Банкеръ Weekly

метаморфози

Появиха се "добри" интернет крадци

S 250 ebde9bdf f7d8 4653 9239 670b1f0b5f06

Модерната схема за телефонни измами у нас вече се използва и от световните фишинг таланти.

Ще поясним с пример: на стационарния телефон на 84-годишна жена звъни мъж, който я заплашва, че ще я убие и ще й вземе бъбреците, ако не му даде 15 хил. лева. След него звъни полицай, който е на една ръка разстояние от дълго преследвания ужасен убиец. Иска всичките й пари, които да използва за примамка в акцията по залавянето му. След това органите на МВР щели да ги върнат с благодарности. Жената му се доверява и му диктува адреса си. След това "полицаят" в уречен ден и час застава под балкона, за да получи хвърлената сума за подпомагане на борбата с престъпността.

Световните фишинг таланти отскоро прилагат подобна схема. Досега например - зад гърба на световната разплащателна система PayPal, уведомяваха милиони хора по цял свят, че има проблем със сметката им и трябва да следват указанията, за да се реши. Новото сега е, че механизмът е надграден - те са започнали да играят ролята на "полицая" от българската схема за телефонни измами. Отново от името и с копираното лого на PayPal те ни уведомяват, че "неавторизирана активност е забелязана по сметката на съответния клиент". Тоест забелязали са, че някой иска да ни открадне личните данни и да ни източи сметките. И ни предлагат "полицейска" защита, ако следваме техните указания. Следва искане за номера на сметката и нейния собственик.

Още на пръв поглед съобщението е различимо като менте. То е изпратено от мейл, който няма нищо общо с потенциален електронен адрес на световната система - [email protected]. Но дори и да подходим разсеяно, искането на лични данни, каквито са имената и номерата на сметката, би трябвало да събуди безпокойство. Финансовите институции по цял свят нямат практиката да искат подобна информация от дистанция!

Ето текстът на едно такова лъжливо съобщение:

Unauthorized activity detected on your PayPal account!

от:

Support PPL ([email protected])

до:

This message is from a trusted sender.

PayPal

Dear customer,

We face a problem in the ratification of the real owner of the account .

Please click the button below and follow the steps to confirm that you are the valid account owner.

Confirm the account

If you ignore this email your account will be Officially Permanently disabled the next 48 hours.. .

Best regards,
Support Team

И така, от Support Team уж на PayPal ни предлагат помощ срещу едни други лоши хора, дето пак от името на PayPal искат да ни оберат. Интересното e, че и "лошите", и "добрите" искат едно и също - данните на банковата ни сметка.

Подобна атака бе проведена и "от името" на "Банка ДСК" на 23 декември тази година.

Be aware there is a risk on your account !

от:

Be aware there is a risk on your account !

Be aware that there is a risk on your account so prove that you are the first and official user of our services.

There is a problem with the payment process, you must follow all the claims and terminate them,

Or your account will be blocked within 24 hours if you ignore this message...

Verifay now!

"БАНКЕРЪ" установи, че продължават и традиционните атаки на кибер крадците. През последните дни те пускат кукичките на фишинга си от името на УниКредит Булбанк, на Първа инвестиционна банка и на Епъл.

Ето го съобщението от "УниКредит Булбанк":

Заключен профил

от:

Unicredit Bulbank ([email protected])

скъпи клиенти,

Вашата електронна сметка в online.bulbank.bg е временно заключена от съображения за сигурност.

Ако искате да активирате профила си, следвайте инструкциите по-долу.

можете да го направите тук:

Отключване на профила

С уважение,

Обслужване на клиенти

Внимание! Когато видите "отключване на профила" или нещо подобно, в никакъв случай не позволявайте да надделее любопитството ви и да започнете да следвате указанията. Без да се усетите, може да предоставите лична информация, която после да ви струва скъпо, съветват специалисти по киберсигурност.

Проблемът е наистина сериозен, защото всяка подобна атака взема по 20-40 жертви, въпреки предполагаемите интелигентност и съобразителност на банковите клиенти и тези, които използват услугите на световните платежни системи.

Неотдавна, на форум по киберсигурността Нина Колчакова, генерален секретар на АБЗ, коментира:  „Киберсигурността е един от петте основни рискове според Световния икономически форум, пред които държавите, организациите и обществото са изправени. Именно затова се търсят и решения, включително и на общоевропейско законодателно ниво, с които да се адресира проблемът. Въпреки сериозността на проблема с киберсигурността, ситуацията има и положителна страна – организациите във все по-висока степен разбират нивото на риск и предприемат действия, с които да управляват тези рискове. Един от начините е трансфериране на риска чрез инструментариума на киберзастраховането.“

Иван Василев, Vilivosoft и I&S Vassilev, подчерта, че стремителното развитие на високите технологии е наложило като необходимост въвеждането на стандарти за киберсигурност чрез GDPR, но те следва да се разглеждат и приемат от организациите като минимум, защото киберрисковете и заплахите еволюират с бързи темпове и адресирането им изисква непрекъснато усилие.

Румяна Бетова, изпълнителен директор на ЗАД „Евроинс“ АД, една от малкото застрахователни компании в България, предлагащи киберзастраховки, коментира, че понастоящем очакваните загуби на организациите в резултат на киберпрестъпления се изчисляват на над 400 млрд. долара. Затова бизнесът трябва да е подготвен за непрекъснато разширяващия се обхват и въздействие на киберзаплахите. Киберзастраховките са едно от ефективните решения, с които организациите могат да управляват риска, като застраховките са и инструмент не само за покриване на финансовите загуби от реализирал се риск, но и за превенция на такива рискове.

Пазарът на киберзастраховки в световен мащаб нараства със значителни темпове, а организациите могат да се възползват от гъвкавите решения, които предлага този застрахователен продукт, за да защитят себе си и своите клиенти.


<!--[if-->

 

ГДБОП излови 112 "мулета"

Големи български компании стават жертва на интернет кражби на големи суми от банковите им сметки заради лоша киберкултура. Отклоняват се суми от порядъка на 200 до 600 хил. евро. А в световен мащаб престъпници са източили от фирмените сметки суми за над 1 трилион долара. Това обясни неотдавна  Явор Колев, началник на отдел „Киберпрестъпност” в ГДБОП.

Достатъчно е компютърът на счетоводител да бъде заразен с вирус, за да се промени номерът на банкова сметка, към която се насочват преводите, извършвани от фирмата. Това става с помощта на „мулета”. „Мулето е човекът, който открива банкова сметка, по която се превеждат парите и неговата роля е да разкъса връзката между организаторите на престъпната дейност и жертвата, което затруднява полицията в проследяването на парите.

Едните мулета се набират чрез сайтове за обяви на работа, които, след като получат парите, ги превеждат в съответните сметки, а за „услугата” получават между 3 и 5% от сумата. Другият тип мулета са хора с нисък социален статус и бивши затворници, наемани от местни организирани престъпни групи”, обясни Колев.

В рамките на мащабна операция на ГДБОП са идентифицирани 112 финансови мулета, започнали са разследвания заедно с партньорски служби от Европейския съюз и САЩ. До момента са предотвратени щети за 500 хил. евро - около 1 млн. лева.
 

<!--![endif]--><!--![if-->

Facebook logo
Бъдете с нас и във