Измами с Revolut и дигитални банки

ФИНАНСОВИ ИЗМАМИ И ФИШИНГ

ИЗМАМИ С REVOLUT И ДИГИТАЛНИ БАНКИ

Получавате тревожен SMS или телефонно обаждане от лице, представящо се за служител на отдел „Сигурност“ в Revolut. Съобщават ви, че в момента се извършва неоторизиран опит за влизане във вашия профил или че акаунтът ви е временно блокиран поради подозрителна транзакция. За да „спасят“ парите ви, те настояват незабавно да им продиктувате код за потвърждение или да прехвърлите средствата си на „защитена сметка“.

Този класически метод на социално инженерство заобикаля всички високотехнологични защити на дигиталните банки, защото използва самите вас като инструмент за пробива. Измамниците умело подправят телефонните си номера (Spoofing), така че да изглеждат напълно легитимни. Жертвите често сами оторизират източването на собствените си сметки под въздействието на силен стрес и паника.

Кликнете за преглед

Огромен ръст

На атаките в цяла Европа

Spoofing

Подправени номера на банката

Секунди

Време за източване на акаунта

OTP Кодове

Главната цел на кражбата

КАК ТОЧНО РАБОТИ СХЕМАТА

Първоначален контакт: Измамниците се свързват с вас чрез подправен SMS или телефонно обаждане, така че на екрана ви да се изпише името на Revolut.
Фалшивата заплаха: Създават изкуствена паника, твърдейки, че акаунтът ви е атакуван от хакери и трябва да действате незабавно, за да не загубите средствата си.
Кражба на достъпа: Изискват от вас да им продиктувате 6-цифрения код за сигурност, получен по SMS, под претекст за "удостоверяване на самоличността".
Източването: С този код те влизат във вашия реален профил от тяхно устройство и започват да превеждат средства към крипто борси или чужди сметки.

ЧЕРВЕНИ ФЛАГОВЕ (ПРИЗНАЦИ НА ИЗМАМА)

Получавате телефонно обаждане от "служител", въпреки че легитимната поддръжка на Revolut комуникира почти изцяло чрез защитения чат в приложението.
Изискват от вас да инсталирате софтуер за отдалечен достъп (като AnyDesk или TeamViewer), за да ви "помогнат" с настройките за сигурност.
Настояват спешно да преместите всичките си налични средства в така наречена "сигурна" или "сейф" сметка (Safe Account).
Искат от вас да продиктувате по телефона еднократни кодове (OTP) за вход, получени чрез SMS.
Съобщенията за "блокиран акаунт" съдържат линкове към външни уебсайтове, вместо да ви насочват директно към официалното мобилно приложение.
Мнимият оператор става агресивен, заплашва ви с безвъзвратна загуба на парите или отказва да ви позволи да затворите телефона.

СТЪПКИ ЗА ПРЕДПАЗВАНЕ И СИГУРНОСТ

Запомнете най-важното правило: Никога и при никакви обстоятелства не диктувайте своите кодове за сигурност на човек по телефона.
Игнорирайте линкове в SMS съобщения, дори ако идват от същия номер, от който преди това сте получавали легитимни известия (номерата лесно се подправят).
Ако получите притеснително обаждане, затворете веднага. Влезте директно в приложението на Revolut и проверете статуса на сметката си или пишете в чата.
Активирайте биометрична защита (Face ID или пръстов отпечатък) за достъп до приложението и одобряване на всякакви външни преводи.
Използвайте функционалностите на приложението за задаване на лимити за транзакции и опцията за временно замразяване (Freeze) на карти.
Никога не инсталирайте приложения от трети страни по инструкция на непознати лица, независимо за каква институция се представят.

АКО ВЕЧЕ СТЕ ИЗПРАТИЛИ ДАННИ ИЛИ ПАРИ

Незабавно замразете (Freeze) всички свои физически и виртуални карти директно през мобилното приложение, за да спрете бъдещи транзакции.
Променете паролата за достъп (Passcode) до профила си и проверете секцията "Свързани устройства", за да премахнете всички непознати сесии.
Свържете се с официалната поддръжка на клиенти изключително и само чрез интегрирания чат в самото приложение и докладвайте измамата.
Подайте официален сигнал в отдел "Киберпрестъпност" към ГДБОП и запазете екранни снимки на всички получени SMS-и или история на обажданията.

МЕНЮ