Данъци и такси

Един клик – и губиш всички пари наведнъж

Злоупотребата с лични данни на клиенти на банкови институции ще бъде все по-често срещано явление с развитието на интернет и възможностите, които предлага той. След появила се статия днес в 24chasa.bg, банковият портал - Bank.bg препоръчва, за да избегнете това да се случи с вас използвайте препратките към сайтовете на всички банки в България от менюто "Банки" на Bank.bg. Това гарантира, че ще попаднате единствено на официалния сайт на търсената банкова институция, а не на сайт имитатор, където може да станете жертва на злоупотреба с личните Ви данни.

Ето и самата статия публикувана във в-к 24часа и на сайта на вестника www.24chasa.bg:

Започнахте ли да плащата сметките си за ток, парно, вода, телефон по интернет? Ако все още не сте, скоро вероятно ще започнете. Ако пък имате фирма, това сигурно е най-малкото, което правите чрез сайта на вашата банка. Става бързо и лесно, само попълвате личните си данни, има убедителни мерки за сигурност. Удобството за вас обаче е и удобство за измамниците, които също се пригодяват към новите условия на бизнеса - настаняват се онлайн. В петък БОРИКА, организацията за разплащане с банкови карти в България, уведоми картодържателите, клиенти на местни банки, че има информация за получени фалшиви съобщения по електронната поща. Те претендират да са изпратени от БОРИКА и изискват име на картодържателя, ПИН код, ЕГН, номер на карта и други лични данни, свързани с картодържателя и картата. От БОРИКА заявиха, че по никакъв повод такива данни не се изискват по този начин от банката-издател или от БОРИКА. От организацията предупредиха картодържателите да не предоставят такива данни при никакви обстоятелства, дори ако данните се изискват чрез интернет сайт, който съдържа логото или наподобява оригиналния сайт на БОРИКА или на банка.

Неотдавна и Първа инвестиционна банка информира за фалшив уебсайт - копие на техния оригинален. Страницата била с адрес www.finv-b.com, а с клиенти на банката са се свързали от First Investment Bank, Amsterdam, Netherlands. Истинският адрес на финансовата институция е www.fibank.bg, т.е. също произлиза от името на банката на английски. Клиентите в случая биха се заблудили лесно, защото буквената конфигурация "finv" е част от номерата на банковите сметки в ПИБ, както и в BIC кода на институцията. Понеже сайтът привидно е същият, може да ви подведе да въведете лични данни или номера на банкови сметки, които после да бъдат използвани от неизвестно кого по неизвестно какъв начин. Фалшивият сайт www.finv-b.com вече е закрит, така че за момента няма опасност за клиентите на банката. Такава имитация на сайт е най-често използваният похват от интернет измамниците. Затова е добре да запомните адресите на финансовите институции, които имат данните ви, и да ги вписвате ръчно, тъй като интернет крадците разчитат, че не сте си направили труда за това или че използвате външни линкове към страниците, които посещавате. Въпреки че този род измама не е често срещана в България, тя не е прецедент за страна като нашата, която се движи няколко години назад дори по отношение на измамите.

На 3 септември 2001 г. излиза фалшивият сайт на банка ДСК, който изпреварва оригиналния с две седмици. Разликата между двата е в разширението - официалният е www.dskbank.bg, а фалшивият завършва на ".com". Още преди банката да влезе в интернет, според фалшивия си сайт тя предлагала безлихвени кредити от 5 000 лв. и нисколихвени заеми от 10 000 лв. Сайтът обяснявал, че парите за тези кредити са „разпределени от бюджетния излишък в края на всеки месец" или че това са средства, отпускани от Световната банка.

Подобни похвати, чрез които престъпници получават личните данни на потребители, а след това крадат парите от банковите им сметки, не са ново явление. То е категоризирано в речника за киберпрестъпления като фишинг (phishing), в превод - „зарибяване" или „риболов", също известно и като carding, или brand spoofing. Методът на този тип измама е следният - престъпниците изпращат хиляди имейли до своите потенциални жертви. В тях те се представят за популярен онлайн оказион като еBay, компания за онлайн разплащания като PayPal или ePay.bg, банка, организация като Нотариалната камара или друг уебсайт, който съхранява лична информация за своите потребители. В тези писма се съобщава, че потребителският профил на съответния клиент трябва да бъде обновен поради проблем или поради някаква друга причина, и за „улеснение" се посочва линк към въпросния уебсайт. При кликване върху него се отваря нова страница, която е точно копие на оригиналната страница на сайта, който имитира. В случая имейлите играят ролята на „стръв", а хората са „рибите". След като жертвата въведе личните си данни във фалшивия сайт, излиза съобщение за грешка, че сървърът е претоварен или нещо подобно, т.е., че приемането на данните не е могло да се осъществи. В действителност всичко е записано, но просто мошениците не могат да ви осигурят достъп до банковите ви сметки, за да извършите трансакции. Паролите, които въвеждате от клавиатурата, се прихващат от шпионски софтуер. След това неговият създател може да продаде събраната информация на други престъпници, ако не иска да рискува, като я използва лично.

