Мъж смени ПИН кода на банковата си карта и му източиха 23 хиляди лева
Източиха 23 000 лв. от сметката на българин посредством 58 тегления, които не са били прекратени или блокирани от банката
През последните месеци зачестяват случаите на така наречен " фишинг " офанзиви против банкови клиенти в България. Жертва на сходна машинация става и мъж от София, който за един ден губи 23 000 лв. от персоналната си сметка, съобщи БТВ.
На 17 юни тази година пострадалият получава имейл, който на пръв взор наподобява изпратен от банката му. В известието се твърди, че има проблем със сигурността на профила му и се изисква незабавна смяна на данните за достъп. Подведен от професионалния тип на имейла, клиентът последва линк към подправен уебсайт, наподобяващ този на банката, осведоми bTV.
" Профила си трансформирах, надлежно ПИН кодове и по този начин нататък за вход - краткотрайни кодове. Всичко вкарах и ми споделиха, че всичко е променено. И се оказа, че парите са ми изтеглени ", споделя потърпевшият, поискал анонимност.
Експертът по киберсигурност Ясен Танев изяснява механизма на измамата: " Представете си по какъв начин наподобяват нещата от другата страна - нарушители седят на техните компютри - сега, в който кликнете върху зловредния линк, те получават потребителското име и ключова дума. Въвеждат ги в законния уебсайт на организацията, след което вие получавате същински SMS в удостоверение, което се вкарва в тяхната система, те незабавно взимат този код и влизат от ваше име. Започват да правят от ваше име дейности, които да трансферират напълно контрола върху парите ви. Те усилват кредитния предел, с цел да могат умерено да извличат средства. "
Първият подозрителен превод от 2700 лв. е засечен от банката и клиентът е известен по телефона. Въпреки че той незабавно поисква блокиране на картата си, в границите на идващия час са осъществени още 58 преводи на обща стойност 23 000 лв..
Потърпевшият показва неразбиране от реакцията на банката: " Не може един човек, даже да има някакво обвързване, няма да го прави с 58 преводи за минути, а ще го направи от веднъж ".
От своя страна, банковата институция декларира в писмен отговор до клиента, че са подхванали всички нужни ограничения съгласно закона. Те акцентират, че клиентът носи отговорност за опазването на персоналните си банкови данни. Според тях, осъществените 58 картови преводи " не биха могли да свидетелстват за непозволена приложимост на банковата карта на потърпевшия ".
Случаят повдига въпроси по отношение на успеваемостта на банковите системи за сигурност и нуждата от по-строги ограничения срещу киберпрестъпленията. Експертите предлагат нараснало внимание от страна на потребителите при боравене с персонални финансови данни онлайн.
През последните месеци зачестяват случаите на така наречен " фишинг " офанзиви против банкови клиенти в България. Жертва на сходна машинация става и мъж от София, който за един ден губи 23 000 лв. от персоналната си сметка, съобщи БТВ.
На 17 юни тази година пострадалият получава имейл, който на пръв взор наподобява изпратен от банката му. В известието се твърди, че има проблем със сигурността на профила му и се изисква незабавна смяна на данните за достъп. Подведен от професионалния тип на имейла, клиентът последва линк към подправен уебсайт, наподобяващ този на банката, осведоми bTV.
" Профила си трансформирах, надлежно ПИН кодове и по този начин нататък за вход - краткотрайни кодове. Всичко вкарах и ми споделиха, че всичко е променено. И се оказа, че парите са ми изтеглени ", споделя потърпевшият, поискал анонимност.
Експертът по киберсигурност Ясен Танев изяснява механизма на измамата: " Представете си по какъв начин наподобяват нещата от другата страна - нарушители седят на техните компютри - сега, в който кликнете върху зловредния линк, те получават потребителското име и ключова дума. Въвеждат ги в законния уебсайт на организацията, след което вие получавате същински SMS в удостоверение, което се вкарва в тяхната система, те незабавно взимат този код и влизат от ваше име. Започват да правят от ваше име дейности, които да трансферират напълно контрола върху парите ви. Те усилват кредитния предел, с цел да могат умерено да извличат средства. "
Първият подозрителен превод от 2700 лв. е засечен от банката и клиентът е известен по телефона. Въпреки че той незабавно поисква блокиране на картата си, в границите на идващия час са осъществени още 58 преводи на обща стойност 23 000 лв..
Потърпевшият показва неразбиране от реакцията на банката: " Не може един човек, даже да има някакво обвързване, няма да го прави с 58 преводи за минути, а ще го направи от веднъж ".
От своя страна, банковата институция декларира в писмен отговор до клиента, че са подхванали всички нужни ограничения съгласно закона. Те акцентират, че клиентът носи отговорност за опазването на персоналните си банкови данни. Според тях, осъществените 58 картови преводи " не биха могли да свидетелстват за непозволена приложимост на банковата карта на потърпевшия ".
Случаят повдига въпроси по отношение на успеваемостта на банковите системи за сигурност и нуждата от по-строги ограничения срещу киберпрестъпленията. Експертите предлагат нараснало внимание от страна на потребителите при боравене с персонални финансови данни онлайн.
Източник: petel.bg
КОМЕНТАРИ