Преди няколко дни много потребители получават писмо по електронната поща от "УниКредит Булбанк". Имейлът е в папката за спам и ги насочва чрез специален линк към сайт с визията на истинската страница на банката.
Писмото е написано на лош български език. В него "клиентите" на трезора са инструктирани да попълнят личните си данни, паролата и потребителското си име, както и ПИН кода на кредитната си карта. Впоследствие става ясно, че сайтът е фалшив близнак на оригиналната страница на "УниКредит Булбанк". А това е класическа форма на опит за източване на пари чрез т.нар. фишинг атака.
Сайтът менте е бил инсталиран на американски сървър, съобщи Явор Колев, началник-сектор "Киберпрестъпления" в ГДБОП. Сигналът бил получен както на сайта на антимафиотите от хора, които са били засегнати от ментето, така и от организация, която се занимава с незаконно съдържание в интернет.
Веднага, след като е получен сигналът за фалшивия сайт, от ГДБОП са се свързали с Министерството на правосъдието на САЩ и с местните служби за борба с киберпрестъпленията.
"Колегите от САЩ реагираха незабавно. Изпратихме от наш полицейски мейл сигнал и до администраторите на сайта, защото тази информация се качва без тяхно знание", разказа Колев. Страницата е свалена от интернет само за четири часа.
"Около 9 ч я засякохме и около 13 ч я свалихме. Имайте предвид, че в Америка по това време е било нощ и този механизъм се използва, когато е по-притъпено вниманието да извършват такива неща. И в България, и в САЩ обаче се реагира, независимо кое време е. Работим 24 часа в денонощието и седем дни в седмицата", посочи Колев.
В банката също са получили доста сигнали.
"Само на мейла ни в отдела имаше някъде около 130-140. Повечето не бяха от клиенти на банката", заяви Виктория Блажева, шеф на отдел "Връзки с обществеността", към "УниКредит Булбанк".
Съобщението е било изпратено не само до клиенти на финансовата институция, но и на случайни потребители. Според Блажева реакцията на интернет потребителите е била изключително адекватна, защото при съмнение за истинността на даден имейл или сайт трябва да се потърси информация в институцията, която се предполага, че е негов собственик.
"Банката е една от най-големите у нас и очевидно са искали да се достигне до повечето й клиенти", каза Виктория Блажева. Явно измамниците са се надявали, като хвърлят кукичката сред повече хора с кредитни карти, много "рибки" да се закачат на нея. Преди време подобен случай е имало и със сайта на друга банка, която също е имала много клиенти.
Според Блажева до момента все още никой не е изпищял от тази измама.
"Ако обаче някой все пак се е подлъгал, веднага да се свърже с банката, за да блокира сметката си", съветват от финансовата институция.
За да защитят клиентите си, от "УниКредит Булбанк" изпращат допълнителен код чрез смс, когато се извършва транзакция по интернет. Така дори и измамници да достигнат до информация за сметките на потребителите, те няма да могат да ги източат.
Според експерти интернет страниците на българските банки са добре защитени.
Фишинг атаки се правят не само на банкови сайтове, твърдят запознати. Според тях подобно копиране е често срещано явление в САЩ и Европа за страници на електронни магазини. Според експерти често срещан метод е и кражбата на имейл акаунти. В мейл се уведомява потребителят, че акаунтът му може да бъде закрит, защото не го е използвал от много време. Затова трябва да потвърди данните си. И независимо от това, че преди минути сте проверили пощата си, с готовност предоставяте личните си данни. Хакерите разчитат на наивността на потребителите, казват антимафиотите.
А в "УниКредит Булбанк" се шегуват, че ако някой предостави личните си данни или ПИН кода си, е все едно да даде на непознат да държи портфейла му. Никоя банка няма да накара своите клиенти да въведат лична информация чрез изпратен линк по пощата, категорични са експертите.
Коментари
0