Между 80 и 100 такива имейла се пращат на година - тоест поне веднъж на три дни някой се опитва да пробие защити, за да открадне от парите ви
Банките винаги са били обект на засилени фишинг атаки, защото работят с големи финансови потоци и чувствителна информация. Поради това им се налага да инвестират милиони левове в защити, за да няма източване на средства от сметките на клиентите им.
Проверка на “24 часа” показа, че за една година средно се изпращат между 80 и 100 имейла с фишинг атака. Това означава, че на всеки три дни от името на някоя банка идва съобщение, в което се иска предоставяне на данни за сметки, пароли и друга информация, или пък посещаване на сайтове, които копират едно към едно оригиналните на финансовите институции.
Всяка банка има съвети към потребителите как да се предпазят
от такива атаки и как да постъпят, ако са станали обект на такава. Колцентровете също дават подробни указания за такива ситуации.
Най-често фишинг имейлът е оформен като официално съобщение от банката, в което се изискват персонални данни или ни призовават към неотложни действия, за да защитим парите си. Искат се още клиентски номер, детайли на банкови карти, номер на сметка, еднократни кодове и друга чувствителна лична информация.
Банките са категорични - никоя финансова институция няма да поиска от свой клиент да разкрива конфиденциални данни
по електронна поща или в каквато и да е друга форма.
Съмнителните имейли имат няколко общи черти - името на подателя се различава от имейл адреса му, като домейнът може да е различен от оригиналния. Много често има правописни грешки и са лошо форматирани. Обикновено не са персонализирани, но често използват и обръщение по име, за да внушават доверие. Липсва оригинален подпис.
Тъй като някои от тези имейли могат да изглеждат почти като истински, банкерите съветват внимателно да се преглеждат получените съобщения за посочените признаци и да не се предоставя конфиденциална информация. Също така да не се отговаря , нито да се отварят прикачени файлове, ако има такива.
Проверка кой е изпращачът на имейла може да се направи от полето from и изписаното там
да се сравни с официалните имейл адреси на банката
Също така може да се провери къде водят линковете в мейла, но без да се отварят. Това става с поставяне на курсора на мишката върху тях.
Който по невнимание или от незнание е отворил зловредния линк и въведе своите идентификационни кодове в полетата на екрана, трябва незабавно да се обади в колцентъра на банката или на краткия номер за блокиране на всички карти и интернет банкиране. За да имат обратна връзка, банките разчитат на уведомяване от клиентите си, които са обект на такива атаки, с всички подробности, които може да им се струват маловажни.
Има и общи препоръки за интернет банкирането и електронното пазаруване. Сред тях са клиентите да се погрижат за висока степен на защита на електронната си поща, профилите си в социалните мрежи, потребителските си акаунти за онлайн и мобилно банкиране, кредитни карти, финансови и инвестиционни продукти. Най-добрият вариант е да се използват различни пароли, за да нямат хакерите достъп до всички данни, ако пробият някой от профилите.
Всяка съмнителна трансакция, съмнителен имейл или есемес е добре да бъде докладван на банката. Експертите по сигурността съветват още
да се прави проверка на трансакциите по банковата сметка поне веднъж седмично,
като най-лесно това става с мобилно и онлайн банкиране. Така за секунди може да се установи дали има необичайно движение на средства.
Всяко посещение на сайт пък трябва да започва с проверка на автентичността на страницата, като се погледне дали адресният бар е оцветен в зелено и адресът на страницата започва с https://.
За да спестят пари или усилия, хората често работят със стари версии на операционната си система, което също е грешка. Съветът е винаги да бъде обновявана, защото новата версия има по-добра защита срещу вируси и опити за хакерски атаки.
Банките съветват също клиентите си да бъдат особено внимателни, когато ползват обществени безжични мрежи за интернет. Ако няма друга възможност, добре е да се провери дали те са защитени, което става, като се впишете или като използвате потребителско име и парола, предоставени от доставчика на услугата.
Полезна би била и проверка на протоколите за сигурност на уебсайтовете - основно дали започват с https://. При несигурни резултати от проверката съветът е през тези мрежи да не се влиза в сайтове за финансови услуги като интернет банкиране или да се правят други плащания.
От МВР допълват, че ако някой стане жертва на подобна измама, парите му могат да бъдат спасени само ако подаде сигнал до 2 дни след трансакцията. Имало е случай при бърза реакция на притежателя да бъдат върнати 8 млн. евро. В масовия случай обаче това е рядкост и хората разбират след повече от седмица.
Зад подобни измами стоят най-вече групи от Нигерия и африканските страни, както и Русия и бившите съветски републики.