Плащането с карта и онлайн банкирането навлязоха все повече у нас особено по време на пандемията от коронавирус, когато личните контакти и посещенията във физическите магазини бяха силно ограничени. Банковата карта заема второ място (54 на сто) сред предпочитаните методи за разплащане от българите, а парите в брой продължават да държат първа позиция с 67 на сто, показа едно от последните проучвания по темата. С това обаче и рисковете да ни източат сметката или да попаднем на фишинг атаки също зачестиха.
“Видях как в картата ми остават само 8 лв.“: Нова схема за източване на банкови карти
Как най-често ни мамят
Кибер измамниците непрекъснато сменят тактиката и откриват нови начини да се доберат до личните ни данни, съответно до номер на сметка или ПИН код.
Фишинг атаки
Потребители са заблудени от атрактивната награда, която се предлага в нета, уж от името на търговска верига. Почти всеки печели, но за да получи парите си, трябва да попълни данните от банковата си карта в този сайт, за който получава линк в съобщението. Става дума за класическа фишинг измама, която цели да открадне личните ни данни.
Пенсионерка хвърли крупна сума от балкона на измамник
Според експерти първа червена лампа за измама трябва да ни светне, още когато ни искат данните от банковата карта, за получим наградата.
По подобен начин действат и измамите през имейл например. Независимо дали банка ни изпращат съобщение да актуализираме данните си, понякога дори без да сме нейни клиенти, друг път, че имаме пратка, но трябва да платим такса, за да я освободим. Отново има линк, на който ако кликнем, данните ни стават достъпни за измамниците и след това изпразването на сметките ни става лесно.
Измамата обаче може да започне и по телефона, когато уж служители на банка или на система за картови плащания ни предлагат да си свалим специално приложение или да предоставим чувствителни данни за банкови карти, електронно банкиране, трансакции и баланси по сметки под предлог, че така ще защитят парите ни. Вместо това сметките се оказват празни.
Увеличаха двойно присъдата на бивш затворник, изтеглил пенсиите на семейство
За източване на сметки се използва и методът вишинг. Вишинг имейлите съдържат телефонен номер, на който се препоръчва да се обадят потребителите, за да потвърдят данните си.
Друга възможност за кражба на данни е заразяването на компютъра с вирус. Чрез него престъпникът получава пълен достъп до всички данни от компютъра на жертвата, включително и банкови сертификати. След като крадецът се сдобие с данните на жертвата, източването на сметката вече е лесно.
Според експерти старият метод за поставяне на скримиращи устройства на банкоматите, които да разчетат паролата ни, вече се прилага все по-малко. Причината е защитата на повечето устройства, а и потребителите се научиха да теглят и внасят пари от ПОС терминали, които са пред самите банките, където има денонощно видеонаблюдение.
Да не забравяме и “романтичните” измами, при които измамниците се преструват, че се интересуват от романтични отношения и търсят жертвите в онлайн сайтове за запознанства, но също така могат да използват социални мрежи или имейл, за да осъществят контакт с лицето, с цел получаване на пари и/или данни и/или изнудване. Най-често профилът е фалшив и винаги се стига до нужда от пари, предупреждават експертите.
10 съвета за безопасно онлайн пазаруване
И фирмите губят милиони от измами
Не само отделните граждани, но и фирмите у нас понасят огромни щети от финансови измами. Една от схемите при тях е подмяната на международния номер на банкова сметка. Най-разпространеното в момента киберпрестъпление у нас, от което са засегнати стотици български фирми, е фалшиво съобщение за смяна на IBAN.
Експерти отчитат, че на всеки 3-4 дни има български фирми, които страдат от подобно престъпление, и биват ощетени с десетки хиляди евро. Индикатор за извършване на подобно престъпление е искане от страна на техния контрагент да бъде сменена тяхната банкова сметка. В схемата участват северноафрикански организирани групи, които постигат целта си в резултат на фишинга, който стресира потребителя със съобщения за изискване на незабавни действия.
