Keliautojai turėtų tikėtis nuoseklaus kombinuotų sukčiavimų augimo, kai seni triukai maišomi su naujomis technologijomis. Schemos svyruos nuo koordinuotų išblaškymo kišenvagių veiksmų iki DI klonuotų žinučių ir suklastotų QR kodų. Kiekviena taktika siekia sukurti pasitikėjimo ar sumišimo akimirką ir tada išvilioti pinigus, duomenis arba prieigą. Praktinės atsakomosios priemonės egzistuoja, tačiau pirmiausia būtinas sąmoningumas — o kitame skyriuje paaiškinama, kokių konkrečių triukų reikėtų saugotis.
Greitas saugos kontrolinis sąrašas keliautojams
Keliautojams, besiruošiantiems išvykti, skirtas kompaktiškas kontrolinis sąrašas sutelkia dėmesį į didžiausią poveikį turinčias atsargumo priemones: saugiai laikykite vertingus daiktus priekyje nešiojamuose krepšiuose ar pinigų diržuose, patvirtinkite keliones per oficialias programėles ir prieš įlipdami sutikrinkite licencijos / numerio ženklo duomenis, visą rezervacijų ir mokėjimų komunikaciją laikykite tik patikrintuose platformų kanaluose, venkite skenuoti nežinomus QR kodus ar naudotis viešais USB prievadais, o valiutą keiskite tik bankuose ar licencijuotuose keityklose.
Kontroliniame sąraše pabrėžiama patikra, minimalus grynųjų pinigų naudojimas ir vienoje vietoje laikomi įrašai apie rezervacijas. Komandoms, padedančioms kitiems, rekomenduojama instruktuoti klientus dėl šių žingsnių, dalinti trumpus priminimus ir rodyti atsargaus elgesio pavyzdį, kad sumažėtų pažeidžiamumas. Aiškūs vaidmenys ir iš anksto suderintos reakcijos gerina grupės saugumą ir suteikia pagalbą.
Kišenvagystės ir dėmesio nukreipimo komandos
Po greitos saugos patikros sąrašo dėmesį reikėtų nukreipti į kišenvagius ir nukreipimo komandas – nuolatinę grėsmę perpildytose turistinėse vietose.
Po greitos saugos patikros išlikite budrūs dėl nukreipimo komandų, kurios taikosi į minias, ir nedelsdami apsaugokite savo daiktus.
Stebėtojai pastebi kelių asmenų schemas: vienas sukuria sceną, o kiti tuo metu ištraukia pinigines ar atsega kuprines. Keliautojai, kurie aptarnauja grupes ir veda kitus, turėtų rodyti budrumo pavyzdį ir užsitikrinti savo įrangą.
- Laikykite krepšius užsegtus, nešiokite priekyje ir vedant minią laikykite po ranka.
- Padalykite vertybes: korteles laikykite paslėptose kišenėse, o minimalią grynųjų sumą – lengvai pasiekiamą pagalbininkams.
- Išmokykite palydovus trumpam suformuoti barjerus aplink pažeidžiamus narius ir nedelsdami pranešti apie įtartinas komandas vietos valdžios institucijoms.
Netikri taksi ir pavėžėjimo paslaugų apsimetėliai
Apsimetę teisėtais vairuotojais, apsimetėliai taksi ir netikros pavežėjimo paslaugų transporto priemonės taikosi į atvykstančius oro uostuose, traukinių stotyse ir judriuose turistų centruose, siūlydami greitą kelionę, kuri dažnai baigiasi ilgais apvažiavimais ir išpūstais tarifais.
Stebėtojai pastebi įtikinamus ženklelius, klonuotus programėlės ekranus ir įkyrius pasiūlymus iš uniformuotai atrodančių vairuotojų. Keliautojai, vykstantys grupėmis, turėtų patikrinti užsakymus, suderinti valstybinio numerio ženklus ir vairuotojų vardus, rodomus oficialiose programėlėse, ir atsisakyti paėmimo ne per programėlę.
Jei kyla neaiškumų, ieškokite oficialių taksi aikštelių, paprašykite naudoti taksometrą arba prieš įlipdami susisiekite su platformos pagalbos tarnyba. Pranešimas apie incidentus vietos valdžios institucijoms ir platformoms padeda apsaugoti kitus ir sumažina pakartotinio išnaudojimo atvejus.
