Опасност от фишинг: Мъж остана без пари в сметката си
Мъж осъмна с хиляди левове по-малко, и без да знае къде са отишли парите му. Само за ден от сметката му са източени 23 хиляди лв.. Някой е проникнал в банковата му сметка и направил 59 превода към незнайни получатели, 58 от които не са били прекратени или блокирани от банката.
Така за часове мъжът обеднява с хиляди левове. Това описа той анонимно пред камерата на bTV.
Измаменият разказa, че на 17 юни тази година получил имейл, наподобяващ електронната поща на банката му. Сигнал за проблеми със сигурността на профила му на клиент в банката го приканил да промени данните си – кодовете на картата и профила си за електронно банкиране.
A за задачата трябвало да натисне линк към уебсайт, който доста приличал на този на банката му и да вкара новите си данни.
„ Профила си трансформирах, надлежно PIN кодове и по този начин нататък за вход – краткотрайни кодове. Всичко вкарах и ми споделиха, че всичко е променено. И се оказа, че парите са ми изтеглени “, споделя мъжът.
Той е жертва на по този начин наречената фишинг машинация, споделя специалистът по киберсигурност Ясен Танев
„ Представете си по какъв начин наподобяват нещата от другата страна – нарушители седят на техните компютри – сега, в който кликнете върху зловредния линк, те получават потребителското име и ключова дума. Въвеждат ги в законния уебсайт на организацията, след което вие получавате същински SMS в удостоверение, което се вкарва в тяхната система, те незабавно взимат този код и влизат от ваше име ", изяснява схемата Танев.
" След това стартират да правят от ваше име дейности, които да трансферират напълно контрола върху парите ви. Те усилват кредитния предел, с цел да могат умерено да извличат средства “, показва специалистът.
Измаменият мъж схваща за първия подозрителен превод на пари от сметката му, до момента в който кара. Служител на банката му го уведомява по телефона, че 2700 лева са преведени по сметка в друга банка в България, а получателят е жена на име Румяна Йорданова.
Жертвата декларира, че не е превеждал пари на никого, не познава Румяна и желае блокиране на картата си против злоупотреби. Ден по късно след покана от банката същата Румяна връща парите, само че в това време преводите от името на излъгания мъж са траяли.
58 картови преводи минават за по-малко от час – все по този начин, до момента в който кара. Повечето от сумите в тях са едни и същи – малко над 400 лева, събирайки се до финалната сума от 23 000 лева Измаменият е заинтригуван от отбраната на банката. „ Не може един човек, даже да има някакво обвързване, няма да го прави с 58 транзакции за минути, а ще го направи от веднъж “, разяснява излъганият мъж.
58-те картови преводи са към разнообразни търговци – клиенти на две задгранични банки, изтеглени евентуално на постерминали, разясняват специалисти.
От банката дават отговор, че са създали всичко допустимо съгласно закона. В писмо до потърпевшия акцентират, че той самичък виновен да пази банковите си данни, с цел да не стане жертва на измами. И пишат, че 58-те картови преводи „ не биха могли да свидетелстват за непозволена приложимост на банковата карта на потърпевшия “.
Тоест - по нищо не си е проличало, че не ги е направил същинският клиент. Могло ли е обаче най-малко част от изчезналите 23 000 лева да бъдат избавени.
Какво би трябвало да прави банката, в случай че неин клиент стане жертва на фишинг?
„ Всяка една финансова институция би трябвало да има системи, които да заловен по този начин нареченото анормално държание на клиента. Т.е. той има несъмнено общоприетоо платежно държание, което в един миг в случай че стартира да се трансформира, системата би трябвало да стартира да алармира и да бъдат спрени заплащанията “, споделя специалистът по банкова сигурност Радомир Дуков.
Измаменият е подал сигнал до антимафиотите от дирекция „ Киберпрестъпност “ в ГДБОП. Води се следствие.
Според експерта по киберсигурност Ясен Танев всички би трябвало да сме нащрек и да пазим банковите си данни. Всеки в днешно време сигнализира, че банките не изискват от клиентите си промяна да пароли и кодове с имейли, а посредством позвънявания или предложения в офиса им. Отговорност по отбраната на парите ни обаче следва да носят и банките.
