Podobná rizika ovšem hrozí i na jiných „cestovatelských“ webových stránkách. Lidé ze zemí, které mají s USA bezvízový styk (do této skupiny patří i Česká republika), nyní musí podle nového amerického nařízení před cestou vyplnit on-line autorizační formulář. Tento systém, provozovaný americkým ministerstvem vnitra, se nazývá ESTA (Homeland Security’s Electronic System for Travel Authorization). Cizinci však mnohdy neznají dostatečně dobře americké reálie, nedokáží odlišit pravý oficiální web ESTA od jeho nápodob, a představují proto pro podvodníky ideální cíl. Společnost McAfee zjistila, že vyhledávače jako odpověď na dotazy například „ESTA“, „ESTA form“ nebo „ESTA online registration“ zobrazí odkazy na velké množství nebezpečných webů. Od 8. září bude navíc tato autorizace před cestou stát 14 dolarů. Společnost McAfee zjistila, že v reakci na toto nové oznámení množství podvodných webů ještě dramaticky vzrostlo.
Některé z webů jsou poměrně sofistikované a nabízejí např. formuláře v několika jazycích. Internetoví zloději nyní na falešných webech začínají vyžadovat i čísla platebních karet a další finanční i osobní informace. Jaké jsou metody podvodníků a jak i se těmto trikům vyhnout?
Metody podvodů:
Nabídka zprostředkování
Některé weby tvrdí, že provedou celý proces vyplnění formuláře za uživatele a komunikují s oficiálním webem ESTA. Za tuto službu (de facto zprostředkování) si však určují vysoké poplatky, od 30 do 250 dolarů. Ve skutečnosti ale údaje do systému ESTA vůbec předat nemusí. Uživatel je také nucen sdělit údaje o své platební kartě a další potenciálně citlivé informace (např. datum pobytu v USA).
Falešné vládní weby
Tyto weby jsou jasným podvodem. Předstírají, že jde o oficiální server ESTA. Počítačoví zločinci se zde dostanou k informacím o platební kartě, ale i k některým dalším, jako je číslo pasu.
Formuláře ke stažení
Podvodníci zde vyzývají uživatele, aby si stáhli formulář a vyplnili ho off-line. Tento dokument však obsahuje malware s různou funkčností. U pravé aplikace ESTA není nutné nic stahovat, všechny formuláře se vyplňují on-line.
V úhrnu tak uživatelům hrozí ztráta peněz, krádeže identity, infekce počítače malwarem a samozřejmě i to, že kvůli nepodání žádosti na oficiálním místě jim vůbec nebude povolen vstup do USA.
A jak se vyhnout potenciálnímu riziku?
Pro žádost o registraci používejte výhradně oficiální web amerického ministerstva vnitra na adrese https://esta.cbp.dhs.gov/. Společnost McAfee rovněž doporučuje používat při práci na internetu nástroje varující před podvodnými stránkami a výsledky vyhledávání (např. McAfee SiteAdvisor) a na počítači by měl být nainstalován komplexní bezpečnostní software.
