"Сменен IBAN" и фишинг атаки са основните киберзаплахи пред българските потребители
Схемата, известна като "Сменен IBAN" и други подобни фишинг атаки са основните киберзаплахи пред българските потребители този месец сочи прогнозата на отдел "Киберпрестъпност" към ГДБОП със съдействието на КиберКлуб. Ежемесечната прогноза се определя на базата на реални киберпрестъпления и инциденти на национално и международно ниво, предава БНТ.
Измамната схема позволява на киберпрестъпниците получават достъп до служебния Ви имейл най-често чрез фишинг съобщение, след което анализират водената комуникация с Вашите партньори с цел подмяна на IBAN-а, по който трябва да изпратите или получите поредния паричен превод. Това е възможно чрез придобиването на неоторизиран достъп до електронна пощенска кутия на една компания или на неин служител.
Как да се предпазим от киберизмами коментираха в студиото на "Говори сега" Владимир Димитров, началник на Сектор „Киберпрестъпност” в ГДБОП и експертът по киберсигурност Ясен Танев.
"На практика схемите не са нови. Става въпрос за 10-15 киберпрестъпления, които разследваме. Най-големи проблеми за нас, е например престъпленията тип "сменен IBAN", които се извършват от организирани групи в Северна Африка. За съжаление, всеки 3-4 дни имаме различна пострадала фирма. Фирмите са от различен калибър, губят по 20 000, 30 000, 50 000 евро. Лошото е, че веднъж годишно имаме фирма с по няколко милиона загуба", каза Владимир Димитров.
"Ако вие не се пазите, ако не се оглеждате като пресичате или ядете боклуци от земята, вероятно ще влезете в спешно отделение. С интернет е същото и който не пази цифрова хигиена, страда. Това, което правим с ГДБОП, е, че се обръщаме към всички хора, които страдат или могат да помогнат, с призив да си разменяме информация и да си помагаме. И когато имаме нужда от някой, който да валидира, да се обръщаме към ГДБОП", каза Ясен Танев.
С цел минимизиране на риска да се превърнете в жертва на Сменен IBAN, ГДБОП препоръчва двустепенно потвърждение при достъпване на електронната поща, когато това е възможно.
"Също така извършвайте проверка при предстоящи плащания или важна имейл кореспонденция с Ваши контрагенти", съветват от ГДБОП в месечната си прогноза.
Фишингът е нерегламентиран способ, който цели чрез създаването на фалшив сайт или копие на легитимен, даден потребител да сe подкани да въведе своите данни за достъп, да извърши плащане или друго нерегламентирано действие.
Ръст на фишинг атаките - как да се предпазим?
Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от доверен или надежден източник, например Ваш ръководител, колега, банка, онлайн търговец или оператор на онлайн разплащания.
"Имайте предвид, че легитимна институция няма да иска от вас да въвеждате потребителско име и парола за достъп, ваши лични данни или данни от банковата Ви карта. Ако попаднете на подобни сайтове, след като сте последвали линк в имейл – това е измама!
Преди да предприемете каквото и да е било действие е редно трезво да помислите, дали наистина имате неплатени задължения, какви биха били последствията от даване на исканото или най-малкото да потърсите директен контакт в официалния сайт на институцията или фирмата", се посочва в прогнозата.
През последните седмици хиляди български потребители получават подобни фишинг мейли, претендиращи да са изпратени от българската полиция или жандармерия. Някои от тях са със заглавие “Призовка за съд”, “Свикване” или “Конвокация”.
"В тях се твърди, че сте обект на разследване, защото сте посещавали сайтове с детска порнография. Това е измама и престъпниците се надяват да се притесните, да започнете кореспонденция с тях по имейл, като в крайна сметка ви принудят да заплатите несъществуваща глоба по банкова сметка в чужбина", предупреждават експертите по киберсигурност.
Друга популярна схема е измама при продажба на стоки втора употреба на сайтове за безплатни обяви. С потребителя се свързва потенциален купувач извън платформата, в чат през Вайбър или Уатсап и предлага веднага да плати като изисква въведете данни от банковата карта на предлагащия стоката. От ГДБОП коментират, че почти всеки ден в отдел "Киберпрестъпност" получават сигнали от жертви на подобна киберизмама, при която от банковата сметка са източени няколко хиляди лева.
От отдел "Киберпрестъпност" напомнят още на потребителите редовно да обновяват софтуера на компютъра или телефона си, да използват антивирусна програма, да избират дълги и сигурни пароли, да не предоставят лични данни или пари след комуникация с непознати в интернет.