Характерно за фишинг измамите е, че въпреки, че писмата изглеждат легитимно, съдържат запазените знаци и са във формат, използван от компанията „подател", те не са написани добре. В имейлите се срещат неправилен словоред, необичайни комбинации от думи, пунктуационни грешки и др. На такъв тип измама е станал жертва и гигантският портал eBay през 2005 г. Възползвайки се от коледната еуфория, измамници, които останали неидентифицирани, създали сайтa www.ebaychristmas.net.

В края на ноември потребителят Ричи Дженингс получил имейл със заглавие „Коледа идва с ebay.co.uk". Текстът пък му предлагал „страхотни съвети за успешни коледни продажби". Понеже бил запознат с фишинг методите, Дженингс веднага сигнализирал на администраторите на eBay, които му отговорили, че това е напълно легален имейл, изпратен от името на eBay. „Представете си колко са добри измамниците, щом успяха да заблудят дори специализирания екип за борба с интернет измамите на eBay," посочва Дженингс. По-късно говорителката на компанията заявила, че това е най-хитрата фишинг атака, която е виждала.

Друга жертва с фалшива страница е сайтът за разплащателни услуги www.paypal.com. Неговият измамен двойник www.paypal-accounts.com имитира секция от официалния сайт, която се казва PayPal accounts. Според сайта едно от неговите предимства е, че не показвате номера на банковата си карта на някой случаен продавач. Това изглежда като качествена мярка за сигурност, но за да бъде надеждна услугата, трябва да споделите голяма част от личните си данни. Т.е. ако се хванете в капана, изгаряте почти 100 %.

Сайтът www.petroldirect.com пък не имитира никого, но предлага на посетителите си да си поръчат онлайн бензин, дизел или биогориво, което да им бъде доставено до домовете. Чак когато не получат поръчаното от сайта, а преводът за заплащането му е извършен, клиентите разбирали за измамата. Независимо от усилията за бързо премахване на фишинг сайтовете, средният живот на всеки един от тях е около 3,8 дни, твърдят от работната антифишинг група на RSA Security на база статистика.

Другият най-популярен вид интернет измама, който също използва фалшиви сайтове, се нарича фарминг. Различното при този метод е това, че не се изпращат имейли. Вместо това се подменя IP адресът на търсения сайт. По този начин се пренасочва трафикът от определен уебсайт към друг, който е негово копие и отново има за цел кражбата на лична информация. Тази атака се осъществява по два начина - чрез т.н. "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на отделната жертва. В първия случай измамниците хакват DNS-сървъра (база от данни, с чиято помощ се осъществява преобразуването на имената на домейни, например www.banka.bg, в IP-адреси, например 216.109.127.60), който ползвате, и заменят IP-адреса на банката с друг такъв, препращащ ви към някой фалшив сайт. По-лесно е да хакнат само вашия компютър и да заменят неговия "hosts" файл. Този файл има същата функция като DNS-сървъра, но е индивидуален за всеки компютър.

Все пак има и „измамници", които използват фишинг или фарминг, но не за да ви ограбят. В началото на юли тази година блогър на име Chromeosleak публикува на страницата си скрийншотове на проекто-операционната система на Google - Chrome os, която ще се появи през 2010 г. След това блогърът, който е уеб дизайнер по професия, признал, че те са недействителни. Само за 12 часа те били видени от 120 000 души. „Исках само да видя реакциите на хората. Показателно е колко хора повярваха," споделя още Chromeosleak.

Финансовите загуби, причинени от фишинга в световен мащаб, никак не са малки. В резултатите от изследване на американската компания Gartner Inc. за извършените онлайн атаки през 2006 година се вижда, че броят на изпратените „зарибяващи" писма се увеличава, общият процент на жертвите намалява, за сметка обаче на увеличаването на присвоените незаконно суми. През 2005 година средната финансова загуба за измамен е била $256, а през 2006 година сумата се е увеличила 5 пъти и е достигнала $1,244. Също така едва 54% от измамените през 2006 г. са успели да си възвърнат загубите за разлика от предходната година, когато този процент е бил 80.

Източник: 24chasa.bg

Коментари:

Име:

Текст на коментара:

Код: