Да осъмнеш без пари в банковата си сметка, без да имаш представа къде са отишли парите ти.
Това се случва преди няколко месеца на българин, който желае да остане анонимен.
От сметката му само за ден са източени 23 000 лв. Някой е проникнал в нея и е извършил 59 превода към неизвестни получатели.
58 от тегленията не са били прекъснати или блокирани от банката. За часове мъжът обеднява с хиляди левове.
Измаменият ни разказва, че на 17 юни тази година получил имейл, наподобяващ електронната поща на банката му.
Сигнал за проблеми със сигурността на профила му на клиент в банката го приканил да промени данните си – кодовете на картата и профила си за електронно банкиране.
За целта трябвало да натисне линк към сайт, който много приличал на този на банката му и да въведе новите си данни.
„Профила си промених, съответно PIN кодове и така нататък за вход – временни кодове. Всичко въведох и ми казаха, че всичко е променено. И се оказа, че парите са ми изтеглени“, разказва мъжът.
Какво представлява фишингът?
Той е жертва на така наречената фишинг измама, казва експерта по киберсигурност Ясен Танев
„Представете си как изглеждат нещата от другата страна – престъпници седят на техните компютри – в момента, в който кликнете върху зловредния линк, те получават потребителското име и парола. Въвеждат ги в легитимния сайт на организацията, след което вие получавате истински SMS в потвърждение, което се въвежда в тяхната система, те веднага взимат този код и влизат от ваше име. Започват да извършват от ваше име действия, които да прехвърлят изцяло контрола върху парите ви. Те увеличават кредитния лимит, за да могат спокойно да извличат средства“, обяснява схемата Танев.
Измаменият мъж разбира за първия съмнителен превод на пари от сметката му, докато шофира. Служител на банката му го уведомява по телефона, че 2700 лв. са преведени по сметка в друга банка в България. Получателят е жена на име Румяна Йорданова.
Жертвата заявява, че не е превеждал пари на никого, не познава Румяна и иска блокиране на картата си срещу злоупотреби. Ден по късно след покана от банката същата Румяна връща парите, но междувременно преводите от името на измамения мъж са продължили.
58 картови трансакции минават за по-малко от час – все така, докато шофира. Повечето от сумите в тях са едни и същи – малко над 400 лв. И така до 23 000 лв. Измаменият е озадачен от защитата на банката.
„Не може един човек, дори да има някакво задължение, няма да го извършва с 58 транзакции за минути, а ще го направи от един път“, коментира измаменият мъж.
58-те картови трансакции са към различни търговци – клиенти на две чуждестранни банки, изтеглени вероятно на постерминали, коментират експерти.
От банката отговарят, че са направили всичко възможно според закона. В писмо до пострадалия изтъкват, че той сам отговорен да пази банковите си данни, за да не стане жертва на измами. И пишат, че 58-те картови трансакции „не биха могли да свидетелстват за неправомерна употреба на банковата карта на пострадалия“.
Т.е. по нищо не си е проличало, че не ги е извършил истинският клиент. Могло ли е обаче поне част от изчезналите 23 000 лв. да бъдат спасени.
Как трябва да действат банките при фишинг атаки?
Какво трябва да прави банката, ако неин клиент стане жертва на фишинг? Питаме експертът по банкова сигурност Радомир Дуков.
„Всяка една финансова институция би трябвало да има системи, които да хванат така нареченото анормално поведение на клиента. Т.е. той има определено стандартно платежно поведение, което в един момент ако започне да се променя, системата би трябвало да започне да сигнализира и да бъдат спрени плащанията“, казва Дуков.
На запитване на bTV до банката на измамения мъж оттам отговориха, че картовите трансакции се изпълняват в „изключително кратък интервал от време и веднъж извършени не могат да бъдат отменени от банката“. Оттам добавят, че предлагат обучение на сайта си за поведение на клиентите срещу фишинг, както и, че имат 24-часови дежурни екипи за следене на рискови трансакции.
По думите на измамения мъж обаче, той не получил обаждане от банката за конкретните 58 картови транскации, нито успял да се свърже с банков служител при опит да сигнализира по телефон. Получил няколко SMS-а за преводите на фаталния 17 юни. По думите тези SMS-и били само 5 на брой, а единият сочи несъществуваща сума.
Измаменият е подал сигнал до антимафиотите от дирекция „Киберпрестъпност“ в ГДБОП. Води се разследване.
На кого да се сърдим при фишинг, освен на престъпниците?