Банкеръ Daily

Финансов дневник

Нова ескалация на фишинг атаките

Псевдогатанки от уж търговски вериги изпразват кредитните карти в Интернет

S 250 eea6290e 34f3 4ae3 a43e 0d6653487be4

Електронните пощенски кутии вече не са единствения път на хакерите до нас. Социалните мрежи все по-често изпълняват тази роля.

Появи се и нова мода: 

източване на банкови карти с фалшиви онлайн игри

от името на големи търговски вериги. За това сигнализираха наши читатели, попаднали на офертите за примамливи парични награди.

Как работи престъпната схема? Попадате на пост в социалните мрежи - да познаете какво е числото и ще спечелите 1000 лева. Атрактивната награда привлича вниманието. В „Тест на деня” например обещанието е за парична награда от 50 до 1000 лв. за всеки познал числото, което се крие в цветна холограма. Наградите се раздават от името на голяма търговска верига.

Като „отгатнете” числото, следва радостното съобщение:  „Честито, Вие печелите 1000 лева!”

И тук радостта свършва. За да получите спечената сума единствено трябва да попълните данните от банковата си карта в посочен сайт, линк към който получавате в съобщение.

От търговската верига, от чието име се раздават наградите, категорично отричат да стоят зад играта. През последните седмици при тях също постъпвали десетки сигнали от потърпевши потребители.

Първата червена лампа за измама трябва да светне, още когато ни поискат данните от банковата карта, за да получим наградата, категорични са от „Активни потребители”.

Празнично и следпразнично

  се активизираха и "старите" фишинг атаки, 

които използват прикритието на банки. Ето ги едно към едно.

Първо, получавате имейл с обръщението „скъпи”.  Подобна фамилиарна нежност от банка е, меко казано,  неочаквана, но не е за изпускане.

Скъпи [email protected]abv.bg,

Трябва да потвърдите информацията си, за да премахнете ограниченията от вашия акаунт и да продължите да използвате нашите услуги. Моля, въведете Вашата информация точно както е посочено в официалния Ви документ за самоличност.

Можете да го направите, като натиснете тук!

Благодарим ви

Екип на Банка Райфайзен за онлайн банкиране.

...

Ето го и следващото. Тук малко са попрекалили – заради „непотвърден” телефонен номер вече блокират сметки. Това е наивно като спекулация, но звучи плашещо, нали?

Уважаеми клиенти,

Ние от Райфайзен Банк ценим всеки наш клиент. Вашата сигурност е от изключително значение за нас. Забелязахме, че не сте потвърдили Вашият телефонен номер. Вашият акаунт ще бъде блокиран поради тази причина.

За да го направите, натиснете тук.

...

Следващият източник на загриженост е свързан с мним пробив в акаунта. „Едни лоши са нахълтали в сметките ви, но ние, добрите, ще ви блокираме акаунта, за да Ви предпазим от тях, но ако ни пуснете доброволно да пошетаме из тях”. Така звучи поредното послание.

Уважаеми клиенти,

Вашата сигурност е изключително важна за нас. Някой има достъп до вашия акаунт. Поради тази причина вашият акаунт ще бъде блокиран.

За да го направите, натиснете тук.

Благодарим Ви за доверието!

Фишинг атаките са в пъти по-агресивни

около празници. Така беше и този Великден, след това на Герьовден и все още продължават с неотслабваща сила. Имейлите отново преливат от фалшиви съобщения от името на банки. Всички звучат притеснително и много от получателите, особено по-възрастните, биха се вързали, особено щом като става въпрос за пари и банки.

Все пак всеки втори има вземане-даване с банкови или кредитни институции, което е почти 100% гаранция, че мейлът ще бъде отворен, най-малко заради притеснението на съответния човек.

Високите пролетни води заливат граждани и фирми със съобщения, 

чийто подател уж е „Райфайзен банк“. 

По-опитните веднага ще установят, че става въпрос за фишинг атака. Вътре има линк, препращащ към майсторски изпипана страница, която почти по нищо не се различава от реалната такава, в която да се нанасят данни. Ето какво гласи самото съобщение:

Повече от получилите такова съобщение не са клиенти на съответната банка, но така или иначе измамата "стреля" на сляпо. Не е изключено човек, който няма общо с тази финансова институция също да се притесни, че някъде там съществува сметка на негово име без знанието му. Но хората, ползващи услугите точно на тази банка, ще бъдат под пара и ще се мъчат да разберат какво се случва. Отваряйки обаче линка, те вече са в капана. Ако пък нанесат лични данни и ги изпратят, пораженията биха били още по-големи.

Експертите съветват подобни съобщения да не се отварят, а направо да се изтриват. Ако все пак имате съмнения за действителността на имейла, по-добре да се свържете с банката си и попитайте.

Първото нещо, което трябва да се направи обаче е да се види мейла на изпращача и да се сравни с оригиналния на банката. Така всичко ще приключи само със смях, защото адресът на изпращача няма нищо общо с банката, от чието име е пратен. Понякога обаче разликата е само в един знак или буква, затова засиленото внимание е важно. 

През март тази година, 

подложена на хакерска атака бе 

една от най-големите лаборатории у нас, които правят изследвания за COVID-19. 

През април извън сферата на медицината – редица бизнеси и институции също станаха потърпевши от киберпрестъпления и покушения върху данните им.

Според експертът по киберсигурност Спас Иванов основната мотивация за хакерските атаки може да е финансова или политическа. А най-достъпният начин са  имейлите, но също и социалните мрежи, които все по-често се използват за целта.

"Една компания, станала жертва на кибератака може не просто да изгуби репутацията си, но и да изчезне. Според американско изследване всяка такава фалира в рамките на 3 години след атаката", коментира той.

Експертът по сигурността на медицинските данни Михаил Калъчев отбелязва, че в момента има в завишен пациентопоток, но иначе през система минават по около 100-150 души дневно за болница. А финансовият сектор и здравеопазването са

най-уязвими към личните данни.

Той прогнозира, че в следващите 1-2 години ще има голям киберудар – на банка, болница или застрахователна компания. И допълва:  "Трябва да се промени отношението, не може джипът на управителя да е 10 пъти по-скъп от сървъра", коментира той.

Мнението му е, че голяма част от здравеопазването е електронно, но се забелязва увеличение на интереса към свързаност на различни видове системи.

Facebook logo
Бъдете с нас и във