SPRAWY FRANKOWE

analiza umowy nasze wygrane poradnik frankowicza nasze podcasty

Cinkciarz upadłość

SKD

Sankcja kredytu darmowego

71 737 37 22 [email protected]

Strona główna > Cyberbezpieczeństwo na urlopie – pułapki free Wi-Fi, roamingu, e-płatności i kontrola rodzicielska

Cyberbezpieczeństwo na urlopie – pułapki free Wi-Fi, roamingu, e-płatności i kontrola rodzicielska

Jadąc na wakacje należy uważać, by urlop nie uśpił naszej czujności. Wakacyjny luz często sprawia, że zapominamy o zasadach bezpieczeństwa, z czego cyberprzestępcy doskonale zdają sobie sprawę. Okres wakacji to dla nich prawdziwe żniwa – turyści korzystają z niezabezpieczonych publicznych sieci Wi-Fi, chętniej wydają pieniądze a działając pod wpływem emocji są bardziej skłonni ulec „okazjom”. Wyjazdy, zwłaszcza zagraniczne, sprzyjają popełnianiu błędów, których konsekwencje w cyfrowym świecie mogą być bardzo poważne.

W tekście omówione zostaną najczęstsze zagrożenia czyhające na turystów oraz praktyczne rady, jak się przed nimi chronić.

Uwaga na publiczne sieci Wi-Fi

Kawiarnie, lotniska, hotele, komunikacja miej­ska – w wakacje chętnie korzystamy z publicz­nych sieci Wi-Fi, by oszczędzić transfer danych lub uzyskać Internet tam, gdzie nasz roaming czy karta SIM nie działają. Publiczne sieci często są słabo zabezpieczone i podatne na przejęcie, a czasem mogą być nawet celowo aranżowane przez przestęp­ców. Tzw. atak typu „evil twin” polega na utworzeniu przez hakera fałszywego hotspotu o nazwie bardzo podobnej lub nawet takiej samej jak prawdziwa (np. „Airport Free WiFi”, „WiFi PKP”). Turysta łączy się z taką siecią myśląc, że to oficjalny punkt dostępu, podczas gdy w rzeczywistości cały jego ruch internetowy przechodzi przez urządzenie oszusta. W ten sposób cyberprzestępca może „podsłuchi­wać” naszą aktywność – czytać przesyłane dane, w tym wpisywane loginy, hasła, dane kart płatniczych, a nawet manipu­lo­wać treścią (np. podmienić numer rachunku na fałszywej stronie banku).

Jak się chronić? Unikaj logowania się do wrażliwych usług przez publiczne Wi-Fi. Jeżeli musisz sprawdzić konto bankowe lub zalogować się na pocztę, a masz do dyspozycji tylko niezabezpieczone Wi-Fi, koniecznie skorzystaj z VPN. VPN (Virtual Private Network) to usługa, która tworzy szyfrowany „tunel” pomiędzy Twoim urządzeniem a serwe­rem VPN, z którego dopiero łączysz się z usługą. Nawet jeśli ktoś przechwyci Twoje dane z otwartej sieci, będą one zamaskowane i zaszyfrowane. Na rynku dostępnych jest wiele aplikacji VPN do zainstalowania na smartfonach i komputerach, także darmo­wych. Warto pobrać VPN jeszcze przed podróżą, zwłaszcza gdy masz zamiar korzystać z publicznego Wi-Fi do transakcji finansowych lub podawania haseł. VPN ukrywa też faktyczny adres IP przez co umożliwia dostęp do domowych usług (np. do polskiego banku) nawet z zagranicy – niektóre banki czy serwisy mogą blokować logowanie z zagranicznych IP, a VPN pozwala „udawać”, że jesteśmy w Polsce. Jednocześnie w ustawie­niach telefonu wyłącz automa­tyczne łącze­nie z otwartymi sieciami – dzięki temu unikniesz samoczynnego połączenia z podejrzaną siecią.

Roaming i pułapki kosztowe

Telefon stał się naszym nieodłącznym towarzyszem, także podczas zagranicznych podróży. Komunikacja następuje wówczas w ramach roamingu, czyli poza siecią macierzystego operatora. Sam roaming nie jest niebezpieczny, natomiast wiąże się z ryzykiem finansowym. W Unii Europej­skiej obowiązuje zasada Roam Like AtHome, dzięki której korzystamy z telefonu jak w Polsce bez dodatkowych opłat (w ramach przewidzia­nego limitu danych). Poza UE stawki mogą być jednak bardzo wysokie, dlatego trzeba uważać na tzw. pułapki roamingowe. Smartfony potrafią automa­tycz­nie łączyć się z siecią komórkową i w tle pobierać aktualizacje lub wysyłać zdjęcia do chmury.

