Измамници опитват да достигнат до паролите за електронно банкиране на податливи хора, за да източат сметките им. Повод да впрегнат инструментариума си с нови сили е инцидентът с изтичането на личните данни на милиони българи от Националната агенция по приходите (НАП).
Измамата е следната: до потребителите се изпращат подвеждащи имейли, в които се обяснява, че заради хакерската атака срещу НАП, е необходимо отново да въведат паролите си за електронно банкиране, за да се повиши сигурността им. Ако повярват на заблудата и впишат секретния си код в изпратената по имейл форма, хората на практика ще дадат достъп на престъпниците до профила си за е-банкиране.
„Винаги се използва значимо събитие, новина за хакната банка, голяма компания, а в случая НАП, за да може да се предизвика изкуствено доверие към имейлите, които получават потребителите“, обясни психологията на измамата експертът по киберсигурност Спас Иванов в ефира на Нова тв.
Неговият съвет към потребителите е да използват двуфакторна автентикация. Това означава, че всеки път, когато човек превежда пари, например трябва да получава смс, изискващ въвеждането на код за сигурност.
„Банката ви праща съобщение, което ви казва: „За да потвърдите този превод, моля въведете този код обратно в банкирането”. Това се изпраща само до един телефон”, обясни Спас Иванов. Двуфакторната автентикация вече е масово разпространено като услуга и много малко банки не я предлагат.
