Kupowałeś wakacje w Travelplanet.pl lub Wakacje.pl? Uważaj, najpewniej napiszą do ciebie oszuści!

Technologie Zakupy Zbrodnia i kara dołącz do dyskusji (34) 23.07.2018
Kupowałeś wakacje w Travelplanet.pl lub Wakacje.pl? Uważaj, najpewniej napiszą do ciebie oszuści!

Rafał Chabasiński

Wakacyjne wyjazdy są dość kosztowne. Trzeba opłacić zakwaterowanie, podróż, wyżywienie. Nie są to często małe kwoty, zwłaszcza gdy wymarzyliśmy sobie egzotyczne, zagraniczne wakacje. Pieniądze, niestety, przyciągają również wszelkiej maści oszustów oraz zwyczajnych złodziei. Tym razem ich ofiarami paść mogli klienci serwisów Travelplanet.pl oraz Wakacje.pl 

Złodzieje najpierw próbowali się dobrać do pieniędzy klientów serwisu Wakacje.pl, teraz ich celem jest Travelplanet.pl

Oszustwa internetowe to istna plaga współczesności. Naciągaczy można znaleźć na serwisie OLX, podadzą się pod starego znajomego a nawet zaoferują audyt pod kątem zgodnością działalności firmy z RODO. W czerwcu ofiarą oszustów padł serwis Wakacje.pl. Klienci tegoż portalu, którzy wpłacali zaliczkę na wymarzone wczasy otrzymywali na swoją skrzynkę mailową wiadomość o konieczności dopłacenia brakujących pieniędzy wraz z podanymi danymi do przelewu. Dane te, jak się łatwo domyślić, nie miały nic wspólnego z portalem Wakacje.pl. Dodatkowo nieświadome ofiary były kuszone rzekomymi zniżkami za szybkie przelanie pieniędzy. Jak informował serwis Niebezpiecznik.pl, odpowiedzialny za całą sytuację miał być jednen z pracowników Wakacje.pl, który szybko został zwolniony dyscyplinarnie. Ataki jednak nie ustały.

Teraz także Niebezpiecznik.pl podaje, że złodzieje teraz próbują wyłudzać pieniądze od klientów innego serwisu z tej samej branży, Travelplanet.pl. Sposób ich działania jest w tym przypadku właściwie identyczny. Również mamy do czynienia z wysyłaniem klientom portal maili i również te wiadomości sprawiają wszelkie pozory autentyczności. Zwłaszcza, że ponownie przestępcy wydają się po prostu dysponować danymi klientów Traveplanet.pl.

Ktoś, kto podszywa się pod pracowników Traveplanet.pl musiał mieć dostęp do danych klientów

Sprawa wydaje się być co najmniej niepokojąca. Serwis Wakacje.pl poradził sobie z bezprawnym wykorzystaniem danych klientów w prosty sposób. Firma zwolniła dyscyplinarnie pracownika odpowiedzialnego za całe to zdarzenie, do tego natychmiast powiadomiła policję, prokuraturę oraz Urząd Ochrony Danych Osobowych. Klientom, rzecz jasna, w pełni zrekompensowała poniesione straty, a także wyeliminowała luki w zabezpieczeniach. Oznacza to tyle, że w tym momencie zamawianie wakacji poprzez Wakacje.pl jest w pełni bezpieczne. Martwi jednak to, że ofiarą padają klienci Travelplanet.pl. Niebezpiecznik.pl spekuluje, że to właśnie ten zwolniony dyscyplinarnie pracownik mógł się zatrudnić u konkurencji. Z drugiej strony, czy przypadkiem nie powinny mu to uniemożliwić powiadomione przez Wakacje.pl służby? Seria podobnych incydentów może sugerować, że faktycznie mamy do czynienia z jakąś bardziej zorganizowaną szajką przestępców.

Drugim niepokojącym wnioskiem wynikającym z tej sprawy jest pozyskanie przez przestępców danych osobowych klientów obydwu portali. Trzeba przy tym przyznać, że naciągacze nie tylko wiedzieli do kogo skierować wiadomość, ale byli w stanie również prawidłowo podać kwotę, jaką klient miał zapłacić za wczasy, zaplanowaną datę wycieczki oraz nazwę hotelu ofiary. Wskazywać mogłoby to faktycznie na całkiem spory profesjonalizm ze strony przestępców. Niebezpiecznik.pl sugeruje, że przestępcy mogli uzyskać po prostu dostęp do wspólnego systemu, z którego korzystać mogą zarówno Wakacje.pl, jak i Travelplanet.pl. W przypadku tego pierwszego, jest to w tym momencie raczej nieprawdopodobne. Mimo to, ponownie należałoby zadać pytanie, czy zagrożenie nie dotyczy także innych tego typu serwisów?

