Крадци подменят IBAN-а за секунди

2
"Прозрачен слой" върху платежното нареждане може да ужили сметките на потребители
"Прозрачен слой" върху платежното нареждане може да ужили сметките на потребители

Нов вид киберизмами - "прозрачен слой" върху платежното нареждане може да ужили сметките на потребители, които ползват браузър без добра защита.

За това алармира експертът по киберсигурност Ясен Танев.

Когато извършваме онлайн плащане, трябва да го проверяваме няколко пъти, преди да го оторизираме. Има няколко стъпки - попълваме платежното, потвърждаваме, оторизираме и между тези стъпки може да се случи нещо за милисекунди, което окото ви не е уловило по време на изброените три етапа, обясни  Танев, който е координатор на Съвета по киберсигурност към Българската стопанска камара, цитиран от „БАНКЕРЪ“.

„Натискаме фалшив бутон ОК за оторизиране на плащането, а за милисекунди IBAN-ът и името ни се подменят. После се натиска истински бутон с новите данни и парите ни отиват в сметката на измамника“, обясни експертът. Затова винаги трябва да проверяваме дали името и IBAN на екрана са верните, добави той.

Най-чест обект на атака са операционните системи WINDOWS 7 и WINDOWS EXPLORER, коментираха експерти от банковите среди. Жалко е, че все още се намират хора, които работят с тях.

Почти 100% сигурни са продуктите на MAC. При тях самите системи били така програмирани, че питат потребителя няколко пъти дали е прочел внимателно написаното на екрана. „Насилват потребителите да внимават!“, пошегува се шеф по киберсигурността в голяма банка.

"Ако нямате такава система, правете го сами – всичко е въпрос на Интернет култура", допълни той.

Според Танев кражбите на IBAN бележат пик в момента. Той се учудва, че това се случвало въпреки PSD регулацията, приета миналия септември.

Продължава и нерегламентираната подмяна на фактури. Хакер добива достъп до комуникациите на дадена фирма – имейли и телефони. Той наблюдава потока на съобщенията и изчаква имейл, който съдържа плащане на по-сериозна сума. Хакерът прихваща фактурата, сменя само банковата сметка и препраща фактурата към първоначалната й дестоинация. Клиентът вижда стандартна фактура от своя доставчик със всички реквизити, но със сменена банкова сметка. Платецът обаче не обръща внимание на смяната на сметката, а направо нарежда плащането. Парите отиват при хакера, който веднага ги пренасочва по друга своя сметка. По този начин парите не могат да бъдат спрени или възстановени.

Пример

Българска фирма, доставчик на оборудване има бизнес с китайска фирма. Китайската фирма изпраща фактура за плащане. На хората в българската фирма им прави впечатление, че банковата сметка е сменена. Те се обаждат на китайската фирма по стационарен телефон. Отсреща отговаря жена, която потвърждава смяната на сметката. Българската фирма продължава да рови и намира мобилния номер на стар контакт откъм китайската страна. Оказва се, че сметката не е била сменяна.Какво е станало? Китайската фирма използва имейл и IP телефония (телефони през интернет). Хакерите са добили достъп и до този имейл, и до телефоните. При запитване за потвърждение както по имейл, така и по телефон хакерите потвърждават за смяната на сметката.

Предварителната работа

Имейли от името на банки, изпратени на електронната поща на хиляди потребители, застрашават личните ни данни в Интернет. Фалшивите онлайн писма заливат ежедневно потребителите с на пръв поглед стряскащата информация, че на дебитната ни карта ще бъдат поставени някакви ограничения, банката ще затвори профила ни и трябва да актуализираме информацията си или пък, че е констатирана необичайна дейност по сметката ни. „Моля, влезте в профила си Онлайн банкиране в Онлайн достъп“. С този призив фалшивите имейли ни карат да отворим прикачен линк, водещ в действителност към сайт за „фишинг“.

„Интернет потребителите постоянно стават обект на атаки от хакери и от други измамници. Фишинг атаките са вид спам съобщения, които целят да подлъжат потребителите да предоставят някаква лична информация“, обясняват от АБВ Поща.

Седем съвета

1. Бъдете бдителни за промяна в данните или в някои детайли на банковите дейности на вашите партньори – кажете на всички ваши служители, които работят с документи да не подминават и да не приемат с лека ръка подобни промени

2. Търсете личен контакт по мобилен телефон – в случай, че получите уведомление за промяна търсете личен контакт по мобилен телефон с хора, които познавате. При разговора, винаги търсете споменаване на някакви ваши предишни срещи и търсете детайли за тях

3. Ако не познавате фирмата – търсете потвърждение от човека, с който сте говорили, като се опитате да вкарате лични детайли относно вашата среща или предишна кореспонденция, която хакерът може да не знае.

4. Не се доверявайте на потвърждения получени по имейл – ако хакерът контролира трафика на данни, има голяма вероятност ако изпратите имейл с текст „моля да потвърдите, че сте сменили сметката си“ да получите положителен отговор, но написан от хакера.

5. Огледайте внимателно имейла на подателя – Най-често имейл клиентите автоматично показват името, от което се получава съобщението. Отворете името на изпращача и вижте имейла, който стои зад него. Ако имейлът е с друго разширение, то най-вероятно има измама.

6. Следете внимателно реквизитите на имейла – някои хакери не са много внимателни и могат да изпратят имейл в тяхното локално време. Например ако е китайски хакер, той може да изпрати имейла в 03:45 сутринта наше време. Едва ли имате партньор, който изпраща информация за смяна на сметка в 03:45 сутринта.

7. Изпратете тези и други напътствия на вашите партньори – колкото повече хора получат тези сигнали и информация , толкова повече от тях има шанс да се предпазят.

Не кършете пръсти

Имайте предвид, че властите имат изключително малко инструменти, с които могат да направят нещо и разкриваемостта на тези престъпления е изключителна ниска.

Но все пак към кого да се обърнете?.

Ако сте направили плащане - веднага уведомете банката с която работите.Идете в СДВР - там има звено Икономическа полиция, където трябва да заведете жалба.Уведомете незабавно ГДБОП - Служба за Борба с киберпрестъпленията.

Изпращайте снимки и информация на [email protected] по всяко време на денонощието!

Най-четени новини

Календар - новини и събития

Виц на деня

- Тате, тате, какво е ГМО?
- Мм, как да ти го обясня... МЕЧО ПЛЪХ, примерно...

Харесай Дунавмост във Фейсбук

Нови коментари