Н ов тип измами плъзнаха из интернет:
Хакери пращат фалшиви SMS-и, за да крадат лични данни и дебитни карти. Целта, както винаги, е да източат лични данни или информация за кредитни или дебитни карти.
В рамките на последните две седмици множество потребители в интернет сигнализират, че са получили SMS, който иска от тях да последват хипервръзка, за да получат някакъв вид награда или пратка, насочена до тях без знанието им.
Ако потребителят последва линка и въведе данните, те лесно могат да бъдат откраднати и с тях да бъде злоупотребено, предупреждават експертите, алармира NOVA.
Подателят на съобщението може да е непознат номер или имейл, но може да бъде и фалшив профил на държавна институция.
Дара е на 13 години и като част от дигиталното поколение Z използването на новите технологии на ежедневна база не ѝ е непознато. Поради тази причина се усъмнява, когато получава подозрителен SMS.
„Пишеха, че имам пратка, която е пристигнала, но има много малко информация за адреса. И искаха да си дам адреса, но аз всъщност нищо не бях поръчвала. И се усъмних и за това питах майка ми дали тя е поръчвала нещо”, каза Дара.
Без да иска Дара се превърнала в цел на интернет измамници, които се целят в хора на всякаква възраст. Но това не я притеснява, тъй като за нея тактиките им са доста елементарни.
„Това се случва постоянно и не е нещо ново. Но да и в училище са ни говорили и майка ми ми е казвала, а и то се случва постоянно”, каза момичето. Дара не се е хванала на измамата, за разлика от мнозина.
„Хората, когато получат съмнителен имейл, си казват - "Аха, това е измама". Обаче като е SMS се връзват. А ти в SMS можеш да сложиш същия линк като в имейл”, каза експертът по киберсигурност Любомир Тулев.
„Тези измами са от типа „социално инженерство“ – измамниците се опитват да злоупотребят с твоето доверие или непоглеждане на детайлите. Има най-различни вектори, през които може да се атакува. Най-известният е „фишинг“, например, да получиш фишинг имейл. Друг е т.нар. „смишинг“ – който идва от SMS. Трети такъв вектор е „вишинг“ – гласов“, посочи експертът по киберсигурност Любомир Тулев в "Твоят ден" по NOVA NEWS.
Линковете във фишинг SMS-ите имат за цел да ви накарат да издадете на измамниците вашите потребителско име и парола като ви препращат към фалшив сайт.
„Ролята му е да бъде средство, в което ти да си въведеш данните, те да отидат при хакера и той да ги ползва в легитимния сайт”, обясни етичният хакер Симеон Нгуен.
Често фалшивите сайтове са имитация на сайтовете на държавни институции или компании за банкови услуги. По този начин измамниците получават достъп до профила и често до парите ви.
„Проблемът е, че се правят много лесно. Има такива инструменти в интернет и дори дете, следвайки 3-4 лесни стъпки, може да направи копие на всеки сайт”, обясни Нгуен.
А причината да продължаваме да се хващаме, е, че в България цифровата грамотност е на много ниско ниво, смята експертът доктор Мария Юрукова. Според нея, едва 30% от българите са свикнали на с онлайн комуникация с каквито и да е институции.
„Не вярваме на нищо по принцип. Но когато комуникацията минава през друг тип платформа тип социални мрежи, тогава вярваме. А сме особено податливи, когато става въпрос за платформи за съобщения”, обясни Мария Юрукова.
Често фалшивите сайтове са имитация на сайтовете на държавни институции или компании за банкови услуги. По този начин измамниците получават достъп до профила и често до парите ви.
„Проблемът е, че се правят много лесно. Има такива инструменти в интернет и дори дете, следвайки 3-4 лесни стъпки, може да направи копие на всеки сайт”, обясни Нгуен.
А причината да продължаваме да се хващаме, е, че в България цифровата грамотност е на много ниско ниво, смята експертът доктор Мария Юрукова. Според нея, едва 30% от българите са свикнали на с онлайн комуникация с каквито и да е институции.
„Не вярваме на нищо по принцип. Но когато комуникацията минава през друг тип платформа тип социални мрежи, тогава вярваме. А сме особено податливи, когато става въпрос за платформи за съобщения”, обясни Мария Юрукова.
„Хакерите разчитат на наивността на бъдещите жертви и на тяхното желание да получат пратка, независимо каква е. Така че разпращат хиляди имейли и есемеси до хиляди”, допълва и старши комисар Владимир Димитров, директор на дирекция „Киберсигурност”-ГДБОП.
„Основната идея на хакерите е да последвате линка, да въведете данните от банковата си карта, за да изтеглят пари. Препраща ви към временен сайт, създаден от тях”, разкрива схемата той.
Ако въведем данните от банковата карта и се усетим навреме, трябва веднага да се обадим на банката, съветва той. Ако има възможност, банката ще блокира картата.
Почти всеки ден има и сигнали от жертви на инвестиционни измами. Тези измами продължават по няколко месеца. При тях жертвата получава обаждане и е поканена да инвестира своите средства в платформа за търговия.
„Това са напълно фалшиви платформи, създадени от престъпниците, където могат да захранят евентуалната сметка на жертвата с колкото си искат пари, на жертвата се дават различни банкови сметки всеки месец. Идеята е жертвата да изпрати своите пари, за да инвестират в тази платформа, където таен бот ще играе с парите и да ги утрои. След една година жертвата остава без 100 000-200 000 лева”, заяви комисар Димитров.
Проблем било и подмененият IBAN, от което страдат фирмите.
„Много често организирани престъпни групи от Северна Африка се намесват в кореспонденцията на фирмите с техния контрагент, подменят банковата сметка, в която българската фирма трябва да изпрати следващото плащане, към нейния контрагент в Белгия, например. И българската фирма, измамена, изпраща следващите 100 000 лева на банкова сметка, която е контролирана от финансови мулета”, обясни комисар Димитров.