-
Георги Милков разказва за новата си книга „Носорог в банята“
-
Българин прави традиционна немска крафт бира у нас
-
Ботьо Ботев: Полицаите, задържали Явор Георгиев, са действали правилно
-
В „Твоят ден” на 16 юни ще видите
-
Ръст на употребата в Европа и САЩ: Стевията расте добре и при засушаването на климата
-
Ирена Милянкова - за своята лична битка и двете операции, на които се подлага
-
Кой е Борис Делчев – човекът, заради когото Кристиан Лубутен посети България
Жертвите получават фалшив документ с отличителните знаци на институцията, обещаващ възстановяване на надплатени здравни вноски
Нова киберизмама, в която е замесено името на Националната здравноосигурителна каса, се разпространява широко в електронната поща на хиляди български граждани. Жертвите получават фалшив документ с отличителните знаци на институцията, обещаващ възстановяване на надплатени здравни вноски, ако предоставят своите лични и банкови данни.
Измама от името на НЗОК се разпространява в интернет
„Фишинг атаката е по класическа схема. Изпраща се имейл от името на авторитетна институция като НЗОК, в който се иска от потребителя да въведе данни. В случая – за да му бъдат възстановени средства“, обясни експертът по киберсигурност Явор Колев в ефира на предаването "Твоят ден" по NOVA NEWS.
Въпреки привидната легитимност на имейлите, няма данни за реален пробив в системите на НЗОК.
„Вероятно мейлите са разпратени масово до случайни електронни пощи. Не вярвам да има достъп до реална база данни на здравноосигурени лица. Просто голям процент от нас са здравноосигурени, затова схемата изглежда убедителна“, уточнява Колев.
Той допълва, че кампанията разчита на психологически натиск — или чрез обещание за парична облага, или чрез заплаха от санкция.
„Социалният инженеринг е основното оръжие – кара хората да действат бързо. Или заради страх от глоба, или защото вярват, че ще получат пари, които им се полагат“, каза още Колев.
Над 80 български компании са пострадали от киберизмами със сменен IBAN
Измамниците вече използват изкуствен интелект
Фалшивите съобщения стават все по-убедителни благодарение на новите технологии. Измамниците използват граматически издържан език и институционална терминология, за да печелят доверие.
„С помощта на изкуствен интелект измамниците, включително чужденци, вече могат да напишат безупречно съобщение, което изглежда сякаш идва от реална институция – банка, НАП или полицията“, предупреждава Явор Колев.
Как да разпознаем измамата?
Експертът съветва потребителите да бъдат особено внимателни при получаването на имейли, свързани с финансови теми. Сред основните признаци на фалшивия имейл са:
♦ Подозрителен подател – неофициален или нетипичен домейн;
♦ Неочаквано искане за лични или банкови данни;
♦ Липса на директен контакт или връзка с институцията;
„Важно е да проверим адреса на изпращача и да се свържем с институцията по друг канал – например, телефонно обаждане. Ако имейлът е реален, те ще го потвърдят“, съветва Колев.
Хакери твърдят, че притежават данните на над 100 000 души от сайт на АПИ
Какво да направим, ако вече сме станали жертва?
Явор Колев препоръчва незабавни действия:
♦ Свържете се с банката — блокирайте банковата си сметка и платежните инструменти;
♦ Съхранете всички данни от комуникацията – имейли, чатове;
♦ Подайте сигнал – до МВР (дирекция "Киберпрестъпност") и до Комисията за защита на личните данни.
„Дори само с ЕГН и лични данни, престъпниците могат да кандидатстват за бързи кредити от ваше име или дори да продадат ваше имущество. Бъдете особено внимателни“, предупреждава Колев.
Разследването
ГДБОП е започнала работа по няколко сигнала от потърпевши граждани, които вече са споделили банкови и лични данни след получаване на фалшивото съобщение от името на НЗОК.
„Измамата вече е успешна в някои случаи. Водят се разследвания по извършени транзакции с откраднати банкови данни“, потвърди Колев.
Репортер: Рая Ваташка
Редактор: Цветина ПетковаПоследвайте ни
