Мамят ни от името на публични институции
Мамят ни от името на обществени институции
Измамите от името на институции бележат забележителен растеж в България, сигнализират от Министерство на вътрешните работи. Последните офанзиви се отличават с все по-изпипани способи, при които крадците употребяват освен фалшификати на уеб сайтове на банки,
онлайн магазини и платформи за резервации, само че и електронни пощи,
мобилни приложения и даже телефонни позвънявания. Най-често жертвите получават известия от името на енергоразпределителни сдружения, НЗОК, Министерство на вътрешните работи или Национална агенция за приходите или банки. Доверчивите консуматори елементарно биват подведени и губят пари или персонални данни.
“Това е психически резултат – човешката душeвност е по този начин настроена,
че когато отсреща имаме престиж, т.е. считаме, че ни търсят от институция, то ние сме склонни да се доверим и да вършим каквото ни се каже ”, по този начин изясни пред “Труд news ” триумфът на този тип измами Християн Даскалов,
учител по Социално инженерство в Пловдивския университет “П. Хилендарски ”и е
част от Българската асоциация по киберсигурност. По думите му институцията сама по себе си допуска доверие. “Има когнитивни моменти и на спeшност – когато сe каже, че би трябвало нещо да се направи в този момент и на момента ”, акцентира специалистът.
Кореспондентът ни за Варна и района Даниела Фархи,
заяви за последния нашумял случай с мними чиновници на Енерго-Про. Те се обаждали на клиенти, обяснявайки, че е засечен проблем с електромера и екип ще пристигна на адреса, като заплащането би трябвало да се извърши в брой.
От електроразпределителното сдружение прецизират,
че позвъняванията им се правят единствено от формалния номер 0700 16161 и всички заплащания се вършат само в Центровете за обслужване на клиенти.
При опит за машинация компанията приканва хората да подават сигнали и в полицията.
Наред с обичайните сюжети с пенсионери и подправени лекари, набира скорост и така наречен спуфинг – офанзиви против работещи хора с интернет банкиране.
Тези измами стартират с позвъняване от мъж, представящ се за чиновник на ГДБОП,
който твърди, че е арестуван човек, опитал да изтегли пари от сметката на жертвата. Следва “служител на банката ”, който предлага прекачване на средствата в предпазена сметка или виртуален портфейл, а при подозрение влиза и подправен прокурор, заплашващ с наказателна отговорност. Спуфингът се прави с български номера,
като полицията поучава незабавно да се алармира на обслужващата банка и на тел. 112.
Освен това, в обществените мрежи се появяват подправени профили, да вземем за пример от името на “Градски превоз ” ЕАД, предлагащи сякаш лимитирани количества карти за пътешестване на нереално ниски цени. Жертви има в редица огромни градове.
За понижаване на риска БОРИКА АД вкарва в България схемата
Verification of Payee (VoP) – “Проверка на получателя ”. Тя сверява дали името на титуляра съответствува с IBAN-а на получателя преди осъществяване на банков превод, което разрешава да се откриват несъответствия и да се предотвратят измами. Според Европейската комисия годишно се губят над 1,5 милиарда евро от измами с банкови преводи, а през 2024 година у нас са регистрирани стотици случаи, като най-голямата машинация доближава 10 млн. $.
Пилотният план започва октомври 2025 година, като до края на 2026 година ще обхване всички банки.
Експертите от организацията за обществено инженерство и киберсигурност SecAgency, разказват най-разпространените офанзиви: имейл фишинг – подправени известия от законни източници; спиър фишинг – целенасочени офанзиви с персонализирана информация; вишинг – посредством телефонни обаждания; смишинг – посредством SMS с линкове към подправени уеб сайтове. Признаците за машинация включват необикновени условия за персонална информация,
известия от непознати, правописни неточности и съмнителни линкове или атачмънти.
За отбрана се предлагат инспекция на подателя, потребление на антивирусен програмен продукт, постоянни образования за чиновниците, двуфакторна автентикация и деликатно боравене с линкове и атачмънти.
Дирекция “Киберпрестъпност ” при ГДБОП предизвестява,
че нови опити за измами, свързани с въвеждането на еврото, са вероятни. Първият регистриран случай е на българка, изгубила 10 000 лв. посредством онлайн платформа за криптиране на връзки. Парите са пренасочени към криптоплатформи,
откакто жертвата е предоставила достъп до двуфакторната автентикация.
“Фишинг офанзивите и институционалните измами могат да обиден всеки. Повишената информираност и спазването на съществени ограничения за сигурност доста понижават риска от финансови загуби и кражба на персонални данни ”, акцентират от ГДБОП.
По материали на български и европейски институции за киберсигурност Ако станеш жертва на фишинг:
Какво могат да откраднат:
• Лични данни – име, ЕГН, адрес, телефон, имейл – риск от кражба на идентичност и нови измами.
• Финансова информация – номер на карта, CVV, период, данни за онлайн банкиране- могат непосредствено да теглят пари или да пазарят.
• Достъп до профили – имейл, обществени мрежи, онлайн магазини – могат да ресетират пароли и да поемат контрола.
• Заеми и заеми – с задоволително персонални данни (ЕГН, персонална карта и др.) могат да изтеглят заем от твое име.
Най-опасно е, в случай че си дал:
• Банкови данни (карта, онлайн банкиране)
• Кодове за удостоверение (SMS, токен)
• Пълни персонални данни (снимка на персонална карта, паспорт и други
Незабавни стъпки:
1. Спри всякакво взаимоотношение – не отваряй линкове/файлове.
2. Смени паролите си (първо имейл, след това банкиране, обществени мрежи).
• Използвай разнообразни, мощни пароли.
• Включи двуфакторна автентикация (2FA).
3. Свържи се с банката – блокирай картата/акаунта, ревизира транзакции.
4. Сканирай устройството с антивирусна стратегия.
Ако си споделил персонални документи:
• Подай сигнал в полицията/ГДБОП.
• Следи кредитната си история, с цел да предотвратиш заеми на твое име (в България можеш да следиш кредитната си история главно посредством Централния кредитен указател (ЦКР) към Българска народна банка и посредством частни кредитни бюра).
Къде да сигнализираш:
• ГДБОП Киберсигурност – cybercrime.bg
Подписани от Национална агенция за приходите, НЗОК и банки Фалшиви имейли заливат електронните пощи
Фалшиви имейли от името на Национална агенция за приходите, банки, НЗОК или Министерство на вътрешните работи заливат електронните пощи на хората. Най-често жителите в Пиринско получават нежелана или така наречената “фишинг поща ” от контретни имена на физически лица, които оповестяват, че ще ви анулират пощата, в случай че не измененията паролата. Така, измамници получават достъп до нея и вършат пакости от ваше име.
Същата скица се разиграва от името на банки, в които се умолява индивида да си смени паролата поради сигурността. Доверчивите го вършат и постоянно пропищяват, че са теглени суми от сметките им.
В банковите клонове се вършат всекидневно десетки блокирания на карти по искане на притежателите. Някои тегления се предотвратяват, само че други – не. Засега не се е чуло за теглени на огромни суми, само че хора са мамени за 500 или 1000 лв..
Съобщенията са доста положителни фалшификати на съвсем същинските институционални профили, даже съдържат техните лога.
От институциите декларират, че това съставлява класическа форма на “фишинг ” офанзива, посредством която се цели опит за кражба на персонална информация в интернет – потребителски имена за достъп, пароли, банкови сметки и така нататък
В Бургас употребяват схемата: “Служител от Енергото ” желае телефони, след това на тях звънят “полицаи ” Чести са позвънявания „ от банка “, че някой тегли от сметката
Нагли измамници се показват за чиновници на Енергото и Здравната каса и ловят жертви.
Телефонните измами непрестанно се усъвършенстват. Вече се употребява ИИ, с цел да се имитират гласове на близки, и се измислят нови схеми.
Майка и наследник станаха жертва на телефонна машинация в Айтос, оповестиха от полицията. Те са били подведени на 3 август предходната година. Майката е на 75 години, а синът – на 52. На домашния си телефон получили позвъняване от мъж, показал се за чиновник на Енергото, който попитал какъв брой души са сега в жилището, както и за мобилните им номера.
Малко по-късно, по мобилните телефони, айтозлиите са получили позвънявания от мъже, показали се за чиновници от Първо районно ръководство на полицията – Бургас. Те декларирали, че работят по задържането на мигранти, извършващи домови кражб и поискали подпомагане.
Непознатите предиздвикали айтозлиите да им предадат парите си – 46 000 лева, “за да ги пазят ”. Сумата взел мъж, придвижващ се с автомобил с хасковска регистрация. Той спрял пред дома им, получил парите от 75-годишната жена и си тръгнал.
През юли тази година са регистрирани лъжливи позвънявания от “банка ”. “Служители ” предизвестяват за лъжлива кредитна интервенция и упорстват да се съобщи SMS код или да се конфигурира приложение, което в действителност обезпечава достъп до телефона или персоналните ви данни. Възрастни хора били предупреждавани, че някой се пробва да тегли сякаш от сметката им и че би трябвало да дават персоналните си данни.
Друга машинация е позвъняване с изказване, че жертвата ще получи “важни документи ”. Възрастна жена е изгубила злато и 10 000 лв. по тази скица.
Има и измами сякаш от НЗОК – получават се имейли от името на касата, които наподобяват същински и основават усещане за действителна преписка. Те обаче съдържат линкове или атачмънти, които при отваряне могат да доведат до кражба на персонални данни или инсталиране на злотворен програмен продукт.
В Бургас доста постоянно измамниците се показват за полицейски чиновници и желаят пари по разнообразни сюжети – “катастрофа ” или “акция против измамници ”.
В началото на лятото пък пенсионерка от Бургас изгуби 9 300 лв. “за климатици ”.
Измамите от името на институции бележат забележителен растеж в България, сигнализират от Министерство на вътрешните работи. Последните офанзиви се отличават с все по-изпипани способи, при които крадците употребяват освен фалшификати на уеб сайтове на банки,
онлайн магазини и платформи за резервации, само че и електронни пощи,
мобилни приложения и даже телефонни позвънявания. Най-често жертвите получават известия от името на енергоразпределителни сдружения, НЗОК, Министерство на вътрешните работи или Национална агенция за приходите или банки. Доверчивите консуматори елементарно биват подведени и губят пари или персонални данни.
“Това е психически резултат – човешката душeвност е по този начин настроена,
че когато отсреща имаме престиж, т.е. считаме, че ни търсят от институция, то ние сме склонни да се доверим и да вършим каквото ни се каже ”, по този начин изясни пред “Труд news ” триумфът на този тип измами Християн Даскалов,
учител по Социално инженерство в Пловдивския университет “П. Хилендарски ”и е
част от Българската асоциация по киберсигурност. По думите му институцията сама по себе си допуска доверие. “Има когнитивни моменти и на спeшност – когато сe каже, че би трябвало нещо да се направи в този момент и на момента ”, акцентира специалистът.
Кореспондентът ни за Варна и района Даниела Фархи,
заяви за последния нашумял случай с мними чиновници на Енерго-Про. Те се обаждали на клиенти, обяснявайки, че е засечен проблем с електромера и екип ще пристигна на адреса, като заплащането би трябвало да се извърши в брой.
От електроразпределителното сдружение прецизират,
че позвъняванията им се правят единствено от формалния номер 0700 16161 и всички заплащания се вършат само в Центровете за обслужване на клиенти.
При опит за машинация компанията приканва хората да подават сигнали и в полицията.
Наред с обичайните сюжети с пенсионери и подправени лекари, набира скорост и така наречен спуфинг – офанзиви против работещи хора с интернет банкиране.
Тези измами стартират с позвъняване от мъж, представящ се за чиновник на ГДБОП,
който твърди, че е арестуван човек, опитал да изтегли пари от сметката на жертвата. Следва “служител на банката ”, който предлага прекачване на средствата в предпазена сметка или виртуален портфейл, а при подозрение влиза и подправен прокурор, заплашващ с наказателна отговорност. Спуфингът се прави с български номера,
като полицията поучава незабавно да се алармира на обслужващата банка и на тел. 112.
Освен това, в обществените мрежи се появяват подправени профили, да вземем за пример от името на “Градски превоз ” ЕАД, предлагащи сякаш лимитирани количества карти за пътешестване на нереално ниски цени. Жертви има в редица огромни градове.
За понижаване на риска БОРИКА АД вкарва в България схемата
Verification of Payee (VoP) – “Проверка на получателя ”. Тя сверява дали името на титуляра съответствува с IBAN-а на получателя преди осъществяване на банков превод, което разрешава да се откриват несъответствия и да се предотвратят измами. Според Европейската комисия годишно се губят над 1,5 милиарда евро от измами с банкови преводи, а през 2024 година у нас са регистрирани стотици случаи, като най-голямата машинация доближава 10 млн. $.
Пилотният план започва октомври 2025 година, като до края на 2026 година ще обхване всички банки.
Експертите от организацията за обществено инженерство и киберсигурност SecAgency, разказват най-разпространените офанзиви: имейл фишинг – подправени известия от законни източници; спиър фишинг – целенасочени офанзиви с персонализирана информация; вишинг – посредством телефонни обаждания; смишинг – посредством SMS с линкове към подправени уеб сайтове. Признаците за машинация включват необикновени условия за персонална информация,
известия от непознати, правописни неточности и съмнителни линкове или атачмънти.
За отбрана се предлагат инспекция на подателя, потребление на антивирусен програмен продукт, постоянни образования за чиновниците, двуфакторна автентикация и деликатно боравене с линкове и атачмънти.
Дирекция “Киберпрестъпност ” при ГДБОП предизвестява,
че нови опити за измами, свързани с въвеждането на еврото, са вероятни. Първият регистриран случай е на българка, изгубила 10 000 лв. посредством онлайн платформа за криптиране на връзки. Парите са пренасочени към криптоплатформи,
откакто жертвата е предоставила достъп до двуфакторната автентикация.
“Фишинг офанзивите и институционалните измами могат да обиден всеки. Повишената информираност и спазването на съществени ограничения за сигурност доста понижават риска от финансови загуби и кражба на персонални данни ”, акцентират от ГДБОП.
По материали на български и европейски институции за киберсигурност Ако станеш жертва на фишинг:
Какво могат да откраднат:
• Лични данни – име, ЕГН, адрес, телефон, имейл – риск от кражба на идентичност и нови измами.
• Финансова информация – номер на карта, CVV, период, данни за онлайн банкиране- могат непосредствено да теглят пари или да пазарят.
• Достъп до профили – имейл, обществени мрежи, онлайн магазини – могат да ресетират пароли и да поемат контрола.
• Заеми и заеми – с задоволително персонални данни (ЕГН, персонална карта и др.) могат да изтеглят заем от твое име.
Най-опасно е, в случай че си дал:
• Банкови данни (карта, онлайн банкиране)
• Кодове за удостоверение (SMS, токен)
• Пълни персонални данни (снимка на персонална карта, паспорт и други
Незабавни стъпки:
1. Спри всякакво взаимоотношение – не отваряй линкове/файлове.
2. Смени паролите си (първо имейл, след това банкиране, обществени мрежи).
• Използвай разнообразни, мощни пароли.
• Включи двуфакторна автентикация (2FA).
3. Свържи се с банката – блокирай картата/акаунта, ревизира транзакции.
4. Сканирай устройството с антивирусна стратегия.
Ако си споделил персонални документи:
• Подай сигнал в полицията/ГДБОП.
