Įsibėgėjo vasaros atostogų sezonas, o kartu išaugo ir keliautojams gresiančių kibernetinių nusikaltimų skaičius. Bendras bendrovių tyrimas atskleidė, kad tamsiajame internete auga pavogtų kelionių dokumentų rinka. Parduodami patys įvairiausi dokumentai – nuo skaitmeninių pasų kopijų iki lojalumo paskyrų. Šiandien kibernetiniai nusikaltėliai jūsų tapatybę gali įsigyti itin pigiai.
Skaitmeninės įvairių šalių piliečių pasų kopijos kartais parduodamos vos už 9 eurus, tuo tarpu fizinių ES valstybių pasų kopijos kaina gali viršyti ir 4000 eurų. Suklastoti bankų išrašai, vizų lipdukai ir užgrobtos oro linijų lojalumo paskyros su milijonais kilometrų parduodami už kelis šimtus eurų. Net Booking.com rezervacijos perparduodamos su didžiulėmis nuolaidomis ir kainuoja nuo 213 eurų.
„NordVPN“ vyriausiasis technologijų specialistas (CTO) Marijus Briedis teigia, kad „didelės kainos tamsiajame internete rodo, jog asmeninė keliautojų informacija tapo labai vertinga, o keliautojai – itin pažeidžiami“.
Kibernetiniai nusikaltėliai kelionių duomenis paverčia pinigais
Kelionių dokumentai į netinkamas rankas patenka keliais būdais. Kibernetiniai nusikaltėliai naudoja kenkėjišką programinę įrangą ir ja nuskaito įrenginius bei debesijas ieškodami konfidencialių failų. Įsilaužę į oro linijų bendroves, vizų platformas ir kelionių agentūras, jie nutekina keleivių informaciją.
Nusikaltėliai vis dažniau kuria suklastotas svetaines, kurios atrodo kaip oficialūs kelionių agentūrų portalai, kad apgautų žmones ir išviliotų jų pasų bei vizų kopijas. Taip pat jie lengvai randa viešai prieinamus debesų saugyklų aplankus, kuriuose dokumentai saugomi be tinkamos apsaugos. Net ir oro uostuose pamesti ar neatsargiai išmesti dokumentai, pavyzdžiui, įlaipinimo bilietai, gali atsidurti tamsiajame internete.
eSIM programėlės „Saily“ generalinis direktorius Vykintas Maknickas teigia, kad „keliautojai praneša apie duomenų viliojimo atakas, vykdomas pasitelkus dirbtinį intelektą (DI). Tai būna tiek suklastotos registracijos platformos, kuriose prašoma pateikti savo tapatybę patvirtinantį dokumentą su nuotrauka, tiek suklastoti įėjimo į oro uosto poilsio kambarį ar „Wi-Fi“ registravimo puslapiai. Šiuo metu DI įrankiai yra lengvai pasiekiami nusikaltėliams, tad bandymai vilioti duomenis lengvai sukuriami, yra neįtikėtinai įtikinami ir sunkiai pastebimi.“
Kelionių dokumentai – tikra aukso kasykla įsilaužėliams
Kelionių dokumentai yra vertingi, nes juos lengva parduoti ir panaudoti. Dauguma internetinių platformų, norėdamos patvirtinti tapatybę, prašo pateikti paso kopiją ar asmens dokumento nuotrauką. Deja, kibernetiniai nusikaltėliai įveikia šias apsaugas naudodami specialias technologijas.
Pavogtuose keliautojų duomenyse dažnai randami vardai, pavardės, gimimo datos, pasų numeriai, el. pašto ir telefono adresai bei kontaktai nelaimės atvejui. Nusikaltėliai, sujungę šią informaciją, gali vykdyti tikslines apgavystes.
Su tokiais duomenimis lengva įvykdyti tapatybės vagystę, kurti netikras paskyras ar prašyti paskolų. Taip pat gali vykdyti apgaulingus duomenų rinkimo (phishing) ar socialinės inžinerijos išpuolius, kuriais siekiama apgauti aukas ar jų artimuosius, pasinaudojant asmenine ar kelionių informacija.
Pasak M. Briedžio, „kelionių dokumentai yra tarsi aukso kasyklos kibernetiniams nusikaltėliams, nes, pašalinus kelias kliūtis, jie suteikia tiesioginę prieigą prie asmens tapatybės. Tad pavogti kelionių duomenys yra neįtikėtinai vertingi.“
Skaitmeninė apsauga keliautojams
Abi bendrovės skatina keliautojus nedelsiant apsaugoti savo duomenis. Konfidencialius kelionių dokumentus reikėtų laikyti užšifruotose skaitmeninėse saugyklose, o ne viešai prieinamuose debesų aplankuose. Be to, keliautojai turėtų būti atidūs ir saugotis bandymų išvilioti duomenis, patikrinti svetainių adresus prieš pateikdami informaciją.
Pasak V. Maknicko, geriausias būdas apsisaugoti nuo šiuolaikinių kibernetinių apgavysčių – būti atsargiam ir kritiškai vertinti situacijas. „Sukčiai naudoja individualiai pritaikytas, kontekstines taktikas, tad efektyviausias būdas apsisaugoti yra kritiškai įvertinti situaciją prieš pateikiant asmens duomenis. Jei atrodo, kad kažkas negerai, reikėtų patikrinti informaciją kitais kanalais.“
M. Briedis teigia, kad „keliautojai turėtų nuolat atnaujinti įrenginių programinę įrangą ir naudoti VPN kaskart prisijungiant prie viešojo „Wi-Fi“ tinklo, kad užšifruotų savo duomenis ar apsisaugotų nuo kenkėjiškos programos.
Be to, jie turėtų reguliariai stebėti savo finansines ir lojalumo paskyras, kad kuo greičiau pastebėtų įtartiną veiklą, taip pat nedelsiant pranešti apie pamestus ar pavogtus dokumentus, kad žala būtų kuo mažesnė.“
Metodas. Tyrimą atliko abiejų bendrovių tyrėjai 2025 m. birželio 10–20 d. naudodami su „NordStellar“ (grėsmių poveikio valdymo platforma) išanalizuotus duomenis. Informacija buvo surinkta tamsiojo interneto prekyvietėse ir įsilaužėlių forumuose, kur reklamuojami ir parduodami pavogti kelionių dokumentai bei susiję duomenys. Tiriami išanalizuoti pasų, vizų, lojalumo paskyrų ir rezervacijų informacijos pardavimo skelbimai su kainomis. Tyrime taip pat išanalizuoti prekybos kelionės dokumentais prieinamumas, kainos ir pavojus, o pagrindinis tyrimo tikslas – didinti sąmoningumą ir padėti keliautojams apsisaugoti.