Connect with us

Hi, what are you looking for?

The Sofia TimesThe Sofia Times

ПАРИ

Измамници се опитват да точат банкови сметки след НАПлийкс

Измамници използват нова схема да стигнат до паролите ни за електронно банкиране и да точат банковите ни сметки. Те се възползват от притесненията на хората около хакването на информационните системи на НАП, при което в интернет изтекоха личните данни на над 4 милиона българи.

Във фалшиви мейли измамниците обясняват на хората, че заради хакерската атака в приходната агенция е необходимо отново да въведат паролите си за електронно банкиране, за да подобрят сигурността си. Към съобщенията има линк за достъп до електронното банкиране, но на практика се отваря фалшив сайт на съответната банка. Така измамниците разбират каква е паролата и получават достъп до банкови сметки.

„Схемата всъщност не е нова. Винаги когато се случи някакво значимо събитие, в случая хакването на информационните системи на НАП, се правят опити да се предизвика изкуствено доверие към подобни мейли“, коментира експертът по киберсигурност Спас Иванов пред Нова тв. „Никога не потвърждавайте подобни мейли. Банките изпращат мейли единствено с информативен характер, ако някой иска да извършите някакво действие, трябва да ви светне червена лампа, че това е измама“, посъветва още киберекспертът.

Той припомня, че почти всички банки в България са въвели т.нар. двуфакторна нотификация. При нея всеки път, когато клиентът иска да се разпорежда електронно с банковата си сметка, получава на телефона си потвърдителен SMS от банката с код, който трябва да се въведе, за да се извърши финансовата операция. Другата опция е притежаването на токен устройство, което генерира еднократни кодове за потвърждение на транзакциите.

Според експертите лесно може да се провери дали мейлът, с който ви информират, че трябва да извършите определени действия, е изпратен от обслужващата ви банка – като се задържи мишката на компютъра върху подателя, се появява действителният адрес, от който е изпратено съобщението.

„Най-важното, което трябва да се знае обаче, е, че във файловете, които изтекоха от НАП, няма нищо свързано с банкови сметки и пароли за банки“, уверява Спас Иванов.

НАП обаче до момента все още не е информирала гражданите какви точно техни лични данни са сред файловете, изтекли след хакерската атака. Вече трета седмица след установяването на пробива ИТ експертите в НАП сверяват информацията от тези файлове с реалната база данни на НАП, за да се види дали няма дописване, изтриване или други манипулации. Шефката на НАП Галя Димитрова не се ангажира кога агенцията ще приключи проверката, въпреки че преди няколко дни съобщи, че от 80 милиона записа 73 милиона вече са съпоставени. Тогава бе съобщено, че са засечени „несъответствия“ в над 600 000 записа.

 

 

Може да харесате

ПАРИ

Новоизбраният президент на САЩ Доналд Тръмп обещава, за разлика от „зеления“ Байдън, да помогне на традиционните изкопаеми горива и дори отново да се оттегли...

КОНСПИРАЦИЯ

Тома Белев подчерта, че градовете се пълнят със студени апартаменти и офис площи Строителството е най-лесният начин за пране на мръсни пари. В това...

ПАРИ

Мултимилиардерът Уорън Бъфет, собственик на компанията Berkshire Hathaway разпродава своите акции с небивал темп, но по-интересното е, че този път, за разлика от други,...

БАНКЕРЪ

Продавач на сградата в “София тех парк” е дружеството на Цеко Минев и Ивайло Мутафчиев “Фраксинус инвестмънт” Новата централа на Първа инвестиционна банка (ПИБ),...