Измами с компрометирани бизнес имейли или електронни писма, привидно изпратени от ръководител в компанията, които заблуждават получателя, за да плати фалшива фактура или да направи неразрешен трансфер от бизнес сметката на компанията. Интернет стана особено привлекателен за киберпрестъпниците, които се адаптират бързо към променящите се навици на потребителите, а тактиките, използвани от тях, стават все по-иновативни, все по-сложни и трудно разпознаваеми.
За това предупреди Асоциацията на банките в България (АББ), която включи банките в информационна кампания срещу най-популярните видове измами, които заплашват онлайн потребителите, като целта е да получат от тях чувствителни данни. Кампанията, организирана от Европол, Европейската банкова федерация и партньорски организации от частния и обществения сектор, е част от Европейския месец на киберсигурността, съобщиха от браншовата организация.
Банките се включват за поредна година в кампанията, като оповестяват и разпространяват сред клиентите си анимирани и видео материали, в които се съдържа информация за най-често срещаните видове измами онлайн и съвети за това как да се предпазват от тях.
Киберпрестъпниците не пропускат да се възползват от това, че все повече хора предпочитат да правят покупките си чрез мобилни приложения. Пандемията ускори тези процеси и направи електронните канали все по-предпочитан метод за потребяване на стоки и услуги, коментират от АББ.
Мошениците се представят за ръководители в организацията и заблуждават лицето, за да плати фалшива фактура или да направи неразрешен трансфер от бизнес сметката на компанията. При друга измама използват сложни трикове, примамливи обещания и оферти, за да се сдобият с пари или ценна финансова информация, дават примери експерти.
При плащането на фалшиви фактури измамниците се свързват с лицето, представяйки се за доставчик или кредитор. Те се опитват да го подведат да плати предстояща фактура на неправилна банкова сметка, контролирана от тях.
При друга измама с банкови фишинг имейли, фишинг sms-и и фишинг обаждания, лицето получава измамно обаждане, sms или имейл, с които се опитват да го измамят да сподели своя лична или финансова информация, която след това се използва за престъпни цели.
Друг разпространена измама са подправените банкови сайтове – измамниците използват фишинг имейли, съдържащи линк към подправения уеб сайт на банката, който изглежда почти като автентичната уеб страница. По този начин се надяват да съберат лични и финансови данни на лицето с цел злоупотреби.
Изобретателността на киберпрестъпниците е особено голяма при “романтични” измами – измамниците се преструват, че се интересуват от романтични отношения и търсят жертвите в онлайн сайтове за запознанства, но също така могат да използват социални мрежи или имейл, за да осъществят контакт с лицето, с цел получаване на пари и данни, които използват за изнудване.
Особено разпространена в последно време е кражбата на лични данни чрез социалните мрежи – измамниците събират лична информация за лицето чрез социалните медии, като данните могат да помогнат на престъпниците да получат достъп до банкови сметки, да изтеглят кредит или да извършват друга нелегална дейност от името на лицето.
Популярни са и инвестиционните измами и тези при онлайн пазаруване. При тях се предлага примамлива оферта, свързана с доходоносни инвестиционни възможности или много изгодно предложение за пазаруване, на които лицето да отговори.
Социалното инженерство продължава да е в основата на множество киберпрестъпления, като фишингът е най-често срещаното средство за извършването му. Престъпниците го използват, за да постигнат редица цели: да получат лични данни, да оперират с чужди банкови сметки, да откраднат самоличност и за други незаконни дейности.
От АББ напомнят, че най-ефективната защита срещу социалното инженерство е информираността и обучението на интернет потребителите за предпазване от кибератаки.