Банкеръ Daily

Финансов дневник

Банкови карти горят през продажби на вещи

Хакерска зараза тръшна хоум офисите

S 250 50c5e9e2 d00e 4e5c 82e7 b907b1ebac05

Хоум-офисът се превърна в спасително островче за малки и големи фирми. Но когато са вкъщи и използват домашната си мрежа, служителите са извън контрола на фирмените системи за сигурност. Ако не са достатъчно предпазливи и научени на елементарна дигитална хигиена, със сигурност нивото на заплаха за организациите им се покачва, вкл. от фишинг атаки или инфектиране на мрежата от колеги с вируси.

Днес само за 15 долара може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.

Ръст от 600% на фишинг атаките на лично и корпоративно ниво е отчетен още през април 2020 г., в началото на пандемията, по данни от платформата KnowBe4. Според Павел Хрисков, ИТ експерт и бизнес консултант в Консендо България, малките фирми също са обект на фишинг атаки и често дори не разбират, че нещо се е случило, или разбират много късно. Към момента скокът на незаконните посегателства надхвърля 10 пъти трядиционните нива, казаха негови колеги.

Често явление е наколко човека да работят на един компютър вкъщи – едни го ползват за корпоративни цели, други за филми, а децата – за игрички и така техническото средство става лесна плячка за киберпрестъпниците”. Това коментира ексклузивно за „БАНКЕРЪ” най-големият експерт по киберпрестъпност у нас Явор Колев. Само за вестника той разкри, че новото му работно място е мениджър „Защита на интелектуалната собственост” в А1.

Много малко служители работят от къщи на служебните си компютри, повечето ралотят на домашни компютри, които не са добре защитени и лесно пробиваеми, коментира още той. Бих посъветвал хората да си инсталират качествена антивирусна защита, както и да си направят специализирана застраховка. Някой ще кае ж– това са много пари. Не са много, с оглед на щетите, които можете да претърпите, ако се отнесете нехайно. Понякога щетите може да са десетки, дари и стотици пъти по-големи от цената на предвидливостта, предупреди той.

До  месец много от служителите бяха ограничени в офисите си, дори и на мрежово ниво. Дори да не са били достатъчно предпазливи, мрежата е била предпазвана, а това е предпазвало организацията. За съжаление, когато са вкъщи и използват домашната си мрежа - контрол няма. Ако не са достатъчно предпазливи и научени, на елементарна дигитална хигиена, със сигурност нивото на заплаха за организацията се покачва - фишинг-атаки или инфектиране на мрежата от колеги с вируси, коментира Хрисков, IT експерт и бизнес консултант, "повечето хора си казват, че големите фирми имат какво да пазят. Една малка компания като че ли няма какво толкова да пази и едва ли представлява интерес за лошите хакери. Опитът ми показва, че определено големите корпорации са подложени на много повече атаки. Но те са подготвени, защото имат какво да пазят. Това обаче не означава, че малките не са обект на същите атаки. Често те дори не разбират, че нещо се е случило или разбират много късно. Може просто информацията да не е била добре структурирана, защото основно се е работило локално и офлайн в офиса. Дори да е имало някакви удари, те са били незначителни."

"Скоро в една компания беше инфектирано флаш устройство на служител, който използвал същата памет, за да прекачва файлове от личния си компютър за нуждите на счетоводството. Това доведе до пълно криптиране на счетоводната и складова база за години назад и затрудни значително адекватното опериране на бизнеса. Уж безобидна случка, която доведе до ситуация с много проблеми, особено в момента на сегашната криза - намалени обороти и допълнителни разходи за отключване на бизнеса си", разказва Хрисков и дава основни препоръки за намаляване на информационния риск при работа в режим на хоум офис:

Хакери източват банкови карти, имитирайки сайтове за обяви. За това сигнализираха наши читатели , станали жертва на поредната измама в интернет през последния месец.

През последните седмици десетки потребители на сайтове за безплатни обяви са атакувани от хакерите. В мишени на схемата този път се превръщат не купувачи, а търговци, публикували оферта за продажба на различни стоки. За да им бъде платено за поръчката, те са препращани към фалшиви страници за разплащане, които имитират сайта, в който продават. Вместо да получат парите си обаче, банковите им сметки оставали празни. Как работи схемата?

В началото на ноември млада жена публикува оферта за продажба на бебешка проходилка в сайт за безплатни обяви. Предложенията за покупка не закъсняват. На телефона, оставен в обявата, по Viber с нея се свързва жена от Варна, със запитване каква точно е стоката, в какво състояние е, иска и допълнителни снимки на бебешкото возило.

Варненката дори предлага да преведе предварително парите за проходилката. И препраща продавачката към платформа, в която да се потвърди плащането.

„Тя ми изпрати линк, в който трябваше да опиша стоката и самата сума, която беше 100 лв. Искаха номера на картата и да се напише стойността на покупката”, обясни тя.

Платформата, към която я води линкът, по нищо не се различавала от оригиналната страница на сайта, където публикувала обявата.

