Przekręt „na ESTĘ”, czyli fałszywe zezwolenie na podróż do USA

Załatwianie spraw urzędowych drogą online pozwala zaoszczędzić mnóstwo czasu, ale może też przysporzyć wiele kłopotów. Jednym z takich przykładów są formalności związane z uzyskaniem zezwolenia na wjazd do Stanów Zjednoczonych w systemie ESTA.

Przez wiele lat Polacy mieli ograniczone możliwości wyjazdu do Stanów Zjednoczonych ze względu na obowiązujące wizy. Dopiero 11 listopada 2019 roku Polska została włączona do programu ruchu bezwizowego. Polacy mogą wjeżdżać do USA bez wizy, a jedynym wymogiem jest zezwolenie za pośrednictwem Elektronicznego Systemu Autoryzacji Podróży, czyli ESTA. Jest ono ważne przez dwa lata, a czas oczekiwania wynosi maksymalnie 72 godziny. W tym przypadku wszelkie formalności, w przeciwieństwie do wizy, dopełnia się drogą elektroniczną.

Z jednej strony jest to udogodnienie, bowiem nie trzeba odwiedzać ambasady Stanów Zjednoczonych, zaś z drugiej, pewnego rodzaju zagrożenie.

– Oszustwa internetowe stały się w ostatnich latach prawdziwą plagą. Cyberprzestępcy wykazują się kreatywnością, wymyślając rozmaite sposoby na wyłudzenie pieniędzy, bądź wrażliwych danych. Napastnicy informują o konieczności dopłaty do rzekomo zamówionej przesyłki, rozsyłają wezwania do zapłaty z groźbą o wszczęciu postępowania windykacyjnego, czy ponaglenia o nieuregulowanych rachunkach. Niestety, pułapki czyhają również na osoby załatwiające w Internecie sprawy urzędowe, w tym wyjazdy zagraniczne. – ostrzega Robert Dziemianko Marketing Manager G DATA Software.

W Internecie funkcjonuje wiele stron podszywających się pod znane instytucje lub biura pośrednictwa oferujące pomoc dla osób ubiegających się o wizę, pracę za granicą czy pozwolenie na wjazd do Stanów Zjednoczonych. Niektóre z bardziej nowoczesnych i skomplikowanych oszustw obejmują usługi online lub firmy, które mogą nawet imitować logo, język, wygląd i styl witryny internetowej USCIS i/lub innych witryn rządowych.

Zjawisko to dotyczy również Elektronicznego Systemu Autoryzacji Podróży do Stanów Zjednoczonych. Szczególnie narażone na ten rodzaj oszustwa są osoby po raz pierwszy ubiegające się o pozwolenie, ponieważ posiadacze ESTA są informowani za pośrednictwem e-maila o upływającej ważności dokumentu. Wiadomość obok komunikatu (ESTA Expiration Warning) zawiera link do witryny (https://esta.cbp.dhs.gov/), na której znajduje się formularz wniosku o uzyskanie zezwolenia na przekroczenie granicy USA.

Najczęściej na fałszywe witryny, takie jak na przykład https://estavisa.pl/, można trafić za pośrednictwem wyszukiwarki internetowej. Strony zawierają formularz przeznaczony do składania wniosku niemal nie różniący się od oryginału. Co gorsza, witryna jest na tyle dopracowana, że nie wzbudza większych podejrzeń. Jest nawet bardziej przyjazna aniżeli oficjalna strona U.S. Customs and Border Protection. Jednak o ile podczas wypełniania wniosku na oryginalnej witrynie za pomocą e-maila następuje weryfikacja telefonu komórkowego wnioskodawcy, o tyle na fałszywej stronie taki proces nie ma miejsca. Kolejnym sygnałem ostrzegawczym jest cena zezwolenia. W wymienionym wcześniej fałszywym serwisie trzeba za nie zapłacić 81 USD, tymczasem oficjalna opłata wynosi 21 USD.

Co ciekawe, osoba składająca wniosek otrzyma pozwolenie na podróż do Stanów Zjednoczonych. Na pierwszy rzut oka niczym nie różni się ono od oryginału, a jedynym wyróżnikiem jest brak wzmianki informującej o wniesieniu opłaty 21 USD. W rezultacie nieświadomy podróżnik uda się z pozwoleniem oraz biletami na lotnisko, gdzie dowie się, że ESTA jest fałszywką i nie uprawnia go do podróży do USA.

Jak łatwo sobie wyobrazić sama strata 81 USD to niewiele w porównaniu z innymi trudnościami związanymi z przełożeniem lotu, rezerwacją miejsc hotelowych, zmianie zaplanowanych spotkań i kosztami z tym związanymi. Poza tym podczas wypełniania formularza wnioskodawca przekazuje oszustom wrażliwe informacje, takie jak numer paszportu, dane osobowe, numer karty kredytowej itp.

  • Podczas kontaktów online z instytucjami państwowymi należy sprawdzać końcówkę adresu URL odwiedzanej witryny. Legalne jednostki rządowe posiadają domenę gov. Jeśli jest to .com lub inna domena, istnieje duże prawdopodobieństwo, że mamy do czynienia z jakimś rodzajem oszustwa. To najlepszy sposób, aby uniknąć przesłania wrażliwych informacji cyberprzestępcom. Poza tym w przypadku wystąpienia wątpliwości co prawdziwości serwisu, należy poinformować CERT. Zadaniem tej organizacji jest całodobowe nadzorowanie ruchu internetowego i podejmowanie natychmiastowych akcji w razie pojawienia się zagrożeń – doradza Robert Dziemianko.