…
Каре – някъде високо в текста!!!!!!!!!!!!!!!!!!
Фишингът представлява опит за подвеждане за споделяне на информация, който обикновено се извършва през фалшив уебсайт. Злонамереният софтуер е опасна или нежелана програма, която се инсталира на компютъра ви без ваше знание.
Все още у нас не е измислен точен превод на термина „фишинг” („phishing” – “зарибяване”, произлиза от fishing – риболов). В „Банкеръ“ решихме, че най-близкият наш идиом е „да хвърлиш кукичката“, а за пострадалати – „да увиснеш на кукичката“. (Относно правописа на думата – в "хакерската терминология "думите, които започват с "f", често се изписват с "ph".)
При този тип измама хората получават фалшив имейл от „банката“ си или от „разплащателен сайт“, в който се казва, че трябва да потвърдят акаунта или картата си в посочения линк. Измамниците се надяват някои от получателите да се „хванат” поради своята неопитност и неосведоменост, като им отговорят. Сайтът, който им се отваря прилича на страницата на обслужващата ги банка и стъпка по стъпка те обикновено без да се замислят въвеждат лични данни. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.
…
Около 20 сигнала месец подават български граждани за интернет измами с банкови карти през Интернет. Най-разпространен е т. нар. фишинг, който не е нов тип измама, но отново набира скорост през последните месеци. Хакерските кукички се пускат предимно през социалните мрежи, където невнимателни „рибки“ увисват на тях, представяйки неволно информация, която би трябвало да пазят под ключ.
Близо 59% от интернет потребителите в България са получавали заплаха за онлайн фишинг през последните 12 месеца, като делът им се е увеличил с 15% спрямо предходната година, сочи съвсем ново проучване на компанията за информационна сигурност ESET. Повече от 87% от анкетираните твърдят, че някога са се заразявали с компютърен вирус. Броят им е с 6.6% по-висок спрямо миналогодишните данни.
Проблем има. "Банките нямат практиката да питат клиента да си въведе всичките данни за картата в имейл, независимо от това дали е изпратена информацията от банка, от друга небанкова финансова институция или пък от интернет търговец. Важно е клиентите да подхождат със съмнение към такъв вид имейли", критичен е Боян Дамянов, директор дирекция „Картови разплащания“ в ЦКБ.
"В Западна Европа в общите условия на някои банки е записано, че е изрично забранено да се следват линкове, дошли по имейл. Това е точно с цел предпазване от фишинг", обръща внимание Александър Стаменов от Фондация „Лаборатория за потребителски граждански инициативи“.
Българските банки вземат необходимите мерки. Измамите с банкови карти в България са 4 пъти по-малко в сравнение с Европа. Банките обаче не разкриват точен процент на засегнатите потребители. В България почти 100% от банковите карти и банкоматите вече работят с чипове, а не с магнитни ленти, както досега. Според експерти това гарантира по-голяма сигурност на клиентите. 3D сигурност на картите, sms известяване, виртуални карти при пазаруване онлайн са част от мерките за сигурност, които предлагат банките.
В момента в рамките на Асоциацията на банките в България се изгражда работна група по информационна сигурност. Тя ще следи предимно фишинг измамите. (До сега в АББ работят две структури със сродна дейност – Работна група за плащанията с банкови карти и Комитет по информационни технологии.
Вдъхновител на новата сткруктура е Юри Генов, изпълнителен директор на Банка ДСК. Не отдавна той, като един от най-големите експерти по сигурността бе посочен от АББ като неин представител в работната група по киберсигурността в Европейската банкова федерация.
Г-н Генов коментира за „Банкеръ“, че съдейки по информацията от вече 10-годишна статистика за банковите измами в Банка ДСК, успешните измами в резултат на фишинг отбелязват спад от 75%. „Пикът беше преди около 3 години, в момента атаките са на обичайните нива, но това не бива да притъпява бдителността ни“, коментира той. Според него в областта на киберсигурността България стои доста добре в Европа и света – масово сме въвели чип-картите и сме привели в действие всички европейски директиви по въпросите на сигурността на разплащанията. Освен това имало голям напредък е грамотността на криентите, защото именно тя била най-сериозната преграда пред измамниците.
