Банкеръ Weekly

Финансов дневник

Нов мощeн фишинг срещу банкови клиенти

През последните дни се разразява нова мощна фишинг атака срещу клиенти на големи банки у нас. С различни  по вид, но подобни по цел и съдържание съобщения се атакуват хора, които са се доверили на Fibank, "Банка ДСК" и "УниКредит Булбанк".

Фишингът представлява опит да бъдете подведени да споделите информация, което обикновено се извършва през фалшив уебсайт. Злонамереният софтуер е опасна или нежелана програма, която се инсталира на компютъра ви без ваше знание.

Все още у нас не е измислен точен превод на термина, но във в. "БАНКЕРЪ" решихме, че най-близкият наш идиом е "да увиснеш на кукичката".

В  частния случай при банкиране при този тип измама хората получават фалшив имейл от банката си или от разплащателен сайт, в който се казва, че трябва да потвърдят акаунта или картата си в посочения линк. Сайтът, който им се отваря, прилича на страницата на банката и те обикновено, без да се замислят, въвеждат всичките си данни. Получената информация хакерите използват за източване на картата.

В съобщението към клиентите на Първа инвестиционна банка например става въпрос за предупреждение за временно деактивиран профил. За да се активира - уж от банката, искат да се попълнят личните данни на потребителя на интернет банкирането. Поканата към клиентите на "УниКредит Булбанк" е още по-коварно и опасно завоалирана. В нея се съдържа уведомление, че в интерес на сигурността на клиента се въвежда известната 3D Secure система. За да може клиентът да я активира за собствените си цели, го приканват да следва "пътечка", която отново води до личните му данни.

Първа на реалната заплаха от източване на данни реагира Fibank. Тя пусна прессъобщение, в което се казва, че Първа инвестиционна банка не изпраща на своите клиенти електронни съобщения (e-mail), с които да изисква от тях да въвеждат лични данни на посочен интернет адрес.

"Не предоставяйте Ваши лични данни и информация, свързана с достъпа ви до интернет банкирането, вашата банкова сметка и карта", предупредиха от ПИБ. Паролите за достъп са конфиденциални и винаги са известни само и единствено на вас. Тази информация не е необходима на банката и няма да бъде поискана от вас. 

От "Банка ДСК" също пуснаха предупреждение относно нов опит за фишинг.

"Клиенти на "Банка ДСК" са получили по имейл съобщение от името на банката, съдържащо линк със зловредно съдържание. В случай че сте получили такова съобщение, молим да изтриете съобщението, без да отваряте линка.
Молим да бъдете предпазливи и ако сте получили подобен имейл със съмнително съдържание, да не отваряте прикачените линкове и да не предоставяте никакви чувствителни лични данни“. От банката благодариха на потребителите, че са проявили съобразителност и своевременно са ни информирали, за да предупредим клиентите си.

"Сезирана" от "БАНКЕРЪ" "УниКредит Булбанк" също пусна предупреждение към клиентите си.

"Поради зачестилите сигнали от клиенти за получаване на съобщения по електронна поща от името на банката, изискващи въвеждане на имейл адреси, пароли, картови и лични данни, бихме искали да Ви обърнем внимание, че банката не изпраща подобен тип нотификации и искания за информация", пише в него. "Съобщението не е изпратено от банката и представлява злоумишлен опит за т. нар. фишинг атака. Фишинг атаките имат за цел да съберат чувствителна клиентска информация, компрометирайки достъпа до интернет банкирането ви, вашата банкова сметка и карта."

В случай че сте получили подобно електронно съобщение, ви молим да не отваряте съобщението, прикачените файлове и съдържащите се в тях линкове.

При подобни случаи препоръчваме да се предприемат следните действия:


  • За вход в интернет банкирането използвайте връзката от началната страница на банката и винаги се уверявайте в автентичността на страницата, като проверявате дали адресният бар е оцветен в зелено и адресът на страницата започва с https://;

  • Браузърът, който използвате за банкиране, е препоръчително да е настроен на най-високото ниво на защита на данните;

  • Пазете в тайна и не запаметявайте в интернет браузъра вашите потребителско име и парола;

  • Използвайте лицензиран антивирусен софтуер;

  • Редовно обновявайте използваната система с лицензиран и закупен софтуер;

  • Променяйте паролата за достъп до пощата със сложна комплексна парола (големи и малки букви, числа и служебни символи, с не по-малко от 10 символа);

  • Промяната да се извършва регулярно, поне на три месеца;

  • "УниКредит" предлага и възможност за активиране/блокиране на вашите карти в реално време;

  • Отделно на сайта на банката са налични и допълнителни съвети за сигурност, с които ви препоръчваме да се запознаете.

Други банки, чиито клиенти са обект на атака, пък предпочитат да си мълчат. Според тяхната логика подобна реакция дава информация на хакерите и те променят своята тактика.

Банките нямат практиката да питат клиента да си въведе всичките данни за картата в имейл - независимо от това, дали е изпратена информацията от банка, от друга небанкова финансова институция, или пък от интернет търговец. Важно е клиентите да подхождат със съмнение към такъв вид имейли.

В Западна Европа в общите условия на някои банки е записано, че е изрично забранено да се следват линкове, дошли по имейл. Това е точно с цел предпазване от фишинг".

 

 


Съвети за предпазване от фишинг

• Винаги можете да проверите истинността за изпратеното съобщение от банката, като се свържете с обслужващия ви банкер или служителите в Центъра за обслужване на клиенти.

• Никога не следвайте препратките, вложени в подобен вид писма.

• Информирайте банката или онлайн търговеца.

• Изтривайте подобни писма.

• Сменете незабавно паролите или кодовете от истинския сайт, ако по погрешка сте въвели конфиденциална информация на измамната страница.

• Незабавно информирайте банката или търговеца за случилото се и следвайте дадените указания.

• Уведомете всички засегнати страни за кражбата на данни.

• Поставете предупреждение за внимание за измама на кредитните си отчети.

• Ако не сте сигурни как да го сторите, попитайте банката или финансовия си съветник.

• Не отговаряйте или препращайте подобен вид поща, като веднага я изтриете.

 

<!--![endif]--><!--![if-->

 


Facebook logo
Бъдете с нас и във