Автор: Георги Тошев
Нова схема за измами атакува потребителите чрез фалшиви имейли. Този път хакерите са избрали да ползват логото на един от трите мобилни оператора – А1.
Макар схемата с фалшиви имейли, препращащи към фишинг линкове да е вече доста позната, този път хакерите определено са се постарали. Имейлът е добре написан, като почти не личи превод с “google translate”, а логото на А1 е идентично с оригиналното.
Текстът гласи, че като лоялен потребител към компанията, получавате карта-подарък за определена сума – в случая 304,49 лева. Много хора до тук не биха се усъмнили в нищо, защото не изглежда нелогично мобилните оператори да „гъделичкат” лоялните си клиенти с подобно оферти. Първото нещо обаче, което прави впечатление ако се загледаме по-детайлно е имейлът от който е изпратена офертата – естествено той е фалшив и никъде в него не се съдържа името на А1.
Естествено следващата стъпка за да получите този подарък е да последвате линка. Тук вече започва същинската уловка. За да се направи „транзита” измамниците искат данните на вашата банкова карта. Забележете, че пише „начин на плащане”, а не „начин на получаване”. Важно е да знаете, че банковата карта е средство единствено за плащане и по нея НЕ могат да се получават пари.
Изберете ли „потвърди” вече попадате и на последната стъпка от измамата. Въвеждане на данните от банковата карта. Естествено ако ги предоставите няма да получите „подарък”, а точно обратното – ще направите подарък на хакерите, които след като вече имат данните ви, могат да използват използват картата ви за разплащане и прехвърляне на различни суми.
Подобни съобщения от различни институции, банки и организации, които не са изпратени от официален канал, обикновено са свързаин с измами. Съобщението приканва клиентите да последват линка и да въведат данните си за вход към онлайн банкирането, както и чувствителни данни като имена, номер на банкова карта, срок на валидност на карта и CVV код.
В случай че сте получили такова съобщение, следва незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни. Ако сте въвели информация, променете своевременно потребителското си име и парола за достъп до онлайн банкирането.
Важно е да знаете, че банка или друга институция при никакви случаи няма да поиска от Вас да предоставите данни за пароли, ПИН или CVC/CCV код на карта, както и други данни, свързани с достъпите Ви за електронно или мобилно банкиране.
Запомнете - никога не влизайте в електронното си банкиране от линкове, които сте получили по имейл, SMS или от рекламни банери в интернет, а само от официалния уебсайт на вашата банка и от официалното мобилно приложение.
Plovdivnov.bg