ТЕМА
MATRIX GREEN
CYBER BLUE
NEON PURPLE
BLOOD RED
ELECTRIC ORANGE
ЕФЕКТИ
СВЕТЛИНА
НУЛИРАНЕ
БИСКВИТКИ

БАНКОВИ ФИШИНГ ИМЕЙЛИ

От години в България злонамерени лица масово изпращат фишинг имейли, като се представят, че са от името на банки. Идеята на хакерите винаги е една и съща – да откраднат чувствителна информация като:

  • Потребителско име и парола за вход на електронно банкиране;
  • Лични имена, телефонен номер и адрес;
  • Данни от дебитна/кредитна карта – номер, валидност. CCV код;

Схемата е стандартна – крайният потребител получава електронно съобщение от банка, в което се описват различни сценарии:

  • Актуализиране на лични данни;
  • Активиране на мобилно приложение;
  • Потвърждаване на активност на банкова сметка;
  • Изтичане на срок на валидност на документ за самоличност;
  • Необходимост от потвърждение на банкова карта;
  • Рутинни вътрешни проверки;
  • Получаване на входящо писмо в платформата на електронното банкиране, което изисква вход в системата;
  • Необходимост за идентификация и смяна на валута от лева в евро;

Всички горепосочени сценарии са лъжливи, манипулативни и имат за цел да заблудят жертвата!

Много често жертвата получава имейли от банки, на които всъщност никога не е бил/а клиент, което още повече изостря вниманието и интереса към ситуацията. Във фишинг имейлите от банки почти не са налични файлове с вируси, а има даден линк, който потребителят да отвори, за да актуализира/активира/подмени своите данни. Обикновено хакерите разчитат на това потребителят да се стресне, да се уплаши и да „предприеме" мерки, за да се защити.

Голяма част от банките решават проблема частично по отношение на потребителското име и паролата за вход и достъп до електронното банкиране. Вече при въвеждане на данните и потвърждение, клиентът е необходимо да изпълни двуфакторно удостоверяване, че реално той се опитва да влезе в профила си. Това се постига чрез потвърждение от някакъв специален софтуер на телефона или примерно с някакъв SMS-код.

Друг основен проблем е кражбата на данни за банкова карта, независимо дали е кредитна или дебитна. Всеки е пазарувал или извършвал някакво онлайн плащане, като това се осъществява с въвеждане на 4 вида данни – номер на картата, име на притежателя, срок на валидност и CCV-код, който служи за верификация. В зависимост от сумата, за която ще бъде извършена транзакцията, има случаи, в които не се изисква допълнително потвърждение!

Когато получат данни за някаква банкова карта, първоначално хакерите правят опит за някаква дребна транзакция, нещо съвсем малко и незначително, което „да не бие на очи" – например 1, 2, или 5 евро. Ако има спънка и транзакцията е неуспешна – след време отново правят опити и в крайна сметка може и да се откажат. Ако, обаче малката транзакция е успешна, вече правят последващи по-големи трансфери, като идеята е максимално да бъде достигната сумата, която може да бъде открадната от картата. Като цяло банките имат постоянен мониторингов контрол над всички транзакции и следят денонощно движенията като могат да ограничават и да блокират карти в случай на съмнителна дейност, но някой път вече е прекарано късно.

Банков фишинг имейли

ЕВОЛЮЦИЯТА НА БАНКОВИЯ ФИШИНГ

По-долу в галерията ще видите изображения на реални имейли, които са изпращани от името на банки в България. И тук идва нещо, на което трябва да се обърне доста сериозно внимание – ако допреди години тези писма бяха написани хвърчащо, неграмотно и с правописни грешки, трябва да се има предвид, че злонамерените лица са станали доста добри в начинанията си. Вече писмата изглеждат съвсем като истински, все едно са изпратени от истинския контактен център на дадена банка – подредба, текст, форматиране, пунктуация, цветови схеми, много често са едно към едно с реално изпратено съобщение от банка.

