Поредиците от по няколко почивни дни активираха интернет мошениците. Известно е, че по време на празници хората по-често преглеждат мобилните си телефони и са склонни да бъдат по-отзивчиви към контакти с непознати изпращачи. На това разчитат и хакерите, за да крадат информацията и парите ни. Под формата на “фишинг” (риболов) те искат електронната ви легитимация или пък с покъртителни писма за страшни драми обявяват, че е починал милионер и са намерили наследника на огромните пари във ваше лице.
Рано сутринта на празничния 24 май мошеници атакуваха гражданите с нов фишинг през "УниКредит Булбанк".
"Скъпи господине,
Извършено е плащане по сметката на фирмата ви от ваш клиент, ТТ копие (каквото и да значи това) от платежното е прикрепено към вашия имейл. Любезно ви каним да се включите в системата (логнете) с пълния си имейл адрес и парола, който използвате в контактите си с клиента, за да можете да видите прикрепения документ. Това е необходимо за незабавно постъпване на парите. "УниКредит Булбанк", София, България."
Професионалната направа на тази “кукичка” учуди дори и системни админстратори със своята истинност. Мейлът, от който се праща съобщение, е идентичен с изписването на сайта на българската банка – unicreditbulbank.bg. Към него само е добавена “представката” notifications.
Името на тази банка не за първи път е използвано като прикритие за “фишинг”. Този път банката не реагира поради почивните дни. Но преди време от трезора алармираха, че нейната услуга за онлайн банкиране е използвана за фишинг атака. Тя се провежда чрез електронно писмо, което “информира” за блокирана сесия в системата на Булбанк Онлайн и приканва потребителя да последва препратка с цел да се избегне постоянното спиране на сметката и блокиране на акаунта.
От "Уникредит Булбанк" посочват, че такова писмо не е изпращано от банката и не следва да се проследяват препратките в него. “Моля, не проследявайте линка и в никакъв случай не въвеждайте потребителско име и парола. Ако евентуално сте въвели потребителско име и парола, ви съветваме да влезете на сайта на "Булбанк Онлайн" и незабавно да смените паролата си”, се казва в официалното изявление.
Ако пък потребители вече са предоставили номера на кредитната си карта и пин (което също се изисква в електронното писмо), незабавно трябва да блокират картата си през центъра за контакт с клиенти на банката или като се свържат с обслужващия ги служител.
От банката уверяват, че са взети всички необходими мерки и средствата на клиентите на "УниКредит Булбанк" са защитени. На сайта й са публикувани и съвети за предпазване от фишинг. Цитираният нов случай е аналогичен.
Съвети за предпазване от фишинг
• Винаги можете да проверите истинността за изпратеното съобщение от банката, като се свържете с обслужващия ви банкер или служителите в Центъра за обслужване на клиенти.
• Никога не следвайте препратките, вложени в подобен вид писма.
• Информирайте банката или онлайн търговеца.
• Изтривайте подобни писма.
• Сменете незабавно паролите или кодовете от истинския сайт, ако погрешка сте въвели конфиденциална информация на измамната страница.
• Незабавно информирайте банката или търговеца за случилото се и следвайте дадените указания.
• Уведомете всички засегнати страни за кражбата на данни.
• Поставете предупреждение за внимание за измама на кредитните си отчети.
• Ако не сте сигурни как да го сторите, попитайте банката или финансовия си съветник.
• Не отговаряйте или препращайте подобен вид поща, като веднага я изтриете.
С банките се свързват и по-елементарни форми на мошеничество.
Ето какво пише Махбуб Мумин, който се представя за топбанкер. “Аз съм банкер, който работи в Barclays Bank в Обединените арабски емирства”. (Впрочем на следващия ден в профила му се чете, че работи в Bank of Dubai, на третия ден може да е в друга банка.)
Буби, както го нарекох на галено, пише, че ни предлага една бизнес транзакция, която „може да е в интерес на нашите две семейства." Буби ви разказва нещастна история на някой си мистър Шафи с фамилия еднаква с вашата. Не само това, ами Буби ви уверява, че вашата държава е родина и на мистър Шафи. Та този Шафи е направил депозит за 36 месеца в банката на Буби на стойност 14.5 млн. долара. Буби е бил негов счетоводител, преди да се издигне до позицията на шеф на клона на банката. Матуритетният срок на този договор е бил до 16 септември 2009 година.