Travelplanet.pl radzi – jeśli padłeś ofiarą oszusta, to złóż zawiadomienie do prokuratury samemu

Jak sobie z tą sytuacją radzi Travelplanet.pl? Okazuje się, że niespecjalnie. Firma zawiadomiła, rzecz jasna, prokuraturę. Przeprowadzony przez nią audyt wewnętrzny miał wskazywać na to, że wyciek danych klientów nie pochodził z Travelplanet.pl. Jeśli nie stamtąd, to w takim razie skąd? Uprawdopodobniałoby to tezę o uzyskaniu przez przestępców dostępu do systemu na poziomie hipotetycznego pośrednika. O sprawie poinformowano również organizatorów wycieczek oraz, co wydaje się być tutaj dość istotne, administratora systemu rezerwacyjnego. Travelplanet.pl stara się również o zablokowanie kont bankowych oraz domen internetowych, z których korzystają przestępcy. Niestety, jak się okazuje, zupełnie nieskutecznie.

Co ciekawe, Travelplanet.pl zachęca swoich klientów, którzy padli ofiarą oszustów, do samodzielnego składania zawiadomienia do prokuratury o popełnieniu przestępstwa. Trzeba przyznać, że jest to posunięcie interesujące, choć dość niecodzienne. Firma rozesłała nawet klientom wzór takiego zawiadomienia. Łatwo się domyślić, jakie przepisy są w nim przywoływane. Przede jest to oszustwo, regulowane przez art. 286, oraz oszustwo komputerowe z art. 287 Kodeksu Karnego. To drugie polega na próbie uzyskania korzyści majątkowej, lub wyrządzenia komuś szkody, poprzez nieupoważniony wpływ na przetwarzanie, gromadzenie lub przekazywanie danych informatycznych, bądź zmianę, usuwanie albo wprowadzanie nowego zapisu takich danych.

Pierwsze z tych przestępstw zagrożone jest karą więzienia od sześciu miesięcy do nawet ośmiu lat pozbawienia wolności. Za oszustwo komputerowe grozi od trzech miesięcy do pięciu lat więzienia. Travelplanet.pl sugeruje również, że w tym przypadku zostało popełnione przestępstwo z art. 270 Kodeksu Karnego, a więc fałszowanie dokumentu i używanie go jak autentyczny. Za taki czyn grozi taka sama kara jak za oszustwo komputerowe.

Można się ustrzec nawet przed pułapką zastawiona przez świetnie przygotowanych przestępców

Co możemy zrobić, jeśli jesteśmy klientami serwisów Travelplanet.pl, czy Wakacje.pl i podejrzewamy, że mogliśmy paść ofiarą oszustów? Niebezpiecznik.pl bardzo słusznie radzi po otrzymaniu wiadomości wzywającej do zapłaty jakiejkolwiek kwoty zadzwonić do firmy i upewnić się, czy aby na pewno została ona przez nią faktycznie wysłana. Warto również zwrócić uwagę na to, jak wygląda adres nadawcy. Oszuści nie mogą, najczęściej, korzystać z kont pocztowych firm, pod które się podszywają, więc będą starali się, by te ich sprawiały wrażenie autentycznych. Przykładem używanego przez przestępców konta może być w tym wypadku: serwis@doplaty-travelplanet.pl. Jak widać, podejrzanym elementem jest połączenie „dopłat” i „travelplanet.pl.” To właśnie zwracanie uwagi na tego rodzaju drobiazgi może nas często uchronić przed utratą sporej sumy, która w przeciwnym wypadku mogłaby trafić prosto do rąk złodziei.

Należy również mieć świadomość, że dane osobowe klientów portali Travelplanet.pl oraz Wakacje.pl najprawdopodobniej trafiły w ręce przestępców. Tak zdobyte dane są łakomym kąskiem nie tylko dla wszelkiej maści internetowych marketingowców tylko czyhających na okazję, do zasypania nas ofertami reklamowymi, ale także dla wszelkiej maści złodziei tożsamości. Dlatego tak ważna jest stała czujność i ograniczone zaufanie wobec wszystkiego, z czym możemy się spotkać w internecie. Może to zaoszczędzić nam naprawdę sporych strat i kłopotów.