Staged “Helpful Local” Scams
Dažnai sutinkamos perpildytose turistinėse vietose, surežisuotos „paslaugaus vietinio“ apgavystės apima asmenis, kurie prieina prie keliautojų siūlydami iš pažiūros nuoširdžią pagalbą — nuorodas, bilietų pirkimą ar trumpesnį kelią — o tada nukreipia juos į kontroliuojamas situacijas, kur bendrininkai apvagia iš kišenės, spaudžia aukoti grynuosius pinigus arba reikalauja netikėtų mokesčių.
Dažnai perpildytose turistinėse vietose „paslaugūs vietiniai“ vilioja keliautojus į spąstus, kur bendrininkai apvagia iš kišenės arba reikalauja netikėtų mokesčių.
Stebėtojai pastebi tam tikrus dėsningumus ir praktinius vengimo žingsnius tiems, kurie padeda pažeidžiamiems keliautojams.
- Likite matomi ir skeptiški: pasiūlykite palydėti, bet atsisakykite nepageidaujamo nukreipimo į skersgatvius ar uždaras vietas.
- Saugokite daiktus: laikykite krepšius užsegtus, rankas laisvas, o vertybes — ne iš karto pasiekiamoje vietoje, kai prie jūsų prieinama.
- Praneškite ir nukreipkite: informuokite netoliese esančias institucijas ir nuveskite pasiklydusį keliautoją į oficialų informacijos punktą.
Maršruto apylankos ir fiktyvūs papildomi mokesčiai
Judriuose transporto mazguose ir populiariuose turistiniuose maršrutuose keliautojai gali būti nuvedami ilgesniais keliais arba iš jų gali būti imami netikėti mokesčiai, kai vežėjai ar sukčiai tvirtina, jog apvažiavimai yra būtini ar neišvengiami.
Stebėtojai pastebi vairuotojus, gidus ar „pagalbininkus“, kurie nukreipia į jiems palankius prekybininkus, mokamus kelius ar atokias atsiskaitymo vietas, kad išgautų papildomą mokėjimą.
Darbuotojai ir savanoriai, patariantys kitiems, turėtų priminti keliautojams pasitikrinti oficialius maršrutus, prašyti kvitų ir naudotis patvirtintomis programėlėmis arba fiksuoto tarifo paslaugomis.
Susidūrus su tokia situacija, ramiai užfiksuokite transporto priemonės duomenis, atsisakykite reikalavimų atsiskaityti tik grynaisiais ir praneškite apie incidentus platformos palaikymui arba vietos institucijoms.
Aiškios rekomendacijos ir greitas pranešimas sumažina žalą ir atgraso pakartotinius pažeidėjus.
Netikri apgyvendinimo skelbimai ir išankstinio mokėjimo sukčiavimas
Išnaudodami didelę paklausą ir viliojančias nuotraukas, sukčiai sukuria padirbtus apgyvendinimo skelbimus, kurie imituoja tikrus objektus, ir reklamuoja neįprastai mažas kainas, kad paskatintų greitus avansinius mokėjimus. Jie spaudžia keliautojus mokėti ne per saugias platformas, o tada dingsta. Praktinis budrumas padeda apsaugoti kitus ir būsimus svečius.
- Patikrinkite: prieš rezervuodami kryžmiškai patikrinkite objekto nuotraukas, atsiliepimus ir šeimininko informaciją oficialiose svetainėse.
- Mokėkite saugiai: reikalaukite mokėjimo per platformą; banko pavedimus, kriptovaliutas ar mokėjimo programėlių prašymus laikykite įspėjamaisiais signalais.
- Praneškite: jei įtariate sukčiavimą, informuokite platformas ir vietos institucijas, kad užkirstumėte kelią žalai ir padėtumėte kitiems keliautojams.
DI valdoma sukčiavimo el. laiškais (phishing) ir apsimetinėjimo atakos
Kaip keliautojai gali atskirti tikrą pranešimą nuo įtikinamos klastotės, kai DI gali lengvai klonuoti balsus, logotipus ir rašymo stilius? Keliautojai turi daryti prielaidą, kad žinutės gali būti sintetinės. Sukčiai imituoja oro linijas, viešbučius ir skubios pagalbos kontaktus, kad išviliotų mokėjimus, kodus ar prisijungimo duomenis.