Тук, предупреждавам, извадете си носните кърпички. “За съжаление мистър Шафи беше след жертвите на земетресението в Китай на 12 май 2008 г., което отне 1200 човешки живота.”
И след това – мъртвило. След като изтича депозитът, мениджмънтът на неговата банка търси начини да се свърже с г-н Шафи, за да разбере дали ще продължи депозита, или ще си изтегли сумата. Когато Буби разбира, че Шафи е мъртъв, той замисля тайна схема. Шефовете на Буби междувременно са се усъмнили в него, обаче той се оказал твърд и не казал нищо за гибелта на Шафи. Но Буби е жилав: “Аз задържам информацията, защото знам, че ако те разберат, че мистър Шафи е починал, ще насочат фондовете му към себе си.”
Брей, какви мръсници са това банковите шефове!
Затова Буби е решил да постъпи честно към себе си, като се опита да намери наследник. А и той да прибере нещичко. И понеже фамилията на човека, до който пише, е същата с фамилията на Шафи, а и родината им е обща, получателият на писмото е най-подходящият за наследник.
Буби явно не е чувал за доказване на наследство и ДНК експертизи
Но след като веднъж вече сте избран, това, което трябва да направите, е “да впишете вашата детайлна информация в информационната система на банковите компютри и да ви приемат като наследник”. Ако се съгласите, Буби ви предлага да делите наполовина немалката сума. Чиста работа, делите крадената сума и заживявате спокойно. Вие сте само съучастник.
Като се анализира този текст, става ясно, че отново спираме до кражбата на лични данни. Според познавачи на тези схеми понякога се стига до склоняване за съучастие, след това се праща фалшиво копие на банков превод на ваше име. За да се получат парите обаче, в последния момент става ясно, че е необходимо плащането на такса от десетина хиляди долара примерно, която бивате убеждаван да платите веднага, за да се придвижи по-бързо схемата и да не бъде разкрита. Така де, ще получите към 7 млн. долара, за 10-20-30 хиляди долара ли ще се пазарите?
Трогателна е и историята
в друго мошеническо писмо – това на Брадли Копър – в превод Брадли Медения, изписването на името на когото трудно се отличава от изписването на името на американския актьор Брадли Купър. Та Медения, след като първоначално благодари на Бог, че се е свързал с вас, споменава, че това ще направи дните му интересни. Медунчо пише, че ви се е доверил и затова ще ви разкаже всичко.
“Всъщност аз имам 1.3 млн. долара и тези пари са ми дадени като компенсация от Обединените нации (забележете, играе се на едро)"!
Защото Медунчо е в Афганистан като командващ на военни части и води операции за изкореняване на тероризъм и спиране на сделки с наркотици и оръжия. Той бил направил голям пробив, спестил много пари и поради това ООН го наградила с 1.3 млн. долара.
По-нататък лириката заема най-после достойното си място. “И сега, когато ти си толкова близо до мен и сме се съгласили да бъдем мили един към друг, искам да преместя тези пари чрез куриер с дипломатически имунитет в твоята страна, за да ги съхраниш, докато дойда.” Медения стига до дъното на искреността си, като споделя, че ще дойде след два месеца в родината на получателя (това са главно получателки) на писмото, но до тогава не иска да се издъни и амeриканското правителство да разбере за заслужената награда от ООН. Копър не иска да се излага пред правителството, защото все пак работи за него.
И се започва кореспонденцията. Нашият човек му пише на заслужилия военен, че е уважаван човек и не може да си позволи да бъде разследван за незаконни финансови операции. Следват умилителни обяснения на Медения как… няма нищо страшно.
Тогава нашият човек му предлага да го свърже с адвокатска кантора в България, за да изчистят всичко по сделката. Брадли хитро отговаря, че компанията, която ще пренесе парите от Афганистан до България, има свой собствен адвокат и не вижда смисъл да се въвлича в операцията още един юрист.
Отношенията накрая стават паралюбовни. Брадли Копър започва да играе на най-нежните струни на човешката душа, моли се, обича, тръшка се.
Но след категоричния отказ за съдействие кореспонденцията приключва с fuck you.
Подозренията на експертите и тук са като при предишното писмо. Става дума за изпомпване на данни или пък прибиране на пари като такса преди огромната сума да (не) пристигне.
Лошият български език, на който са написани подвеждащите съобщения, е първият признак, че това е опит за измама. Обикновено атакуващите използват автоматизиран текст, преведен със софтуер като Google Translate.















