На риболов за лични данни
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

На риболов за лични данни

Shutterstock

На риболов за лични данни

Банките съобщиха за засилени фишинг атаки към свои клиенти. За какво да се внимава и как да се предпазим

4114 прочитания

Shutterstock

© Shutterstock


В забързаното ежедневие или в отпускарското безгрижие човек става по-малко бдителен. Инстинктът понякога също лъже. В такива ситуации измамниците се оказват с предимство. Незнанието на хората и прекалената им доверчивост често ги вкарват в капана на крадците. През последните седмици са зачестили опитите за финансови измами чрез така наречения фишинг (phishing или fishing). За това се разбира от мейлите и съобщения на банки, с които те сигнализират своите клиенти да бъдат по-бдителни и да не се доверяват на подвеждащи обаждания и съобщения.

Допреди няколко години най-честите измами бяха чрез т.нар. скимер устройства, които се поставят на банкоматите и копират картите, но днес измамниците се насочват към онлайн кражбите. За тях това е много по-атрактивно, още повече че с развитието на онлайн банкирането и електронната търговия достъпът и зловредните схеми нарастват. Банките и онлайн бизнесът хвърлят огромни усилия за защита от хакерски атаки, но клиентите също трябва да са особено бдителни, ако се усъмнят, че са цел на такива измами. В момента те често стават обект на следните атаки, като и при трите крайната цел е да се получи колкото може повече лична информация и банкови данни, с които да се източват пари.

Фишинг - при него се използват измамни имейли, които копират съобщение на дадена институция, съдържат линкове, призовават за разкриване на лични данни. Фишингът може да е и чрез фалшиви реклами или сайтове, които наподобяват използваните преди от клиента.

Смишинг - използване на измамни SMS съобщения, съдържащи линк, призоваващи да се въвежда отново ПИН, и др.

Вишинг - това са измамни обаждания по телефона, чрез които със заблуда също се изисква лична информация. Често те се правят от международни номера с едно кликване, на което след това абонатът може да върне обаждане. Това не трябва да се прави. Ако е направен разговор с такъв телефон, е препоръчително да се сменят паролите за достъп в телефона.

С тези атаки злонамерени лица се сдобиват с лични данни, пароли за достъп до онлайн банкиране, както и с номера на банкови карти на клиенти, за да злоупотребят с тях.

"Злонамерените лица изпращат имейл, който звучи убедително и правдоподобно и до голяма степен наподобяват официалния формат на банковата кореспонденция. Така те подканват потенциалните си жертви към отваряне на линк, водещ към имитираща страница, където да въведат доброволно своите данни", казват от Първа инвестиционна банка в съобщение до своите клиенти. Мейлите копират изцяло реквизитите на банките като брандиране, лого, текст на съобщенията.

Банките не правят така

Ключово за потребителите е да помнят едно много важно нещо. Банките никога не изискват лични данни по мейл или sms. Ако има изискване за такова, то става на място в клон, още повече че самата банка вече има личните данни, след като сте неин клиент. "Бъдете нащрек при получаване на такива съобщения, които приканват да въведете потребителски имена, пароли за достъп, верификационни кодове или детайли на кредитни и дебитни карти. Това са хакерски атаки на злонамерени лица, целящи да получат неправомерно достъп до вашите сметки!", предупреждават и от ОББ. В началото на месеца за засилени атаки предупредиха и от Пощенска банка. От ОББ дават и пример с измамните мейли, които се изпращат:

  • В адреса на изпращача името или домейна съдържа общо познати инициали, които се асоциират с ОББ (друга банка), но при изписването има вмъкнати интервали, точки или други символи.
  • Текстът или темата на съобщението са формулирани така, че да сигнализират за проблем и да подтикнат клиента към спешни действия. Например с тема: "Профилът временно е заключен", "Активиране на акаунт" и други.
  • Често се изпращат и фалшиви съобщения за активиране на мобилно банкиране на допълнително устройство. Към него може да е добавен линк за инсталиране на приложение, изискване на ПИН код, банкови сметки и други реквизити.

От ПИБ дават пример за фишинг мейл, от който си личи как копира логото на банката и е с подвеждаща информация. Капанът е в линка Отключване на профила
Фотограф: Капитал

Мерки и противодействия

Ако получите съмнителен имейл, смс или обаждане, никога не отговаряйте на него, не кликвайте върху линкове, не инсталирайте съмнителни приложения. Проверете източника на съобщението, ако е обаждане, се опитайте да разберете, коя е институцията, какъв е номерът и т.н. Това може да откаже измамника, но и да ви даде повече подробности за него, за да се сигнализират институциите.

Никога не въвеждайте лековерно личните си данни, потребителско име и парола за онлайн банкиране, както и номера (ПИН) на банковата си карта

Ако все пак по погрешка въведете свои лични данни или пък друга ценна финансова информация, се свържете с банката, за да бъдат предприети нужните мерки, веднага сменете паролата и потребителското си име за вход в мобилното банкиране.

За цялостно предпазване от онлайн измами е важно да не се запазват лични данни в търсачки, на телефона, в имейла, както и в облачни услуги. Добре е да се ползват само легални софтуерни програми и последни версии на операционни системи, както и антивирусни програми. Онлайн банкирането е важно да се прави само през сигурни мрежи - тази на мобилния оператор или безжична на сигурен доставчик и абонат. Експертите по киберсигурност препоръчват, ако все пак устройството е станало жертва на атака или кражба, да бъде преинсталирано.

Ако все пак източат пари и лични данни

Задължително е при получаване на измамни съобщения и обаждания и даване на лични данни веднага да се направи връзка с банката. Тя прави анализ, може да бъдат сигнализирани и органите на реда. Клиентите биват обезщетени за загубите, но понякога процедурата може да отнеме много време.

В забързаното ежедневие или в отпускарското безгрижие човек става по-малко бдителен. Инстинктът понякога също лъже. В такива ситуации измамниците се оказват с предимство. Незнанието на хората и прекалената им доверчивост често ги вкарват в капана на крадците. През последните седмици са зачестили опитите за финансови измами чрез така наречения фишинг (phishing или fishing). За това се разбира от мейлите и съобщения на банки, с които те сигнализират своите клиенти да бъдат по-бдителни и да не се доверяват на подвеждащи обаждания и съобщения.

Допреди няколко години най-честите измами бяха чрез т.нар. скимер устройства, които се поставят на банкоматите и копират картите, но днес измамниците се насочват към онлайн кражбите. За тях това е много по-атрактивно, още повече че с развитието на онлайн банкирането и електронната търговия достъпът и зловредните схеми нарастват. Банките и онлайн бизнесът хвърлят огромни усилия за защита от хакерски атаки, но клиентите също трябва да са особено бдителни, ако се усъмнят, че са цел на такива измами. В момента те често стават обект на следните атаки, като и при трите крайната цел е да се получи колкото може повече лична информация и банкови данни, с които да се източват пари.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

4 коментара
  • 2
    agd59683897 avatar :-|
    Любомир Калинов

    Виктор Мосоцки е известен в Македония с множество измами. Опитва се да ограбва български граждани с лиценз от Македония.Запалил е поне 53 съвестни граждани на европейски съюз.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С виртуални джобни на училище

С виртуални джобни на училище

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK