Н е изпълнявайте безогледно програми, които не познавате. За това призова по повод фишинг атаките по мейли от банки д-р Веселин Бончев от Националната лаборатория по компютърна вирусология към БАН.
Съвременните банки използват двустъпкова автентикация
Не е достатъчно да въведете само име и парола, за да влезете в мобилното банкиране и да извършите преводи“, каза той. Спецът уточни, че потвърждаването на самоличността става чрез изпращане на код със sms или да използвате специализирано приложение, изискващо биометрични данни. „В повечето случаи не е лесно да се откраднат пари по този начин, но има такива атаки“, добави още той. По думите му изпращането само на код не е достатъчна защита, но все пак е по-добър вариант, отколкото да няма никаква бариера. „Може да бъдете излъгани от сайт, който прилича на сайта на банката“, каза той.
Измами
Експерти апелират хората в никакъв случай да не отварят връзките от електронните им пощи, водещи до имитиращи сайтове, и непрекъснато повтарят, че те никога не изискват въвеждането на ПИН код в сайтовете или платформите си. Въпреки това често чуваме за измамени с източени сметки. На всеки банкомат има залепен стикер с предупреждение да закриваме клавиатурата, когато набираме кода си. Това е препоръчително, тъй като не е изключено да има монтирано скимиращо устройство. Чрез него злосторниците крадат данните ни, с който след това може да извършват разплащания или да източат парите по сметката. Информацията лесно може да се презапише на празна карта и впоследствие да се използва или препродава на други лица. За да бъдете напълно защитени, когато теглите пари от банкомата, можете да поставите на магнитната лента на банковата си карта защитен стикер. Дори на банкомата да има налично скимиращо устройство, при наличието на тази лента ще можете да завършите трансакцията си без никаква опасност за данните и парите ви.
Схема
В опитите за кражби беше замесено и името на една от големите куриерски компании у нас. За измамата съобщиха пострадали в социалната мрежа. Схемата удря при извършването на покупки от сайтове и разплащане чрез платформа на куриерската фирма. Гергана Мераклиева разказва в мрежата как е била измамена. „Публикувах обява, няколко минути по-късно във „Вайбър“ с мен се свързва жена, която се съгласи да закупи продавания от мен артикул. Каза, че ще ми изпрати линк, в който трябва да въведа данни на картата ми и ще получа сумата за артикула“, обяснява излъганата. Първоначално не се усъмнява, защото всичко изглежда автентично. Следва приканване да потвърди чрез онлайн банкирането, че е тя и измамата вече е факт. „Виждам разлика в сумата, но те казват, че това било общата поръчка. На финала се оказвам с източени над 700 лв. от сметката ми“, споделя опарената. При опит да се свърже с фирмата – от там обясняват, че знаят за измамата, срещу която до момента още нищо не са направили, освен че са пуснали съобщение в сайта си с призив хората да бъдат внимателни.
На всеки десет дни по една българка се влюбва във виртуален аватар.
Зад тези измами стоят северноафрикански фирми
разкри пък преди дни старши комисар Владимир Димитров, началник на дирекция „Киберпрестъпност“ в ГДБОП.
В публична лекция пред курсанти и студенти във Висшето военноморско училище той обясни, че т. нар. „романтични“ престъпления са много разпространени, като има жертви, изгубили десетки хиляди левове, както и такива, които са си продали апартаментите. Най-честата схема на измама е тази, при която виртуалният любовник твърди, че е изпратил колет, който е спрян от митнически власти и трябва да се плати такса, иначе получателката ще бъде арестувана. Така влюбената до уши жертва поради наивност и неинформираност изпраща пари по различни банкови сметки.
Мулета
На всеки 3-4 дни българска фирма става жертва на киберпрестъпление със сменен IBAN (международен номер на банкова сметка), твърди старши комисар Димитров. С подмяната на номера обаче компанията изпраща пари не на контрагента си, а на банкова сметка, контролирана от финансови „мулета“. При такъв „удар“ фирмите губят средно по около 80-100 хиляди евро според експерта. Индикатор за това престъпление е искане от страна на контрагента да бъде сменена банковата сметка. Това е почти категоричен сигнал, че става въпрос за подмяна на кореспонденцията, като в нея се намесват северноафрикански престъпни групи, твърди Димитров.
Бързане
Фишинг съобщенията обикновено се опитват да стресират потребителя с искане бързо да се направи нещо, като претендират, че са изпратени от институция – банка или друга легитимна организация.
В дирекцията се разследват около 14 различни вида киберпрестъпления. Сериозен проблем са и инвестиционните измами. Почти всяка седмица има жертва българин, който инвестира в някаква платформа, уж на нея ще търгува с нещо – с криптовалути или с акции на световноизвестни фирми. От това също се губят стотици хиляди левове.
Киберпрестъпниците са профилирани. Северноафриканските, освен с „романтичните престъпления“ се занимават с още 2-3 вида, докато рускоговорящите хакери предпочитат да „заразяват“ хиляди компютри по цял свят.
В близките години е възможно да станем свидетели на първите киберубийства, защото например в болничните заведения има пациенти, свързани към животоподдържащи компютри, посочва началникът на дирекция „Киберпрестъпност“ в ГДБОП. Според него навлизането на изкуствения интелект може да повдигне нивото на киберсигурността. Но може също така да доведе до нови начини за атакуване на информационни системи.
*Владимир Христовски, Кристи Красимирова