Com a aproximação rápida da estação do Verão, os veraneantes dirigem-se online para verificar as últimas ofertas de viagens e obter as suas férias de Verão reservadas. Infelizmente, não são os únicos!
Esta é uma das épocas mais movimentadas do ano para os cibercriminosos ao lançarem esquemas de reserva de férias direccionados para enganar os turistas na compra de voos e férias falsos.
De acordo com um relatório recente da Associação de Agentes de Viagens Britânicos(ABTA), Action Fraud, and Get Safe Online, os cibercriminosos roubaram mais de 7 milhões de libras a 5000 turistas em 2018. O montante médio perdido por pessoa foi de £1.380, e os tipos mais comuns de fraude relacionados com a venda de bilhetes de avião (53%) e reservas de alojamento (25%).
Os números representaram um aumento tanto no número de vítimas como no montante perdido em comparação com 2017, quando 4.382 vítimas declararam perder £6,7 milhões. É provável que os números possam ser ainda mais elevados do que o relatado, pois algumas pessoas podem sentir-se embaraçadas por terem caído num esquema, ou simplesmente não sabem a quem o devem denunciar.
Para enganar as vítimas na compra de voos e férias falsos, os vigaristas utilizarão uma série de tácticas diferentes, incluindo; websites falsos, e-mails de phishing, publicidade enganosa e chamadas telefónicas fraudulentas. Muitas vezes, assim que a reserva é feita, os vigaristas desaparecem com o dinheiro e as vítimas ficam sem férias, ou na pior das hipóteses, encalhadas num outro país.
Os melhores esquemas de reserva de férias
1. Golpes com bilhetes de avião
Tem havido um enorme aumento de fraudadores que vendem bilhetes de avião falsos. Estas fraudes tornaram-se particularmente prevalecentes nos meios de comunicação social e a Action Fraud notou um recrudescimento das fraudes telefónicas de vigaristas que fingem ser de companhias de viagens respeitáveis.
Preocupantemente, em alguns dos esquemas denunciados, os autores das fraudes parecem saber que a vítima tem andado à procura de voos online. Suspeita-se que, a dada altura, o indivíduo tenha introduzido os seus dados pessoais num falso website de viagens. As vítimas recebem então um preço fortemente descontado pelo seu voo e, porque acreditam que a chamada é genuína, são enganadas a fazer um pagamento.
Após o pagamento do seu voo, algumas vítimas relataram ter recebido e-mails de confirmação mas a correspondência posterior com a companhia de viagens revelou que os voos são inexistentes.
Sempre que possível, deverá utilizar um cartão de crédito para reservar viagens, uma vez que oferece protecção adicional sobre outras formas de pagamento. Algumas empresas de viagens podem cobrar uma sobretaxa para pagamentos com cartão de crédito, mas vale a pena ter uma camada adicional de protecção no caso de algo correr mal.
Deve também certificar-se de que a sua empresa de viagens é membro de uma associação comercial reconhecida como a ABTA ou tem um logótipo e número ATOL. O ATOL é um esquema de protecção garantido pelo Governo para os operadores turísticos britânicos e protege mais de 28 milhões de consumidores todos os anos.
2. Páginas falsas
Os autores de fraudes estão cada vez mais a clonar websites para enganar os consumidores e fazê-los pensar que estão a reservar através de um site oficial. O sítio web parecerá legítimo, por mais subtis que sejam as alterações ao endereço web, indicarão que não se trata de um sítio registado. Um endereço web que termina em.co.uk pode ser alterado para .net ou pode simplesmente não ser exibido como esperado. Vale sempre a pena verificar duas vezes o endereço de um sítio para confirmar a sua autenticidade. Outras bandeiras vermelhas a ter em conta incluem erros ortográficos simples, inglês quebrado, erros gramaticais ou imagens de baixa resolução.
Se estiver a reservar férias com uma empresa ou website com os quais não está familiarizado, faça alguma pesquisa extra para garantir que têm reputação, e que são quem dizem ser. O Google analisa o alojamento, presta muita atenção às fotografias e certifica-se de que são membros de uma autoridade de viagens reconhecida, com protecção financeira em vigor. Há uma boa probabilidade de que, se uma empresa tiver defraudado pessoas no passado, os consumidores tenham colocado avisos online sobre a empresa.
3. Listagens falsas de alojamentos
É inacreditável como estas listas de alojamento falsas e sofisticadas se tornaram escorregadias e sofisticadas. Utilizando imagens de vivendas e apartamentos de luxo, os vigaristas podem atrair com sucesso potenciais vítimas para a sua armadilha. A maioria destas listagens serão falsas, mas algumas serão imagens de propriedades reais tiradas sem o conhecimento do proprietário. A França, Espanha e Orlando tendem a ser os destinos de férias mais enganados, embora os vigaristas muitas vezes atirem a sua rede para ganharem o máximo de dinheiro que puderem.
