Мамят ни от името на банки

Спам измаме през имейл

Нова мода тръгна в света на интернет мошеничествата – източват се данни и пари от името на реални банки. Нещо повече – неясно как  злосторниците са "пробили" и сайтове на банки, публикували са имейли на измислени служители с разширения, идентични с тези на банките. Такива "сюрпризи" сполетяха неприятно HSBC BANK и българската  СИБАНК.

Поредното неправомерно проникване заслужава сериозно внимание. Системните администратори са в пълно неведение как може да се проникне в "личното пространство" на интернет битието на една банка, при положение че то е максимално защитено. Те не могат да си обяснят как гражданин може да получи имейл от [email protected],  след като разширението след знака @ е запазена марка на банката и системата й изхвърля всеки, който се опитва да се регистрира като неин служител.

За достоверност притежателят на този мейл е приложил цялата визитка на банката с точния й адрес: 1, Tsar Boris III Blvd., както и кода за суифт операции на банката.

Какво всъщност иска мнимият служител на банката? В писмото си настоява да получи от жертвата имейл адреса й, както и паролата към него. Твърди, че без това действие клиентът няма да може да получи важно суифт съобщение, което жизнено го засяга. На клиента се обяснява и защо е това странно искане – без тези данни няма да е възможно той да прочете съобщението.

Тази видима глупост веднага би трябвало да ликвидира и последните остатъци от любопитство, което предполагаме, че обичайно предизвиква у всеки българин съобщение от банка.

Ако не бърза чак толкова да види какъв хабер му е изпратил “човекът от СИБАНК”, получателят му веднага ще забележи, че plamen.denislav е малко вероятно да са име и фамилия на един човек. Българският език има окончания за фамилното име и този начин на изписване е почти невероятен. Евентуално предположение, че това е общ имейл на двама служители, записали се с малките си имена, вече може да буди единствено продължителен смях.

Най-страшното в този очевидно нелеп даже за що-годе интелигентни хора начин за зарибяване обаче е в това, че още в началото на мейла от българската банка се мъдри прикачен файл с разширение HTML. Това по принцип е текстови файл, който се чете с лекота. Ако го отворите обаче, вирусите ще направят от компютъра ви това, което и взрив не може да направи. Затова системните администратори предупреждават: Не отваряйте файлове, пратени от непознати податели.

Свързахме се с Даниела  Боянова, ръководител “Корпоративни и маркетингови комуникации” на СИБАНК. Тя изрази силно учудване, че такова вмешателство е възможно и обеща съдействие. В банката има специален служител, който следи за чистотата на интернет пространството. Боянова обеща да го запознае със случая и благодари на в. "БАНКЕРЪ" за сигнала.

През последните две седмици се засилиха и "просташките" имейл атаки, които може да са печеливши за някои африкански региони например, но едва ли минават пред средно интелигентен и трезв българин. Това са прословутите трагични разкази за починали в страшни мъки милионери, които не са оставили завещания. Но по някакво чудо българинът – да го наречем Гошо, има съребрена или още по-далечна връзка с богаташа. И трябва да даде исканите лични данни, за да раздели парите с адвоката или с банкера, който е проявил упорство и го е издирил като наследник.

Повечето от изпращачите работят в известна банка. Примерно нас ни "почете" Mr. Mark Walls, който миналата седмица ни прати благата вест, че работи в HSBC BANK в United  Kingdom и трябва да ни ощастливи с "5 000 000 (Five million british pounds)." На първо време от получателя на това съобщение се иска да си прати трите имена, адреса, възрастта, телефона, страната, с какво се занимава, пола, копие от международния паспорт или личната карта… По-нататък ще стане и по-интересно…

Вълната от мошеничества с използване на фалшиви имейли набира сила в последните години. При това престъпниците действат все по-безогледно – те се обръщат към служители на компаниите от името на ръководството им, нареждат да бъдат преведени пари по указани в имейлите реквизити.

Друг вариант е измамниците да се възползват от лековерието и наивността на хората. Чрез съблазнителна във финансово отношение кореспонденция те се добират до важни данни за жертвата. След като им довери ключова информация от кредитната си карта, те източват сметките й или пък я убеждават доброволно да им преведе суми пари, за да участва – най-често, както казахме, в подялбата на огромно парично наследство или дарение.

Според експертите на ФБР загубите в резултат на подобни действия растат в последните години и ще продължат да растат. Жертви на престъпниците през тези две години и половина са станали 17 642 компании от 79 страни по света, показва статистиката на спецслужбите. За физическите лица статистика не се посочва.

Това, че аферистите използват измами с е-поща не е новост, но за първи път се изнасят конкретни данни за размера на загубите. Очаква се загубите да нарастват, тъй като високата рентабилност на подобни операции привлича престъпниците.

 

Регистриран зловреден спам от името на СИБАНК

Уважаеми клиенти и партньори,

Моля да имате предвид, че са регистрирани случаи на "Spoof mailing". При тях се получават имейли, които изглеждат изпратени от сървъра на СИБАНК. Съобщенията използват домейн @cibank.bg и са част от зловредна SWIFT Phishing кампания.

Бихме искали да Ви уверим, че писмата не излизат от нашите системи, а само неправомерно използват домейна ни като маскировка на истинския подател. Съобщенията са от един и същ подател – [email protected]. Писмата са на английски език и съдържат прикачен файл със зловреден код, който не бива да бъде отварян.

Извиняваме се за причиненото неудобство и правим всичко възможно да предотвратим подобни случаи!

 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Смятате ли, че резкият спад на туристи на българското Черноморие ще се оправи с правителствени решения?

Подкаст