Ало крадците станаха банкови служители
Киберзаплахата Ransomware излезе преди всичко към юли при 13-а позиция през предходния интервал. Това стана ясно от оповестения на 27 октомври отчет на Агенцията на Европейския съюз за киберсигурност (ENISA). Периодът на разбор обгръща идентифициране и оценка на най-големите киберзаплахи от април 2020 година до юли 2021 година
При Ransomware нападателите криптират данните на компанията или организацията и изискват заплащане, с цел да възстановят достъпа.
Тази опасност се регистрира мъчно , тъй като компаниите постоянно крият какъв откуп са платили, с цел да си върнат достъпа до данните. В България сходни сигнали към този момент са единични, само че се чака вълната от Запад да ни залее.
У нас обаче мощност набира един нов метод за обири. Вече две банки предизвестиха за измамници, които се показват за техни чиновници по телефона.
От Банка ДСК оповестиха, че това са подправени позвъняванията по телефона от името на привиден " механически отдел ":
„ Уважаеми клиенти, Напомняме Ви да бъдете извънредно бдителни в случаи на телефонни позвънявания от лица, представящи се за чиновници на банката (на Техническия отдел). Това са измамници, които ще опитат да получат от Вас чувствителни персонални данни или да Ви накарат да инсталирате приложение за далечен достъп до мобилните Ви устройства, за корист със средствата Ви.
Отново обръщаме внимание, че Банка ДСК в никакъв случай няма да изиска посредством телефонно позвъняване или по имейл да предоставите информация за банкови карти, електронно банкиране, преводи, салда по сметки или друга информация, обвързвана с финансите Ви, както и да изисква достъп до мобилното Ви устройство ”.
За сходна скица сигнализира във Facebook пострадала читателка. Ето разказът й без редакторска интервенция.
" Тези мошеници говореха повече от добре, без акцент и фамилиарничене, същински експерти и положителни психолози. Не се колебаеха и имаха (полу)адекватен отговор на всеки въпрос. Знаеха името и телефонния ми номер, което не е толкоз комплицирано за разкриване.
Сцена първа, Измамница 1 се показва с имена и служба на банков чиновник в банка ДСК, била съм жертва на корист с персонални данни, някой е превел пари по сметка на лъжец от интернет банкирането ми. Те вършат следствие, диалогът се записва, ще ми възстановят сумата, ще ми създадат застраховка, ще архивират акаунта ми до изясняване на обстановката. Дотук класиката - те ми вършат услуга, аз към този момент би трябвало да съм им задължена и да им спомагам. Така, на въпроса ми по какъв начин имат данните ми в случай, че нямам сметка в тази банка, дават отговор, че измамникът е техен клиент, наблюдават придвижванията по неговите сметки и ревизират дали преводите са действителни. Казват ми 3 имена на мъж и дали го познавам. Плюс почтен въпрос какви са настройките на интернет банкирането ми, имам ли пуснати вести, с цел да предадат към сътрудниците си от моята банка. Отговарям, че рядко го употребявам и не знам. Следва тенденция да вляза и да ревизира и да чакам позвъняване от моята банка в границите на 10 минути.
Затварям, Измамница 2 ми звъни от различен номер " от МОЯТА банка ", тя е от огромните и най-вероятно налучкаха, откакто не е ДСК, само че все пак човек елементарно може да смъкна гарда в този миг. Пак следва показване с имена, отново са доста загрижени за мен, ще ми вършат спомагателна застраховка, която мога да получа на адрес или по електронна поща, интересуват се и за двете. Казвам, че електронната поща несъмнено е компрометирана, да изпратят на адрес, който имат при тях. Тук дамата е желязна и не продължава да упорства да пробие по този начин, допускам, че щяха да ми пратят имейл с линк за кликване (фишинг). Казва, че Техническият им отдел следи трафика от акаунта ми и няма проблем, само че за моята сигурност, да знам, че единствено те виждат сметката и салдото ми и даже да отида в клон на банката те няма да могат да ми оказват помощ. Отново припомня, че диалогът се записва и да НЕ й споделям потребителско име и ключова дума (това беше супер хитро!!!). Но се постанова да смъква приложение за далечен достъп. На въпрос за какво, с цел да мога да вляза пред човек от IT отдела в банкирането и да може той да ревизира за вируси. Тук към този момент изгубих самообладание.
