Банкеръ Weekly

посегателства

Киберкрадците яхнаха Amazon и Fibank

Киберкрадците, занимаващи се с фишинг  (в превод - "риболов"), подеха изключително мащабна атака с цел присвояване на лични данни и опразване на банкови сметки. Този път те са  "преоблечени" в дрехите на световния интернет търговец Аmazon.com и една от най-големите български банки - Fibank.

Изборът на тези структури едва ли е случаен. Печалбата на Аmаzоn за миналата година доближи 180 млн. долара, а клиентите й вече се измерват със стотици милиони души. В България потребителите на услугите на световния гигант се множат с всяка измината година. Любопитна подробност е, че компанията има дълга история в страната ни. Неотдавна отĸpивaтeлят и изпълнитeлeн диpeĸтop нa Аmаzоn Джeф Бeзoc paзĸpи интepecнa пoдpoбнocт, cвъpзaнa c Бългapия. Oглaвявaният oт нeгo нaй-гoлям caйт зa пaзapyвaнe oнлaйн e пpoдaл един от първите си продукти имeннo в cтpaнaтa ни, и то още в далечната 1995-а...

ПИБ е една от най-мощните и динамични български банки и атаката с използването на нейното лого също е изключително опасна за клиентите й.

Банката реагира  със специално предупреждение заради "рhishing" (или още "fishing") атаките, които зачестиха. Банковите служители  съветват клиентите си да бъдат бдителни и да пазят своите лични и банкови данни от злонамерени лица, които се опитват да се сдобият с тях, с  пароли за достъп до онлайн банкиране, както и с номера на банкови карти на клиенти, за да злоупотребят с тях.

Как се случва измамата?

Злонамерените лица изпращат имейл, който звучи убедително и правдоподобно и до голяма степен наподобява официалния формат на банковата кореспонденция. Така те подканват потенциалните си жертви към отваряне на линк, водещ към имитираща страница, където да въведат доброволно своите данни.


Екранът наподобява  този на истинския сайт, но всъщност е модифициран с една-единствена цел - да открадне  персонални данни и да позволи достъпа на трети лица до  персонална и конфиденциална информация.

Ето и примери:

В съобщение с копираното лого на Първа инвестиционна банка информират нейните клиенти на перфектен английски, че сметките им са закрити. Второто изречение "успокоява", че клиентът трябва да  актуализира  данните за сметката, за да я "пуснат" отново. В третото изречение директно го молят да  актуализира сметката чрез посочена на същото място форма.

Дотук всичко е безопасно. Но ако човек повярва на това съобщение и попълни личните си данни във посочената форма, всъщност предоставя данните и парите си на хакерите.

Подобно е съдържанието и на електронното писмо от Amazon. В него дори  мотаят получателя му, че сметката е блокирана "поради причини за сигурност".

Някой може да каже, че тези изтъркани вече номера не могат да подведат никого. Това, оказва се, въобще не е вярно - според експерти по банковата сигурност средно 40 банкови клиенти кълват при една атака с фишинг мейли. Тези хора лековерно и доброволно предават личните си данни на злосторниците, а често и губят значителни суми пари. Всяка седмица се провеждат  поне по две-три атаки под прикритието на български банки. Това означава, че пострадалите в България месечно са не по-малко от 500 души. Друг е въпросът колко от тях разбират каква са я свършили. Ако ги крадат често и по малко, те дори не усещат кръвопусканията.  Други пък с откраднати лични данни и банкови кодове са в период на проследяване. Крадците изчакват по сметките им да се натрупат по-значими средства, за да ги приберат.

Потребителите са склонни да се поддават на примамките, на които разчитат  фишинг атаките.  "Нападател", който изпраща фишинг имейли, има 90% шанс поне с един от тях да успее да си хване жертва, коментират експерти по киберсигурност. На пръв поглед тази статистика изглежда абсурдна, но когато се разглежда в контекста на потребителите извън технологичния канал - като тези в производството и в образованието, тя придобива съвсем конкретни измерения. Освен това  не всички фишинг атаки протичат  по един и същ начин - някои от тях са генерични имейли, докато други са внимателно изработени, за да бъдат насочени към конкретен тип хора или организации.

 

 


Съветите на ПИБ:



  • Не отваряйте линкове и прикачени файлове, при получаване на съмнителен имейл и не инсталирайте на компютъра си непознати приложения, преди да проверите техния произход;

  • Винаги проверявайте истинността на съобщенията, които получавате на своята електронна поща. Банката комуникира с клиентите си с официални имейл адреси с домейн: @fibank.bg или чрез съобщения/чат в Моята Fibank;

  • Никога не въвеждайте лековерно лични данни, своето потребителско име и парола за онлайн банкиране, както и номера или други данни на банковата си карта;

  • Винаги проверявайте адреса на страницата, в която въвеждате своите данни;

  • Избягвайте въвеждането на данните от личните ви банкови карти на компютри, ползващи се от повече хора;

  • След приключване своевременно напускайте интернет страницата, чрез която извършвате плащания с картата;

  • Въвеждайте данните на своята карта само в сайтове, чийто уеб адрес започва с „https";

  • При покупки или резервации в интернет, преди да извършите трансакцията, се убедете, че сте се запознали с всички условия, свързани с нея - Общи условия на търговеца, срокове за доставка и политика при връщане на стоки, отказване на резервации и оспорвания, гаранционни условия и т.н. Бъдете внимателни и се уверете, че давате разрешение на търговеца да задължи сметката ви само със сумата на конкретната покупка.

  • И при най-малкото съмнение винаги се обръщайте към нас;

  • В случай че по погрешка въведете свои лични данни или пък друга ценна финансова информация, се свържете с нас, за да бъдат предприети нужните мерки и незабавно сменете паролата и потребителското си име за вход в Моята Fibank.

 

Бич

Всякa онлайн атака включва и опит за кражба на идентификационни данни, за да послужат и при  бъдещи "акции". В началото на 2016 г. 93% от фишинг имейлите са съдържали  и криптовируси, сочи статистиката на PhishMe. И въпреки  че компаниите редовно напомнят на потребителите да се пазят от фишинг атаки, много от тях наистина не знаят как да ги разпознаят. Една от причините за това е разнообразието от форми, под които се извършват  този тип кибернападения. Фишинг атаките идват във всякакви форми и размери, насочени към конкретни лица в рамките на една организация, които имат достъп до чувствителни данни.

Фишинг атаките обаче невинаги изглеждат като безобидно съобщение за предстояща  доставка от  куриерска фирма или като предупредително съобщение, примерно от PayPal, за изтичане на пароли. А може да е и имейл от  Office 365 относно квотите за съхранение. Някои атаки са насочени  специално към организации и физически лица, а други разчитат на канали, различни от електронната поща.

Facebook logo
Бъдете с нас и във