Така за часове мъжът обеднява с хиляди левове. Това описа той анонимно пред камерата на bTV.
Измаменият разказa, че на 17 юни тази година получил имейл, наподобяващ електронната поща на банката му. Сигнал за проблеми със сигурността на профила му на клиент в банката го приканил да промени данните си – кодовете на картата и профила си за електронно банкиране.
A за задачата трябвало да натисне линк към уебсайт, който доста приличал на този на банката му и да вкара новите си данни.
„ Профила си трансформирах, надлежно PIN кодове и по този начин нататък за вход – краткотрайни кодове. Всичко вкарах и ми споделиха, че всичко е променено. И се оказа, че парите са ми изтеглени “, споделя мъжът.
Той е жертва на по този начин наречената фишинг машинация, споделя специалистът по киберсигурност Ясен Танев
„ Представете си по какъв начин наподобяват нещата от другата страна – нарушители седят на техните компютри – сега, в който кликнете върху зловредния линк, те получават потребителското име и ключова дума. Въвеждат ги в законния уебсайт на организацията, след което вие получавате същински SMS в удостоверение, което се вкарва в тяхната система, те незабавно взимат този код и влизат от ваше име ", изяснява схемата Танев.
" След това стартират да правят от ваше име дейности, които да трансферират напълно контрола върху парите ви. Те усилват кредитния предел, с цел да могат умерено да извличат средства “, показва специалистът.
Измаменият мъж схваща за първия подозрителен превод на пари от сметката му, до момента в който кара. Служител на банката му го уведомява по телефона, че 2700 лева са преведени по сметка в друга банка в България, а получателят е жена на име Румяна Йорданова.
Жертвата декларира, че не е превеждал пари на никого, не познава Румяна и желае блокиране на картата си против злоупотреби. Ден по късно след покана от банката същата Румяна връща парите, само че в това време преводите от името на излъгания мъж са траяли.
58 картови преводи минават за по-малко от час – все по този начин, до момента в който кара. Повечето от сумите в тях са едни и същи – малко над 400 лева, събирайки се до финалната сума от 23 000 лева Измаменият е заинтригуван от отбраната на банката. „ Не може един човек, даже да има някакво обвързване, няма да го прави с 58 транзакции за минути, а ще го направи от веднъж “, разяснява излъганият мъж.
58-те картови преводи са към разнообразни търговци – клиенти на две задгранични банки, изтеглени евентуално на постерминали, разясняват специалисти.
От банката дават отговор, че са създали всичко допустимо съгласно закона. В писмо до потърпевшия акцентират, че той самичък виновен да пази банковите си данни, с цел да не стане жертва на измами. И пишат, че 58-те картови преводи „ не биха могли да свидетелстват за непозволена приложимост на банковата карта на потърпевшия “.
Тоест - по нищо не си е проличало, че не ги е направил същинският клиент. Могло ли е обаче най-малко част от изчезналите 23 000 лева да бъдат избавени.
Какво би трябвало да прави банката, в случай че неин клиент стане жертва на фишинг?
„ Всяка една финансова институция би трябвало да има системи, които да заловен по този начин нареченото анормално държание на клиента. Т.е. той има несъмнено общоприетоо платежно държание, което в един миг в случай че стартира да се трансформира, системата би трябвало да стартира да алармира и да бъдат спрени заплащанията “, споделя специалистът по банкова сигурност Радомир Дуков.
Измаменият е подал сигнал до антимафиотите от дирекция „ Киберпрестъпност “ в ГДБОП. Води се следствие.
Според експерта по киберсигурност Ясен Танев всички би трябвало да сме нащрек и да пазим банковите си данни. Всеки в днешно време сигнализира, че банките не изискват от клиентите си промяна да пароли и кодове с имейли, а посредством позвънявания или предложения в офиса им. Отговорност по отбраната на парите ни обаче следва да носят и банките.
Източник: glasnews.bg
КОМЕНТАРИ