Параграф22 Daily

§22 Анализи

Хакерите пак налазиха банките

KBC предупреди за възможни е-измами покрай закупената Райфайзенбанк

Електронните измамници явно използват сделката, при която KBC изкупи Райфайзенбанк България, за да припечелят и те нещо. Това става ясно от предупреждение на белгийската финансова група към клиентите й.

Уважаеми клиенти, бихме искали да Ви уведомим, че белгийската финансова група КВС придоби Райфайзенбанк и дъщерните ѝ компании в България. Новото име на Райфайзенбанк е KBC Банк. Нашите договорни отношения с Вас се запазват непроменени и няма нужда да предприемате каквито и да било стъпки. Промяната в собствеността не изисква да въвеждате данни на карти, интернет банкиране или други данни, за да продължите да ползвате услугите ни. В случай че получите такъв имейл, моля незабавно да го изтриете и да не следвате линкове.

Хакерските атаки от името на български банки не спират. Колеги – журналисти сигнализираха, че са получили електронни съобщения от Банка ДСК, че на определена дата в даден часови диапазон ще бъде извършена техническа профилактика на сайта на банката.

Техническата профилактика се изразява в имплементация на новите мерки за сигурност, гарантиращи безкомпромисното качество на предлаганите услуги”, пишат крадците.

Гръмко, а?

След това, в няколко изречения се добавят „основанията” за подобни „мерки”:

цитирани са някакви банкови стандарти, евродирективи и заповеди,

които правят „процедурата по добавяне на допълнително средство за сигурност” безпрекословно задължителна за всички клиенти на банката.

После, както винаги, има линк, през който да засмучат лични данни и банкови тайни.

Всичко е изпипано по правилата за атака на баламурници, но старите грешки си остават. Въпреки че подател на писмото е dskalert, а реалният подател е ... [email protected].

А най-големият фал е в подписа накрая, където от името на Банка ДСК е подписана... Пощенска Банка (България) ЕАД.

Да сте чували Банка ДСК и Пощенска да са се сляли?

В крайна сметка

това е една уловка, тъпа и примитивна,

на която най-вероятно ще се хванат хора, които не желаят да четат внимателно.

„Ей така се прави кибер измама. И затова успехите ни в разследването и осъждането на този тип престъпления са символични: просто никой не може да схване логиката на подобни олигофрени, че да събере доказателства, годни да издържат в съдебна зала”, коментира колега.

И една друга измама набира скорост. „Хакват профила ти и през него 24 ч. нон-стоп продават  разни неща от твое име... не излизат и за секунди от нета ти и не може да се блокира.... Гадна работа. След една седмица доклади от приятели към ФБ, няколко сменени пароли и докладване даже в полицията за кибер измами, успяхме да се отървем от този хакер... Но доста са задобрели и явно правят големи пари. Цял късмет е, че се отървахме без поражения, но бяхме блокирали всички сметки и карти". Това публикува във Фейсбук друг потърпевш.

Колежката Лияна Панделиева също се оплака, че е потърпевша от прихващане на ФБ профила й.

„Проведох цял разговор с човек, когото познавам, но този, новият, се опитваше да ме убеди да инвестирам чрез него в криптовалути. Изненадах се, че ми говори на Вие, че говори за свои служители, а уж говорех с колега журналист. Продължих чата в посока на липса на интерес и изведнъж собственикът на акаунта написа, че някой друг пише пред очите ми. Сега се чудя: Този пробив чрез вирус ли става? Достатъчно ли е само смяна на паролата? Ако е направен такъв пробив, това значи ли, че всички други пароли на съответното устройство са компрометирани", пита тя.

Напоследък все по-често се получават сигнали за хакнати профили във Facebook от потребители, които 

не са влизали в ABV пощата си най-малко от 6 месеца.

Може би не знаете, но ABV изтриват акаунти, които са били неактивни повече от 6 месеца. Ако акаунтът ви бъде изтрит по този начин, всеки може да го "вземе" и да го регистрира наново. Това означава, че

на практика новият "собственик" разполага с вашия имейл адрес.

И, ако с този имейл адрес сте се регистрирал във Facebook, той може да поиска смяна на паролата, с която влизате в социалната мрежа. Facebook ще ви прати съобщение за смяната на посочения имейл адрес, но контролът върху него вече не е във ваши ръце. Това обясниха компютърни специалисти. И предупреждават да проверявате дали имейлът, с който сте се регистрирали във Facebook, все още е активен.

Има няколко неща, които биха могли да ви помогнат да си върнете хакнатия профил. За съжаление те не винаги работят. Ето защо е важно да спазвате добра киберхигиена: избор на силна парола, която се сменя периодично, използване на двуфакторна автентикация, използване на антивирусен софтуер с фишинг защита. Тези мерки могат значително да намалят риска от кражба на Facebook профила ви.

Но да предположим, че белята вече е станала. В най-добрият случай хакерът не е променил имейла и паролата ви за влизане във Facebook. Това означава, че веднага може да влезете в настройките и да смените паролата си, така че натрапникът повече да не може да влиза. Смяната на паролата става от: Settings and Privacy > Settings > Security and Login > Login > Change Password > Edit

Но какво да правим, ако хакерът е сменил паролата за Facebook акаунта?

Facebook ви дава възможност да поискате смяна на паролата, без да влизате в профила си. Това става от линка "Забравена парола" на началната страница на Facebook.

Ще получите код за възстановяване на достъпа на имейл адрес или като SMS (ако сте вписали мобилния си номер в профила).

А ако хакерът е сменил и имейла за контакт?

Тогава трябва

да докладвате акаунта си като откраднат през специален формуляр.

Докладването на профила може да ви помогне да си го върнете. Facebook може да ви поиска документ за самоличност, преди да ви възстанови профила.

Другата опция е масово докладване на хакнатия профил. Това няма да ви върне достъпа до профила, но може да накара Facebook да го деактивира. Това е вариант, ако хакнатият профил бълва спам или създава други проблеми.

За масовото докладване ще имате нужда от помощта на други Facebook потребители. Обърнете се за помощ към приятели, близки, колеги и хора, които биха ви помогнали.

Всеки от тях трябва да влезе на хакнатия профил и от трите хоризонтални точки да избере

Find support or report profile > Pretend to be someone > A friend

Вие също си направете нов профил и от него докладвайте стария като фалшив. Става по същия начин, но вместо A friend избирате опцията Me. По този начин сигнализирате, че вие сте оригиналния собственик на хакнатия профил.

Работи ли докладването на хакнати профили?

За съжаление не всеки път. Facebook преценява във всеки отделен случай дали да предприеме действия. Възможно е да изпратите документ за самоличност, потвърждаващ самоличността ви, и въпреки това да не си върнете профила. Възможно е много хора да докладват хакнатия ви профил, но той да не бъде свален. Така че превантивната защита на профила си остава най-добрата защита. Не пестете време за нея. 

Facebook logo
Бъдете с нас и във