacierania rąk. Badanie przeprowadzone wspólnie przez NordVPN i Saily ujawnia rosnący w dark webie rynek skradzionych dokumentów podróżnych – od skanów paszportów po konta lojalnościowe – i pokazuje, za jak niewielką cenę przestępcy mogą nabyć Twoją tożsamość.
Skany paszportów z różnych krajów sprzedawane są za kwoty od zaledwie 10 do 200 USD (ok. 36 do 730 PLN), zweryfikowane paszporty UE zaś potrafią kosztować ponad 5000 USD (ok. 18.200 PLN). Sfałszowane wyciągi bankowe, naklejki wizowe i zhakowane konta lojalnościowe linii lotniczych z milionami wylatanych mil są warte setki dolarów. Nawet rezerwacje z Booking.com mogą trafić na sprzedaż – po zaniżonej cenie, nierzadko wynoszącej ponad 250 USD (ponad 900 PLN). „Ceny, które możemy zobaczyć na dark webie, są dowodem na to, jak wartościowe, ale też podatne na kradzież są dane podróżne” – mówi Marijus Briedis, dyrektor ds. technologii (CTO) w NordVPN.
Dane podróżne to żyła złota dla cyberprzestępców
Dokumenty podróży mogą trafić w niepowołane ręce na wiele prostych sposobów. Cyberprzestępcy instalują złośliwe oprogramowanie, które przeszukuje urządzenia oraz chmury w poszukiwaniu danych poufnych. Wycieki danych w liniach lotniczych, systemach wizowych i biurach podróży skutkują ujawnieniem danych pasażerów.
Tymczasem strony phishingowe podszywają się pod oficjalne portale, by wyłudzić od użytkowników skany paszportów i wiz. Łatwe do znalezienia i wykorzystania są także publicznie udostępniane foldery w chmurze ze słabo zabezpieczonym dostępem. Do dark webu trafiają też dokumenty w wersji papierowej – takie jak znalezione na lotniskach porzucone karty pokładowe.
„Podróżni zgłaszają oszustwa phishingowe wspierane przez sztuczną inteligencję – od fałszywych stron do odprawy, które wymagają przesłania selfie wraz z dokumentem tożsamości, po podrobione strony rejestracyjne do saloników lotniskowych czy sieci Wi-Fi” – mówi Vykintas Maknickas, CEO w Saily. „Ponieważ narzędzia SI są dziś łatwo dostępne dla przestępców, ataki phishingowe stały się proste w przygotowaniu, a ze względu na ich wiarygodny wygląd – trudne do wykrycia”.
Dokumenty podróży – żyła złota dla hakerów
Dokumenty podróży są wartościowe ze względu na wysoką wartość odsprzedaży i łatwość użycia. Wiele platform internetowych w celu weryfikacji tożsamości wymaga jedynie skanu paszportu i selfie – to proces możliwy do obejścia przez cyberprzestępców dzięki technologii deepfake. Skradzione dane pasażerów często obejmują imiona i nazwiska, daty urodzin, numery paszportów, adresy e-mail, numery telefonów oraz numery w nagłych wypadkach – to brama do złożonych oszustw wymierzonych w konkretne ofiary.
Będąc w posiadaniu takich danych, przestępcy mogą dokonać kradzieży tożsamości, otworzyć fałszywe konta, a nawet złożyć wniosek o kredyt. Za pomocą danych osobowych i podróżnych mogą oni także przeprowadzić ataki phishingowe lub socjotechniczne i w ten sposób wprowadzać w błąd ofiarę lub jej bliskich.
„Dokumenty podróżne to żyła złota dla hakerów – to prosty sposób na przejęcie tożsamości niemal bez żadnych przeszkód” – mówi Briedis. „To sprawia, że skradzione dane podróżnych są niezwykle cenne, ale niosą też poważne zagrożenia”.
Cyfrowa obrona dla podróżnych
NordVPN i Saily zachęcają podróżnych, by niezwłocznie podjęli odpowiednie środki w celu zabezpieczenia swoich danych. Poufne dokumenty podróżne powinny być przechowywane w zaszyfrowanych sejfach cyfrowych – a nie w publicznie dostępnych folderach w chmurze. Podróżni muszą także uważać na próby phishingu i sprawdzać adresy URL przed jakimkolwiek udostępnieniem informacji.
Maknickas twierdzi, że najlepszą obroną przed nowoczesnymi atakami socjotechnicznymi jest zachowanie zdrowego rozsądku. „Oszuści stosują metody, które są spersonalizowane i dopasowane do kontekstu – krótka chwila krytycznego myślenia przed odpowiedzią na prośbę to najlepsza ochrona. Jeśli coś wydaje się podejrzane, warto zweryfikować otrzymane żądanie za pomocą innych metod”.
„Osoby podróżujące powinny na bieżąco aktualizować swoje urządzenia i korzystać z oprogramowania antywirusowego lub sieci VPN z funkcją antywirusową i antyphishingową, dzięki którym – mogą ukryć swoją aktywność online i blokować złośliwe oprogramowania. Ponadto powinny one regularnie monitorować swoje konta finansowe i lojalnościowe tak, aby móc szybko wykryć podejrzane działania, a w przypadku utraty lub kradzieży dokumentów – niezwłocznie reagować: szybkie działanie może zmniejszyć ryzyko nadużyć” – mówi Briedis.
Więcej informacji: https://nordvpn.com/pl/blog/
