Да осъмнеш без пари в банковата си сметка, без да

 

Да осъмнеш без пари в банковата си сметка, без да имаш визия къде са отишли парите ти. Това се случва преди няколко месеца на българин, който желае да остане неизвестен.

От сметката му единствено за ден са източени 23 000 лева Някой е проникнал в нея и е направил 59 превода към незнайни получатели.

58 от тегленията не са били прекратени или блокирани от банката. За часове мъжът обеднява с хиляди левове.

Измаменият споделя, че на 17 юни тази година получил имейл, наподобяващ електронната поща на банката му.

Сигнал за проблеми със сигурността на профила му на клиент в банката го приканил да промени данните си – кодовете на картата и профила си за електронно банкиране.

 

За задачата трябвало да натисне линк към уебсайт, който доста приличал на този на банката му и да вкара новите си данни.

" Профила си трансформирах, надлежно PIN кодове и по този начин нататък за вход – краткотрайни кодове. Всичко вкарах и ми споделиха, че всичко е променено. И се оказа, че парите са ми изтеглени ", споделя пред bTV мъжът.

Какво съставлява фишингът?

Той е жертва на по този начин наречената фишинг машинация, споделя специалистът по киберсигурност Ясен Танев

" Представете си по какъв начин наподобяват нещата от другата страна – нарушители седят на техните компютри – сега, в който кликнете върху зловредния линк, те получават потребителското име и ключова дума. Въвеждат ги в законния уебсайт на организацията, след което вие получавате същински SMS в удостоверение, което се вкарва в тяхната система, те незабавно взимат този код и влизат от ваше име. Започват да правят от ваше име дейности, които да трансферират напълно контрола върху парите ви. Те усилват кредитния предел, с цел да могат умерено да извличат средства ", изяснява схемата Танев.

Измаменият мъж схваща за първия подозрителен превод на пари от сметката му, до момента в който кара. Служител на банката му го уведомява по телефона, че 2700 лева са преведени по сметка в друга банка в България. Получателят е жена на име Румяна Йорданова.

 

Жертвата декларира, че не е превеждал пари на никого, не познава Румяна и желае блокиране на картата си против злоупотреби. Ден по късно след покана от банката същата Румяна връща парите, само че в това време преводите от името на излъгания мъж са траяли.

58 картови преводи минават за по-малко от час – все по този начин, до момента в който кара. Повечето от сумите в тях са едни и същи – малко над 400 лева И по този начин до 23 000 лева Измаменият е заинтригуван от отбраната на банката.

" Не може един човек, даже да има някакво обвързване, няма да го прави с 58 транзакции за минути, а ще го направи от веднъж ", разяснява излъганият мъж.

 

58-те картови преводи са към разнообразни търговци – клиенти на две задгранични банки, изтеглени евентуално на постерминали, разясняват специалисти.

От банката дават отговор, че са създали всичко допустимо съгласно закона. В писмо до потърпевшия акцентират, че той самичък виновен да пази банковите си данни, с цел да не стане жертва на измами. И пишат, че 58-те картови преводи " не биха могли да свидетелстват за непозволена приложимост на банковата карта на потърпевшия ".

Т.е. по нищо не си е проличало, че не ги е направил същинският клиент. Могло ли е обаче най-малко част от изчезналите 23 000 лева да бъдат избавени.

Как би трябвало да работят банките при фишинг офанзиви?

" Всяка една финансова институция би трябвало да има системи, които да заловен по този начин нареченото анормално държание на клиента. Т.е. той има несъмнено общоприетоо платежно държание, което в един миг в случай че стартира да се трансформира, системата би трябвало да стартира да алармира и да бъдат спрени заплащанията ", споделя специалистът по банкова сигурност Радомир Дуков.

На питане до банката на излъгания мъж оттова дадоха отговор, че картовите преводи се извършват в " извънредно къс период от време и един път осъществени не могат да бъдат анулирани от банката ". Оттам прибавят, че оферират образование на уеб страницата си за държание на клиентите против фишинг, както и, че имат 24-часови дежурни екипи за следене на рискови преводи.

По думите на излъгания мъж обаче, той не получил позвъняване от банката за съответните 58 картови транскации, нито съумял да се свърже с банков чиновник при опит да алармира по телефон. Получил няколко SMS-а за преводите на съдбовния 17 юни. По думите тези SMS-и били единствено 5 на брой, а единият сочи несъществуваща сума.

Измаменият е подал сигнал до антимафиотите от дирекция " Киберпрестъпност " в ГДБОП. Води се следствие.

На кого да се сърдим при фишинг, с изключение на на нарушителите?

Според експерта по киберсигурност Ясен Танев всички би трябвало да сме нащрек и да пазим банковите си данни. Всеки в днешно време сигнализира, че банките не изискват от клиентите си промяна да пароли и кодове с имейли, а посредством позвънявания или предложения в офиса им. Отговорност по отбраната на парите ни обаче следва да носят и банките.

Според Танев има да накараме банката да направи най-хубавото за отбраната ни след фишинг.

" Трябва да се отиде на място в банката и да бъдат унищожени всички наранени ясни или свързани потребителски имена и пароли. Всички дейни устройства, които употребяват сега електронното ви банкиране, да бъдат блокирани, тъй като не сте сигурни къде са ви пробили. Да пандизите картите, като ги откажете, а освен краткотрайно да ги блокирате и да се върнете в нулево положение, т,е, започнете да изграждате киберсигурността си от нула ", предлага Танев.

Освен предварителна защита банката би трябвало да опита и да върне откраднатите пари, счита Дуков. Нужна е бърза реакция откакто съмнителният превод е осъществен. Уведомява се банката на получателя, а тя кани лицето, на чието име са преведени парите, да ги върне. То пък нормално се оказва по този начин нареченото " финансово муле ".

" Мулето " се употребява, с цел да може да се изперат откраднатите пари, с цел да не може действително да се доближи до хората, които са направили това закононарушение. След като ги изтегли на каса, то ги предава на други лица и връзката се губи ", разяснява комисар Светлин Лазаров, шеф отдел в " Киберпрестъпност " към ГДБОП.

Според специалистите такова муле евентуално е била дамата, получила първия превод от сметката на излъгания мъж – Румяна.

Ако обаче излъганият и банката му закъснеят да уведомят банката адресат с над 24 часа, шансът да върнат парите клони към нула.

Случва се и отсрещната банка да се забави или изобщо да не реагира при сигнала за машинация. А още по мъчно е, когато измамниците присвоят данни от кредитна или дебитна карта и теглят от електронни постерминали из целия свят.

Съвместно с европейски сътрудници Министерство на вътрешните работи от време на време задържа хора, които вербуват участници в схеми на фишинг, само че действителните уредници нормално оперират на компютри в Украйна, Русия Африка или Китай, където връзката на службите ни е сложна. Лесни за улавяне са единствено мулетата. А измамниците стават все по-изобретателни и всеки може да изгори с пари.