Един от последните случаи на масирана атака срещу банка беше хакерската атака срещу клиентите на онлайн услугата „ДСК Дикрект“, за което Банка ДСК официално съобщи. Използваният за целта зловреден софтуер силно наподобява Eurograbber: опасен вирус, с който през 2012г. за кратко време бяха източени над 36 млн. евро от европейски банки. Предупреждение за заплахата от новия вирус бе публикувано и на сайтовете на други български банки като ОББ и Райфайзенбанк, което означава, че вероятно става дума за атака върху поне няколко банкови институции.
Ето го и алгоритъмът. Атаката, която засяга клиентите на банката с онлайн банкиране, става на няколко етапа.
На първия етап хакерите заразяват браузъра на потребителя с малуер. Заразяването може да стане по имейл или чрез линк в социалните медии. Малуерът прави така, че когато клиентът зареди началната страница на „ДСК Директ“, той автоматично се пренасочва към фалшива интернет страница. Тя е напълно идентична с тази на онлайн услугата и клиентът трудно може да направи разликата.
На тази фалшива страница клиентът получава предложение да инсталира антивирусен софтуер, за да защити по-добре акаунта си. За целта той трябва да въведе номера на мобилния си телефон, за да получи SMS с инструкции за сваляне на „антивирусния софтуер“.
Ако изпълни указанията и отвори полученото на телефона си съобщение, клиентът се заразява с вирус, който започва да прихваща входящите SMS-и, получени на телефона. Вирусът препраща на хакерите всички получени SMS-и, включително и TAN кодовете, получени от банката на клиента. TAN кодовете са допълнителен слой на защита, който се използва за оторизация на онлайн разплащания. Кoгато разполага с TAN код, хакерът може да получи достъп до онлайн банкирането на клиента и да извършва покупки или да пренасочва парите му по други сметки.
Каре
Как да се предпазите?
Използвайте актуализиран антивирусен софтуер и firewall.
Редовно обновявайте с налични пачове и ъпдейти Вашата операционна система и браузър, съгласно препоръките за сигурност на производителя.
Изтегляйте приложения само от официални магазини за приложения: iTunes AppStore, Google Play и Windows Store.
Не отваряйте линкове или файлове, изпратени от непознати имейл адреси. Дори и ако подателят е познат човек, замислете се дали очаквате имейл от него и дали изпратеното съобщение е странно )например придружаващият го текст е на англисйки).
Бъдете внимателни към имейли, които ви подканват да отваряте инсталационни файлове или да инсталирате антивирусен софтуер, дори и ако подателят е на пръв поглед съвсем легитимен. Знайте, че измамниците могат да фалшифицират имейли така, че да изглеждат като изпратени от обслужващата ви банка.
Подхождайте с внимание към всички линкове, които се публикуват в социалните мрежи. Хакерите могат да използват именно Facebook, а не имейл съобщения, за да разпространяват вируса.
Ако вече сте активирали вируса, свържете се незабавно с клиентския център на обслужващата ви банка.
Картодържателите трябва да знаят, че банката никога не би изискала от тях подобни данни и при никакви обстоятелства те не трябва да ги предоставят!
Преди разплащане при интернет търговци клиентите трябва да се запознаят с репутацията и политиката им за сигурност и да се уверят, че няма подвеждащи текстове с дребни букви, според които след изтичане на определен срок картодържателят автоматично ще бъде абониран за дадената услуга. При поръчка в мрежата е необходимо да проверяват условията за продажба, срок на доставка, гаранционни условия и т.н. Препоръчителна за всеки е услуга от типа на тази на Първа инвестиционна банка "SMS известяване", чрез която картодържателите могат да получат съобщение за всяка авторизация с картата, независимо дали е извършена в "реален" магазин, или онлайн. Когато банката и клиентите обединят усилията си, рисковете при разплащания в интернет са минимални.