Киберексперт по Дарик: Ключово е всички да спазваме добра кибер хигиена
Как работи схемата
Чрез фишинг мейл хакери започват да следят бизнес кореспонденцията на дадена компания с нейни контрагенти от цял свят. Когато се обсъжда плащане, хакерите прихващат съобщенията и подменят номера на банковата сметка, след което парите отиват при тях. Измамите могат да бъдат осъществени по различни начини, например, представяйки се за доставчик или кредитор, по телефон или имейл, да се опитват да ви подведат да платите предстояща фактура на банкова сметка, контролирана от тях. Или да се представят от името на компания, с която действително имате отношения и под претекст, че банковата им сметка е променена, или че временно нямат достъп до регулярната си сметка, да ви накарат да преведете пари по друга сметка, или да поискат да промените банковите данни по бъдещи фактури.
Ако ваш контрагент поиска промяна на банкова сметка, се уверете, че имейлът е истински, съветват от Асоциация на банките в България. Проверявайте IBAN-а, по който изпращате пари и винаги достъпвайте електронното си банкиране от официалната страница на вашата банка.
Стотици педофили от България всеки ден теглят порно с деца
Какво да направим, ако ни изпразнят картата
Ако установите, че някой е изтеглил неправомерно пари от вашата банкова карта, първо трябва незабавно да уведомите банката, на която сте клиент. Това може да стане на телефона, изписан на гърба на картата. Банката на свой ред ще блокира картата, респективно – възможността за извършване на по-нататъшни финансови операции с нея. След като сте уведомили за непозволената операция, банката е длъжна да проучи случая и да събере информация относно автентичността на транзакцията и нейното точно регистриране.
Между 15 и 35 работни дни е срокът, в който следва да получите отговор на вашата жалба, за да разберете какво се е случило и дали парите ви ще бъдат възстановени. Добре е, докато чакате решението на банката, да намерите всички документи и да прочетете общите условия. Там са описани вашите права и задължения, отговорността на банката и как тя процедира в подобни случаи. Ако източената сума e до 100 лева, загубите са за ваша сметка. В случай че откраднатата сума е по-голяма, банката ще ви я възстанови изцяло, ако се докаже, че сте използвали картата си в съответствие с условията, за които е издадена, предприели сте всички необходими действия за запазване данните ѝ и веднага след установяването на паричните липси по сметката сте уведомили банката.
Важно е да не сте записали ПИН кода върху картата, на листче в близост до нея, на стената до любимия ви банкомат или нещо подобно.
Как хакери източват сметките ни и можем ли да се предпазим
Ако банката реши, че не сте съумели да си опазите персоналните данни на дебитната карта и ви откаже възстановяване, можете да отнесете въпроса си пред Помирителната комисия за платежни спорове към Комисията за защита на потребителите. Тя е орган за алтернативно решаване на спорове като производството пред нея се развива извънсъдебно. Заявление до комисията можете да подадете и в случай че банката не отговори на жалбата ви в законоустановения срок.
Има вариант и да подадете съдебен иск за липсващата сума с добри шансове за решение във ваша полза. При един евентуален съдебен процес, ответникът (банката) носи доказателствената тежест за установяване на измама, умисъл или груба небрежност от страна на клиента си при боравенето с издадената му карта.
Google иска да въведе биометрични пароли
Как да се предпазим от измами
Винаги достъпвайте електронното банкиране на вашата банка от официалния уеб сайт и никога - от линкове в интернет и рекламни банери. Те водят към фалшиви страници, имитиращи истинските и са контролирани от измамници, съветват експерти. Според тях трябва да сме особено подозрителни към имейли и телефонни обаждания от лица, които се представят от името на нашата банка, както и към такива, които, поради една или друга причина, искат достъп до нашите данни. В случай че получите такъв имейл, не отваряйте линковете, категорични са специалистите. Друго, за което да внимаваме, са непоискани оферти по имейл или по телефон. Избягвайте да споделяте чувствителна информация в социалните мрежи. Бъдете подозрителни към контакти от сайтове за запознанства. Не предоставяйте данни и не изпращайте пари.
Не предоставяйте банковата си сметка и не правете парични преводи за друго лице, тъй като това може да е изпиране на пари и е престъпление.
Бъдете подозрителни към примамливи оферти, обещаващи безопасни инвестиции, гарантирана възвръщаемост и големи печалби, например, инвестиционни оферти или оферти за търговия с криптовалута. Ако нещо е прекалено хубаво, за да е истина, то най-вероятно е просто измама, казват експертите.
Всичко за 49-ото Народно събрание четете ТУК
Най-интересните разговори от ефира на Дарик слушайте в подкаста на радиото в Soundcloud, Spotify, Apple Podcasts и Google Podcasts