Bezpieczne wakacje

Cyberbezpieczeństwo na wakacjach – kilka porad, które oszczędzą Ci problemów

Zagrożenia, Zarządzanie bezpieczeństwem

Sezon wakacyjny właśnie wystartował, a wraz z nim na łowy ruszyli rożnej maści oszuści, naciągacze i złodzieje. Pospolici kieszonkowcy nadal stanowią spore zagrożenie w dużych turystycznych ośrodkach, jednak wraz z rozwojem nowych technologii i zmianą naszych wakacyjnych nawyków pojawiły się nowe zagrożenia i formy kradzieży, których ofiarą łatwo paść podczas podróży.
Poniżej przygotowałem listę środków ostrożności, które pozwolą Wam uniknąć zbędnych trosk w czasie, w którym głównym problemem powinien być ewentualny nadmiar promieni słonecznych.

Bezpieczeństwo fizyczne

Skoro wspomnieliśmy we wstępie o kieszonkowcach, to warto pamiętać o tym, iż ochrona swoich urządzeń cyfrowych przed dostępem fizycznym jest równie istotna, co przed każdym innym zagrożeniem komputerowym. Kradzieże smartfonów z torebek, kieszeni marynarek czy kawiarnianych stolików to często spotykany problem. To samo tyczy się laptopów pozostawianych w bagażnikach samochodów, szatniach lub innych słabo chronionych miejscach. Warto pamiętać, że złodzieje w ten sposób oprócz samego łupu w postaci wartości urządzenia zyskują często dostęp do poufnych treści i jednocześnie pozbawiają nas cennych dla nas danych. Dzięki zapamiętywanym i zapisywanym w różnych systemach hasłach są w stanie dotrzeć np. do zasobów naszych firmowych systemów czy nawet kont bankowych.

Co robić by uchronić się przed konsekwencjami tego typu kradzieży?

  • Jeżeli już musicie zabierać na wakacje laptopa zróbcie przed wyjazdem kopię wszystkich danych, które na nim trzymacie
  • Upewnijcie się, że wszystkie urządzenia mobilne macie pozabezpieczane silnymi i trudnymi do odgadnięcia hasłami, ewentualnie symbolami w przypadku smartfona (nie, kształt litery „C” bądź „L”, ich odbicia lustrzane lub inne proste symbole nie są dobrym zabezpieczeniem)
  • Jeżeli do wyjazdu macie jeszcze trochę czasu postarajcie się włączyć w swoim systemie szyfrowanie dysku. Ta operacja wymaga trochę wiedzy technicznej lub pomocy informatyka, ale daje najlepsze zabezpieczenie przed ujawnieniem danych.
  • Pamiętajcie, że ukrycie urządzenia przed wzrokiem złodzieja to za mało. Znam przynajmniej kilka przypadków, gdy na wakacjach okradziono samochód z laptopa, aparatu fotograficznego i innych cennych przedmiotów, pomimo iż były dobrze schowane i niewidoczne dla przechodnia. Osobiście nigdy nie zostawiam laptopa w miejscach innych niż dom, firma ewentualnie sejf hotelowy. Z tym ostatnim należy jednak uważać, gdyż wiele sejfów w pokojach hotelowych da się otworzyć domyślnym kodem serwisowym. Dlatego szyfrowanie dysku i kopia bezpieczeństwa danych są takie ważne.

Oszustwa cyfrowe

Ofiarą oszustów można jednak paść już przed wakacjami, chociaż często dowiadujemy się o tym dopiero na miejscu. W ubiegłym roku w ferie zimowe zarezerwowałem sobie za pośrednictwem serwisu Booking.com hotel w Harrachovie. Po dojechaniu na miejsce pod wskazanym adresem zastałem jednak tylko blok mieszkalny, w którym nikt nic o żadnym hotelu nie wiedział. Klasyczne oszustwo na tzw. wirtualny apartament. W przypadku poważnych serwisów takich jak Booking problem na szczęście jest załatwiany od ręki. Kilka telefonów, pół godziny czekania i otrzymałem miejsce w innym obiekcie o dużo lepszym standardzie. Gdybym jednak rezerwacji dokonał bezpośrednio na stronie fałszywego obiektu o zwrocie wpłaconych kosztów lub awaryjnym kwaterunku mógłbym zapomnieć. Nawet w moim przypadku pojawił się natomiast inny problem. Po moim dociekliwym dopytywaniu pani na infolinii Booking.com przyznała mi, że podane podczas rezerwacji dane karty kredytowej zostały przekazane do fałszywego obiektu i dobrze byłoby w związku z tym dokonać blokady karty. Szkoda, że musiałem sam o to zapytać, powinna to być standardowa procedura uruchamiana w ramach reklamacji.

Co zatem zrobić aby uniknąć podobnych problemów?

