Банкеръ Weekly

Финансов дневник

Пак фишинг: "НАП ви дължи 499 лева!"

Разпространяват се фалшиви имейли от името на НАП, предупреждават от Агенцията. Те са написани на английски език като информират получателите им, че имат право на възстановяване на суми. Имейлите приканват да се последва линк, за да се попълни формуляр за получаване на парите. От НАП предупреждават, че това представлява класическа форма на „фишинг“ атака, чрез която се цели опит за кражба на лична информация от интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.

Текстът на фалшивите електронни съобщения гласи:

"We are glad to inform you that you were entitled to a refund of 499 BGN.

Please fill out the form on our website to get your payment.

Important! Ensure that the bank account on page 2 of the bulletin (template 2001) that you have declared that you want to receive the overpayment is correctly filled in."

Експерти по сигурността съветват гражданите да не се поддават на уловката и да не следват стъпките, посочени в съобщението. В противен случай гарантираният резултат е кражба на данни, а впоследствие и източване на сметки.

От НАП заявяват, че не са изпращали имейли с подобно съдържание до своите клиенти. От приходната агенция са сигнализирали специализираните служби и работят съвместно с тях за издирването на извършителите.

Предишната атака срещу данъкоплатците бе в началото на септември. Тогава в електронното писмо се съобщаваше, че адресатът му трябва да получи обратно известна сума пари от надвнесени данъци и го приканваха да последва линк и да потвърди своята банкова сметка. Като подател на фалшивото електронно писмо се визуализира електронният адрес на самия получател.

Атака от името на НАП имаше и дни преди миналата Коледа. Тогава в агенцията бяха постъпили много сигнали за получено фалшиво съобщение, в което потребителите са приканвани да отворят прикачен файл с разширение zip, съдържащ вирус. 

Имейлите на подателите на фалшивите електронни писма бяха различни. Тогава, както и сега, не са засичани имейли с адрес от официалните домейни на НАП - nra.bg и nap.bg.

Заглавието на фалшивото съобщение преди Коледа беше: "Уведомление относно промени в регламента за подаване на декларации към НАП".

 

Facebook logo
Бъдете с нас и във