Банкеръ Daily

Финансов дневник

Нова фишинг вълна връхлита клиенти на банки

Нова вълна от фишинг атаки залива банковите клиенти. От началото на отпускарския месец три банки съобщават на сайтовете си, че от тяхно име се разпращат фалшиви имейл съобщения, някои от които искат лични данни на клиентите.

Колкото и елементарни да изглеждат атаките, разсеяни отпускари все по-често увисвали на въдицата. Според експерти при всяка атака се хващат по около 50  клиенти на една банка. Най-често освен, че са им  откраднати лични данни, те са засегнати и финансово – източени са им пари от сметки и банкови карти.

Банка ДСК публикува предупреждение за клиентите си за опит за фишинг измама. В текста се казва, че клиенти на Банка  ДСК са получили по имейл съобщение от името на банката, в което се изисква актуализация на клиентския профил в ДСК Директ. „Съобщението приканва да последвате линка, който води към фалшива страница, имитираща ДСК Директ.

В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни“, съветват от банката. Ако сте въвели информация, променете своевременно потребителските си идентификатори за достъп до ДСК Директ от друг компютър и се свържете с банката.

Търговска банка Д АД публикува уведомление относно изпращани фишинг съобщения по електронна поща (e-mail) от името на Търговска банка Д АД, с които се изисква въвеждане на лични данни. Банката уверява, че не изпраща и никога не е изпращала към своите клиенти фишинг съобщения по електронна поща (e-mail), с които да изисква въвеждане на лични данни и информация на интернет адрес, посочен като линк в електронното писмо.

„Напомняме Ви да не предоставяте Ваши лични данни и информация, свързана с достъпа Ви до онлайн банкирането, Вашата банкова сметка, данни от дебитни и кредитни карти и други. Паролите за достъп са лични, известни са само на Вас и е Ваше задължение и отговорност да пазите достъпа до тях.

На 8 август със заглавие Как да се предпазим от фишинг атаки? УниКредит Булбанк информира за зачестили опити за фишинг атаки: „Съобщенията не се изпращат от „УниКредит Булбанк“ АД, като в тях фигурира линк, който води до фишинг сайт, събиращ лични и финансови данни.

Обръщаме Ви специално внимание, че банките никога не изискват от клиентите си предоставяне на информация през съобщения или имейли – те вече разполагат с нея при сключването на договор с клиент.

При получаване на подобно съмнително съобщение Ви съветваме да не предприемате действията описани в него, да не проследявате вложените в него линкове, както и да не отговаряте на подателя.“

Препоръките, които банките дават на клиентите си са да използват легални и актуализирани версии на операционна системи и антивирусна защита.

Особено важно е да не се следват инструкциите в изпратените имейли и да не се свалят прикачени файлове.

Банките съветват да се сменят паролите през три месеца и никога да не се запазват в сайта или в компютъра.

Експерти вече предупредиха за активизиране на фишинг атаките след теча на данни от НАП. „Сменете паролите и следвайте стъпките, които НАП е обявила на интеренет страницата си. Твърде вероятно е фишинг атаките да се засилят“, съветва Юлия Пригонча от Асоциацията за защита на личните данни. След пробива в системата на приходната агенция бяха откраднати данните на над 5 млн. българи.

Компютърният специалист Божидар Божанов пък препоръча да се абонираме за SMS при движение на банковата ни сметка.

"Основният проблем е, че много хора използват една и съща парола навсякъде. Лошите хакери ще пробват с вашата парола в НАП да влязат в пощата и банкирането ви", посочи той и препоръча да сменим паролата си при изтичането ѝ. Попитан за фишинг атаките, които се очаква да зачестят, компютърният специалист коментира: „Трябва да проверяваме кой е изпращачът и да не отваряме линкове, които не знаем къде водят. Да не си пишем потребителското име и парола на сайт, чийто адрес не сме проверили“.

У нас вече се предлага първата специализирана застраховка „Онлайн сигурност“. ДЗИ представя иновативно застрахователно решение за онлайн сигурност на физически лица. Новото покритие е първо по рода си за българския застрахователен пазар и представлява неразделна част от вече съществуващата имуществена застраховка на компанията "Комфорт за дома". Покритието е за три основни риска: кражба на самоличност, спор с онлайн търговец и увреждане на онлайн репутация. При кражба на самоличност се покрива и кражба онлайн - например чрез създаване на фалшив профил с име и снимка, хакване на имейл или профил в социалните мрежи.

Друг аспект на застраховката "Онлайн сигурност" на ДЗИ е увреждане на онлайн репутация, което може да представлява клевета, обида или разкриване на личния живот на застрахования чрез използване на снимка, документ, видеоматериал или публикация в блог, дискусионен форум, социална мрежа или уебсайт, което накърнява репутацията на застрахования поради характера или естеството на информацията.

 

 

Facebook logo
Бъдете с нас и във