Mistrzostwa cyberprzestępców? Jak bezpiecznie kibicować podczas Euro
Mistrzostwa Europy w Piłce Nożnej to jedno z największych wydarzeń sportowych na świecie. Miniona edycja – Euro 2020 (rozegrana w 2021 roku) – przyciągnęła ponad 5 miliardów telewidzów z całego świata. Tegoroczne mistrzostwa również wzbudzają duże zainteresowanie – UEFA przygotowała ponad dwa miliony biletów dla osób chcących obejrzeć rozgrywki na stadionie. Niestety, każde Euro staje się również okazją dla cyberprzestępców, którzy mogą do tej okazji dostosowywać klasyczne taktyki działania.
Oszustwa związane z podróżą i zakwaterowaniem oraz fałszywe strony internetowe to tylko wybrane zagrożenia, których należy być świadomym, chcąc osobiście śledzić piłkarskie święto Starego Kontynentu. Natomiast jednym ze najpopularniejszych rodzajów oszustw w przypadku ważnych wydarzeń sportowych i kulturalnych jest sprzedaż fałszywych wejściówek.
– Zasadniczo każda oferta, która wydaje się zbyt dobra, by była prawdziwa, powinna wzbudzać czujność. Bilety na takie imprezy masowe jak Euro 2024 nie stanowią odstępstwa od tej reguły. W trakcie wydarzenia przestępcy mogą zamieszczać ogłoszenia, na przykład w mediach społecznościowych, że chętnie odsprzedadzą bilety w atrakcyjnej cenie. Zdarza się również, że potencjalne ofiary otrzymują podobne oferty drogą mailową. Kupujący, który myśli, że skorzystał z atrakcyjnej okazji, ostatecznie straci swoje środki, nie zyskując nic w zamian – ostrzega Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.
Należy uważać także na ataki spamerskie, które mogą mieć miejsce w trakcie mistrzostw. Wiadomości e-mail informujące o wygraniu wejściówek lub zawierające rzekome komunikaty od UEFA, mogą być źródłem poważnego zagrożenia – szczególnie jeśli zawierają załączniki lub linki. Otwarcie znajdującej się w nich zawartości może skutkować przeniesieniem na złośliwą stronę internetową lub pobraniem zainfekowanych plików. Dzięki temu przestępca zyskuje możliwość kradzieży danych oszukanego użytkownika lub zaszyfrowania ich w ramach ataku ransomware. Aby ochronić się przed zagrożeniem tego typu, warto wyposażyć się w filtry antyspamowe. Koniecznie należy również sprawdzić, czy zainstalowane są najnowsze aktualizacje systemu operacyjnego oraz programu antywirusowego.
Uwaga na fałszywe strony bukmacherskie
Tworzenie fałszywych witryn staje się coraz popularniejszą taktyką wśród cyberprzestępców. Średnio co miesiąc w internecie pojawia się ok. 1,4 miliona stron tego typu1. Są łudząco podobne do rzeczywistych serwisów, co może łatwo wprowadzić użytkownika w błąd. Brak odpowiednio szybkiej reakcji na próbę oszustwa może okazać się niezwykle kosztowny. Witryn te są bowiem tworzone m.in. z zamiarem kradzieży danych. Kibice powinni zachować szczególną ostrożność m.in. podczas odwiedzania stron bukmacherskich.
– Fałszywe witryny bukmacherskie stanowią zagrożenie na wielu frontach. Załóżmy, że użytkownik wpłaci tam pieniądze, aby następnie wziąć udział w zakładzie. Do takowego nigdy nie dojdzie, ale konto bankowe użytkownika zostanie mimo to obciążone. Fałszywe strony mogą także wyłudzać wrażliwe dane podczas rejestracji lub logowania. Jeżeli użytkownik zdecyduje się na ich udostępnienie, istnieje duże prawdopodobieństwo, że informacje te zostaną wykorzystane przy próbie kradzieży jego tożsamości. Odpowiedzialny za stworzenie fałszywej strony przestępca może również usiłować sprzedać skradzione dane w sieci darknet – tłumaczy Robert Dąbrowski.
Sygnałem, który świadczy o tym, że dana witryna jest niebezpieczna, są m.in. liczne wyskakujące okna (pop-ups). Prowadzące uczciwą działalność portale zrezygnowały z podobnych rozwiązań, zauważając, że wzbudzają one brak zaufania. Warto zwrócić również uwagę na adres URL strony. Jeżeli ma on być wizualnie podobny do adresu konkretnego serwisu internetowego, przestępcy zastosują sztuczkę, aby jego rzeczywista nazwa różniła się od oficjalnej. Na przykład, Office.com (z wielką literą „O” na początku) i 0ffice.com (rozpoczęte od cyfry „0”) to adresy dwóch różnych stron. Eksperci Fortinet przypominają, aby zawsze odwiedzać wyłącznie znane i sprawdzone witryny. Natomiast w przypadku natrafienia na stronę wzbudzającą podejrzenia, warto zgłosić się do CERT Polska za pośrednictwem strony internetowej incydent.cert.pl lub poczty elektronicznej cert(at)cert(dot)pl.
Zagrożenia poza cyberprzestrzenią
Podczas Euro 2024, w przeciwieństwie do poprzedniej edycji, liczebność publiczności na stadionie nie będzie ograniczana przez pandemiczne restrykcje. W związku z tym wielu kibiców ruszy w podróż, aby móc obejrzeć rozgrywki na żywo. Wyjazd tego typu musi jednak zostać zaplanowany w sposób staranny i bezpieczny, bowiem ewentualne rozkojarzenie może zostać wykorzystane przez cyberprzestępców. Obok fałszywych stron bukmacherskich są oni również w stanie tworzyć domeny dla nieistniejących linii lotniczych oraz biur podróży. Po otrzymaniu telefonu od zainteresowanego klienta bukują nieistniejące loty oraz miejsca w hotelach. Pobierane przez nich opłaty są jednak prawdziwe. Dodatkowo, konsumenci – myśląc, że rozmawiają z rzeczywistym konsultantem – dzielą się swoimi danymi personalnymi. Wykorzystujący tę metodę przestępcy zyskują więc nie tylko środki finansowe ofiary, ale również jej wrażliwe informacje.
Mistrzostwa Europy to duże wydarzenie, którego każda edycja przyciąga kibiców z całego świata. Ekscytująca atmosfera nie może jednak odwracać uwagi kibiców od potencjalnych cyberzagrożeń. Ich znajomość pozwala na przeciwdziałanie niebezpieczeństwom, których skutki, takie jak kradzież tożsamości, mogą być odczuwalne przez lata. W związku z tym warto posiadać tę wiedzę oraz przekazywać ją swoim bliskim. Dzięki temu Euro 2024 będzie mogło minąć pod znakiem pozytywnych emocji, nie zaś stresu i zmartwienia.