Банкеръ Weekly

внимание!

Хакери теглят кредити от наше име

S 250 59523816 e0ea 4b0d b92f f3ab224a79de

Преди дни уважаван застрахователен брокер пропищя от фалшиви обяви за работа. Измамници налазиха "Инстрейд", алармира неговата управителка Ивета Кунова, и по-точно кандидатите за работа при нас.

От компанията пуснали обява в два специализирани сайта за набиране на нови служители. Малко след като обявата била пусната, в единия от сайтовете се появили още две нови идентични предложения към кандидати от София и Русе, публикувани, но от името на "Инстрейд Консулт". В новите предложения за работа били използвани логото, адресът и сайтът на ЗБ "Инстрейд", като така хората били заблуждавани, че кандидатстват за работа точно в този брокер.

Разликата между оригиналната обява и ментетата била в заплащането, като фалшивите обяви обещавали заплата до 2400 лева.

"Оказа се, че "Инстрейд Консулт", е реален застрахователен агент, но от разговор с колегата, който го управлява, разбрах, че той е истински изненадан и няма нищо общо с обявите. Просто хакерите са използвали името на фирмата, за да въртят кражбата на данни", каза специално за "БАНКЕРЪ" Кунова. В техните обяви се предлагала заплата между 1000 и 2400 лв., а от кандидатите се искало възможно най-бързо да предоставят копия от личната си карта, дипломата и трудовата книжка - за "предварително одобрение".

"Искали са дори банковите сметки на хората", допълни Кунова, и с цялата тази информация са теглили кредити, за които горките кандидати за работа не са подозирали.

След "одобрението" кандидатите получавали мейл от лице на име Георги Денчев, който им съобщавал, че са одобрени за позицията. Зарадваните кандидати се свързали със застрахователния брокер "Инстрейд" и така измамата лъсвала.

По двете фалшиви обяви са кандидатствали общо 27 човека, а обявите са видени от над 400 души.

За случая са уведомени полицията и прокуратурата. От прокуратурата обаче казали на Кунова, че ще отнеме поне месец материалите да бъдат разпределени на конкретен прокурор. От полицията пък щели да започнат работа по същество след няколко месеца.

Парадоксът е, че има застраховка „Киберриск“, която няколко компании предлагат от две години, но клиентите й са много малко. А тя покрива точно щети от хакерски атаки, каза Кунова.

Масирана хакерска атака, но този път през държавна институция беше осъществена на 3 април, понеделник. За маскировка на истинските й инициатори беше използвано името на Националната агенция за приходите. Почеркът на интернет крадците прилича на този от предишните атаки, но прави впечатление изобретателността на посланието, логиката на повествованието и кристалночистия български език, на който е написано.

Писмото този път е кръстено "Уведомление относно промени в регламента за подаване на декларации към НАП". Следва обръщението "Уважаеми госпожи и господа", след което се съобщава за въображаеми промени в регламента на отчетните периоди за подаване на декларации в НАП. "Служителите на приходната агенция" пишат, че е задължително запознаването с новите регламенти за спазване на ЗДДС, ЗКПО, ДОПК.

След това бързо се преминава към санкциите, които са твърде свирепи. "От НАП“ (в случая хакерите) заплашват, че  ако данъчно задължено лице не подаде в срок декларация по този закон, и не посочи или посочи неверни данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, глобите са в размер от 500 до 3000 лева.

За още по-голяма "истинност" следва и градация на санкции - при повторно нарушение имуществената санкция е в размер от 1000 до 6000 лева.

След като получателят на това писмо се е притеснил достатъчно много, следва: "Внимание! Всички подробности за новите регламенти и срокове ще намерите в прикачения файл."

И подпис: "Национална агенция за приходите".

Хакерите стават все по-добри психолози. В момента текат данъчните кампании по Закона за облагане на доходите на физическите лица - ЗОДФЛ, изтече срокът за подаване на годишните данъчни декларации на фирмите. Подобен текст би заинтригувал едва ли не всеки личен или фирмен данъкоплатец. Още нещо прави впечатление при тази атака - писмото се изпраща само на мобилната версия на електронната поща, не и на стационарния компютър. Мошениците явно са се досетили, че на компютъра си човек е много по-внимателен и съсредоточен и би усетил атаката по някои очевидни белези. Става дума за детайли като този, че пощенската кутия, от която се праща писмото, няма нищо общо с адреса на НАП, че писмото не е подписано, няма никакви данни за лица за контакт.

В новите схеми за кражба на данни, която удря хиляди българи, се включват съобщения с предупреждения за съдебни дела, заповеди за събиране на задължения, данъчни уведомления или други правни действия.

Прикаченият файл съдържа вирус, който компрометира компютърната система и "краде" записаните на компютъра лични данни и пароли. За това алармираха от сектор "Киберпрестъпност" при ГДБОП.

Съветът на специалистите е изобщо да не се отварят подобни съобщения. Ако пощата ви има защита от вируси, ще получите предупреждение, че прикаченият файл съдържа такъв.

Друг лесен начин да разпознаете, че съобщението е фалшиво, е да обърнете внимание на електронния адрес, от който е изпратено.

Ето примери за такива съобщения:

 

"Уведомяваме ви, че на 16/12/2016 с договор № 23889 от Вашата фирма бяха заявени услуги на стойност 2879,00 лева. Съгласно условията на договора, в съответствие с параграф 3.0, в рамките на 5 работни дни от датата на предоставяне на услугите, трябва да бъде направено плащане в пълен размер. В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услуги, за всеки просрочен ден. Към днешна дата, плащане от вас не е постъпило. Въз основа на изложеното по-горе, ние ви призоваваме до 15.03.2017, да изплатите изцяло задължението си в пълен обем. В случай на пълен или частичен отказ от удовлетворяване на нашите законови претенции, ще бъдем принудени да депозираме искова молба до компетентния съд.”

 

Има и по-кратки версии, като: "Уведомяваме ви, че срещу вас е заведено съдебно дело. Подробностите ще намерите в прикачения файл" или "Уважаеми г-не, срещу вас има издадена заповед за изпълнение на парично задължение по чл.417 от ГПК. Подробностите ще намерите в прикачения файл".

 

 

 


Пет съвета за защита


1. Никога не споделяте вашите пароли. Това е най-честата причина за неправомерното логване в потребителските акаунти. Дори ако имате доверие на някой ваш приятел, пак не се изкушавайте да му дадете паролата си. Никога не може да сте напълно сигурни, че той няма да я каже на някой свой много добър приятел и така веригата да се удължи до безкрай. Освен това винаги използвайте силни, непробиваеми пароли и ги сменяйте често.

2. Редовно сканирайте за зловреден софтуер. Троянските коне и кийлогърите са друг, често срещан, начин за неправомерно логване в потребителските акаунти. Уверете се, че използвате актуализиран софтуер за защита.

3. Излизайте от вашите онлайн акаунти, когато не ги ползвате. Това не само ще намали риска да ви проследят, докато сърфирате в мрежата, но ще попречи на някой, който по-късно сяда пред компютъра, да влезе във ваш акаунт. Ако използвате чужд или обществен компютър, това е особено важно.

4. Проследете влизанията в акаунта си. Повечето уеб услуги предлагат възможност за проследяване на всички логвания в нашите акаунти по време, според начина на достъп и IP адреса. Отделете си време, за да проследите историята на логванията в акаунта ви и ако забележите нередности, веднага сменете паролата си.

5.  Подсигурете интернет връзката. Когато влизате в акаунтите си, е най-добре да го направите от дома си.

 

Facebook logo
Бъдете с нас и във