"Сменен IBAN" и фишинг атаки са основните киберзаплахи пред българските потребители

11.03.2023 19:27
киберзаплахи СНИМКА: Архив

Схемата, известна като "Сменен IBAN" и други подобни фишинг атаки са основните киберзаплахи пред българските потребители този месец сочи прогнозата на отдел "Киберпрестъпност" към ГДБОП със съдействието на КиберКлуб. Ежемесечната прогноза се определя на базата на реални киберпрестъпления и инциденти на национално и международно ниво, предава БНТ.

Измамната схема позволява на киберпрестъпниците получават достъп до служебния Ви имейл най-често чрез фишинг съобщение, след което анализират водената комуникация с Вашите партньори с цел подмяна на IBAN-а, по който трябва да изпратите или получите поредния паричен превод. Това е възможно чрез придобиването на неоторизиран достъп до електронна пощенска кутия на една компания или на неин служител.

Как да се предпазим от киберизмами коментираха в студиото на "Говори сега" Владимир Димитров, началник на Сектор „Киберпрестъпност” в ГДБОП и експертът по киберсигурност Ясен Танев.

"На практика схемите не са нови. Става въпрос за 10-15 киберпрестъпления, които разследваме. Най-големи проблеми за нас, е например престъпленията тип "сменен IBAN", които се извършват от организирани групи в Северна Африка. За съжаление, всеки 3-4 дни имаме различна пострадала фирма. Фирмите са от различен калибър, губят по 20 000, 30 000, 50 000 евро. Лошото е, че веднъж годишно имаме фирма с по няколко милиона загуба", каза Владимир Димитров.

"Ако вие не се пазите, ако не се оглеждате като пресичате или ядете боклуци от земята, вероятно ще влезете в спешно отделение. С интернет е същото и който не пази цифрова хигиена, страда. Това, което правим с ГДБОП, е, че се обръщаме към всички хора, които страдат или могат да помогнат, с призив да си разменяме информация и да си помагаме. И когато имаме нужда от някой, който да валидира, да се обръщаме към ГДБОП", каза Ясен Танев.

С цел минимизиране на риска да се превърнете в жертва на Сменен IBAN, ГДБОП препоръчва двустепенно потвърждение при достъпване на електронната поща, когато това е възможно.

"Също така извършвайте проверка при предстоящи плащания или важна имейл кореспонденция с Ваши контрагенти", съветват от ГДБОП в месечната си прогноза.

Фишингът е нерегламентиран способ, който цели чрез създаването на фалшив сайт или копие на легитимен, даден потребител да сe подкани да въведе своите данни за достъп, да извърши плащане или друго нерегламентирано действие.

Ръст на фишинг атаките - как да се предпазим?

Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от доверен или надежден източник, например Ваш ръководител, колега, банка, онлайн търговец или оператор на онлайн разплащания.

"Имайте предвид, че легитимна институция няма да иска от вас да въвеждате потребителско име и парола за достъп, ваши лични данни или данни от банковата Ви карта. Ако попаднете на подобни сайтове, след като сте последвали линк в имейл – това е измама!

Преди да предприемете каквото и да е било действие е редно трезво да помислите, дали наистина имате неплатени задължения, какви биха били последствията от даване на исканото или най-малкото да потърсите директен контакт в официалния сайт на институцията или фирмата", се посочва в прогнозата.

През последните седмици хиляди български потребители получават подобни фишинг мейли, претендиращи да са изпратени от българската полиция или жандармерия. Някои от тях са със заглавие “Призовка за съд”, “Свикване” или “Конвокация”.

"В тях се твърди, че сте обект на разследване, защото сте посещавали сайтове с детска порнография. Това е измама и престъпниците се надяват да се притесните, да започнете кореспонденция с тях по имейл, като в крайна сметка ви принудят да заплатите несъществуваща глоба по банкова сметка в чужбина", предупреждават експертите по киберсигурност.

Друга популярна схема е измама при продажба на стоки втора употреба на сайтове за безплатни обяви. С потребителя се свързва потенциален купувач извън платформата, в чат през Вайбър или Уатсап и предлага веднага да плати като изисква въведете данни от банковата карта на предлагащия стоката. От ГДБОП коментират, че почти всеки ден в отдел "Киберпрестъпност" получават сигнали от жертви на подобна киберизмама, при която от банковата сметка са източени няколко хиляди лева.

От отдел "Киберпрестъпност" напомнят още на потребителите редовно да обновяват софтуера на компютъра или телефона си, да използват антивирусна програма, да избират дълги и сигурни пароли, да не предоставят лични данни или пари след комуникация с непознати в интернет.

Други от Новини

Младеж заби кола в дере в Айтос, пострадаха 15-годишно момиче и мъж на 20 г.

15-годишно момиче и нейният спътник на 20 г. пострадаха при катастрофа в Айтос, причинена от млад шофьор с едва няколко месеца стаж зад волана. По данни на полицията около 23,25 ч

Съдът в Добрич остави в ареста мъж, шофирал след употреба на алкохол и дрога

Състав на Районния съд в Добрич уважи искането на Районната прокуратура за налагане на най-тежката мярка за неотклонение спрямо 27-годишен мъж, привлечен в качеството му на обвиняем за това

Управителят на проверения ресторант: Собствениците са гърци, полицаите не искаха документи

„Бяхме си на работа и дойдоха полицаи на проверка, дори не влязоха в ресторанта. Бяха отвън, всичко беше за 15-20 мин. Нито са искали документи, нито са проверявали персонала, клиентите

Радев към деца сираци: Мечти, воля и усилия - те са гаранция за вашия успех

Иска се увереност, искат се мечти, искат се воля и усилия, защото те са гаранцията за вашия успех. С тези думи президентът Румен Радев се обърна към близо 100 младежи в неравностойно положение

Задържаха мъж, влязъл в шадравана в центъра на Русе

Мъж бе арестуван в Русе, след като влезе в шадравана в центъра на града. Това видя репортер на БТА. Сигналът, че в шадравана има мъж с неадекватно поведение
>