Фишинг капан: Българин изгуби 23 000 лв. за един ден
Всеки може да стане жертва на фишинг офанзива, само че какво вършим, когато осъмнем без пари в банковата си сметка? Такъв е казусът на българин, който преди няколко месеца изгубил внушителната сума от 23 000 лева посредством серия от 59 преводи, без даже да подозира.
Историята е разкрита в репортаж на bTV, където потърпевшият споделя по какъв начин е бил измамен посредством имейл, наподобяващ връзка от банката му. В известието се посочвало, че е належащо да промени своите данни за достъп заради „ проблем със сигурността “. Мъжът въвел новите си данни на подправен уебсайт, еднакъв с този на банката, и това отключило опцията на киберпрестъпници да управляват сметката му.
Експертът по киберсигурност Ясен Танев изяснява по какъв начин работи фишинг измамата
„ В момента, в който жертвата вкара данните си на злотворен уебсайт, нарушителите получават достъп до профила му и стартират да трансферират пари, усилват кредитния предел и безусловно източват сметката. “
В случая на българина, парите били изпратени към голям брой непознати получатели, като единствено една от преводите съумяла да бъде блокирана в точния момент.
Според специалистите от ГДБОП, мулетата — лица, които работят като медиатори при изпирането на откраднатите пари — също играят основна роля в сходни измами. Първата жена, на която били изпратени средства, Румяна Йорданова, била разпозната и даже върнала част от парите, само че останалите суми бързо били изтеглени на постерминали в чужбина.
Банката на потърпевшия твърди, че е направила всичко допустимо в границите на закона, само че не е могла да предотврати измамата. Отговорността за запазване на персоналните данни остава в ръцете на клиента. Експертът по банкова сигурност Радомир Дуков добавя, че финансовите институции би трябвало да разполагат с механизми, които засичат извънредно държание на клиентите и блокират подозрителни преводи, само че в тази ситуация системите не са реагирали в точния момент.
Как да се предпазим от фишинг офанзиви?
Фишингът остава сериозна опасност за потребителите на банкови услуги. Според експертите, най-хубавата отбрана против такива офанзиви е нарасналото внимание към известия, които изискват смяна на пароли и персонални данни. Банките нормално не изпращат такива претенции по имейл, а оферират други, по-сигурни способи за връзка.
В случай на подозрение, клиентите би трябвало неотложно да се свържат с банката си, да затворят картите и профилите си, и да стартират възобновяване на сигурността на своите сметки от нулата.
Репортажът на bTV е следващо предизвестие към потребителите да бъдат деликатни и да пазят своите финансови данни от злонамерени офанзиви.
