РЕГИСТРИРАЙ СЕ
Facebook Youtube

Лъжлив PayPal ни опипва сметките

фишинг

Банките в България участват в информационна кампания срещу седемте най-популярни вида финансови измами, които дебнат онлайн потребителите. Кампанията, организирана от Европол, Европейската банкова федерация и партньорски организации от частния и обществения сектор, е част от Европейския месец на киберсигурността. Това съобщиха от Асоциацията на банките в България.

В кампанията, която ще продължи от 17 до 23 октомври, ще се включат правоохранителните органи от всички 28 държави членки на ЕС и пет държави извън ЕС, както и 24 банкови асоциации от Европа.

АББ и нейните членове участват в кампанията, като оповестяват и разпространяват сред банковите клиенти анимирани и видеоматериали, в които се съдържа информация за най-често срещаните видове измами онлайн и съвети за това как да се предпазват от тях.  Видовете измами, описани в тези материали, са следните:

  • Измами с компрометирани бизнес имейли/имейли, привидно изпратени от ръководител в компанията – измамници се представят за ръководители в организацията и заблуждават лицето, за да плати фалшива фактура или да направи неразрешен трансфер от бизнес сметката на компанията.
  • Измами с фактури – измамниците се свързват с лицето, представяйки се за доставчик или кредитор. Те се опитват да го подведат да плати предстояща фактура на неправилна банкова сметка, контролирана от тях.
  • Банкови фишинг имейли, банкови фишинг sms-и, банкови вишинг обаждания – лицето получава измамно обаждане, sms или имейл, с които се опитват да го измамят да сподели своя лична и/или финансова информация, която след това се използва за престъпни цели.
  • Подправени банкови сайтове – измамниците използват фишинг имейли, съдържащи линк към подправения уеб сайт на банката, който изглежда почти като автентичната уеб страница. По този начин искат да съберат лични и финансови данни на лицето с цел злоупотреби.
  • "Романтични" измами – измамниците се преструват, че се интересуват от романтични отношения и търсят жертвите в онлайн сайтове за запознанства, но също така могат да използват социални мрежи или имейл, за да осъществят контакт с лицето с цел получаване на пари и/или данни и/или изнудване.
  • Кражба на лични данни чрез социалните мрежи – измамниците събират лична информация за лицето чрез социалните медии, като данните могат да помогнат на престъпниците за достъп до банкови сметки, да получат кредит или да извършват друга нелегална дейност от името на лицето.
  • Инвестиционни измами и измами при онлайн пазаруване –  предлагат се примамлива оферта, свързана с доходоносни инвестиционни възможности или много изгодно предложение за пазаруване, на които лицето да отговори.

Интернет е много привлекателен за киберпрестъпниците, които се адаптират бързо към променящите се навици на потребителите, а интернет средата предоставя нови възможности за измами. Мошениците използват сложни трикове, примамливи обещания и оферти, за да се сдобият с пари или ценна финансова информация от неподозиращи това лица. Измами, включващи отдавна изгубен починал роднина или добре познатата схема с "нигерийски принцове" вече далеч не са единствените трикове. Тактиките, използвани от киберпрестъпниците, стават все по-иновативни, все по-сложни и трудно разпознаваеми.

Социалното инженерство продължава да е в основата на множество киберпрестъпления, като фишингът е най-често срещаното средство за извършването му. Престъпниците използват социалното инженерство, за да постигнат редица цели: да получат лични данни, да оперират с чужди банкови сметки, да откраднат самоличност и за други незаконни дейности. Най-ефективната защита срещу социалното инженерство е обучението на потенциалните жертви, като такава на практика може да е всеки интернет потребител.

АББ и нейните членове се ангажират да полагат усилия за повишаването на осведомеността на обществото относно идентифицирането на такива измамни техники при работа в интернет среда и се стремят да подкрепят работата на всички заинтересовани институции и организации за предпазването на лицата от превръщането им в жертви на финансови и други престъпления, се казва още в съобщението на асоциацията.

 

"Влизане в диалог с лъжливо електронно съобщение уж от PayPal – от разсеяност, не от друго,  ми струва  над 200 източени евро. Не усетих как мошениците са прихванали последните четири цифри на кредитната ми карта, за да залагат в казина в Бразилия. Понеже явно са купували чипове за малки суми от по 20 евро многократно, моята банка не е реагирала (с нея нямам споразумение да ме информира по телефон или есемес за направени транзакции)  и източената сума от сметката е набъбнала. Само случаен преглед на наличността чрез  банкомат в Пловдив ме усъмни и позвъних на трезора да поискам извлечение за последния месец. Така измамата лъсна."

Това сподели на редакционния ни телефон Стефка Г. от София. Тя се обади да пита дали има и други пострадали, които  са ни потърсили, а и да предупреди всички, които получават съобщения уж от световната мрежа за електронни разплащания PayPal.

PayРal е система за парични разплащания, разработена специално за онлайн употреба. Потребителите могат да купуват и продават с помощта на РayРal акаунт, свързан с банкови средства. PayРal дава също  възможност на собственици на електронна търговия да осъществяват лесно транзакции с кредитни карти. Електронната система се използва от над 140 млн. потребители в цял свят, в България се радва на особена почит – особено когато се  пазарува  от САЩ.

Направихме проверка по банките колко често  техни клиенти се оплакват за източени сметки чрез  подобни атаки.