  • Rezerwujcie obiekty za pośrednictwem znanych portali, z których usług mieliście już okazję korzystać. Kilka czy kilkanaście procent droższy nocleg nie jest tak problematyczny jak zepsute wakacje.
  • Starajcie się weryfikować usługodawców. Sprawdzajcie ich dane w rejestrach przedsiębiorców (CEIDG, KRS). Użyjcie też usługi Google Street View aby sprawdzić czy pod danym adresem rzeczywiście znajduje się jakiś obiekt hotelowy, czy może tylko przysłowiowa budka z kebabem.
  • Mimo wszystko dokonujcie płatności kartą kredytową. Tego typu zapłata jest najbezpieczniejsza w przypadku konieczności reklamacji usługi. Operatorzy Visa i MasterCard umożliwiają skorzystanie z tzw. mechanizmu chargeback, czyli cofnięcia płatności w przypadku gdy usługodawca nie wywiąże się z umowy. Zapoznajcie się jednak z uwagami dotyczącymi bezpiecznych płatności w dalszej części artykułu.

Bezpieczeństwo komunikacji

Jednym z problemów podczas korzystania z Internetu za granicą są wysokie koszty transmisji danych w roamingu. Dlatego też często i chętnie podczas wyjazdów korzystamy z dostępu do bezpłatnych, publicznych sieci bezprzewodowych bądź kafejek internetowych. Tutaj pojawia się zagrożenie w postaci ataków typu „man in the middle” czyli m.in. podsłuchiwania naszej komunikacji i przechwytywania haseł. Warto pamiętać, iż uruchomienie sieci wifi nie wymaga wcale zaawansowanej wiedzy ani narzędzi. Sieć o nazwie „hotel” albo „airport” może równie dobrze być siecią uruchomioną przez dany obiekt, jak i przez naszego sąsiada z pokoju obok lub kawiarni. Nawet jeżeli jest to rzeczywiście sieć właściciela obiektu to warto pamiętać, że niekontrolowany dostęp do niej mogą mieć setki a czasem tysiące osób. Hakerzy też jeżdżą na wakacje i czasami się na nich nudzą 😉

O czym zatem warto pamiętać?

  • Łącząc się przez publiczną sieć wifi zawsze korzystaj z komunikacji szyfrowanej (protokół https i kłódeczka). Jednak nawet to nie daje 100% pewności. Przestępcy są w stanie sfałszować komunikację DNS i przekierować Cię na stronę, która tylko wygląda jak strona serwisu, do którego chcesz się zalogować. Zwracaj uwagę na szczegóły w wyglądzie strony i adresie URL. W przypadku instytucji finansowych (banki, pośrednicy płatności) obok symbolu zielonej kłódki zawsze musi wystąpić informacja o nazwie operatora danej strony:
zielona kłódeczka
Nazwa firmy obok symbolu kłódki – konieczność w przypadku instytucji finansowych
  • Zwracaj szczególną uwagę na komunikaty błędów dotyczące certyfikatów. Każde takie ostrzeżenie to sygnał, że ktoś może próbować podsłuchać Twoją komunikację i przejąć hasła.
  • Pamiętaj, że przeglądarka www to nie jedyna aplikacja komunikująca się z Internetem. Na komputerach i telefonach często skonfigurowanych jest dużo usług, które w tle łączą się z serwerami i wymieniają dane (np. poczta e-mail). Warto zatem zawczasu zatroszczyć się o to, aby i one komunikowały się w bezpieczny sposób. Często jeszcze spotyka się programy pocztowe, które odbierają i wysyłają pocztę kanałem nie szyfrowanym.
  • Zawczasu włącz tam gdzie się tylko da uwierzytelnianie dwuskładnikowe (wymagające np. poza loginem i hasłem dodatkowego kodu z SMS-a bądź aplikacji). Zrób to przynajmniej na swoich kontach w Google i Facebooku.

Bezpieczeństwo płatności

Kradzież pieniędzy to chyba najsmutniejsze co nas może spotkać na wakacjach. Niestety dojść do tego może w różnych okolicznościach. Wspominałem już o możliwości wyłudzenia pieniędzy przez fałszywego usługodawcę, podsłuchania i przechwycenia haseł czy też kradzieży danych karty kredytowej. Kolejnym zagrożeniem, z którym możemy się spotkać jest skimming, czyli stosowane przez złodziei nakładki na bankomaty, których zadaniem jest zeskanowanie danych z naszej karty i przechwycenie lub nagranie kodu pin wprowadzanego z klawiatury. Zobaczcie poniższe nagranie aby lepiej uzmysłowić sobie o czym mowa:

Wspomniałem wcześniej, że karta jest jedną z bezpieczniejszych metod płatności. Aby tak było warto jednak stosować pewne minimalne środki ostrożności:

  • Chroń wizerunek swojej karty. Zasłaniaj ją ręką w trakcie płacenia, uważaj aby ktoś niepostrzeżenie jej nie sfotografował lub nie sfilmował.
  • Nie podawaj danych z karty w mailu ani przez telefon. Niestety niektórzy właściciele obiektów wakacyjnych żądają podania danych karty w ten sposób w celu dokonania rezerwacji. Nigdy tego nie rób. Możliwości późniejszego wycieku tego typu danych jest aż nadto.
  • Nie pozwalaj nikomu na oddalanie się z Twoją kartą w celu dokonania płatności (np. kelnerowi w kawiarni)
  • Wypłacając pieniądze z bankomatu spróbuj pociągnąć ręką za wystające elementy czytnika w celu sprawdzenia czy nie zainstalowano na nim nakładki (tak jak to zrobił człowiek na filmie powyżej).
  • Ustaw na swojej karcie limity uniemożliwiające jednorazowe wypłacenie dużej ilości gotówki lub dokonanie płatności na duże kwoty. Warto też pamiętać jak się takie limity zmienia aby w sytuacji awaryjnej móc dokonać ewentualnej modyfikacji.
  • Zanotuj w telefonie numer infolinii swojego banku aby w razie zgubienia lub kradzieży karty móc natychmiast dokonać jej zastrzeżenia. Z tego też powodu warto jest zawsze na wakacjach mieć więcej niż jedną kartę.

Revolut

Zastanawiałem się długo czy umieścić tę informację w artykule aby nie być posądzonym o kryptoreklamę, ale po zastanowieniu stwierdziłem, że usługi dobre warto reklamować. I to otwarcie. Mimo więc, że za ten artykuł nie otrzymuję żadnego wynagrodzenia jako kolejny element bezpieczeństwa na wakacjach chciałbym Wam polecić skorzystanie z usługi Revolut.com. Revolut to aplikacja mobilna połączona z kontem i kartą płatniczą. I tak się składa, że szereg funkcji wpływających na bezpieczeństwo otrzymujemy przy okazji innej bardzo istotnej na wakacjach cechy – możliwości płacenia w ponad 150 walutach na całym świecie po kursie wymiany, jaki trudno znaleźć gdziekolwiek indziej. Nasze rodzime banki od wielu lat przy okazji wyjazdów zagranicznych chętnie skubały nas z naszych oszczędności stosując kursy wymiany, od których włos się na głowie jeżył. Do tego opłaty rzędu np. kilkunastu złotych za wypłatę pieniędzy w zagranicznym bankomacie. I wówczas na rynku pojawił się Revolut, ze swoją możliwością automatycznego przewalutowywania po bardzo korzystnych kursach oraz wypłaty gotowki w zagranicznych bankomatach. Dopiero w tym roku niektóre rodzime banki wprowadziły nowe, promocyjne karty walutowe chcąc zatrzymać klientów uciekających do Revoluta. Jednak nadal oferta Revolut.com niesie ze sobą szereg korzyści związanych z bezpieczeństwem transakcji, które trudno znaleźć w ofercie innych banków:

  • Revolut.com to konto przedpłacone, czyli mamy na nim tylko tyle pieniędzy ile sami wcześniej doładujemy przy pomocy przelewu lub innej karty płatniczej. Nikt nie ukradnie nam więc wszystkich naszych oszczędności, o ile sami nie wpłacimy ich w całości na konto.
  • Aplikacja Revolut oprócz karty fizycznej daje nam możliwość definiowania jednej lub więcej kart wirtualnych, dla których możemy ustawić odrębne limity. Płacąc więc przez Internet u nieznanego lub niezweryfikowanego dostawcy możemy podać dane karty wirtualnej, na której ustawimy niski limit, a w razie problemu dokonamy jej blokady nie tracąc jednocześnie możliwości płatności główną kartą.
  • Wszelkie operacje związane z blokadą karty, odblokowaniem karty, zmianą PIN-u (nawet po kilku nieudanych próbach jego użycia) możemy dokonywać z poziomu aplikacji mobilnej. Jeżeli komuś zdarzyło się kiedyś zastrzec w banku kartę myśląc, że ją zgubił, a następnie znaleźć ją to na pewno doceni tę funkcjonalność.
  • Aplikacja Revolut daje możliwość selektywnego włączenia lub wyłączenia następujących typów operacji: płatności poza miejscem twojego pobytu (na podstawie GPS), płatności z użyciem paska magnetycznego, płatności zbliżeniowych, wypłat z bankomatu, transakcji online. Jeżeli wiesz, że z którychś z tych opcji na pewno nie będziesz korzystał wyłączasz je unikając niepotrzebnych zagrożeń.

