Při cestě do USA pozor na podvodné registrační weby

31. 8. 2010

Sdílet

Společnost McAfee upozorňuje na podvodné weby určené k oklamání lidí, kteří se chystají do USA. Tyto weby jsou navrženy pro krádeže peněz i citlivých informací, stejně jako k šíření malwaru.

Lidé ze zemí, které mají s USA bezvízový styk (do této skupiny patří i Česká republika), nyní podle nového amerického nařízení musí před cestou vyplnit on-line autorizační formulář. Tento systém, provozovaný americkým ministerstvem vnitra, se nazývá ESTA (Homeland Security’s Electronic System for Travel Authorization).

Cizinci ovšem mnohdy neznají dostatečně dobře americké reálie, nedokáží odlišit pravý oficiální web ESTA od jeho nápodob, a představují proto pro podvodníky ideální cíl.

Společnost McAfee zjistila, že vyhledávače v odpověď např. na dotazy „ESTA“, „ESTA form“ nebo „ESTA online registration“ zobrazí odkazy na velké množství nebezpečných webů.

Od 8. září navíc tato autorizace před cestou bude stát 14 dolarů. Společnost McAfee zjistila, že v reakci na toto nové oznámení množství podvodných webů ještě dramaticky vzrostlo. Některé z nich jsou poměrně sofistikované a nabízejí např. formuláře v několika jazycích. Internetoví zloději nyní na falešných webech začínají vyžadovat i čísla platebních karet a další finanční i osobní informace.

 

Metody podvodu:

Nabídka zprostředkování

Některé weby tvrdí, že provedou celý proces vyplnění formuláře za uživatele a komunikují s oficiálním webem ESTA. Za tuto službu (de facto zprostředkování) si ovšem určují vysoké poplatky, od 30 do 250 dolarů. Ve skutečnosti ale údaje do systému ESTA vůbec předat nemusí. Uživatel je také nucen sdělit údaje o své platební kartě a další potenciálně citlivé informace (např. datum pobytu v USA).

 

Falešné vládní weby

Tyto weby jsou jasným podvodem. Předstírají, že jde o oficiální server ESTA. Počítačoví zločinci se zde dostanou k informacím o platební kartě, ale i některým dalším, jako je číslo pasu.

 

Formuláře ke stažení

Podvodníci zde vyzývají uživatele, aby si stáhli formulář a vyplnili ho off-line. Tento dokument však obsahuje malware s různou funkčností. Samotná pravá aplikace ESTA nevyžaduje nic stahovat, všechny formuláře se vyplňují on-line.

V úhrnu tak uživatelům hrozí ztráta peněz, krádeže identity, infekce počítače malwarem a samozřejmě i to, že kvůli nepodání žádosti na oficiálním místě jim vůbec nebude povolen vstup do USA.

 

ICTS24

Pro žádost o registraci používejte výhradně oficiální web amerického ministerstva vnitra na adrese https://esta.cbp.dhs.gov/.