Между 40 и 50 клиенти в една отделна банка "кълват" при една атака с фишинг (в превод – "риболов") мейли. Тези хора лековерно и доброволно предават личните си данни на злосторниците и често  губят значителни суми пари. Всяка седмица се провеждат  поне по две-три атаки под прикритието на български банки, на наши или световни разплащателни системи. Това означава, че пострадалите месечно са не по-малко от 500 души.

Най-често срещаната форма на фишинг е: когато атакуващият изпраща имейл, като се представя с чужда самоличност и се опитва да накара получателя да извърши някакво обикновено действие – като посещение в уебсайт или се предлага изтегляне на софтуер, който впоследствие се оказва зловреден. Атаките често се основават на манипулирани имейли, подправени така, че съобщението да изглежда изпратено от достоверен източник. В частност – когато се използва прикритието на банка, обикновено се искат лични данни, свързани със сметка или банкова карта, които след това се източват.

Обикновено съобщението гласи: "Вашата сметка в момента е заключена" или "Вашата карта е заключена" или "Искаме да проверим нивото ви на сигурност". За съжаление  въпреки предупрежденията за възможни злоупотреби хората кълват на такива плашещи съобщения.

Често тези послания са преведени на почти правилен  български език, което ги прави още по-опасни. В последно време съобщенията са генерирани на английски език.

В момента се наблюдават – и то не само в България, но и в цяла Европа – фишинг атаки, като се приканват  клиентите да актуализират данните си, да  въведат потребителско име, парола и т.н. След това ги карат да впишат  номера на кредитната си карта, а след него и  3D секюрити кода, с който разполагат. Снабдени с тези данни,  хакерите вече започват да правят електронна търговия от името на "прихванатия"  клиент.

Първото нещо, което той пък трябва да провери, е дали е логично  да очаква подобно писмо. Винаги трябва да се проверява от кого е писмото – да се прегледа  пълното описание на изпращача. Ако е от домейн, който се различава от  този, който би могъл да е истинският изпращач, трябва веднага да спре да следва инструкциите.

Трябва да се внимава и за друго – много често bg се замества с bq или bb  например. Семантичната грешка може да е и премахване на една гласна, която  примерно при четене така и не се изговаря, изяжда се. Като например example без буквата p. До болка познатата английска дума се чете по презумпция, по инерция и често четящият не си дава сметка, че в нея има фатална за него  грешка.

Пример: Масираната атака на банкови  сметки от нейно име са регистрирани в  Unicredit Bulbank. От името на банката се искат данни за акаунтите, под предлог че трябва да се актуализират или че сметката поради технически причини е блокирана. Както вече казахме – не се стряскайте, действайте хладнокръвно и вижте мейла на изпращача. В повечето случаи той няма нищо общо с характеристиките на мейла на банката. Пример – noreply@jamesbullimore.co.uk. Още тук трябва да светне лампичката на адресата и той веднага да прекрати кореспонденцията си с лъжебанката, а най-добре е да изтрие съобщението.

Втората стъпка е да се звъни веднага на кол центъра на съответната банка. По този начин се търси обратна връзка по алтернативен канал, това в никакъв случай не трябва да става по имейл. Прави се така, защото не се знае дали имейлът не е компрометиран вече и това да повлече много по-тежки последици за атакувания гражданин. Звъни се на доверен телефон, който се знае, а не на някакъв друг, който също е подаден във фишинг съобщението. Всяка  банка има кол център – търсете информация там.

Третата стъпка се отнася  до имейлите, в които има директни финансови условия за изпълнение от типа: "Внесете пари", "Депозирайте сума".

Тук също трябва да светне лампичката за тревога –  това не е обичайна практика на финансовите институции и на системите за електронни разплащания.

Един от най-ефективните начини да се предпазите от кражби на самоличност е да запазите финансовата си информация защитена. PayРal дава възможност на разплащания, без да споделяте своята финансова информация с търговци, продавачи, клиенти и пр.

Колкото до истинската PayРal – тя има 100% гаранция за защита срещу неоторизирани разплащания, изпратени от вашия личен акаунт. С PayРal всеки клиент е защитен от момента на регистрацията до края на всяко разплащане.  Системата може да маркира  проблеми даже преди  появата им  благодарение на иновационна технология против злоупотреби. Финансовата  информация никога не се предоставя на други лица. И ако нещо се обърка с поръчката, транзакциите на потребителя могат да бъдат напълно възстановени.

Успокоителното е, че  електронните пощенски кутии вече са в състояние да вземат мерки и пишат предупреждения до клиентите си, когато открият фишинг мейли:  "Писмото, което сте отворили, съдържа линкове към сайт за "фишинг"! Препоръчваме ви да не отваряте тези линкове!"

Това пише над злокобните съобщения уж от PayРal, разпратени до хиляди българи, които са си направили пощенска кутия в abv.bg. Текстът е изписан върху червена лента, така че е лесно да бъде забелязан от потребителя. А дали той ще се вслуша в съвета е въпрос на лична отговорност.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Анкета

След "пренареждането" на мандатите и влизането на "Величие" в 51-ото Народно събрание, смятате ли, че има риск за кабинета?
Гласувай

Подкаст

Параграф 22

ПОСЛЕДВАЙТЕ НИ В СОЦИАЛНИТЕ МРЕЖИ

Facebook-f Youtube

Новини от България и света. Актуални новини, събития, анализи, интервюта с главните действащи лица от политиката, бизнеса и финансите. Новини в развитие.

Никога не пропускайте важни новини. Абонирайте се за нашия бюлетин.

Информация

Всички права запазени