Na koniec jeszcze jedna istotna uwaga. Jeżeli dokonujecie wypłaty z bankomatu za granicą lub płatności inną walutą na terminalu często pojawia się pytanie czy chcesz dokonać płatności w swojej, czy w lokalnej walucie. Zawsze należy wybrać walutę lokalną w danym kraju. Wówczas to Revolut dokona jej wymiany po swoich, atrakcyjnych kursach. Jeżeli wybierzemy płatność w walucie własnej, to niestety bank za pośrednictwem którego dokonywana jest płatność sam przeliczy walutę lokalną na naszą po wyjątkowo nieatrakcyjnym kursie. Spotkałem się już nawet z tego typu nieuczciwą praktyką, że na ekranie bankomatu pojawiał się kurs wymiany danego banku (bardzo niekorzystny) i informacja, że jeżeli go nie zaakceptujemy to nasz bank (czyli Revolut) może dokonać rozliczenie po jeszcze mniej atrakcyjnym kursie. Jest to oczywiście nieprawda. Banki chyba bardzo nie lubią Revoluta.

Czy może być aż tak pięknie? Byłbym nieuczciwy gdybym nie wspomniał o dwóch kwestiach – Revolut to firma brytyjska, nie podlegająca nadzorowi polskiej Komisji Nadzoru Finansowego, a instalując aplikację i zakładając konto musimy wysłać w celu weryfikacji zdjęcie dowodu tożsamości. Jest to jednak zrozumiałe, gdyż wymagają tego w całej Europie zapisy ustaw o przeciwdziałaniu praniu brudnych pieniędzy. Jeżeli ktoś ma obawy co do wiarygodności instytucji, to wystarczy chyba, że nie będzie wpłacał na konto jednorazowo całych swoich oszczędności. Revolut ma jednak miliony użytkowników w całej Europie. Druga kwestia to możliwość sporadycznego odrzucenia płatności kartą Revolut. Osobiście zdarzyło mi się to 2 razy (raz w hotelu w Madrycie i raz na stacji benzynowej w Szwecji). Karta nie była po prostu akceptowana przez terminal z niewiadomych przyczyn. Korzystałem z niej jednak setki razy podczas podróży więc nie jest to często występujący problem. Warto jednak zawsze mieć awaryjnie inna kartę, o czym już z resztą wcześniej wspominałem.

Bezpieczeństwo danych osobowych

I na koniec coś, od czego być może powinienem zacząć. Wakacyjne wypady to mnóstwo sytuacji, w których proszeni jesteśmy o okazanie dokumentu tożsamości. I o ile na okazaniu i spisaniu podstawowych danych się kończy to nie ma problemu. Wynika to chociażby z obowiązku meldunkowego ciążącego na hotelach. Niestety często zdarza się, że właściciele apartamentów, hoteli lub wypożyczalni sprzętu sportowego wykonują kopie naszych dokumentów. Zdecydowanie nie powinniśmy się na to godzić. Wielokrotnie już dochodziło do sytuacji, gdzie dokumenty takie były później przypadkowo upubliczniane. Głośna była m.in. sprawa hotelu, którego pracownik opisując obiekt na portalu Booking.com przez pomyłkę razem ze zdjęciami pokoi wrzucił zdjęcia paszportów przechowywane w tym samym katalogu! Pamiętajmy, że zdjęcie dokumentu tożsamości wystarczy by na daną osobę dokonać np. jakiegoś zamówienia, zakupu ratalnego lub nawet zaciągnąć pożyczkę. O ile to tylko możliwe unikajmy więc skanowania, fotografowania oraz przesyłania dokumentów mailem. Właścicielowi obiektu powinno wystarczyć okazanie i spisanie danych z dokumentu tożsamości. Jeżeli już nie mamy wyjścia i musimy skorzystać z usług firmy, która kategorycznie żąda kopii dokumentu rozwiązaniem kompromisowym może być przekreślona kserokopia. Warto też skorzystać z praw, które przysługują nam na mocy Ogólnego Rozporządzenia o Ochronie Danych (RODO/GDPR). Na mocy artykułu 17. możemy zażądać od administratora usunięcia danych osobowych, które zostały zebrane nadmiarowo i nie są niezbędne do realizacji danej usługi. O ile oczywiście administrator ten podlega prawu Unii Europejskiej.

Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

facebookObserwuj
TwitterObserwuj

2 komentarze

  1. Bin karty zdradza o niej wiele szczegółów, m. in. czy jest prepaid. Karty Revolut są oznaczone jako prepaid i niektóre instytucje ich nie akceptują.
    Szyfrowanie dysku nie chroni przed utratą danych, raczej przed ich wyciekiem 😉

    Odpowiedz

    1. Kawałek dalej było „dlatego szyfrowanie dysku i kopia bezpieczeństwa danych są takie ważne”, ale słuszna uwaga, powinno być „ujawnieniem”, nie „utratą”. Poprawione. Dzięki.

      Odpowiedz

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.