Uma vez que tenham reelegido a sua vítima, enviarão um link para uma página de pagamento convincente, onde serão encaminhados para transferir dinheiro. Uma táctica comum é fingir que um pagamento com cartão de crédito não foi efectuado e depois perguntar à vítima se, em vez disso, pode fazer uma transferência bancária.
Deve desconfiar muito se a única opção de pagamento fornecida for uma transferência bancária. Os sites de reservas respeitáveis nunca irão pedir aos consumidores que paguem através deste método. Isto é um sinal claro de que nenhum banco forneceu facilidades de cartão de crédito e que se estiver a lidar com um defraudador, não haverá forma de reclamar o seu dinheiro de volta.
Deve sempre estudar os termos e condições e estar muito atento a quaisquer empresas que não forneçam papelada. Se reservar um voo ou alojamento de férias online, deverá sempre receber um documento de confirmação detalhando os preparativos de viagem e o montante pago. Mantenha um registo de todos os documentos no caso de surgir algum problema.
4. Wi-Fi não seguro
Quer seja num aeroporto, hotel ou cafetaria, a maioria dos turistas liga-se a uma rede Wi-Fi pública gratuita em algum momento da sua viagem. Os infractores sabem que as pessoas estão em movimento e tipicamente vão querer um acesso rápido e fácil a Wi-Fi sem gastar muito tempo com a confusão sobre as configurações de segurança.
Isto proporciona-lhes a oportunidade ideal para lançarem as suas fraudes sem levantar suspeitas. Ao criar redes Wi-Fi gratuitas nos aeroportos, os vigaristas podem ter acesso às informações pessoais de praticamente qualquer pessoa que se junte à rede. Podem então roubar informações valiosas, tais como dados de login, senhas, informações de cartões de crédito ou utilizar a rede não segura para espalhar malware.
Num inquérito recente conduzido pela McAfee, 62% dos inquiridos disseram ter-se ligado a uma rede Wi-Fi num aeroporto e 49% num hotel. Quase metade disse que não verificou a segurança da sua ligação à Internet ou que se ligaria a uma rede não segura, apesar dos repetidos avisos pop-up.
Se tiver de utilizar Wi-Fi quando estiver de férias, há uma série de medidas de precaução que deve tomar:
- Certifique-se de que a sua ligação Wi-Fi é segura
- Utilize uma VPN para encriptar os seus dados
- Se puder ligar imediatamente sem que lhe seja pedida uma palavra-passe, desligue imediatamente
- Desligar a partilha de ficheiros
- Activar a sua firewall
- Não efectuar transacções financeiras em Wi-Fi público ou revelar qualquer informação pessoal identificável
5. Bilhetes falsos para eventos
O Verão marca o início da época do festival e uma vaga de bilhetes falsos para eventos. Os bilhetes para estes eventos de grande visibilidade esgotam-se rapidamente e os vendedores sem escrúpulos aguardam nas asas prontos a enganar indivíduos desesperados para deitarem as mãos aos cobiçados bilhetes.
De acordo com pesquisas recentes do Barclays, mais de um quarto dos festivaleiros milenares foram vítimas de um esquema de bilhetes, perdendo em média £179. Os autores de fraudes lançam frequentemente as suas fraudes nas redes sociais ou criam falsos websites para convencer as suas vítimas de que os bilhetes são legítimos.
Se estiver a tentar obter bilhetes para qualquer dos eventos 'must see' deste Verão, verifique sempre com o organizador do evento as listas oficiais de distribuição de bilhetes e nunca compre de fontes não autorizadas. Deve também verificar se o bilhete inclui o bloco, fila e detalhes do lugar.
Se optar por comprar bilhetes a um indivíduo, nunca transfira o dinheiro directamente para a sua conta bancária. Utilize um site de pagamento seguro como o PayPal, que transfere dinheiro em segurança entre duas contas electrónicas.
Ao fazer pagamentos em linha, verificar sempre se o sítio está encriptado. Procure o cadeado e o endereço web no browser deve começar com um 'https'.
A MetaCompliance é especializada em criar a melhor formação de sensibilização sobre segurança cibernética disponível no mercado. Os nossos produtos abordam directamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando aos utilizadores o envolvimento em Cyber Security e conformidade. Entre em contacto para mais informações sobre como podemos ajudar a transformar a consciência de Cyber Security dentro da sua organização.
