Банкеръ Weekly

Финансов дневник

Банките - голи кукички за есенен фишинг

Имейл от „банка” до клиент: „Изтеглена е сума от сметката ви. Подозираме хакерство. Дайте ни личните си данни, за да проверим и да спрем  кражбата”.

Така звучат новите съобщения на хакерите, използващи прикритието на банки у нас тази есен.

„Забелязахме, че има бум. Зачестяват сигналите за фишинг атаки.”  Това сподели експертът по киберсигурност Любомир Тулев.

Големите банки в България са обект на фишинг „на гола кукичка” тази есен, казват експертите. Крадците на данни използват популярността им, за да атакуват масирано клиентите им.

Клиенти на Банка ДСК

получават следното "известие":  „Наскоро сте се опитали да изтеглите следната сума от чековата си сметка, докато сте в друга държава:  лв. 295.25.“

Ето го и писмото:

Уважаеми клиенти,

Получихме известие, че наскоро сте се опитали да изтеглите следната сума от чековата си сметка, докато сте в друга държава: лв. 295.25.

Ако тази информация не е точна, някой непознат може би има достъп до вашия акаунт. Като мярка за безопасност, моля, посетете нашия уебсайт чрез връзката по-долу, за да проверите личната си информация:

Проверете акаунта си

След като направите това , нашето отделение за измами ще работи за разрешаване на това несъгласие. Щастливи сме, че сте ни избрали да правим бизнес.

Благодаря ти,

DSK Bank

Авторско право 1999-2020 DSK Bank Булбанк, Всички права запазени , Поверителност , Правна политика, актуализации.

(Забележете, че „изпращачът” е някаква нова супербанка на българския пазар, която явно пази създаването си в тайна).

Писмото приканва потребителя да провери наличностите по сметката, като посети посочения  уебсайт, влизайки със своя личен акаунт.

От истинската Банка ДСК алармираха за опасността да се отварят подобни мейли. На сайта на трезора има предупреждение към клиента при всеки опит за нахлуване в личното му информационно пространство. Тук предаваме дословно реакциата на банката – която е в получер курсив.

Това съобщение изглежда опасно!

Много хора означиха подобни съобщения като измами с фишинг, така че съдържанието му може да е опасно. Избягвайте кликването върху връзки, изтеглянето на прикачени файлове или отговор с лична информация.

Под него е публикувано менте-съобщението:

DSK Bank <[email protected]>

Уважаеми клиенти,

Забелязахме невалидни опити за влизане във вашия акаунт онлайн от неизвестен IP адрес.

Поради това временно спряхме профила ви. Трябва да актуализирате информацията за вашия акаунт, за да може вашето онлайн банкиране да се активира отново.

Моля актуализирайте данните си за плащане днес като кликнете тук :

Потвърдете моя акаунт

Благодарим, че направихме част от милиони хора, които разчитат на нас, за да направим сигурни финансови транзакции по целия свят.

Екип на DSK Bank

 

Сходно съобщение от  името на "Fibank"

 пък гласи:

"Актуализиране на банковите ви данни.

Здравейте,

След нарушение на сигурността забелязахме, че липсва част от информацията във вашия акаунт, приканваме ви да се свържете и да потвърдитеинформацията си, за да активирате отново банковите си операции. Реактивирайте своя акаунт. Благодаря ти за доверието."

Изпращачът е [email protected]

От ОББ също предупреждават

клиентите си за зачестили опити за измама чрез фишинг имейли. От банката показаха и как точно изглежда фалшивото съобщение наречено „известие за потвърждение", като, за да няма недоразумения, са го зачеркнали  с червена лента:

"ОББ НИКОГА НЕ изисква от клиентите си лични данни, потребителски имена, пароли за достъп, верификационни кодове, детайли на кредитни/ дебитни карти или друга чувствителна информация чрез имейл!", подчертават от банката.

По повод на зачестилите опити за фишинг от "Уникредит Булбанк" съветват:  "При получаване на съмнително съобщение не проследяйвате вложените в него линкове и не отговаряйте на подателя.“

Най-доброто решение е писмото веднага да бъде изтрито.

Появи се и фишинг атака, употребяваща името на "Български пощи". Потенциалните жертви получават мейли уж от името на държавното предприятие, с които ги известяват, че са спечелили от томбола мобилен телефон, но за да го получат, трябва да предоставят електронен адрес, данни от дебитна или кредитна карти и др., както и да платят такса за доставката.

Междувременно върви и друга злоупотреба  от името на държавното пощенско предприятие  - изманици пращат електронни съобщения "Имате пратка за получаване".  На получателя се обяснява, че дължи определена сума за доставката, като за целта трябва да предостави данни от банкова карта.

В тази връзка от "Български пощи" съобщават, че не раздават смартфони и че когато правят томболи и игри, винаги ги обявяват на официалната страница на дружеството. Уточняват специално и че не събират лични данни - банкови сметки и др.

Министерството на здравеопазването също алармира за множество случаи на едно и също подвеждащо писмо, което фирми и граждани получават по мейла.

Измамното е-послание е с подател „[email protected]

и гласи: „Ние, Министерството на здравеопазването на Унгария, в сътрудничество с правителството на България, искаме безплатно да разпределим безплатно маски за лице, респиратори, тестващи машини и друга защитна екипировка covid-19 на всички български регистрирани компании, координирани от Централния съвет на Здравни региони. Попълнете приложената форма и се уверете, че точният брой служители и адресът на фирмата са написани на този формуляр“.

От здравното министерство са категорични, че не са пращали такива писма и че няма кампания за раздаване на предпазни средства и техника. МЗ е подало и сигнал до Главна дирекция „Борба с организираната престъпност“.

Клиентите, които ползват ABV поща, са повторно защитени с  предупреждение, че въпросното писмо „съдържа линкове към сайт за фишинг“ и че препоръката е тези линкове да не се отварят, защото по този начин измамниците могат да получат достъп до компютъра и да източат всякаква информация.

Но първото нещо, което получателят трябва да направи е да свери електронния адрес на изпращача с официалните данни на институцията, от името на която претендира да е съобщението. В почти 100% от случаите разликата е очевадна. Това е достатъчен сигнал, че сте обект на фишинг атака и по-нататъшният ви нездрав интерес може да само да ви навреди.

Facebook logo
Бъдете с нас и във