След НАПлийкс измамници се опитват да точат банкови сметки
Измамници употребяват нова скица да стигнат до паролите ни за електронно банкиране и да точат банковите ни сметки. Те се възползват от терзанията на хората към хакването на осведомителните системи на Национална агенция за приходите, при което в интернет изтекоха персоналните данни на над 4 милиона българи.
Във подправени мейли измамниците изясняват на хората, че поради хакерската офанзива в приходната агенция е належащо още веднъж да въведат паролите си за електронно банкиране, с цел да подобрят сигурността си. Към известията има линк за достъп до електронното банкиране, само че на процедура се отваря подправен уебсайт на съответната банка. Така измамниците схващат каква е паролата и получават достъп до банкови сметки.
" Схемата в действителност не е нова. Винаги когато се случи някакво значимо събитие, в тази ситуация хакването на осведомителните системи на Национална агенция за приходите, се вършат опити да се провокира изкуствено доверие към сходни мейли ", разяснява специалистът по киберсигурност Спас Иванов пред Нова тв. " Никога не потвърждавайте сходни мейли. Банките изпращат мейли само с осведомителен темперамент, в случай че някой иска да извършите някакво деяние, би трябвало да ви светне алена лампа, че това е машинация ", посъветва още киберекспертът.
Той напомня, че съвсем всички банки в България са въвели така наречен двуфакторна нотификация. При нея всякога, когато клиентът желае да се разпорежда електронно с банковата си сметка, получава на телефона си утвърдителен SMS от банката с код, който би трябвало да се вкара, с цел да се извърши финансовата интервенция. Другата алтернатива е притежаването на токен устройство, което генерира еднократни кодове за удостоверение на транзакциите.
Според експертите лесно може да се ревизира дали мейлът, с който ви осведомят, че би трябвало да извършите избрани дейности, е изпратен от обслужващата ви банка - като се задържи мишката на компютъра върху подателя, се появява действителният адрес, от който е изпратено известието.
" Най-важното, което би трябвало да се знае обаче, е, че във файловете, които изтекоха от Национална агенция за приходите, няма нищо обвързвано с банкови сметки и пароли за банки ", уверява Спас Иванов.
Национална агенция за приходите обаче досега към момента не е уведомила жителите какви тъкмо техни персонални данни са измежду файловете, изтекли след хакерската офанзива. Вече трета седмица след установяването на пробива ИТ специалистите в Национална агенция за приходите сверяват информацията от тези файлове с реалната база данни на Национална агенция за приходите, с цел да се види дали няма дописване, заличаване или други операции. Шефката на Национална агенция за приходите Галя Димитрова не се ангажира по кое време организацията ще приключи проверката, макар че преди няколко дни съобщи, че от 80 милиона записа 73 милиона към този момент са съпоставени. Тогава бе обявено, че са засечени " несъответствия " в над 600 000 записа.
УВОЛНЕНИЕ
Междувременно стана ясно, че шефът на НАП - Ловеч Виктор Стойчев е дисциплинарно уволнен поради " неоторизиран достъп " до осведомителните системи на приходната организация. Т.е. Стойчев, без да има право, е бъркал в системите и е събирал информация за данъчно-осигурителното досие на избрани жители. Отстраняването му обаче нямало връзка с НАПлийкс, тъй като тези дейности на Стойчев били засечени доста преди този момент. В последна сметка дисциплинарният съвет предложил крайната мярка тъкмо в този момент. Виктор Стойчев е коментирал пред БНР, че ще обжалва заповедта за дисциплинарно уволняване пред Административния съд в Ловеч.
Във подправени мейли измамниците изясняват на хората, че поради хакерската офанзива в приходната агенция е належащо още веднъж да въведат паролите си за електронно банкиране, с цел да подобрят сигурността си. Към известията има линк за достъп до електронното банкиране, само че на процедура се отваря подправен уебсайт на съответната банка. Така измамниците схващат каква е паролата и получават достъп до банкови сметки.
" Схемата в действителност не е нова. Винаги когато се случи някакво значимо събитие, в тази ситуация хакването на осведомителните системи на Национална агенция за приходите, се вършат опити да се провокира изкуствено доверие към сходни мейли ", разяснява специалистът по киберсигурност Спас Иванов пред Нова тв. " Никога не потвърждавайте сходни мейли. Банките изпращат мейли само с осведомителен темперамент, в случай че някой иска да извършите някакво деяние, би трябвало да ви светне алена лампа, че това е машинация ", посъветва още киберекспертът.
Той напомня, че съвсем всички банки в България са въвели така наречен двуфакторна нотификация. При нея всякога, когато клиентът желае да се разпорежда електронно с банковата си сметка, получава на телефона си утвърдителен SMS от банката с код, който би трябвало да се вкара, с цел да се извърши финансовата интервенция. Другата алтернатива е притежаването на токен устройство, което генерира еднократни кодове за удостоверение на транзакциите.
Според експертите лесно може да се ревизира дали мейлът, с който ви осведомят, че би трябвало да извършите избрани дейности, е изпратен от обслужващата ви банка - като се задържи мишката на компютъра върху подателя, се появява действителният адрес, от който е изпратено известието.
" Най-важното, което би трябвало да се знае обаче, е, че във файловете, които изтекоха от Национална агенция за приходите, няма нищо обвързвано с банкови сметки и пароли за банки ", уверява Спас Иванов.
Национална агенция за приходите обаче досега към момента не е уведомила жителите какви тъкмо техни персонални данни са измежду файловете, изтекли след хакерската офанзива. Вече трета седмица след установяването на пробива ИТ специалистите в Национална агенция за приходите сверяват информацията от тези файлове с реалната база данни на Национална агенция за приходите, с цел да се види дали няма дописване, заличаване или други операции. Шефката на Национална агенция за приходите Галя Димитрова не се ангажира по кое време организацията ще приключи проверката, макар че преди няколко дни съобщи, че от 80 милиона записа 73 милиона към този момент са съпоставени. Тогава бе обявено, че са засечени " несъответствия " в над 600 000 записа.
УВОЛНЕНИЕ
Междувременно стана ясно, че шефът на НАП - Ловеч Виктор Стойчев е дисциплинарно уволнен поради " неоторизиран достъп " до осведомителните системи на приходната организация. Т.е. Стойчев, без да има право, е бъркал в системите и е събирал информация за данъчно-осигурителното досие на избрани жители. Отстраняването му обаче нямало връзка с НАПлийкс, тъй като тези дейности на Стойчев били засечени доста преди този момент. В последна сметка дисциплинарният съвет предложил крайната мярка тъкмо в този момент. Виктор Стойчев е коментирал пред БНР, че ще обжалва заповедта за дисциплинарно уволняване пред Административния съд в Ловеч.
Източник: segabg.com
КОМЕНТАРИ