Антимафиотите предупредиха за активна спам атака. Електронните пощи на стотици хиляди българи са „нападнати” с имейли от уж банкови институции.
Главният прокурор Сотир Цацаров съобщи, че се проверяват и съобщения за състоянието на конкретна банка, които според него целят дестабилизацията ѝ.
Имейлите са еднотипни по съдържание, претендират, че са изпратени от името на различни банкови институции. В един от тях, стигнал до редакционната поща на bTV Новините, се съобщава на не много добър български език, че акаунтът на потребителя е деактивиран и затова трябва отново да влезе в профила си на посочен сайт.
Той, за разлика от писмото, е изключително качествена „реплика” на платформата на една от известните български банки. До него се стига през два домейна със скрита собственост. На същия сървър е качена имитация и на онлайн банкирането на друга банка с голям пазарен дял.
ГДБОП е създала организация с големите имейл провайдъри в страната за филтриране на измамните СПАМ съобщения.
Междувременно, обаче, е добре да припомним някои основни правила, свързани с този тип измами:
- Финансовите институции нямат практика да изискват данни от потребителите с директен активен (т.е. позволяващ натискане) линк в писмо.
- Обърнете внимание на адреса, който ви се предлага да посетите – ако е различен от този, който виждате на официалния сайт на банката, то най-вероятно нещо не е наред.
- Кореспонденцията с потребителите винаги идва от официални имейл адреси, а не от такива, например, на безплатни сайтове за електронна поща
- Потърсете контакт с банката по телефон или на живо в неин клон. Служителите със сигурност ще могат да потвърдят дали става дума за легитимно писмо, или за опит за измама.
Атака срещу банката или срещу клиентите й?
Главният прокурор Сотир Цацаров призна в Разград, че е получавал подобни имейли. Не ги отварял от страх да не си зарази компютъра.
"Налице са и проверки, които касаят подобни имейли, изпращани до клиенти на банки, които пък се алармират за изключително тежкото състояние на банковата институция, в която са влоговете им, което също е незаконна дейност. Целта според мен е дестабилизация на конкретна банка, не на банковата система – дали тя е причинена от лични мотиви, от лично финансови мотиви, или е елемент от по-голяма кампания, проверките в конкретния случай се извършват от ГДБОП", посочи още обвинител №1.
ИТ специалисти обясняват, че целта е достъп до повече акаунти, за да се стигне до така наречените смислени съобщения и да откраднат финансови данни.
„Особеното, е че имейлите идват от няколко известни френски университета. Тъй като техните акаунти очевидно са били компрометирани, по тази причина спам филтрите не ги хващат”, обясни Спас Иванов.
„За да се стигне обаче до конкретните профили на потребители, това означава, че знаем кои са нейните клиенти. За да знаем кои са нейните клиенти, или банката е била компроментирана, или някой е изнесъл вътрешна информация”, посочи ИТ специалистът.
Пред bTV от Асоциацията на банките у нас обясниха, че вече работят по създаването на платформа за своевременно информиране при подобни случаи.