РЕАЛНИ БАНКОВИ ФИШИНГ ИМЕЙЛИ (32 ПРИМЕРА)

КАК ДА СЕ ПРЕДПАЗИМ
Банките не приканват своите клиенти да въвеждат свои лични данни онлайн за потвърждение!
Банките не приканват своите клиенти да въвеждат данните за своя банкова карта онлайн за потвърждение!
Има случаи, в които банките извършват технически профилактики на системите си, но обикновено това се извършва в такива часови диапазони, в които няма натоварване. След такива профилактики не се налага клиентът да потвърждава нищо като своя информация!
Банките не приканват своите клиенти да влизат и да се „логват" в системи и банкирания, за да удостоверят някаква дейност!
Клиентите не трябва да попълват свои данни за банкова карта в страница на банкиране!
КАКВО ДА ПРАВИМ ПРИ ПОЛУЧАВАНЕ
НЕ ОТВАРЯЙТЕ ЛИНКА!
НЕ ВЪВЕЖДАЙТЕ СВОИ ПОТРЕБИТЕЛСКО ИМЕ И ПАРОЛА ЗА БАНКИРАНЕ!
НЕ ВЪВЕЖДАЙТЕ ЛИЧНИ ДАННИ КАТО ИМЕ, ЕГН, ТЕЛЕФОНЕН НОМЕР И АДРЕС!
НЕ ВЪВЕЖДАЙТЕ ДАННИ ЗА БАНКОВА КАРТА, НЕЗАВИСИМО ДАЛИ Е КРЕДИТНА ИЛИ ДЕБИТНА!
НЕ СПОДЕЛЯЙТЕ СВОЯ ЧУВСТВИТЕЛНА ИНФОРМАЦИЯ!
В СЛУЧАЙ, ЧЕ ИМАТЕ СЪМНЕНИЯ И ПРИТЕСНЕНИЯ, ВИНАГИ МОЖЕТЕ ДА СЕ СВЪРЖЕТЕ С ВАШАТА ОБСЛУЖВАЩА БАНКА. ВСЯКА БАНКА ИМА ТЕЛЕФОННИ ОПЕРАТОРИ И ЕКСПЕРТИ, КОИТО 24/7 ДЕНОНОЩНО И ЦЕЛОГОДИШНО ДА ПОМАГАТ ИМЕННО В ТАКИВА СЛУЧАИ!
НЕ СЕ ПОДДАВАЙТЕ НА СЪМНИТЕЛНИ ИМЕЙЛИ И ПИСМА!

АКО СТЕ СТАЛИ ЖЕРТВА

Ако все пак сте се подвели и сте предоставили Ваши данни на непознати лица, по възможност веднага информирайте Вашата обслужваща банка. Няма нищо страшно или срамно в това, че човек се е подвел. Именно на това разчитат измамниците и хакерите! При съмнения за злоупотреби, а дори и да не са налични конкретни негативни действия от страна на злонамерени лица, всеки потребител може да поиска блокиране на карта и преиздаване. Може да поиска и смяна на потребителско име и парола за онлайн банкиране.

По-долу в галерията ще видите как всъщност изглежда копие на уж официален сайт на банка, който приканва потребителите да въвеждат своите лични данни. Един от основните ориентири в такива случаи е като се погледне самия линк и адрес на сайта, че просто няма нищо общо с името на съответната институция. Обърнете внимание на това какви полета са създадени и каква информация може да бъде въвеждана.

ФАЛШИВИ БАНКОВИ САЙТОВЕ (ALLIANZ ПРИМЕРИ)

ВАЖНО ДА ЗНАЕТЕ

Банките няма как да знаят кой потребител какви писма получава в личната си електронна поща. Но всяка банка може да съдейства и да блокира сметка или карта на потребител, който е станал жертва. Тук е важно да се отбележи още нещо – служителите на МВР могат да съдействат при извършване на кражби. Затова отвреме навреме се появяват новини за осъдени лица, които са извършили дори дребни транзакции от сорта на 100-200 лв.

Важният момент е да се действа навреме и потребителят да не се поддава на паника, защото нито е първият, нито ще е последният, към когото има някаква атака.

ДОПЪЛНИТЕЛНИ СЪВЕТИ
Обновяване на лични данни се извършва само в офис на банка!
Получаване на дебитна/кредитна карта се извършва само в офис на банка!
Активиране/верификация/добавяне на потребител за извършва само в офис на банка!
Имейлите, които могат да изпращат банките на практика най-често са с предложения за някакви оферти на продукти или промоции! В тях не се изисква попълване на данни!
Не споделяйте свои лични данни и не ги попълвайте в непознати страници!
Не споделяйте данни за свои банкови карти и не ги въвеждайте в непознати страници!
Винаги се обръщайте към своята обслужваща банка, ако имате притеснения или сте жертва на фишинг атака! Няма безгрешни хора!