Банкеръ Daily

Финансов дневник

"Ало крадците" станаха "банкови служители"

Банка ДСК и ОББ предупредиха клиентите си

Киберзаплахата Ransomware излезе на първо място към юли при 13-а позиция през предходния период. Това стана ясно от публикувания на 27 октомври доклад на Агенцията на Европейския съюз за киберсигурност (ENISA). Периодът на анализ обхваща идентифициране и оценка на най-големите киберзаплахи от април 2020 г. до юли 2021 г.

При Ransomware нападателите криптират данните на фирмата или организацията и изискват плащане, за да възстановят достъпа.

Тази заплаха се регистрира трудно, защото фирмите често крият какъв откуп са платили, за да си върнат достъпа до данните. В България подобни сигнали засега са единични, но се очаква вълната от Запад да ни залее.

 

 У нас обаче мощ набира един нов начин за кражби. Вече две банки предупредиха за измамници, които се представят за техни служители по телефона.

От Банка ДСК съобщиха, че това са фалшиви обажданията по телефона от името на мним "технически отдел": 

„Уважаеми клиенти, Напомняме Ви да бъдете изключително бдителни в случаи на телефонни обаждания от лица, представящи се за служители на банката (на Техническия отдел). Това са измамници, които ще опитат да получат от Вас чувствителни лични данни или да Ви накарат да инсталирате приложение за отдалечен достъп до мобилните Ви устройства, с цел злоупотреба със средствата Ви.

Отново обръщаме внимание, че Банка ДСК никога няма да поиска чрез телефонно обаждане или по имейл да предоставите информация за банкови карти, електронно банкиране, трансакции, баланси по сметки или друга информация, свързана с финансите Ви, както и да изисква достъп до мобилното Ви устройство”.

За подобна схема алармира във Фейсбук потърпевша читателка. Ето разказът й без редакторска намеса.

"Тези мошеници говореха повече от добре, без диалект и фамилиарничене, истински професионалисти и добри психолози. Не се колебаеха и имаха (полу)адекватен отговор на всеки въпрос. Знаеха името и телефонния ми номер, което не е толкова сложно за откриване.

Сцена първа, Измамница 1 се представя с имена и длъжност на банков служител в банка ДСК, била съм жертва на злоупотреба с лични данни, някой е превел пари по сметка на измамник от интернет банкирането ми. Те правят разследване, разговорът се записва, ще ми възстановят сумата, ще ми направят застраховка, ще архивират акаунта ми до изясняване на ситуацията. Дотук класиката - те ми правят услуга, аз вече трябва да съм им задължена и да им съдействам. Така, на въпроса ми как имат данните ми при положение, че нямам сметка в тази банка, отговарят, че измамникът е техен клиент, следят движенията по неговите сметки и проверяват дали преводите са действителни. Казват ми 3 имена на мъж и дали го познавам. Плюс невинен въпрос какви са настройките на интернет банкирането ми, имам ли пуснати известия, за да предадат към колегите си от моята банка. Отговарям, че рядко го ползвам и не знам. Следва насока да вляза и да проверя и да очаквам обаждане от моята банка в рамките на 10 минути.

Затварям, Измамница 2 ми звъни от друг номер "от МОЯТА банка", тя е от големите и най-вероятно налучкаха, след като не е ДСК, но въпреки това човек лесно може да свали гарда в този момент. Пак следва представяне с имена, пак са много загрижени за мен, ще ми правят допълнителна застраховка, която мога да получа на адрес или по електронна поща, интересуват се и за двете. Казвам, че електронната поща сигурно е компрометирана, да изпратят на адрес, който имат при тях. Тук дамата е желязна и не продължава да упорства да пробие така, предполагам, че щяха да ми пратят имейл с линк за кликване (фишинг). Казва, че Техническият им отдел следи трафика от акаунта ми и няма проблем, но с цел моята сигурност, да знам, че само те виждат сметката и баланса ми и дори да отида в клон на банката те няма да могат да ми помогнат. Отново напомня, че разговорът се записва и да НЕ й споделям потребителско име и парола (това беше супер хитро!!!). Но се налага да сваля приложение за отдалечен достъп. На въпрос защо, за да мога да вляза пред човек от IT отдела в банкирането и да може той да провери за вируси. Тук вече загубих търпение.

Но Измамница 2 не загуби самообладание и за миг, каза, че е възможно да се объркам, че са мошеници, заради репортажите, но те много държат на мен като клиент и се опасяват, че именно в клон на банката има служител, който краде от сметките в комбина с въпросния и ме съветват горещо да не ходя."

Дамата отишла в банката и предупредила за схемата. Истинската процедура при кражба на лични данни или злоупотреба със сметка е да ви я блокират и да се обадят да посетите удобен за вас офис, напомня тя.

ОББ също предупреди клиентите си за злоупотреба с нейното име. „Уважаеми клиенти, бихме искали да ви предупредим за нов вид телефонна измама с обаждания от лица, представящи се за служители на ОББ, които изискват предоставяне на чувствителна информация от наши клиенти за достъпа до онлайн банкирането им, личните им сметки или банкови карти.

Измамниците най-често уверяват клиентите, че имат информация за неоторизиран достъп до сметките им през електронно или мобилно банкиране на ОББ и предлагат различни решения: изискват потвърждение на несъществуващи трансакции (с карти или наредени преводи), предлагат застраховки срещу киберизмами или дават инструкции за инсталиране на съмнителни приложения за защита на мобилните  устройства. Крайната цел на всички тези действия е, в състояние на тревога, вие сами да им споделите ваши конфиденциални данни (потребителски имена, пароли за достъп, верификационни кодове, детайли на кредитни / дебитни карти или друга чувствителна информация и данни) или да ви накарат да направите плащане към тяхна сметка. Уверяваме ви, че ОББ никога не изисква  предоставянето на такива данни по телефон или чрез имейл!"

Изводът е един: Никога не давайте чувствителна информация по телефона или чрез имейл. Звънете на банката си.

 


Съвети


* Първо, при обаждане не давате и не потвърждавате или опровергавате никаква информация: имена, електронна поща, ЕГН, име на банка, град, където сте, имена на роднини, наличност по сметка, на НИКОГО, ако ще да се представя за главен секретар на МВР и от вас зависи да спасите автобус с деца.

* Второ - не се връзвайте, че нещото, за което ви звънят е спешно или че правите услуга и най-вече, че някой прави такава на вас, просто заради красивите ви очи. Затваряте телефона и звъните на роднината, ако схемата е с пострадал, на друг близък, на институцията - на официален телефон посочен в сайта им за обслужване на клиенти.

* Трето - не ползвате едни и същи пароли и ПИНове за пощи, карти, телефони, СОТ, банкиране. Не ги пишете на листче, не ги пазите на телефона в смс и т.н. Сменяйте ги често (през 3-6 месеца).

Facebook logo
Бъдете с нас и във