Периодично сме нападнати от имейл съобщения “много важно” или това изисква “Повишено внимание” от някои към банката, някои, които дори нямаме или някога бихме имали Одитори. В тази статия ще намерите полезни съвети как да защитим банковите си сметки от онлайн измами.

Най-вероятно термините не са ви непознати “онлайн банкиране” и “интернет банкиране“. Те се използват от всички банки и чрез тези инструменти се проследяват пренасочване на някои операции от гишетата, до конкретните приложения на банките и до сметките за онлайн банкиране.
Истината е, че е много по-удобно да проверите такъв състояние на транзакцията, салдото на дадена сметка или ТАРИФИ, с помощта на a мобилни приложения или достъп онлайн акаунт. Тогава нека направим едно път до банката, да се наредим на опашката и да имаме де подписва различни документи, мобилните телефони и онлайн операциите са много по-лесни, но също така включват определени рискове. Особено за лековерните и тези, които не го правят “онлайн култура“.

Не искам да обидя никого, но има много хора, които, ако знаят как да си създадат акаунт във Facebook или ако знаят как да влязат в уеб страница, остават с впечатлението, че са експерти в ИТ.
Най-лошото е това маркетингова политика на банките насърчават потребителите да използват онлайн сметки и приложения за мобилно банкиране, показвайки им колко просто и колко малко време отнема прехвърлете малко пари от една сметка в друга или да направите някои плащайте онлайн. Изтъкват се само предимствата на тези инструменти, но не се казва нищо за рисковете, на които са изложени неопитните потребители.
Последните могат да бъдат безопасни мишени на онлайн измама. Най-често срещаната форма е фишинг-UL.

Какво е фишинг и как да защитим банковите си сметки от онлайн измами? Фишинг измами

Това е начинът за онлайн престъпност, което се състои в получаване на някои поверителни данни, като данни за достъп до онлайн банкиране, процесорни сметки на плащайте онлайн (PayPal) или данни за банкова карта.

Cea mai frecventa metoda de inselaciune este prin intermediul unor mesaje venite pe e-mail, care par a fi trimise din partea bancilor. In aceste mesaje ni se cere sa accesam de urgenta contul online banking pentru a actualiza diverse date sau culmea, pentru a face anumite modificari de securitate. In realitate, link-ul care este trimis in mesajul venit pe e-mail, ne trimite catre o pagina web falsa. O pagina web care copiaza in mare parte pagina web reala a bancii. In acest fal utilizatorul care este mai putin experimentat va fi pacalit доста лесно. като е убеден, че съобщението е истинско и уебсайтът, който е влязъл, е на банката, в която има сметка. Стартира и въвежда личните си данни. Първата стъпка ще бъде потребителското име и паролата, свързани с акаунта за онлайн банкиране. Това, което потребителят не знае е, че тези данни не отиват в банката, а в престъпник, който ще ги използва на истинския уебсайт на банката, за да извършва транзакции с парите на измамения потребител. Просто, нали? Ако след фалшивата автентификация се изискват и данните за картата, включително име на притежателя, номер на картата и CVV, тогава проблемът е още по-сериозен. Все още има карти на пазара, които нямат 3D защита и могат да се използват много лесно от всеки, който има споменатите по-горе данни.

• Как да се защитим пред хакери и кибер атаки
• Kaspersky Internet Security – Оптимизация
• Как да защитим нашия Windows PC Ransomware, като деактивираме SMBV1
• Как можем да изтрием сметките и идентичността, създадени онлайн
• Как да разберем дали сайт (уеб страница) иска да открадне данните на нашата банкова карта или е надежден? Платете безопасно!

Ca prima masura de protectie, este atentia sporita atunci cand primim un astfel de mesaj. Sa fim atenti de pe ce adresa a fost trimis, sa vedem sursa mesajului si mai ales sa verificam link-ul pe care dam click. Link-ul care ne duce pe site-ul bancii.

Iata mai jos un exemplu concret de phishing via e-mail, in care sunt vizati clientiiOTP Bank Romania.

Se primeste un mesaj cu urmatorul continut:

Mesajul este formulat suficient de bine incat sa duca pe cineva in eroare, iar antetul cu sigla OTP Bank adauga un plus de incredere pentru cei care nu se pricep foarte bine sa citeasca un mesaj primit pe e-mail.
Partile suspecte apar abia cand citim si partea de sus a corespondentei, unde la adresa de “reply” este trecut “[email protected]“. Малко вероятно е дадена банка да използва имейл име на домейн, което няма нищо общо с името на банката или името на домейна на официалния уебсайт на банката.sarvayoga.org трябва да събуди първото ни подозрение, че това съобщение не е това, което изглежда.

Ако отворим пълния източник на съобщението, можем да идентифицираме сървъра, от който е изпратено.

На този етап трябва да е много ясно, че това съобщение не се изпраща от банката. Идентификационните данни на сървъра, от който е получено съобщението, нямат ни най-малка връзка с OTP, а съобщението трябва отчетено като СПАМ и напълно игнорирано. Puteti merge chiar mai departe, sa anuntati politia sau sa faceti o notificare prin care sa informati banca asupra tentativei de fraudare.
Asadar, daca citim cu atentie “mail header” putem sa ne protejam conturile bancare de escrocherii online.

Urmatorul pas nu il recomadam decat doar daca aveti un firewall si un antivirus bine pus la punct, отново cunostintele de IT sa depaseasca nivelul mediu.

Am mers pe link-ul indicat in e-mail din pura curiozitate. Stiind ca cel mai probabil va urma o pagina web in care o sa-mi fie cerute date confidentiale, am vrut sa vad imaginatia infractorilor si ce au fost capabili sa faca.

Mai jos aveti un screenshot al paginii web pe care am fost redirectionat din mesaj:

Este o pagina web identica cu “otpdirekt.ro“, една от официалните страници за интернет банкиране на OTP, само горният адрес, URL адресът, не принадлежи на банката. pcitaliasrl.it, е име на домейн, на което е направен клонинг на OTP страницата и ако въведете личните си данни тук, определено ще бъдете ощетено бъдеще.

Как да различим истинска уеб страница на банка от фалшива, използвана за онлайн измами?

Много е просто. Всички банкови уеб страници и тези, които искат от нас поверителни данни, трябва да бъдат придружени от SSL сертификат.
Наличието на този сертификат може лесно да се види в лентата за уеб адреси (URL). В примера по-горе, дори ако фалшивата страница използва SSL сертификат (има ключалката пред уеб адреса), тя не е регистрирана от OTP Bank.

Реалната страница на банката ще показва на уеб адреса валиден SSL сертификат, изписан в зелено, в който фигурира пълното име на банката.

Следвайки тези елементи за безопасност, можем много лесно да избегнем да станем жертва на онлайн измама.

Обект на тези фишинг атаки във времето са особено големите банки, които имат голям брой клиенти и които рекламират много своите онлайн услуги. BRD, BCR,Райфайзен банк, Банка Трансилванияи т.н.