#С дигитализацията на банковите услуги особено важна е темата за киберсигурността и защитата на личната ни информация. Личните данни и детайли около живота ни, които така охотно споделяме в социални мрежи и онлайн пространството, се окзват ценен ресурс в ръцете на кибер измамници.

Превръщането на традиционни информационни или комуникационни платформи в маркетплейс създава огромно удобство за потребителя, но е и още една точка за споделяне на сензитивни данни, на която трябва да обърнем внимание.

Значи ли всичко това да захвърлим телефона, в който сме събрали банковия клон, магазина, инвестиционния посредник и какво ли още не? Не, разбира се. Всички наши доверени доставчици на услуги разбират все по-добре необходимостта да усъвършенстват своята киберсигурност. А ние е добре да сме подготвени за какво да внимаваме и как да защитаваме по-добре личните си данни. Ето някои от най-често срещаните измами:

Телефонна банкова измама. Класически пример на измамно позвъняване по телефона, в което отсрещната страна се представя за служител на банката или инвестиционния ни посредник. Целта е жертвата да предостави информация за достъп до своите сметки или да бъде накарана доброволно да прехвърли свои активи по спешност в друг акаунт под предтекст пробив в сигурността.

Не предоставяйте лични данни при подобни позвънявания. Банковият служител има пълен достъп до информация за клиента и няма никаква необходимост от пароли, пинове, номера на карти и други за това. При подобни искания, прекъснете разговора и на свой ред потърсете съответната банкова институция на официалния телефон на колцентъра, посочен в сайта, или пък се свържете с личния си банкер.

Банков имейл за незабавна реакция. Измамните банкови имейли обикновено съдържат притеснителна информация относно нашия акаунт - пробив в сигурността, регистрирани съмнителни операции и други. И изискват незабавно действие - да последваме даден линк, за да актуализираме данни, да потвърдим или отхвърлим информация и пр. Този линк (фалшива страница за вход към банковия ни акаунт) най-често активира фишинг атака за кражба на данни от нашето устройство. Подобни измами работят и с SMS или Viber известие, наподобяващо официално съобщение от нашата банка и съдържащо линк за незабавно действие.

Този тип мейли са доста добре подготвени, съдържащи всички традиционни реквизити на официалната комуникация на съответната банка, вкл. визуална идентичност, лога, цветове, оформление, изказ. Добра практика е, независимо какъв имейл получаваме от обслужващата ни банка, винаги да проверяваме адреса, от който е изпратена. Фалшивите съобщения обикновено са с добре озаглавен подател, но самият адрес съдържа странен домейн или необичайно име. Не бързайте да отваряте линкове или да изтегляте файлове - първо може да се обадите на вашата банка, за да потвърдите необходимостта от някакво действие или информация.

Клониран уебсайт. Онлайн пазаруването създава изключителни удобства, но винаги трябва да внимаваме коя е насрещната страна и доколко е надежден доставчикът, който ни се представя в интернет пространството.

Една от честите измами е създаване на сайт-двойник на известен бранд или онлайн магазин, на който традиционно имаме доверие. Сайтът-двойник представя автентично съдържание и портфолио от артикули, но има лека или по-забележима разлика в домейн адреса спрямо официалния сайт. При поръчка използва незащитена платформа за въвеждане на банкови детайли с цел кражба на данни - естествено, доставка на продукт не се осъществява, а събраната информация може да бъде използвана за други плащания или трансфери.

Когато пазарувате онлайн от нов сайт, първо разгледеайте отзивите на останалите потребители за него (в търсачки и в социални мрежи, а не в самия сайт). Потърсете информация на сайта за юридическото лице-търговец, което стои зад платформата, неговата юрисдикция. Предпочитайте използване на кредитна пред дебитна карта при пазаруване онлайн, тъй като и възможностите за възстановяване на сума от измама са по-големи.

Социално инженерство. При този тип атаки измамниците използват различни форми на емоционално взаимодействие и въздействие, с което да принудят жертвата да сподели чувствителна информация или дори да преведе сума в полза на измамника. Към тях спадат любовните измами, характерни за социалните мрежи. Престъпниците избират добре своите обекти и инвестират време в сближаване и печелене на доверие. След тази фаза обикновено се стига до някаква форма на плащане - било то директна молба за финансова подкрепа, осигуряване на средства за пътуване и реална среща или пък превеждане на сума уж за цел освобождаване от митница на скъп подарък.

Клиент-клонинг. При този тип измама кибер престъпникът се свързва по телефона с компания, предоставяща финансови услуги (напр. инвестиционен посредник, застрахователна компания и др.), като се представя за даден реален клиент. При липса на достатъчно защити по отношение на телефонна идентификация на клиент измамникът може да "подмами" служителя отсреща да му сподели допълнителна чувствителна информация или дори да извърши злонамерени действия с активи от акаунта на клиента.

Компрометиран бизнес имейл. Използвана за големи компании атака, при която измамникът изпраща имейл до служител (най-често от счетоводния отдел) от името на висшестоящ ръководител (изпълнителен директор, финансов директор и пр.) с инструкции за плащане на дадена фактура. В подобни случаи измамникът добре познава структурата и системите на компанията и използва в съобщението си убедителен език, насочващ към спешност и конфиденциалност, дори обещания за възнаграждение.

Компании с много служители, при които липсата на директна комуникация не е необичайна, имат и добре разписани правила и алгоритни за осъществяване на плащания по договори и услуги. Всяко разминаване с тези правила би трябвало да е сигнална лампичка за служителя да провери достоверността на нареждането.

Смяна на банкови данни. Отново явление от корпоративната сфера, при което измамниците прихващат и проследяват информация за клиенти и контрагенти на дадена компания. След което се обаждат в компанията, представяйки се за познат доставчик на услуги с искане за актуализация и промяна на банкови детайли. И така следващото плащане към доверения ни бизнес партньор всъщност се оказва в полза на трета страна.