Z podobnych względów nie należy oddzwa­niać na nieznane, zagraniczne numery telefonów, zwłaszcza o nietypowej długości. Polski numer ma 9 cyfr (bez prefiksu +48), a większość międzynarodowych 11–15 cyfr. Tytułem przykładu, nieodebrane połączenie z numeru zaczynającego się od +225 lub +243 może wyglądać niewinnie (przypomina prefiks 22 – Warszawa, 24 – Płock), ale faktycznie pochodzi z Wybrzeża Kości Słoniowej i Demokratycznej Republiki Konga. Gdy odruchowo oddzwonimy, połączenie zostanie wykonane na numer o podwyższo­nej opłacie. To tzw. wangiri – wysyłanie jednorazowego sygnału licząc, że ofiara oddzwoni. Warto więc najpierw wygooglować taki numer, ponieważ często inni internauci zdążyli już ocenić, że to „spam” lub oszustwo.

Jak się chronić? Przed wyjazdem sprawdź cennik roamingu u swojego operatora i rozważ wykupienie pakietu danych lub połączeń na kraj docelowy. Wielu operatorów oferuje „bezpieczny roaming” – usługę, która automatycznie aktywuje paczki danych lub odcina Internet po przekroczeniu określo­nego limitu. Warto rozważyć całkowite wyłączenie w ustawieniach telefonu transmi­sji danych w roamingu lub chociaż odłączenie od Internetu aplikacji, które nie będą niezbędne.

Mobilne płatności

Coraz częściej płacimy telefonem lub smartwatchem zamiast gotówką czy kartą. Na wakacjach to bardzo wygodne – nie musimy nosić portfela na plażę, a telefon zwykle mamy przy sobie. Płatności mobilne również wymagają przestrzegania podstawowych zasad bezpieczeństwa, niezależnie od tego czy chodzi o BLIK, płatności zbliżeniowe telefonem (np. Google Pay, Apple Pay), przelewy mobile czy wykorzystujące kody QR.

Oszustwo „na BLIK-a” najczęściej polega na włamaniu do czyjegoś konta na portalu społecznościowym (np. Facebook), a następ­nie rozsyłaniu z niego do znajomych próśb o pilną pomoc finansową. Przestępca pod­szywa się pod naszego przyjaciela lub krewnego i prosi o podanie kodu BLIK lub dokonanie szybkiego przelewu na numer telefonu, tłumacząc to nagłym wypadkiem: rzekomo zgubiony portfel, zniszczony telefon, pilna dopłata za hotel itp. Wszystkie te prośby łączy presja czasu – oszust liczy, że gdy w emocjach chcemy pomóc bliskiej osobie, nie zweryfikujemy wiadomości. Co prawda operację trzeba jeszcze potwierdzić w swojej aplikacji mobilnej, ale ofiara robi to bez zastanowienia, przekonana, że faktycznie wspiera znajomego w potrzebie.

Popularne stają się ataki z wykorzystaniem kodów QR, tzw. quishing. W miejscu popularnym wśród przyjezdnych oszust nakleja własny kod QR, np. na automacie parkingowym, terminalu biletowym czy w restauracji. Skanując go myślimy, że pła­cimy za parkowanie lub dajemy napiwek, a tak naprawdę przelewy pieniądze na konto oszusta lub logujemy się na fałszywą stronę banku. W ten sposób przestępcy otrzymują nasze dane lub wysyłają na nasze urządzenie zainfekowany plik.

Jak się chronić? Każde urządzenie powinno być zabezpieczone hasłem lub biometrią (odcisk palca, skanowanie twarzy). W aplika­cjach bankowych, portalach społeczno­ścio­wych, galerii zdjęć włącz dodatkowe zabezpieczenia wejścia, tak by nawet odblokowany telefon nie pozwolił od razu dostać się do pieniędzy lub wrażliwych danych. Skonfiguruj rozsądne limity płatności mobilnych, by ograniczyć rozmiar szkód. Uważaj na kody QR w miejscach publicznych i wyłącz funkcję automatycz­nego skanowania kodów QR w aplikacji „aparat”. Monitoruj na bieżąco powiado­mienia z banku o transakcjach oraz zawsze przed zatwierdzeniem przelewu spraw­dzaj, komu i ile środków przekazujesz.

Przed wyjazdem koniecznie zabezpiecz swoje urządzenia i sprawdź:

  1. aktualizacje systemu: upewnij się, że Twój telefon ma zainstalowane najnowsze aktualizacje systemu i poprawki bezpie­czeń­stwa,
  2. blokada ekranu powinna włączać się po krótkim czasie bezczynności (np. 30 se­kund); nie zostawiaj telefonu odbloko­wa­nego na dłużej, zwłaszcza w miejscu publicznym,
  3. szyfrowanie pamięci: sprawdź w usta­wie­niach czy pamięć Twojego urządzenia jest zaszyfrowana; dzięki temu nie będzie można odczytać danych ze skradzionego telefonu,
  4. znajdź mój telefon: włącz usługę lokalizacji urządzenia („Find My” w Apple, „Znajdź moje urządzenie” w Androidzie), dzięki temu będzie można namierzyć telefon na mapie w razie zgubienia lub kradzieży a także zdalnie go zablokować lub wyczyścić (przed wyjazdem warto przetestować te opcje, by w nagłej sytuacji móc szybko zareagować),
  5. sporządź backup (kopię zapasową) ważnych danych z telefonu: w razie awarii czy utraty sprzętu będziesz mógł odzyskać kontakty czy fotografie; kopia może być przechowywana w chmurze lub offline na komputerze,
  6. wyłącz automatyczne łączenie z siecią Wi-Fi oraz Bluetooth.

Kontrola rodzicielska i ustawienia urządzeń

Jeśli Twoje dziecko posiada własny smartfon lub tablet, skonfiguruj na nim odpowiednie ograniczenia. Zarówno Android, jak i iOS oferują rozbudowane funkcje kontroli rodziciel­skiej. Możesz założyć konto dziecka powiązane z Twoim (np. poprzez Google Family Link, Chmura rodzinna Apple) i ustawić m.in.: limity czasowe korzystania z urządzenia lub konkretnych aplikacji, filtry treści (np. blokada stron dla dorosłych), ograniczenia wiekowe dla aplikacji i gier, a także zgodę rodzica na instalowanie nowych aplikacji. To ostatnie jest szczególnie zalecane: zablokuj usługi Premium i drogie połączenia na numerze dziecka, ustaw wymaganie hasła do zakupów w sklepach z aplikacjami.

Wakacyjny wyjazd można także potraktować jako pretekst do rozmowy z dzieckiem na te­mat zagrożeń w sieci. Młodzież na wakacjach chętnie udostępnia zdjęcia na Instagramie, nagrywa TikToki. Warto uczulić dzieci na to, czym można się dzielić w sieci, a czego lepiej nie pokazywać publicznie. Dobrym rozwiąza­niem, zwłaszcza u młodszych dzieci, jest ustawienie profilu jako prywatnego, by tylko znajomi widzieli publikowane materiały. Przy okazji wytłumacz, że nie ma potrzeby dokładnego oznaczania swojej lokalizacji w czasie rzeczywistym oraz jak niebez­pieczne jest nawiązywanie kontaktów z obcymi, pozna­nymi online bez wiedzy rodzica.

Reakcja na incydenty

Niewykluczone, że możesz stać się ofiarą ataku nawet przy zachowaniu ostrożności. Kluczowe jest wtedy szybkie działanie i znajo­mość swoich praw.

Krok 1: Kontakt z bankiem i blokada

Gdy tylko zorientujesz się, że z Twojego konta zniknęły środki, natychmiast skontaktuj się ze swoim bankiem. Możesz zadzwonić na infolinię lub użyć aplikacji, by zablokować dalsze płatności. Jeśli zareagujesz wystarcza­jąco szybko, możesz zatrzymać przelew zanim bank go wykona.

Krok 2: Złożenie reklamacji w banku

Następnie złóż w banku reklamację dotyczącą nieautoryzowanej transakcji. Zgodnie z unijną dyrektywą PSD2 (Payment Services Directive), bank ma obowiązek niezwłocznie zwrócić kwotę nieautory­zowa­nej transakcji – najpóźniej do końca następnego dnia roboczego od zgłoszenia, a dopiero ewentualnie później ustalać okoliczności i winnych zdarzenia. Przy okazji reklamacji koniecznie zmień wszystkie hasła powiązane z bankowością.

Krok 3: Zawiadomienie organów ścigania

Oszustwo internetowe, kradzież środków z konta czy wyłudzenie danych to przestęp­stwa, które możesz zgłosić organom ścigania. Jeśli jesteś za granicą i padłeś ofiarą np. kradzieży pieniędzy, sprawę przyjmie lokalna policja, a dalsze postępowanie będzie prowadzone we współpracy z polskimi służbami. Papierowe potwierdzenie zgło­sze­nia przestępstwa może okazać się przydatne np. w kontaktach z bankiem czy ubezpieczycielem (jeśli masz ubezpieczenie od cyberzagrożeń).

Jeżeli w wyniku incydentu Twoje dane osobowe zostały skradzione (np. ktoś wyłudził kopię dowodu osobistego, numer PESEL), rozważ również zgłoszenie tego incydentu do Urzędu Ochrony Danych Osobowych oraz skorzystanie z usługi „Zastrzeż PESEL”. PESEL możesz zastrzec w urzędzie gminy, przez Internet lub w aplikacji mObywatel – jeśli znajdzie się w rejestrze, banki oraz instytucje kredy­towe nie będą mogły udzielić pożyczki do czasu, aż cofniesz zastrzeżenie.

Podsumowanie

Jadąc na wakacje trzeba pamiętać, że przestępcy nie biorą urlopu – przeciwnie, właśnie wtedy stają się szczególnie aktywni. Stosując się do kilku podstawowych zasad mamy szansę znacznie utrudnić im pracę, a sobie zapewnić spokojny wypoczynek. W razie problemów nie jesteśmy sami. Prawo i instytucje przewidują narzędzia, pomagające odzyskać utracone środki i zabezpieczyć się przed szkodami na przyszłość – trzeba jednak znać swoje prawa i szybko reagować. Zaproponowane techniki cyfrowej prewencji pomogą cieszyć się wakacjami bez niepotrzeb­nego stresu.

Bezpiecznego wypoczynku!

Autor: Przemysław Sobiesiak, adwokat, kierownik działu Prawa Nowych Technologii

Powyższy artykuł jest częścią „Wakacyjnego Niezbędnika Prawnego 2025”. 

Znajdziesz w nim aż dwanaście praktycznych artykułów, napisanych przez naszych prawników z myślą o różnych aspektach letnich wyjazdów:

  • Estera Raczycka, radca prawny, podpowiada, jakie prawa przysługują pracownikowi na urlopie – i jak zadbać, by nie wrócić z niego z problemami,
  • Przemysław Sobiesiak, adwokat i kierownik działu Prawa Nowych Technologii, przestrzega przed zagrożeniami w cyfrowym świecie – od darmowego Wi-Fi po pułapki płatności mobilnych,
  • Justyna Kisała, aplikant adwokacki, w dwóch osobnych tekstach wyjaśnia: jakie prawa przysługują dziecku na wakacjach oraz kto odpowiada za szkody wyrządzone przez naszą pociechę,
  • Zuzanna Żołud, prawnik, omawia, jak przygotować się na wakacje z naszym czteronożnym członkiem rodziny – psem czy kotem, od dokumentów po wybór przewoźnika,
  • Aleksandra Mielcarek, radca prawny, rozwiewa wątpliwości wokół wakacyjnych zakupów – co możemy przywieźć z zagranicy, nie płacąc cła, VAT-u czy akcyzy,
  • dr Agnieszka Lewek, adwokat, ostrzega przed „kłopotliwymi pamiątkami” – takimi jak muszle, figurki, nalewki czy… piasek z plaży,
  • Natalia Arcimowicz, adwokat, analizuje, kto ponosi odpowiedzialność za wypadek na wakacjach z biurem podróży – i jak skutecznie dochodzić swoich roszczeń,
  • Karolina Szdzuj, aplikant adwokacki, radzi co zrobić, jeśli pociąg się spóźni albo nie przyjedzie,
  • Olga Dec, adwokat i Marta Pietrzyk-Wudzińska, radca prawny radzą co zrobić, gdy biuro podróży nie wywiązuje się z umowy lub ogłasza upadłość,
  • Magdalena Michoń, aplikant radcowski, pisze o tym co można zrobić, gdy linia lotnicza odwołuje lot lub ogłasza upadłość.

Każdy z tych tematów został opracowany z myślą o praktycznych sytuacjach, które mogą przydarzyć się każdemu z nas – bo wakacje to czas relaksu, ale i nieoczekiwanych zdarzeń.

Pobierz cały niezbędnik, kliknij:

POBIERZ

Aktualności

Aktualności

KOLEJNE PYTANIA W SPRAWIE WIBOR PRZED TSUE!

11/07/2025

Wakacje z pupilem – dokumenty, szczepienia, transport czyli co warto wiedzieć

11/07/2025

Ugody z Syndykiem Getin Noble Bank – komentarz dla klientów

08/07/2025

Zmiany prawne w sprawach rozwodowych – komentarz 

27/06/2025

Czy bank może odmówić zwrotu pieniędzy w przypadku kradzieży środków z konta bankowego klienta?

26/06/2025

ZOBACZ WSZYSTKIE

Blog

Szykują się zmiany dotyczące przepadku pojazdu, którym poruszał się nietrzeźwy kierowca

13/08/2025

W wyniku kradzieży karty debetowej lub kredytowej i numeru PIN wina klienta nie jest oczywista – historia jednego przypadku

07/08/2025

Zostałeś oszukany i straciłeś pieniądze z konta bankowego? Jakie działania powinieneś podjąć?

29/07/2025

Sankcja kredytu darmowego a pożyczka od firmy Provident. Co można zrobić?

11/07/2025

Kredyt na remont mieszkania a sankcja kredytu darmowego. Czy jedno nie wyklucza drugiego?

08/07/2025

ZOBACZ WSZYSTKIE