Praktiniai patikrinimai: patikrinkite siuntėjo domenus, patvirtinkite įspėjimus oficialiose programėlėse, skambinkite viešai skelbiamiems karštųjų linijų numeriams ir niekada nesidalykite OTP ar CVV žinutėmis. Padėdami kitiems, ramiai nukreipkite juos į nepriklausomus patikrinimo žingsnius ir praneškite apie įtartinus kontaktus paslaugų teikėjams. Teikite pirmenybę minimaliam asmens duomenų atskleidimui ir mokykite kelionės draugus paprastų patikrinimo rutinų, kad sumažintumėte žalą ir išsaugotumėte pasitikėjimą.
QR kodų klastojimas
QR kodo nuskaitymas dabar yra įprastas veiksmas keliaujant, tačiau pakeisti ar užklijuoti kodai gali nukreipti naudotojus į sukčiavimo (phishing) puslapius, kurie išvilioja kortelės duomenis arba įdiegia kenkėjišką programinį kodą. Keliautojai ir padedantys asmenys prieš nuskaitydami turėtų atkreipti dėmesį į suklastotus lipdukus, nesutampančius šriftus ar atsilaisvinusius kraštus.
Patikrinimas ir atsargumas apsaugo grupes ir pažeidžiamus svečius.
- Patikrinkite: palyginkite kodo vietą su originalais, naudokite vietos programėles ar informacinius ženklus nuorodoms patvirtinti.
- Patvirtinkite: atidarykite nuorodas naršyklėje, kurioje rodoma visa URL; niekada neveskite kortelės duomenų nepažįstamuose puslapiuose.
- Praneškite: informuokite personalą ir pakeiskite kompromituotus kodus, kad apsaugotumėte kitus ir išsaugotumėte pasitikėjimą.
Smishingas (nesumokėtos baudos), nukreiptas į automobilių nuomininkus
QR kodų klastojimas ir netikros nuorodos sudaro prielaidas dar vienam dažnam triukui: „smishing“ kampanijoms, kurios taikosi į automobilių nuomininkus, siųsdamos žinutes apie tariamai nesumokėtas baudas. Tonas skubus; tikslas – paskatinti nedelsiant sumokėti per kenkėjišką nuorodą. Nuomininkams patariama baudas patvirtinti per oficialius nuomos portalus ar savivaldybių svetaines ir atsisakyti mokėjimo prašymų SMS žinutėmis. Prieš reaguodami, patikrinkite transporto priemonės ID ir nuomos sutartį. Žemiau – trumpa atmintinė:
| Įspėjamasis ženklas | Veiksmas |
|---|---|
| Netikėta SMS apie baudą | Patikrinkite nuomos programėlę |
| Prašoma apmokėti per nuorodą | Susisiekite su agentūra |
| Trumpas terminas | Patikrinkite oficialiame šaltinyje |
„Juice-jacking“ ir viešų USB jungčių atakos
Viešos įkrovimo jungtys oro uostuose, traukinių stotyse ir kavinėse gali būti paverstos ginklu duomenims pavogti arba įdiegti nuolatinę kenkėjišką programinę įrangą į telefonus ir planšetes — ši ataka vadinama „juice-jacking“. Naudodami modifikuotus USB lizdus arba suklastotus / pažeistus įkrovimo laidus, kurie atveria įrenginį kaip saugyklos diską, užpuolikai gali nukopijuoti kontaktus, nuotraukas ir jautrius failus arba įdiegti programinę įrangą, kuri vėliau perima prisijungimo duomenis ir bankinę informaciją.
Keliaujančios komandos ir pagalbininkai turėtų teikti pirmenybę prevencijai ir ramiai padėti kitiems.
- Įkrovimui naudokite tik maitinimui skirtą laidą arba USB duomenų blokatorių.
- Pirmenybę teikite sieniniams elektros lizdams arba asmeninėms išorinėms baterijoms.
- Jei įrenginys kompromituotas, ištrinkite įrenginį (atkurkite gamyklinius nustatymus) ir nedelsdami pakeiskite slaptažodžius.
