За една вечер: Мъж осъмна без пари в банковата си сметка
Автор: Екип Burgas24.bg 21:53 / 06.10.2024Коментари ()1354
©
Да осъмнеш без пари в банковата си сметка, без да имаш представа къде са отишли парите ти. Това се случва преди няколко месеца на българин, който желае да остане анонимен.

От сметката му само за ден са източени 23 000 лв. Някой е проникнал в нея и е извършил 59 превода към неизвестни получатели.

58 от тегленията не са били прекъснати или блокирани от банката. За часове мъжът обеднява с хиляди левове.

Измаменият разказва, че на 17 юни тази година получил имейл, наподобяващ електронната поща на банката му.

Сигнал за проблеми със сигурността на профила му на клиент в банката го приканил да промени данните си – кодовете на картата и профила си за електронно банкиране.

 

За целта трябвало да натисне линк към сайт, който много приличал на този на банката му и да въведе новите си данни.

"Профила си промених, съответно PIN кодове и така нататък за вход – временни кодове. Всичко въведох и ми казаха, че всичко е променено. И се оказа, че парите са ми изтеглени", разказва пред bTV мъжът.

Какво представлява фишингът?

Той е жертва на така наречената фишинг измама, казва експертът по киберсигурност Ясен Танев

"Представете си как изглеждат нещата от другата страна – престъпници седят на техните компютри – в момента, в който кликнете върху зловредния линк, те получават потребителското име и парола. Въвеждат ги в легитимния сайт на организацията, след което вие получавате истински SMS в потвърждение, което се въвежда в тяхната система, те веднага взимат този код и влизат от ваше име. Започват да извършват от ваше име действия, които да прехвърлят изцяло контрола върху парите ви. Те увеличават кредитния лимит, за да могат спокойно да извличат средства", обяснява схемата Танев.

Измаменият мъж разбира за първия съмнителен превод на пари от сметката му, докато шофира. Служител на банката му го уведомява по телефона, че 2700 лв. са преведени по сметка в друга банка в България. Получателят е жена на име Румяна Йорданова.

 

Жертвата заявява, че не е превеждал пари на никого, не познава Румяна и иска блокиране на картата си срещу злоупотреби. Ден по късно след покана от банката същата Румяна връща парите, но междувременно преводите от името на измамения мъж са продължили.

58 картови трансакции минават за по-малко от час – все така, докато шофира. Повечето от сумите в тях са едни и същи – малко над 400 лв. И така до 23 000 лв. Измаменият е озадачен от защитата на банката.

"Не може един човек, дори да има някакво задължение, няма да го извършва с 58 транзакции за минути, а ще го направи от един път", коментира измаменият мъж.

 

58-те картови трансакции са към различни търговци – клиенти на две чуждестранни банки, изтеглени вероятно на постерминали, коментират експерти.

От банката отговарят, че са направили всичко възможно според закона. В писмо до пострадалия изтъкват, че той сам отговорен да пази банковите си данни, за да не стане жертва на измами. И пишат, че 58-те картови трансакции "не биха могли да свидетелстват за неправомерна употреба на банковата карта на пострадалия".

Т.е. по нищо не си е проличало, че не ги е извършил истинският клиент. Могло ли е обаче поне част от изчезналите 23 000 лв. да бъдат спасени.

Как трябва да действат банките при фишинг атаки?

"Всяка една финансова институция би трябвало да има системи, които да хванат така нареченото анормално поведение на клиента. Т.е. той има определено стандартно платежно поведение, което в един момент ако започне да се променя, системата би трябвало да започне да сигнализира и да бъдат спрени плащанията", казва експертът по банкова сигурност Радомир Дуков.

На запитване до банката на измамения мъж оттам отговориха, че картовите трансакции се изпълняват в "изключително кратък интервал от време и веднъж извършени не могат да бъдат отменени от банката". Оттам добавят, че предлагат обучение на сайта си за поведение на клиентите срещу фишинг, както и, че имат 24-часови дежурни екипи за следене на рискови трансакции.

По думите на измамения мъж обаче, той не получил обаждане от банката за конкретните 58 картови транскации, нито успял да се свърже с банков служител при опит да сигнализира по телефон. Получил няколко SMS-а за преводите на фаталния 17 юни. По думите тези SMS-и били само 5 на брой, а единият сочи несъществуваща сума.

Измаменият е подал сигнал до антимафиотите от дирекция "Киберпрестъпност" в ГДБОП. Води се разследване.

На кого да се сърдим при фишинг, освен на престъпниците?

Според специалиста по киберсигурност Ясен Танев всички трябва да сме нащрек и да пазим банковите си данни. Всеки в днешно време алармира, че банките не изискват от клиентите си смяна да пароли и кодове с имейли, а чрез обаждания или покани в офиса им. Отговорност по защитата на парите ни обаче следва да носят и банките.

Според Танев има да накараме банката да направи най-доброто за защитата ни след фишинг.

"Трябва да се отиде на място в банката и да бъдат унищожени всички засегнати ясни или свързани потребителски имена и пароли. Всички активни устройства, които използват в момента електронното ви банкиране, да бъдат блокирани, защото не сте сигурни къде са ви пробили. Да затворите картите, като ги откажете, а не само временно да ги блокирате и да се върнете в нулево състояние, т,е, започнете да изграждате киберсигурността си от нула", препоръчва Танев.

Освен превенция банката трябва да опита и да върне откраднатите пари, смята Дуков. Нужна е бърза реакция след като съмнителният превод е извършен. Уведомява се банката на получателя, а тя кани лицето, на чието име са преведени парите, да ги върне. То пък обикновено се оказва така нареченото "финансово муле".

"Мулето" се използва, за да може да се изперат откраднатите пари, за да не може реално да се достигне до хората, които са извършили това престъпление. След като ги изтегли на каса, то ги предава на други лица и връзката се губи", коментира комисар Светлин Лазаров, началник отдел в "Киберпрестъпност" към ГДБОП.

Според експертите такова муле вероятно е била жената, получила първия превод от сметката на измамения мъж – Румяна.

Ако обаче измаменият и банката му закъснеят да уведомят банката получател с над 24 часа, шансът да върнат парите клони към нула.

Случва се и отсрещната банка да се забави или въобще да не реагира при сигнала за измама. А още по трудно е, когато измамниците присвоят данни от кредитна или дебитна карта и теглят от електронни постерминали из цял свят.

Съвместно с европейски партньори МВР периодично задържа хора, които вербуват участници в схеми на фишинг, но реалните организатори обикновено оперират на компютри в Украйна, Русия Африка или Китай, където комуникацията на службите ни е трудна. Лесни за хващане са само мулетата. А измамниците стават все по-изобретателни и всеки може да изгори с пари.


Още новини от Национални новини:

https://www.burgas24.bg/novini/Bylgaria/Za-edna-vecher-Muzh-osumna-bez-pari-v-bankovata-si-smetka-2288740
Copyright © Burgas24.bg. Всички права запазени.