• Следи кредитната си история, с цел да предотвратиш заеми на твое име (в България можеш да следиш кредитната си история главно посредством Централния кредитен указател (ЦКР) към Българска народна банка и посредством частни кредитни бюра).
Къде да сигнализираш:
• ГДБОП Киберсигурност – cybercrime.bg
Подписани от Национална агенция за приходите, НЗОК и банки Фалшиви имейли заливат електронните пощи
Фалшиви имейли от името на Национална агенция за приходите, банки, НЗОК или Министерство на вътрешните работи заливат електронните пощи на хората. Най-често жителите в Пиринско получават нежелана или така наречената “фишинг поща ” от контретни имена на физически лица, които оповестяват, че ще ви анулират пощата, в случай че не измененията паролата. Така, измамници получават достъп до нея и вършат пакости от ваше име.
Същата скица се разиграва от името на банки, в които се умолява индивида да си смени паролата поради сигурността. Доверчивите го вършат и постоянно пропищяват, че са теглени суми от сметките им.
В банковите клонове се вършат всекидневно десетки блокирания на карти по искане на притежателите. Някои тегления се предотвратяват, само че други – не. Засега не се е чуло за теглени на огромни суми, само че хора са мамени за 500 или 1000 лв..
Съобщенията са доста положителни фалшификати на съвсем същинските институционални профили, даже съдържат техните лога.
От институциите декларират, че това съставлява класическа форма на “фишинг ” офанзива, посредством която се цели опит за кражба на персонална информация в интернет – потребителски имена за достъп, пароли, банкови сметки и така нататък
В Бургас употребяват схемата: “Служител от Енергото ” желае телефони, след това на тях звънят “полицаи ” Чести са позвънявания „ от банка “, че някой тегли от сметката
Нагли измамници се показват за чиновници на Енергото и Здравната каса и ловят жертви.
Телефонните измами непрестанно се усъвършенстват. Вече се употребява ИИ, с цел да се имитират гласове на близки, и се измислят нови схеми.
Майка и наследник станаха жертва на телефонна машинация в Айтос, оповестиха от полицията. Те са били подведени на 3 август предходната година. Майката е на 75 години, а синът – на 52. На домашния си телефон получили позвъняване от мъж, показал се за чиновник на Енергото, който попитал какъв брой души са сега в жилището, както и за мобилните им номера.
Малко по-късно, по мобилните телефони, айтозлиите са получили позвънявания от мъже, показали се за чиновници от Първо районно ръководство на полицията – Бургас. Те декларирали, че работят по задържането на мигранти, извършващи домови кражб и поискали подпомагане.
Непознатите предиздвикали айтозлиите да им предадат парите си – 46 000 лева, “за да ги пазят ”. Сумата взел мъж, придвижващ се с автомобил с хасковска регистрация. Той спрял пред дома им, получил парите от 75-годишната жена и си тръгнал.
През юли тази година са регистрирани лъжливи позвънявания от “банка ”. “Служители ” предизвестяват за лъжлива кредитна интервенция и упорстват да се съобщи SMS код или да се конфигурира приложение, което в действителност обезпечава достъп до телефона или персоналните ви данни. Възрастни хора били предупреждавани, че някой се пробва да тегли сякаш от сметката им и че би трябвало да дават персоналните си данни.
Друга машинация е позвъняване с изказване, че жертвата ще получи “важни документи ”. Възрастна жена е изгубила злато и 10 000 лв. по тази скица.
Има и измами сякаш от НЗОК – получават се имейли от името на касата, които наподобяват същински и основават усещане за действителна преписка. Те обаче съдържат линкове или атачмънти, които при отваряне могат да доведат до кражба на персонални данни или инсталиране на злотворен програмен продукт.
В Бургас доста постоянно измамниците се показват за полицейски чиновници и желаят пари по разнообразни сюжети – “катастрофа ” или “акция против измамници ”.
В началото на лятото пък пенсионерка от Бургас изгуби 9 300 лв. “за климатици ”.
Източник: flashnews.bg
КОМЕНТАРИ