20 банкови карти месечно увисват на „кукички“

фишинг

Фишингът представлява опит за подвеждане на дадено лице да сподели информация, като обикновено това се извършва през фалшив уебсайт. Така злонамереният софтуер се инсталира на компютъра ви без ваше знание.

У нас все още не е измислен точен превод на термина „фишинг” („phishing” – “зарибяване”, произлиза от fishing – риболов). Най-близкият до нас идиом е „да хвърлиш кукичката“, а за пострадалите –  „да увиснеш на кукичката“.

При този тип измама хората получават от „банката“ си фалшив имейл или от „разплащателен сайт“, в който се казва, че трябва да потвърдят акаунта или картата си в посочения линк. Измамниците се надяват някои от получателите да се „хванат” поради своята неопитност и неосведоменост, като им отговорят. Сайтът, който им се отваря, прилича на страницата на обслужващата ги банка и  без много да се замислят, те обикновено въвеждат лични данни. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.

 

Проблем има. "Банките нямат практиката да упътват клиента да си въведе всичките данни за картата в имейл. Същото се отнася и до небанковите финансови институции или пък интернет търговците. Но към такъв вид "имейли" е важно клиентите да подхождат със съмнение, критичен е Боян Дамянов, директор дирекция „Картови разплащания“ в ЦКБ.

"В Западна Европа в общите условия на някои банки е записано изрично, че е забранено да се следват линкове, дошли по имейл. Това е точно с цел клиентът да се предпази от фишинг", обръща внимание Александър Стаменов от Фондация „Лаборатория за потребителски граждански инициативи“.

Българските банки вземат необходимите мерки.

Измамите с банкови карти в България

са четири пъти по-малко в сравнение с Европа. Нашите банки обаче нямат точна статистика за процента на засегнатите потребители. В България почти 100% от банковите карти и банкоматите вече работят с чипове, а не с магнитни ленти, както досега. Според експерти това гарантира по-голяма сигурност на клиентите. 3D сигурност на картите, sms известяване, виртуални карти при пазаруване онлайн – това са част от мерките за сигурност, които предлагат банките.

В момента в рамките на Асоциацията на банките в България се изгражда работна група по информационна сигурност. Тя ще следи предимно фишинг измамите. (Досега в АББ  работят две структури със сродна дейност – Работна група за плащанията с банкови карти и Комитет по информационни технологии).

Вдъхновител на новата структура е Юри Генов, изпълнителен директор на Банка ДСК. Неотдавна той като един от най-големите експерти по сигурността  бе посочен от АББ за неин представител в работната група по киберсигурността в Европейската банкова федерация.

Юри Генов коментира за „БАНКЕРЪ“, че съдейки по информацията от вече 10-годишна статистика за банковите измами в Банка ДСК, успешните измами в резултат на фишинг отбелязват спад от 75 процента. „Пикът беше преди около 3 години, в момента атаките са на обичайните нива, но това не бива да притъпява бдителността ни“, коментира той. Според него в областта на киберсигурността България стои доста добре в Европа и света – масово сме въвели чип картите и сме привели в действие всички европейски директиви по въпросите на сигурността на разплащанията. Освен това имало голям напредък в грамотността на клиентите, защото именно тя  била най-сериозната преграда пред измамниците.

Един от последните случаи на масирана атака

срещу банка беше хакерската атака срещу клиентите на онлайн услугата „ДСК Дикрект“, за което Банка ДСК официално съобщи. Използваният за целта зловреден софтуер силно наподобява Eurograbber: опасен вирус, с който през 2012 г. за кратко време бяха източени над 36 млн. евро от европейски банки. Предупреждение за заплахата от новия вирус бе публикувано и на сайтовете на други български банки като ОББ и Райфайзенбанк, което означава, че вероятно става дума за атака върху поне няколко банкови институции.

Ето го и алгоритъмът

Атаката, която засяга клиентите на банката с онлайн банкиране, става на няколко етапа.

На първия етап хакерите заразяват браузъра на потребителя с малуер (зловредна програма, обикновено се ползва, за да източва лична информация). Заразяването може да стане по имейл или чрез линк в социалните медии. Малуерът прави така, че когато клиентът зареди началната страница на „ДСК Директ“, той автоматично се пренасочва към фалшива интернет страница. Тя е напълно идентична с тази на онлайн услугата и клиентът трудно може да направи разликата.

На тази фалшива страница клиентът получава предложение да инсталира антивирусен софтуер, за да защити по-добре акаунта си. За целта той трябва да въведе номера на мобилния си телефон, за да получи SMS с инструкции за сваляне на „антивирусния софтуер“.

Ако изпълни указанията и отвори полученото на телефона си съобщение, клиентът се заразява с вирус, който започва да прихваща входящите SMS-и, получени на телефона. Вирусът препраща на хакерите всички получени SMS-и, включително и TAN кодовете, получени от банката на клиента. TAN кодовете са допълнителен слой на защита, който се използва за оторизация на онлайн разплащания. Кoгато разполага с TAN код, хакерът може да получи достъп до онлайн банкирането на клиента и да извършва покупки или да пренасочва парите му по други сметки.

 

 

Как да се предпазите?

Използвайте актуализиран антивирусен софтуер и firewall.
Редовно обновявайте с налични пачове и ъпдейти вашата операционна система и браузър съгласно препоръките за сигурност на производителя.

Изтегляйте приложения само от официални магазини за приложения: iTunes AppStore, Google Play и Windows Store.

Не отваряйте линкове или файлове, изпратени от непознати имейл адреси. Дори и ако подателят е познат човек, замислете се дали очаквате имейл от него и дали изпратеното съобщение не е странно (например придружаващият го текст е на английски).

Бъдете внимателни към имейли, които ви подканват да отваряте инсталационни файлове или да инсталирате антивирусен софтуер, дори и ако подателят е на пръв поглед съвсем легитимен. Помнете, че измамниците могат да фалшифицират имейли така, че да изглеждат като изпратени от обслужващата ви банка.

Подхождайте с внимание към всички линкове, които се публикуват в социалните мрежи. Хакерите могат да използват именно Facebook, а не имейл съобщения, за да разпространяват вируса.

Ако вече сте активирали вируса, свържете се незабавно с клиентския център на обслужващата ви банка.

Картодържателите трябва да знаят, че банката никога не би изискала от тях подобни данни и при никакви обстоятелства те не трябва да ги предоставят!

Преди разплащане при интернет търговци клиентите трябва да се запознаят с репутацията и политиката им за сигурност и да се уверят, че няма подвеждащи текстове с дребни букви, според които след изтичане на определен срок картодържателят автоматично ще бъде абониран за дадената услуга.

При поръчки на стоки в мрежата е необходимо да се проверяват условията за продажба, срокът на доставка, гаранционните условия и т.н. Препоръчителна за всеки е услуга от типа на тази на Първа инвестиционна банка "SMS известяване", чрез която картодържателите могат да получат съобщение за всяка авторизация с картата, независимо дали е извършена в "реален" магазин, или онлайн. Когато банката и клиентите обединят усилията си, рисковете при разплащания в интернет са минимални.

 

 

Около 20 сигнала месечно подават български граждани срещу интернет измами с банкови карти. Най-разпространен  е т. нар. фишинг, който не е нов тип измама, но набира скорост през последните месеци. Хакерските кукички се пускат предимно през социалните мрежи, където невнимателните „рибки“ увисват, предоставяйки неволно информация, която би трябвало да пазят под ключ.

Близо 59% от интернет потребителите в България са получавали заплаха за онлайн фишинг през последните 12 месеца, като делът им се е увеличил с 15% спрямо предходната година, сочи съвсем ново проучване на компанията за информационна сигурност ESET. Повече от 87% от анкетираните твърдят, че някога са се заразявали с компютърен вирус. Броят им е с 6.6% по-висок спрямо миналогодишните данни.

 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Смятате ли, че "домовата книга" на президента Румен Радев трябва да се допълни?

Подкаст