Но Измамница 2 не загуби хладнокръвие и за момент, сподели, че е допустимо да се объркам, че са мошеници, поради репортажите, само че те доста държат на мен като клиент и се притесняват, че точно в клон на банката има чиновник, който краде от сметките в комбина с въпросния и ме поучават горещо да не вървя. "
Дамата отишла в банката и предизвестила за схемата. Истинската процедура при кражба на персонални данни или корист със сметка е да ви я блокират и да се обадят да посетите комфортен за вас офис, припомня тя.
ОББ също предизвести клиентите си за корист с нейното име. „ Уважаеми клиенти, бихме желали да ви предупредим за нов тип телефонна машинация с позвънявания от лица, представящи се за чиновници на ОББ, които изискват даване на сензитивна информация от наши клиенти за достъпа до онлайн банкирането им, персоналните им сметки или банкови карти.
Измамниците най-често твърдят клиентите, че имат информация за неоторизиран достъп до сметките им през електронно или мобилно банкиране на ОББ и оферират разнообразни решения: изискват удостоверение на несъществуващи преводи (с карти или подредени преводи), оферират застраховки против киберизмами или дават указания за инсталиране на съмнителни приложения за отбрана на мобилните устройства. Крайната цел на всички тези дейности е, в положение на паника, вие сами да им споделите ваши конфиденциални данни (потребителски имена, пароли за достъп, верификационни кодове, елементи на кредитни / дебитни карти или друга сензитивна информация и данни) или да ви накарат да извършите заплащане към тяхна сметка. Уверяваме ви, че ОББ в никакъв случай не изисква даването на такива данни по телефон или посредством имейл! "
Изводът е един: Никога не давайте сензитивна информация по телефона или посредством имейл. Звънете на банката си.
Съвети
* Първо, при позвъняване не давате и не потвърждавате или опровергавате никаква информация: имена, е-поща, ЕГН, име на банка, град, където сте, имена на родственици, наличност по сметка, на НИКОГО, в случай че ще да се показва за основен секретар на Министерство на вътрешните работи и от вас зависи да спасите рейс с деца.
* Второ - не се връзвайте, че нещото, за което ви звънят е незабавно или че вършиме услуга и най-много, че някой прави такава на вас, просто поради красивите ви очи. Затваряте телефона и звъните на роднината, в случай че схемата е с потърпевш, на различен непосредствен, на институцията - на формален телефон посочен в уеб страницата им за обслужване на клиенти.
* Трето - не ползвате едни и същи пароли и ПИНове за пощи, карти, телефони, СОТ, банкиране. Не ги пишете на листче, не ги пазите на телефона в смс и така нататък Сменяйте ги постоянно (през 3-6 месеца).
При Ransomware нападателите криптират данните на компанията или организацията и изискват заплащане, с цел да възстановят достъпа.
Тази опасност се регистрира мъчно , тъй като компаниите постоянно крият какъв откуп са платили, с цел да си върнат достъпа до данните. В България сходни сигнали към този момент са единични, само че се чака вълната от Запад да ни залее.
У нас обаче мощност набира един нов метод за обири. Вече две банки предизвестиха за измамници, които се показват за техни чиновници по телефона.
От Банка ДСК оповестиха, че това са подправени позвъняванията по телефона от името на привиден " механически отдел ":
„ Уважаеми клиенти, Напомняме Ви да бъдете извънредно бдителни в случаи на телефонни позвънявания от лица, представящи се за чиновници на банката (на Техническия отдел). Това са измамници, които ще опитат да получат от Вас чувствителни персонални данни или да Ви накарат да инсталирате приложение за далечен достъп до мобилните Ви устройства, за корист със средствата Ви.
Отново обръщаме внимание, че Банка ДСК в никакъв случай няма да изиска посредством телефонно позвъняване или по имейл да предоставите информация за банкови карти, електронно банкиране, преводи, салда по сметки или друга информация, обвързвана с финансите Ви, както и да изисква достъп до мобилното Ви устройство ”.
За сходна скица сигнализира във Facebook пострадала читателка. Ето разказът й без редакторска интервенция.
" Тези мошеници говореха повече от добре, без акцент и фамилиарничене, същински експерти и положителни психолози. Не се колебаеха и имаха (полу)адекватен отговор на всеки въпрос. Знаеха името и телефонния ми номер, което не е толкоз комплицирано за разкриване.
