Нова мода в опитите за измами плъзна в интернет. Подобно на добрите „ченгета”, които искат пари от бабичките, за да заловят опасен телефонен измамник, така и във виртуалното пространство се появиха „безкористни доброжелатели”.
„Проучете подозрителна дейност във вашия акаунт”. Под това заглавие се изразява загриженост към клиентите на Централна кооперативна банка. Разбира се, „от името” на самата банка.
„Уважаеми клиенти, Вашата банкова сметка е маркирана с необичайна активност. За да защитим вашия акаунт от хакери и измамници, ние деактивирахме вашия онлайн достъп. Няма да можете да изпращате/получавате средства или да извършвате онлайн плащания. Това спиране е временно, за да отключите акаунта си, посетете Тук и следвайте предоставените инструкции”, пишат хакерите..
Ако нещо не ви е ясно, предлагат и обратна връзка: „Имате въпроси? Моля, обадете се на chase за обслужване на клиенти на 35929266666”.
При проявата на такива грижи и любезност трудно бихте сдържали любопитството си. Особено когато „добри хора” ви сигнализират, че някой пипа сметките ви. Пак да кажем обаче, преди да предприемете някакво действие, вижте кой ви праща такива съобщения. В случая става дума за info@codesrv.com. Това да има нещо общо с какъвто и да било адрес на ЦКБ?
Към клиентите на ОББ пък има директна покана да добавят допълнително средство за сигурност, един вид превенция. Само че имейлът на изпращача възпира сам по себе си. Ако го погледнете, разбира се: contact@inchide-stinge-recicleaza.ro. А защо румънци са се загрижили за сигурността ви, оставяме на вас да помислите.
Ето е самото измамно съобщение: „Уважаеми клиенти, с днешна дата влизат в сила нашите променени изисквания за информационна сигурност на Вашите сметки, следователно всеки клиент, който желае да използва нашите услуги за мобилно банкиране, е длъжен да премине процеса по обновяване на своето средство за защита на своята сметка. Можете да го направите, като натиснете тук.
Съгласно правилата за използване на предлаганите услуги, ние си запазваме правото да ограничим достъпа на всеки клиент, който не е преминал през нужните стъпки. Повече информация може да откриете на нашият уебсайт или като посетите наш офис. Извиняваме се за причиненото неудобство”.
В друг случай псевдобанката-изпращач е успяла някак си да промъкне в имейл адреса си абревиатурата КВС- news@cfe.email.kbc.bank.bg и пише, че за да започнете да използвате акаунта си в “KBC BANK”, трябва да потвърдите своя имейл адрес „Ако не искате да създадете този акаунт, можете да игнорирате този имейл и акаунтът ще бъде изтрит”.
Как така банка изтрива акаунт на свои клиенти, не става ясно. Но заплахата хваща окото, нали?
Преди седмица Банка ДСК предупреди за нов опит за фишинг измама.
Клиенти са получили SMS съобщения уж от нейно име за блокирана сметка/акаунт или др., чрез които се цели актуализация на клиентския профил в ДСК Директ. Съобщенията приканват те да последват линк и да въведат данните си за вход в ДСК Директ, както и друга чувствителна информация.
От кредитната институция предупредиха: „В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни. Ако сте въвели информация, променете своевременно потребителските си идентификатори за достъп до ДСК Директ от друг компютър и се свържете с Call Center на Банка ДСК на телефон 0700 10 375, кратък номер *2375 (*BDSK), на имейл call_center@dskbank.bg или чрез формите за обратна връзка на страницата на банката или ДСК Директ”.
Банката напомни също така, че тя или друга финансова институция при никакви случаи не би поискала от клиентите си да предоставят данни за пароли, ПИН или CVC/CCV код на карта, както и други данни, свързани с достъп за електронно или мобилно банкиране.
ОББ също предупреди за съобщения “използвани за кражба на лична информация на хората” и изтъкна да се избягва “кликването върху връзки, изтеглянето на прикачени файлове или отговор с лична информация”.
Според едно такова съобщение „влизат в сила нашите променени изисквания за информационна сигурност на Вашите сметки, следователно всеки клиент, който желае да използва нашите услуги за мобилно банкиране, е длъжен да премине процеса по обновяване на своето средство за защита на своята сметка. Можете да го направите, като натиснете „тук”.
А „тук” е прекият път към ада…
Схемата, известна като “Сменен IBAN” и други подобни, е сред основните киберзаплахи пред българските потребители този месец показва прогнозата на сектор “Киберпрестъпност” към ГДБОП.
Тя позволява на киберпрестъпниците да получават достъп до служебния ви имейл най-често чрез фишинг съобщение, след което анализират водената комуникация с вашите партньори с цел подмяна на IBAN-а, по който трябва да изпратите или получите поредния паричен превод. Това е възможно чрез придобиването на неоторизиран достъп до електронна пощенска кутия на една компания или на неин служител.
“На практика схемите не са нови. Става въпрос за 10-15 киберпрестъпления, които разследваме. Най-големи проблеми за нас са например престъпленията тип “сменен IBAN”, които се извършват от организирани групи в Северна Африка. За съжаление, на всеки 3-4 дни имаме различна пострадала фирма. Фирмите са от различен калибър, губят по 20 000, 30 000, 50 000 евро. Лошото е, че веднъж годишно имаме фирма с по няколко милиона загуба”, каза Владимир Димитров, началник на сектор „Киберпрестъпност” в ГДБОП .
“Ако вие не се пазите, ако не се оглеждате като пресичате или ядете боклуци от земята, вероятно ще влезете в спешно отделение. С интернет е същото и който не пази цифрова хигиена, страда”, предупреждава и експертът по киберсигурност Ясен Танев.
За минимизиране на риска да се превърнете в жертва на „Сменен IBAN” ГДБОП препоръчва двустепенно потвърждение при достъпване на електронната поща, когато това е възможно.
“Също така извършвайте проверка при предстоящи плащания или важна имейл кореспонденция с Ваши контрагенти”, съветват от ГДБОП.
