Паричен капан по пощата

В мейла без особени официалности се обяснява на „потребителите”, че трябва да следват изпратения линк и да изчакат 48 часа за обработка. И най-любопитното – мейлът е изпратен до повече хора, които не работят с тази финансова институция, отколкото до истинските клиенти на банката”. Ако се чудите какво е това, отговорът е един – „Фишинг”, а причината – опит за източване на кредитни карти.
Преди дни неизвестно колко потребители са получили писмо от „Уникредит” като спам, което ги насочва чрез специален линк към сайт с визията на истинската страница на банката. В него „клиентите” на банката трябва да попълнят личните си данни, паролата и потребителското си име и ПИН-кода на кредитната си карта, ако имат такава.
Това е класическа форма на опит за източване на пари чрез т.нар. „фишинг” атака – съобщение или интернет сайт, който „претендира“, че работи „за доброто” на потребителя и го приканва да въведете важна лична информация.
Пред Дарик Цветанка Минчева, директор „Алтернативни канали” в банката, обясни, че съобщението е изпратено не само до клиенти на банката, но и на случайни потребители.
Тъй като банката е една от най-големите у нас, целта е била да се достигне до повече нейни клиенти. Преди време подобен случай е имало и със сайта на друга банка, която е сред лидерите на пазара. Измамниците няма как да имат данни за истинските клиенти на банките, затова избират по-големите финансови институции, които имат най-много клиенти и изпращат спам до възможно най-много хора с надеждата да улучат повече „рибки” с кредитни карти в конкретната банка. Ако се бяха „хванали на кукичката”, клиентите с кредитни карти са били застрашени от източване, обясни Минчева.
Засега няма информация за засегнат потребител. Минчева призова: ако има някой, който се е подлъгал, в най-кратки срокове да се свърже с банката, за да блокира сметката си.
Измамният сайт е свален от мрежата за няколко часа. Това съобщи за Дарик Явор Колев, началник сектор „Киберпрестъпления“ в ГДБОП. По думите му сайтът е бил инсталиран на американски сървър. Веднага, след като е получен сигналът за него, от ГДБОП са се свързали с Министерството на правосъдието на САЩ и с местните служби за борба с киберпрестъпленията и страницата е свалена от интернет за няколко часа.
От своя страна Цветанка Минчева обясни, че в банката са получени множество сигнали както от техните клиенти, така и от други граждани. Тя бе категорична, че реакцията на интернет потребителите е била изключително адекватна, защото при съмнение за истинността на даден имейл или сайт, трябва да се потърси информация в институцията, която се предполага, че е негов собственик.
Интернет страниците на българските банки са добре защитени, категоричен бе Явор Колев. По думите му измамата е извън самата банка и не може да се говори за хакерска атака срещу сайта й или базата данни. Измамниците са „копирали” сайта или са създали негово точно копие, като са прибавили необходимите модули, за да се получи информацията за ПИН-кодовете на клиентите на банките. Със сигурност данните на клиенти на банката са защитени, категорична бе от своя страна Цветанка Минчева.
Как измамниците избират своите жертви?
Цветанка Минчева обясни, че обикновено имейл адресите се събират чрез различни лъжливи писма – например: да помогнем на дете, пострадало от катастрофа или да препратим десет пъти дадено пожелание, за да се сбъдне. Въпреки че на повечето потребители подобни писма им изглеждат като забавление или истински начин за оказване на помощ на някой в беда, това е начин за създаване на мейлинг лист, който в последствие се използва за измамата.
Не е задължително опитът за фишинг атака да бъде направен на банков сайт, допълни Минчева. По думите й всяка интернет страница на организация, която борави с пари, е застрашена от подобно копиране. В САЩ и Европа това е често срещано явление за страници на електронни магазини например.
Ппонякога на потребителите директно получават сметки, на които да помогнат или линкове към страници, в които трябва да влязат и попълнят своите лични данни, за да окажат помощ на някой.
Друг често срещан подход е да се крадат имейл акаунти, обясни Явор Колев. Изпраща се мейл, в която се уведомява потребителят, че акаунтът му може да бъде закрит например, защото не го е използвал от много време и затова трябва да потвърди данните си. Измамниците разчитат изключително много на наивността на потребителите, които се доверяват и предоставят личните си данни, независимо, че са проверили пощата си преди няколко часа, добави Колев.
Как да се предпазим от фишинг атака?
Според Цветанка Минчева много важно е да се използва лицензиран софтуер и най-новите версии на антивирусните програми. По този начин потребителят има възможно най-голяма сигурност, че няма компютърът му да се зарази с вирус, чрез който да бъдат откраднати личните му данни.
Когато някое съобщение ни осъмни, трябва да проверим в институцията неговата истинност. За да защитят своите клиенти, от банката са възприели принципа да изпращат допълнителен код чрез смс, когато се извършва транзакция по интернет. По този начин дори и измамници да достигнат до информация за сметките на потребителите, те няма да могат да ги източат. Според Минчева това е и една от причините да няма измамени клиенти при последното смап съобщение, изпратено до клиентите й.
Тя бе категорична, че потребителските данни трябва да се пазят изключително добре. Никоя банка няма да накара своите клиенти да въведат лична информация чрез изпратен линк по пощата, категорична е Минчева. „Още преди да навлезе интернет банкирането, когато просто издавахме банкови карти, ние учим нашите клиенти да пазят ПИН-кода си, да не го дават на никой и да не го държат записан на листче в портфейла си”, коментира тя.
Минчева допълни, че често в банката се шегуват, че ако някой предостави личните си данни или ПИН-кода си е все едно да даде на непознат да държи портфейла му.

Финанси

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *