Ny bølge av phishing-forsøk rapportert av Postpolitiet følgende rapporter mottatt i løpet av disse ukene: svindlere sender meldinger via e-post eller WhatsApp til de som har bestilt reiser på nettplattformer, utgir seg for å være plattformen eller byrået som ble brukt til å bestille og hevder at betaling for reisen mislyktes. På det tidspunktet, etter å ha fått oppmerksomheten til sitt offer, «slipper forbryteren esset» ved å be om en ny hastebetaling på en annen konto. La oss se hvordan du gjenkjenner denne svindelen og hva du skal gjøre for å forsvare deg selv.
Slik fungerer svindelen mot de som har bestilt reiser på nett
Svindelen starter med å motta en melding som kommer på WhatsApp eller via e-post. I den aktuelle meldingen viser de cyberkriminelle til svært spesifikke detaljer angående bestilling av en reise som faktisk er gjort av den kontaktede brukeren. Som forklart av postpolitiet «offeret har faktisk foretatt en bestilling og beløpet som er angitt i den falske meldingen tilsvarer nøyaktig beløpet som er avtalt med byrået eller plattformen. Dette elementet gjør kommunikasjonen spesielt troverdig og lumsk».
Dette gjør phishing-forsøket potensielt effektivt. I tillegg til å gi kommunikasjonen en viss aura av troverdighettrigger de slemme gutta også følelser av at det haster i potensielle ofre som hevder at beløpet allerede er betalt «er ikke akkreditert» eller hva er «under vurdering», to uttrykk bevisst vage, men forenlige med reelle administrative prosedyrer. Dette, kombinert med det faktum at det henvises til det nøyaktige beløpet for reservasjonenkan føre til at den kontaktede brukeren stoler på meldingen og foretar en ny betaling for å unngå å miste reisebestillingen.
Hastighet, som ofte er tilfellet med phishing, er et nøkkelelement: det reduserer tiden brukt på verifisering og øker sannsynligheten for impulsive beslutninger. Fra et teknisk synspunkt er det mest relevante signalet forespørselen om sende pengene til en annen brukskonto enn den offisielle. Selv om denne endringen av bankopplysninger er begrunnet i meldingen, er den uforenlig med standardprosedyrene til strukturerte reiseplattformer og seriøse reisebyråer.
Hva du skal gjøre for å forsvare deg selv
For å beskytte deg selv mot svindel, må du først vite skille legitim kommunikasjon kommer fra bestillingsplattformen eller reisebyrået du kontaktet fra svindelmeldinger kommer fra nettkriminelle. I tillegg til dette må du da følge instruksjonene som Postpolitiet selv gir ved ikke å foreta ytterligere betalinger, ved ikke å klikke på noen lenker tilstede i meldinger og ved å kontakte plattformens eller byråets kundeservice som ble kontaktet gjennom de forskjellige offisielle kontaktene som var tilgjengelige.
I tilfelle du allerede har blitt offer for denne svindelen, varsle banken din for å se om det er mulighet for å blokkere operasjonen, og rapporter hendelsen til postpolitiet ved å bruke dette skjemaet.