Според указанията тя въвежда данните от картата си, за да се потвърди плащането за продаваната от нея стока. Прави няколко опита, но всичките са неуспешни. След проверка в онлайн банкиране, вижда, че й липсват над 600 лв. Тогава разбира, че е измамена. Опитите й да се свърже отново с кандидат-купувача удрят на камък.

Сред мишените на измамниците са още десетки потребители, публикували обява за продажба. Стоките, които предлагат са различни, но схемата е една и съща. Всички тези атаки са опит за фишинг измама, категоричен е експертът по киберсигурност Борис Гончаров.

„Идеята е да ви откраднат личните данни или банкова информация. Много често тези карти се използват и за закупуване на нелегални стоки или за пране за пари, някои от тях се продават в дарк уеб”, обясни той.

Платформата, към която ни води линкът за потвърждаване на плащането, е клонинг на оригиналния сайт за обяви, обяснява специалистът. Всеки детайл от схемата обаче е добре премислен и цели да създаде доверие у атакуваните потребители.

Използването на автентични снимки и имена в чатовете също е стъпка към създаването на доверие към хакерите. Ако все пак станете жертва на фишинг измамата – първо трябва да се свържете с банката - издател на картата, а след това и с полицията, съветват експертите.

„Най-малкото - за да се блокира картата, защото тя може да предмет и на друг тип престъпно действие. И да декларирате, че това е предмет на измамна транзакция. Оттам нататък да дадете детайли и да поискате възстановяваме на тази сума. Другият вариант е да използвате карти, които са лимитирани.Не използвайте карти, на която получавате заплатата си”, съветва киберекспертът.

За да гарантират сигурността на виртуалните пари, банките внедряват и все по-нови технологични защити и степени на проверка, разкриват финансовите експерти.  Например т.нар. двустепенна идентификация – като комбинация от парола и пръстов отпечатък. Затова е добре да приложим всички възможни защити, когато пазаруваме в интернет, съветват специалистите.

Антивирусните програми са едно от най-силните оръжия, които ни предпазват oт все по-сериозните заплахи, на които сме изложени в интернет. Всеки потребители трябва да бъде много внимателен дори при най-малкото съмнение за подозрителна активност. Фишинг атаките са много разпространен метод, с който хакерите опиват да открадната важна информация за потребителите.

Неприятното е, че процента на ефективност на този тип атака продължава да бъде изключително висок. Киберпрестъпниците влагат усилия в разработването на измамни версии на легитимни сайтове, които са налични в сходни домейни като например gooоgle.com или. facebok.com. Пропускането или добавянето на един символ, често може да остане незабелязано.

Ако не обърнете внимание ще бъдете пренасочени към фалшиво копие на съответния сайт. Въвеждането на актуалните данни за логин и парола автоматично се копират от полетата в базата данни на хакерите и могат да бъдете злепоставени в интернет. Доста често може дори да не разберете, че сте предоставили данни на други хора по този начин.

Експертите предупреждават за  необичакно висока активност в тази сфера, тъй като са регистрирани рекорден брой фишинг сайтове през 2020 г. Системите на Google са открили над 2 млн. подобни страници, което е ръст от 19.91%, спрямо резултатите година по-рано, когато са отчетени 1.6м. фишинг атаки.

Първите три тримесечия са свързани с наличието на най-голям брой опасни сайтове от последните пет години насам. Очевидно е, че хакерите използват все по-усъвършенствани техники, за да ни подмамят и трябва да бъдем изключително внимателни, за да се предпазим.

Важен съвет е да отваряте единствено сайтове с HTTPS протокола за сигурност, който блокира много от фишинг сайтовете в интернет, както и да следите да в изписано правилно името на страницата, която искате да отворите.

На българския застрахователен пазар се появиха киберзастраховки. Те покримат загуба на лични данни, загуба на корпоративна информация, щети от аутсорсинг, пробиви в сигурността на мрежата, които се изразяват във въвеждането на неразрешен софтуер, компютърен код или вирус в данните на трети лица в компютърната система на дружеството, отказ на достъп на упълномощено трето лице до неговите данни. Покриват се щети от неправомерно присвояване на код за достъп до мрежата от дружеството, както и унищожаване, промяна, подправяне, повреждане или изтриването на данни на трети лица, съхранявани в компютърна система.

 

Каре

Пише ви „Кристалина Георгиева”

Фишинг измама от името на известната българка Кристалина Георгиева – председател на Международния валутен фонд, нахлу в електронните пощи. Целта на изпращача е да получи достъп до личните данни на получателя, чрез които след това да открадне неговите пари или самоличност.  На „шараните“ е обещана деветцифрена сума в долари, като се изисква от него да предостави „невинна“ информация за трите си имена, държавата на произход, град, адрес, пол, професия, телефонен номер и др.   Писмата са изпратени от имейл, нямащ нищо общо с Международния валутен фонд: [email protected] А човекът, който трябва да му издаде съответната Виза-карта, е с името на британската писателка, автор на любовни романи, Патриша Уилсън. "Нейната" електронна поща е с адрес: [email protected], а кодът на телефонния ѝ номер е за държавата Того.

 

Facebook logo
Бъдете с нас и във