Нов опит за кражба на лични данни. Хакери използват атаката в системата на НАП, за да стигнат до паролите ни за електронно банкиране.
Измамата включва изпращане на фалшив имейл от името на банката, в който пише, че сигурността на клиентите е застрашена.
Сред жертвите на измамниците става и Емили Якубова. Докато преглежда пощата си попада на писмо от банката, в която има сметка.
,,За първи път се случва и бях доста изненадана“, казва тя.
В съобщението се посочва, че заради пробива в Приходната агенция, банката иска да подобри сигурността си, затова клиентите трябва отново да въведат паролата си за онлайн банкиране. В писмото има и линк, който отвежда към огледална версия на истинския сайт на банката.
,,Искат да потвърдя своя профил и сметката си, за да могат те да актуализират данните ми. И ако не направя това, не съм завършила профила си и мога в един момент да нямам възможност да използвам сметката си“, коментира Якубова пред Нова телевизия.
Подобни измами си играят със страха на хората и винаги се появяват след събития с голям обществен отзвук, твърдят експерти по киберсигурност.
,,Да речем някоя новина за хак на голяма компания, банка, в случая НАП, за да може да се предизвика изкуствено доверие към мейлите, които получават потребителите – т.е. „Във връзка с някакво събитие, моля с цел вашата протекция – направете тези и тези действия“, заяви експертът по киберсигурност Спас Иванов.
Емили обаче не се доверява и не попълва данните си. Подава сигнал към сдружението за „Правна сигурност на потребителите и личните им данни“. От там предупреждават, че банките и институциите изпращат имейли само с информативен характер и не призовават за спешни действия.
,,Не трябва да се въвеждат данни в подобни линкове, тъй като оттам нататък вече практически потребителят доброволно е дал своята парола и ако бъдат източени някакви средства, ще бъде процес на разследване и доказване кой точно е източил сумите“, коментира Ясен Крайчев от Сдружение „Правна сигурност на потребителите и личните им данни“.
За да не се стига до там обаче експертите съветват да използваме т.нар. “двуфакторна нотификация“ – всеки път, когато превеждаме пари, да получаваме потвърдителен SMS, който да изисква от нас да въведем обратно код за сигурност.
В официална позиция една от засегнатите от измамата банки призова всеки, който се е подвел да въведе данните си, да промени незабавно потребителските си пароли за достъп от друг компютър и да се свърже с представител на банката.
