ФОРУМ За нас Реклама Профил
Навигация
Финансови новини

Търсене в новини и съвети
РЕКЛАМА

Крадци подменят IBAN-а за секунди

Оценете: Гласували: 0 Прочитания: 927
п. на 24.2.2020 г.



Когато извършваме  онлайн плащане, трябва да го проверяваме няколко пъти,  преди да го оторизираме. Има няколко стъпки - попълваме платежното, потвърждаваме, оторизираме и между тези стъпки може да се случи нещо за милисекунди, което окото ви не е уловило по време на изброените три  етапа, обясни специално за „БАНКЕРЪ“ Танев, който е координатор на Съвета по киберсигурност към Българската стопанска камара.

„Натискаме фалшив бутон ОК за оторизиране на плащането, а за милисекунди IBAN-ът и името ни се подменят. После се натиска истински бутон с новите данни и парите ни отиват в сметката на измамника“, обясни експертът. Затова винаги трябва да проверяваме дали името и IBAN  на екрана са верните, добави той.

Най-чест обект на атака са операционните системи WINDOWS 7 и WINDOWS EXPLORER, коментираха експерти от банковите среди. Жалко е, че все още се намират хора, които работят с тях.

  Почти 100% сигурни са продуктите на MAC. При тях самите системи били така програмирани, че  питат потребителя  няколко пъти дали е прочел внимателно написаното на екрана. „Насилват потребителите да внимават!“, пошегува се  шеф по киберсигурността в голяма банка.

"Ако нямате такава система, правете го сами – всичко е въпрос на Интернет култура допълни той.

Според Танев кражбите на IBAN бележат пик в момента. Той се учудва, че това се случвало въпреки PSD регулацията, приета миналия септември


Продължава и нерегламентираната подмяна  на фактури. Хакер добива достъп до комуникациите на дадена фирма – имейли и телефони. Той наблюдава потока на съобщенията  и изчаква имейл, който  съдържа плащане на по-сериозна сума. Хакерът прихваща фактурата, сменя само банковата сметка и препраща фактурата към първоначалната й дестоинация. Клиентът вижда стандартна фактура от своя доставчик със всички реквизити, но  със сменена банкова сметка. Платецът обаче не обръща внимание на смяната на сметката, а направо нарежда плащането. Парите отиват при хакера, който веднага ги пренасочва по друга своя сметка. По този начин парите не могат да бъдат спрени или възстановени.

Пример


Българска фирма, доставчик на оборудване има бизнес с китайска фирма. Китайската фирма изпраща фактура за плащане. На хората  в българската фирма им прави впечатление, че банковата сметка е сменена. Те се  обаждат  на китайската фирма по стационарен  телефон. Отсреща отговаря жена, която потвърждава смяната на сметката. Българската фирма продължава да рови и намира мобилния номер на стар контакт откъм китайската страна. Оказва се, че сметката не е била сменяна.
Какво е станало? Китайската фирма използва имейл и IP телефония (телефони през интернет). Хакерите са добили достъп и  до този имейл,  и до телефоните. При запитване за потвърждение както по имейл, така и по телефон хакерите потвърждават  за смяната на сметката.
  

Предварителната работа


Имейли от името на банки, изпратени на електронната поща на хиляди потребители, застрашават личните ни данни в Интернет. Фалшивите онлайн писма заливат ежедневно потребителите с на пръв поглед стряскащата информация, че на дебитната ни карта ще бъдат поставени някакви ограничения, банката ще затвори профила ни и трябва да актуализираме информацията си или пък, че е констатирана  необичайна дейност по сметката ни. „Моля, влезте в профила си Онлайн банкиране в Онлайн достъп“. С този призив фалшивите имейли ни карат да отворим прикачен линк, водещ в действителност към сайт за „фишинг“.

„Интернет потребителите постоянно стават обект на атаки от хакери и  от други измамници. Фишинг атаките са вид спам съобщения, които целят да подлъжат потребителите да предоставят някаква лична информация“, обясняват от АБВ Поща.
 

Седем съвета


1.      Бъдете бдителни за промяна в данните или  в някои детайли на   банковите дейности  на вашите партньори – кажете на всички ваши служители, които работят с документи да не подминават и да не приемат с лека ръка подобни промени

2.      Търсете личен контакт по мобилен телефон – в случай, че получите уведомление за промяна търсете личен контакт по мобилен телефон с хора, които познавате. При разговора, винаги търсете споменаване на някакви ваши предишни срещи и търсете детайли за тях

3.      Ако не познавате фирмата – търсете потвърждение от човека, с който сте говорили, като се опитате да вкарате лични детайли относно вашата среща или предишна кореспонденция, която хакерът може да не знае.

4.      Не се доверявайте на потвърждения получени по имейл – ако хакерът контролира трафика на данни, има голяма вероятност ако изпратите имейл с текст „моля да потвърдите, че сте сменили сметката си“ да получите положителен отговор, но написан от хакера.

5.      Огледайте внимателно имейла на подателя – Най-често имейл клиентите автоматично показват името, от което се получава съобщението. Отворете името на изпращача и вижте имейла, който стои зад него. Ако имейлът е с друго разширение, то най-вероятно има измама.

6.      Следете внимателно реквизитите на имейла – някои хакери не са много внимателни и могат да изпратят имейл в тяхното локално време. Например ако е китайски хакер, той може да изпрати имейла в 03:45 сутринта наше време. Едва ли имате партньор, който изпраща информация за смяна на сметка в 03:45 сутринта.

7.      Изпратете тези и други напътствия на вашите партньори – колкото повече хора получат тези сигнали и информация , толкова повече от тях има шанс да се предпазят.

 

Не кършете пръсти


Имайте предвид, че властите имат изключително малко инструменти, с които могат да направят нещо и разкриваемостта на тези престъпления е изключителна ниска.

Но все пак към кого да се обърнете?


Ако сте направили плащане - веднага уведомете банката с която работите.
Идете в СДВР - там има звено Икономическа полиция, където трябва да заведете жалба.
Уведомете незабавно ГДБОП - Служба за Борба с киберпрестъпленията.

Източник: www.banker.bg


Коментари и Отговори Начало ^

Моля попълнете вашите коментари тук.
псевдоним   
e-mail   
телефон (незадължително)   
Моля, използвайте само цифри.


( Вашия е-mail адрес и телефон няма да бъдат показвани в коментарите )
Вашият коментар:   Изберете:

Тази функционалност е достъпна само за регистрирани потребители.
Моля регистрирайте се
тук
Нашият редактор ще прецени дали коментарът ви да бъде публикуван под статията/новината отчитайки релевантността му към темата.



Абонамент Новини от МОИТЕ ПАРИ Въведете вашият e-mail за абонамент:
Начало Контакти Често задавани въпроси Реклама Партньори Речник Карта на сайта English Добавете в Google
RSS Защита на личните данни МОИТЕ ПАРИ © 2017 - ВСИЧКИ ПРАВА ЗАПАЗЕНИ FINZOOM FINANCIAL GUIDE NETWORK Romania Turkey
Имоти Работа Автомобили Moreto.net RuseInfo Почивка в България Mail.bg Телевизия Европа Empower United Сделка на деня