Хакери източват банкови карти, имитирайки сайтове за обяви. За това

Хакери източват банкови карти, имитирайки уеб сайтове за разгласи. За това алармират фенове на NOVA, станали жертва на следващата машинация в интернет през последния месец. Може ли публикуването на публикация за продажба на ненужна движимост да приключи с празна банкова карта? Всичко за най-новата фишинг машинация ще разберем от Георги Георгиев в " На твоя страна ".

През последните седмици десетки консуматори на уеб сайтове за безвъзмездни разгласи са атакувани от хакерите. В цели на схемата този път се трансформират не купувачи, а търговци, разгласили оферта за продажба на разнообразни артикули. За да им бъде платено за поръчката, те са препращани към подправени страници за разплащане, които имитират уеб страницата, в който продават. Вместо да получат парите си обаче – банковите им сметки оставали празни. Как работи схемата? И може ли да си върнем парите назад, в случай че станем жертви на фишинг измамата?

В началото на ноември Албертина Алберт разгласява оферта за продажба на бебешка проходилка в уебсайт за безвъзмездни разгласи. Предложенията за покупка не закъсняват. На телефона, оставен в обявата, по Viber  с нея се свързва жена, която се показва за Александра.

" Имаше фотография на хубава жена - Александра, от Варна, със питане каква тъкмо е стоката, в какво положение е, изиска спомагателни фотоси, надлежно аз изпратих нужните фотоси ", споделя Албертина.

Александра даже предлага да преведе авансово парите за проходилката. И препраща Албертина към платформа, в която да се удостовери заплащането.

" Тя ми изпрати линк, в който трябваше да опиша стоката и самата сума, която беше 100 лева Искаха номера на картата и да се напише цената на покупката ", изясни тя.

Платформата, към която я води линкът, по нищо не се различавала от истинската страница на уеб страницата, където разгласила обявата.

" Всичко беше с буквите на уеб страницата – 1 към 1. Самият шрифт в истинския уебсайт беше 1 към 1 ", изясни Албертина.

Според напътствията тя вкарва данните от картата си, с цел да се удостовери заплащането за продаваната от нея артикули. Прави няколко опита, само че всичките са несполучливи. След инспекция в онлайн банкиране, вижда, че й липсват над 600 лева Тогава схваща, че е излъгана. Опитите й да се свърже още веднъж с кандидат-купувача удрят на камък.

Сигнали от консуматори, атакувани по същия метод, доближават и до самата платформа, в която се разгласяват обявите. От там са безапелационни, че става дума за машинация.

" През нашата платформа не могат да се вършат онлайн заплащания, надлежно, в случай че някой пожелае вашите данни на карта или всевъзможни други персонални данни, приказваме за опит за машинация ", изясни Нора Калионска.

Сред целите на измамниците са още десетки консуматори, разгласили публикация за продажба. Стоките, които оферират са разнообразни, само че схемата е една и съща. Всички тези офанзиви са опит за фишинг машинация, безапелационен е специалистът по киберсигурност Борис Гончаров.

" Идеята е да ви откраднат персоналните данни или банкова информация – тъй че след това да се употребяват за кражба на пари или други цели. Много постоянно тези карти се употребяват и за закупуване на незаконни артикули или за пране за пари, някои от тях се продават в дарк уеб ", изясни той.

Платформата, към която ни води линкът за потвърждаване на заплащането, е клонинг на истинския уебсайт за разгласи, изяснява експертът. Всеки подробност от схемата обаче е добре обмислен. И цели да сътвори доверие в атакуваните консуматори.

" Това, което следим сега, е много положително равнище на профилиране на жертвите, сериозна техническа подготовка, това е тревожната наклонност. След като приказваме за доста съответни неща в уеб страницата – съответна публикация, съответен артикул – естественият консуматор мъчно може да заподозре, че има някакъв проблем ", счита Гончаров.

" Когато се стигне до покупка съветваме потребителите да употребяват опцията за доставка, която и ние предлагаме през платформата, само че тя е посредством нашите сътрудници. Всичко останало като алтернатива за доставка или заплащане – това към този момент е машинация ", изясни Нора Калионска.

Използването на достоверни фотоси и имена в чатовете също е стъпка към основаването на доверие към хакерите. Ако въпреки всичко станете жертва на фишинг измамата – първо би трябвало да се свържете с банката - издател на картата, а по-късно и с полицията, поучават специалистите.

" Най-малкото - с цел да се блокира картата, тъй като тя може да предмет и на различен вид незаконно деяние. И да декларирате, че това е предмет на лъжлива транзакция. Оттам нататък да дадете елементи и да поискате възвръщаме на тази сума. Другият вид е да употребявате карти, които са лимитирани.Не използвайте карти, на която получавате заплатата си ", поучава киберекспертът.

За да подсигуряват сигурността на виртуалните пари, банките внедряват и все по-нови софтуерни отбрани и степени на инспекция, разкриват финансовите специалисти.  Например така наречен двустепенна идентификация – като композиция от ключова дума и пръстов отпечатък. Затова е добре да използван всички вероятни отбрани, когато пазарим в интернет, поучават експертите.