Сцена първа, Измамница 1 се показва с имена и служба на банков чиновник в банка ДСК, била съм жертва на корист с персонални данни, някой е превел пари по сметка на лъжец от интернет банкирането ми. Те вършат следствие, диалогът се записва, ще ми възстановят сумата, ще ми създадат застраховка, ще архивират акаунта ми до изясняване на обстановката. Дотук класиката - те ми вършат услуга, аз към този момент би трябвало да съм им задължена и да им спомагам. Така, на въпроса ми по какъв начин имат данните ми в случай, че нямам сметка в тази банка, дават отговор, че измамникът е техен клиент, наблюдават придвижванията по неговите сметки и ревизират дали преводите са действителни. Казват ми 3 имена на мъж и дали го познавам. Плюс почтен въпрос какви са настройките на интернет банкирането ми, имам ли пуснати вести, с цел да предадат към сътрудниците си от моята банка. Отговарям, че рядко го употребявам и не знам. Следва тенденция да вляза и да ревизира и да чакам позвъняване от моята банка в границите на 10 минути.
Затварям, Измамница 2 ми звъни от различен номер " от МОЯТА банка ", тя е от огромните и най-вероятно налучкаха, откакто не е ДСК, само че все пак човек елементарно може да смъкна гарда в този миг. Пак следва показване с имена, отново са доста загрижени за мен, ще ми вършат спомагателна застраховка, която мога да получа на адрес или по електронна поща, интересуват се и за двете. Казвам, че електронната поща несъмнено е компрометирана, да изпратят на адрес, който имат при тях. Тук дамата е желязна и не продължава да упорства да пробие по този начин, допускам, че щяха да ми пратят имейл с линк за кликване (фишинг). Казва, че Техническият им отдел следи трафика от акаунта ми и няма проблем, само че за моята сигурност, да знам, че единствено те виждат сметката и салдото ми и даже да отида в клон на банката те няма да могат да ми оказват помощ. Отново припомня, че диалогът се записва и да НЕ й споделям потребителско име и ключова дума (това беше супер хитро!!!). Но се постанова да смъква приложение за далечен достъп. На въпрос за какво, с цел да мога да вляза пред човек от IT отдела в банкирането и да може той да ревизира за вируси. Тук към този момент изгубих самообладание.
Но Измамница 2 не загуби хладнокръвие и за момент, сподели, че е допустимо да се объркам, че са мошеници, поради репортажите, само че те доста държат на мен като клиент и се притесняват, че точно в клон на банката има чиновник, който краде от сметките в комбина с въпросния и ме поучават горещо да не вървя. "
Дамата отишла в банката и предизвестила за схемата. Истинската процедура при кражба на персонални данни или корист със сметка е да ви я блокират и да се обадят да посетите комфортен за вас офис, припомня тя.
ОББ също предизвести клиентите си за корист с нейното име. „ Уважаеми клиенти, бихме желали да ви предупредим за нов тип телефонна машинация с позвънявания от лица, представящи се за чиновници на ОББ, които изискват даване на сензитивна информация от наши клиенти за достъпа до онлайн банкирането им, персоналните им сметки или банкови карти.
Измамниците най-често твърдят клиентите, че имат информация за неоторизиран достъп до сметките им през електронно или мобилно банкиране на ОББ и оферират разнообразни решения: изискват удостоверение на несъществуващи преводи (с карти или подредени преводи), оферират застраховки против киберизмами или дават указания за инсталиране на съмнителни приложения за отбрана на мобилните устройства. Крайната цел на всички тези дейности е, в положение на паника, вие сами да им споделите ваши конфиденциални данни (потребителски имена, пароли за достъп, верификационни кодове, елементи на кредитни / дебитни карти или друга сензитивна информация и данни) или да ви накарат да извършите заплащане към тяхна сметка. Уверяваме ви, че ОББ в никакъв случай не изисква даването на такива данни по телефон или посредством имейл! "
Изводът е един: Никога не давайте сензитивна информация по телефона или посредством имейл. Звънете на банката си.
Съвети
* Първо, при позвъняване не давате и не потвърждавате или опровергавате никаква информация: имена, е-поща, ЕГН, име на банка, град, където сте, имена на родственици, наличност по сметка, на НИКОГО, в случай че ще да се показва за основен секретар на Министерство на вътрешните работи и от вас зависи да спасите рейс с деца.
* Второ - не се връзвайте, че нещото, за което ви звънят е незабавно или че вършиме услуга и най-много, че някой прави такава на вас, просто поради красивите ви очи. Затваряте телефона и звъните на роднината, в случай че схемата е с потърпевш, на различен непосредствен, на институцията - на формален телефон посочен в уеб страницата им за обслужване на клиенти.
* Трето - не ползвате едни и същи пароли и ПИНове за пощи, карти, телефони, СОТ, банкиране. Не ги пишете на листче, не ги пазите на телефона в смс и така нататък Сменяйте ги постоянно (през 3-6 месеца).
Източник: banker.bg
КОМЕНТАРИ