На риболов за лични данни
Банките съобщиха за засилени фишинг атаки към техни клиенти. За какво да се внимава и как да се предпазим
В забързаното ежедневие или в отпускарското безгрижие човек става по-малко бдителен. Инстинктът понякога също лъже. В такива ситуации измамниците се оказват с предимство. Незнанието на хората и прекалената им доверчивост често ги вкарват в капана на крадците. През последните седмици са зачестили опитите за финансови измами чрез така наречения фишинг (phishing или fishing). За това се разбира от мейлите и съобщения на банки, с които те сигнализират своите клиенти да бъдат по-бдителни и да не се доверяват на подвеждащи обаждания и съобщения.
Допреди няколко години най-честите измами бяха чрез т.нар. скимер устройства, които се поставят на банкоматите и копират картите, но днес измамниците се насочват към онлайн кражбите. За тях това е много по-атрактивно, още повече че с развитието на онлайн банкирането и електронната търговия достъпът и зловредните схеми нарастват. Банките и онлайн бизнесът хвърлят огромни усилия за защита от хакерски атаки, но клиентите също трябва да са особено бдителни, ако се усъмнят, че са цел на такива измами. В момента те често стават обект
на следните атаки, като и при трите крайната цел е да се получи колкото може повече лична информация и банкови данни, с които да се източват пари. Фишинг – при него се използват измамни имейли, които копират съобщение на дадена институция, съдържат линкове, призовават за разкриване на лични данни. Фишингът може да е и чрез
фалшиви реклами или сайтове, които наподобяват използваните преди от клиента. Смишинг – използване на измамни SMS съобщения, съдържащи линк, призоваващи да се въвежда отново ПИН, и др.
Вишинг – това са измамни обаждания по телефона, чрез които със заблуда също се изисква лична информация. Често те се правят от международни номера с едно кликване, на което след това абонатът може да върне обаждане. Това не трябва да се прави. Ако е направен разговор с такъв телефон, е препоръчително да се сменят паролите за достъп в телефона.
С тези атаки злонамерени лица се сдобиват с лични данни, пароли за достъп до онлайн банкиране, както и с номера на банкови карти на клиенти, за да злоупотребят с тях.
“Злонамерените лица изпращат имейл, който звучи убедително и правдоподобно и до голяма степен наподобява официалния формат на банковата кореспонденция. Така те подканват потенциалните си жертви към отваряне на линк, водещ към имитираща страница, където да въведат доброволно своите данни”, казват от Първа инвестиционна банка в съобщение до своите клиенти. Мейлите копират изцяло реквизитите на банките като брандиране, лого, текст на съобщенията.
Банките не правят така
Ключово за потребителите е да помнят едно много важно нещо. Банките никога не изискват
лични данни по мейл или sms. Ако има изискване за такова, то става на място в клон, още повече че самата банка вече има личните данни, след като сте неин клиент. “Бъдете нащрек при получаване на такива съобщения, които приканват да въведете потребителски имена, пароли за достъп, верификационни кодове или детайли на кредитни и дебитни карти. Това са хакерски атаки на злонамерени лица, целящи да получат неправомерно достъп до вашите сметки”, предупреждават и от ОББ. В началото на месеца за засилени атаки предупредиха и от Пощенска банка. От ОББ дават и пример с измамните мейли, които се изпращат: В адреса на изпращача името или домейна съдържа общопознати инициали, които се асоциират с ОББ (друга банка), но при изписването има вмъкнати интервали, точки или други символи. Текстът или темата на съобщението са формулирани така, че да сигнализират за проблем и да подтикнат клиента към спешни действия. Например с тема: „Профилът временно е заключен“, „Активиране на акаунт“и други. Често се изпращат и фалшиви съобщения за активиране на мобилно банкиране на допълнително устройство. Към него може да е добавен линк за инсталиране на приложение, изискване на ПИН код, банкови сметки и други реквизити.
Мерки и противодействия
Ако получите съмнителен имейл, смс или обаждане, никога не отговаряйте на него, не кликвайте върху линкове, не инсталирайте съмнителни приложения. Проверете източника на съобщението, ако е обаждане, се опитайте да разберете коя е институцията, какъв е номерът и т.н. Това може да откаже измамника, но и да ви даде повече подробности за него, за да се сигнализират институциите. Никога не въвеждайте лековерно личните си данни, потребителско име и парола за онлайн банкиране, както и номера (ПИН) на банковата си карта.
Ако все пак по погрешка въведете свои лични данни или пък друга ценна финансова информация, се свържете с банката, за да бъдат предприети нужните мерки, веднага сменете паролата и потребителското си име за вход в мобилното банкиране. За цялостно предпазване от онлайн измами е важно да не се запазват лични данни в търсачки, на телефона, в имейла, както и в облачни услуги. Добре е да се ползват само легални софтуерни програми и последни версии на операционни системи, както и антивирусни програми. Онлайн банкирането е важно да се прави само през сигурни мрежи - тази на мобилния оператор или безжична на сигурен доставчик и абонат. Експертите по киберсигурност препоръчват, ако все пак устройството е станало жертва на атака или кражба, да бъде преинсталирано.
Ако все пак източат пари и лични данни
Задължително е при получаване на измамни съобщения и обаждания и даване на лични данни веднага да се направи връзка с банката. Тя прави анализ, може да бъдат сигнализирани и органите на реда. Клиентите биват обезщетени за загубите, но понякога процедурата може да отнеме много време.