Prawie daliśmy się okraść w Dubaju

Podczas naszego ostatniego wyjazdu do Dubaju padł pomysł, żeby wybrać się do Muzeum Przyszłości. Niestety, zakup biletów bez odpowiednio dużego wyprzedzenia graniczy z cudem. Sprawdzamy od kilku dni, rano i wieczorem – nic. Chwila szukania alternatywnych opcji, zerkamy i … prawie daliśmy się okraść w Dubaju, tracąc grube tysiące złotych.

Jak prawie straciliśmy kilka tysięcy złotych w Dubaju

W czwartek rano pobudka, wszak to niemal początek weekendu w świecie arabskim (do niedawna jeszcze tak było, ale 1.1.2022 i to uległo zmianie). Z uwagi na to, że mamy wakacje, to jest to bardziej leniwe rozbudzanie się, niż szybkie zerwanie na nogi. Pada pomysł, żeby tak jak od kilku ostatnich wieczorów i poranków, zerknąć na dostępność biletów. Podobno w weekendy uruchamiane są specjalnie odłożone pule biletów.

Wskakujemy do Google, wpisujemy „Museum of the Future, Dubai” i klik w pierwszy link. Klik, klik przez formularz rezerwacji i taram, są wolne terminy! To dawaj w te pędy szybko kupować, póki jeszcze się da. Błyskawicznie wpisujemy dane karty, klikamy zapłać i już tylko potwierdzenie transacji kartą przez bank. Zerkamy do SMSa, jest kod do przepisania, więc zaczynamy przepisywać.

I to był ten moment, kiedy mogliśmy stracić grube tysiące złotych i wkopać się na miesiące w proces próby odzyskania pieniędzy. Co więcej, proces ten nie gwarantuje sukcesu, a niemal pewna jest nieodwracalna porażka.

Co ciekawe, lokalne media informują o całej masie oszustw i SCAMów, które nękają mieszkańców i turystów w Dubaju. Ludzie planujący wykonać transakcję za kilkadziesiąt lub kilkaset dirhamów, tracą grube tysiące dirhamów.
Z tego wniosek, że to poważny problem, z którym ciężko sobie poradzić bez zachowania własnej, wzmożonej uwagi. My na szczęście tylko prawie daliśmy się oszukać na „przekręt w Dubaju”.

Rezydenci w Dubaju tracą tysiące dirhamów na oszukańczych stronach
Rezydenci w Dubaju tracą tysiące dirhamów na oszukańczych stronach – khaleejtimes.com

Jak zorientowaliśmy się, że chcą nas okraść?

W naszych bankach są rozwiązania, które w określonych przypadkach wymuszają na użytkownikach kart potwierdzenie transakcji. Tymi użytkownikami kart jesteśmy my sami. Tak jak widzieliśmy powyżej, byliśmy na ostatniej prostej, bo wystarczyło tylko przepisać kod z SMSa, który już przyszedł. Jak to się stało, że go nie przepisaliśmy?

Otóż wiadomość z banku z prośbą potwierdzenia transakcji zawiera najczęściej 3 kluczowe informacje – kwotę oraz walutę transakcji, a także na rzecz kogo jest ona przeprowadzana (tak zwany merchant, czyli „sklep” sprzedający towar lub usługę).
Kwota była nieco wysoka. Precyzyjniej rzecz ujmując, kwota transakcji była za wysoka, jakieś 2 razy. Spodziewaliśmy się lekko ponad 1 000, tymczasem przyszło 2 935,50.
W transakcji był kod waluty, który pierwszy raz widzieliśmy na oczy. Musieliśmy sprawdzić, co to w ogóle za waluta. Ktoś próbował nas wrobić w transakcję w lewach bułgarskich, czyli BGN. Kwota przeliczona na złotówki daje ponad 6 500 PLN. Sprawdziliśmy, przeliczyliśmy i stąd już byliśmy pewni, na jakie ryzyko się wystawiliśmy.
Sprzedawca też się nie zgadzał, bo był od czapy i niezwiązny z tą formą działalności.

I właśnie to był ten moment, w którym zorientowaliśmy się, że coś jest nie tak. Odpuściliśmy i zaczęliśmy sprawdzać, co poszło nie tak i czy nie mamy żadnych strat.

Co ciekawe, na Redit jest wątek na temat tego SCAMu założony już 8 miesięcy temu (na moment tworzenia tego wpisu) i na ten patent dalej naciągają niewinnych ludzi (choć pewnie zmieniają się domeny):

Jak nie dać się okraść

Zanim przejdziecie przez wszystkie kroki niezbędne do potwierdzenia płatności w internecie i stracicie mniejsze, czy większe oszczędności, zerknijcie jak się nie dać oszustom.

Przede wszystkim trzeba patrzeć co klikamy

W naszym przypadku wszystko zaczęło się od Google i linków sponsorowanych, które zawsze pojawiają się na samej górze listy wyników. Można się domyślać, że im trudniej kupić bilety, tym chętniej ktoś może mieć dla nas „ofertę specjalną”. Dlatego, w miarę możliwości, linki sponsorowane najlepiej omijać, przewinąć listę wyników dalej i wejść już na właściwą stronę.
Tutaj trzeba też pamiętać, że należy sprawdzać adres – czy nie ma literówek, czy domena nie ma dziwnej końcówki (w naszym przypadku to była zupełnie inna domena, niezwiązana z muzeum).

Linki sponsorowane w Google Search mogą wprowadzić nas w niezłe maliny. Tutaj fałszywe strony rezerwacji biletów w Museum of The Future w Dubaju

Sprawdzamy szczegóły transakcji widoczne w jej potwierdzeniu

Zerkamy, czy zgadzają się co najmniej:

  • nazwa firmy/strony, która próbuje obciążyć naszą kartę/rachunek
  • kwota transakcji
  • waluta transakcji

Jeśli jest jakaś nieścisłość, lepiej transakcję anulować i sprawdzić wszystko raz jeszcze. Ewentualnie można zadzwonić w dane miejsce lub napisać wiadomość i rozwiać wątpliwości. Nas to nic nie kosztuje, najwyżej bilet przepadnie, ale przynajmniej nie stracimy pieniędzy i nie zostaniemy całkowicie na lodzie.

Do sprawdzenia wszystkich tych informacji może przydać się łączność z bezprzewodowym internetem mobilnym.

Bezpieczne rezerwacje przez Internet

Pamiętajcie, żeby rezerwacji dokonywać korzystając z zaufanego połączenia z Internetem. Jednym ze sposobów dokonywania oszustw na masową skalę, jest wystawiania przez oszustów darmowych sieci WiFi w miejscach popularnych turystycznie. Przybywa do nich wiele osób z najróżniejszych miejsc świata, które tracą czujność przez różnice językowe i ogólne zamieszanie panujące dookoła. To idealne miejsce, żeby wystawić taką oszukańczą sieć WiFi. Infekuje ona telefony, albo zmienia dane przy wchodzeniu na strony banków, bramek płatności i wszystkiego innego związanego z danymi osobowymi lub pieniędzmi.

Parę podpowiedzi jak bezpiecznie korzystać z WiFi na wakacjach.

Uważajcie na siebie i nie dajcie się cyberzbójom!