Х акери източват банкови карти, имитирайки сайтове за обяви. За това сигнализират зрители на NOVA, станали жертва на поредната измама в интернет през последния месец. Може ли публикуването на обява за продажба на ненужна вещ да завърши с празна банкова карта?
През последните седмици десетки потребители на сайтове за безплатни обяви са атакувани от хакерите. В мишени на схемата този път се превръщат не купувачи, а търговци, публикували оферта за продажба на различни стоки. За да им бъде платено за поръчката, те са препращани към фалшиви страници за разплащане, които имитират сайта, в който продават. Вместо да получат парите си обаче – банковите им сметки оставали празни.
Как работи схемата? И може ли да си върнем парите обратно, ако станем жертви на фишинг измамата?
В началото на ноември Албертина Алберт публикува оферта за продажба на бебешка проходилка в сайт за безплатни обяви. Предложенията за покупка не закъсняват. На телефона, оставен в обявата, по Viber с нея се свързва жена, която се представя за Александра.
"Имаше снимка на жена - Александра, от Варна, със запитване каква точно е стоката, в какво състояние е, поиска допълнителни снимки, съответно аз изпратих нужните снимки", разказва Албертина.
Александра дори предлага да преведе предварително парите за проходилката. И препраща Албертина към платформа, в която да се потвърди плащането.
"Тя ми изпрати линк, в който трябваше да опиша стоката и самата сума, която беше 100 лв. Искаха номера на картата и да се напише стойността на покупката", обясни тя.
Платформата, към която я води линкът, по нищо не се различавала от оригиналната страница на сайта, където публикувала обявата.
"Всичко беше с инициалите на сайта – 1 към 1”, обясни Албертина.
Според указанията тя въвежда данните от картата си, за да се потвърди плащането за продаваната от нея стоки. Прави няколко опита, но всичките са неуспешни. След проверка в онлайн банкиране, вижда, че ѝ липсват над 600 лв. Тогава разбира, че е измамена. Опитите ѝ да се свърже отново с кандидат-купувача удрят на камък.
Сигнали от потребители, атакувани по същия начин, достигат и до самата платформа, в която се публикуват обявите. От там са категорични, че става дума за измама.
"През нашата платформа не могат да се правят онлайн плащания, съответно, ако някой пожелае вашите данни на карта или всякакви други лични данни, говорим за опит за измама", обясни Нора Калионска.
Сред мишените на измамниците са още десетки потребители, публикували обява за продажба. Стоките, които предлагат са различни, но схемата е една и съща.
Всички тези атаки са опит за фишинг измама, категоричен е експертът по киберсигурност Борис Гончаров.
"Идеята е да ви откраднат личните данни или банкова информация – така че после да се използват за кражба на пари или други цели. Много често тези карти се използват и за закупуване на нелегални стоки, някои от тях се продават в дарк уеб", обясни той.
Платформата, към която ни води линкът за потвърждаване на плащането, е клонинг на оригиналния сайт за обяви, обяснява специалистът. Всеки детайл от схемата обаче е добре премислен. И цели да създаде доверие в атакуваните потребители.
"Това, което наблюдаваме в момента, е доста добро ниво на профилиране на жертвите, сериозна техническа подготовка, това е тревожната тенденция. След като говорим за много конкретни неща в сайта – конкретна обява, конкретен продукт – нормалният потребител трудно може да заподозре, че има някакъв проблем", смята Гончаров.
"Когато се стигне до покупка, съветваме потребителите да ползват опцията за доставка, която и ние предлагаме през платформата, но тя е чрез нашите партньори. Всичко останало като опция за доставка или плащане – това вече е измама", обясни Нора Калионска.
Използването на автентични снимки и имена в чатовете също е стъпка към създаването на доверие към хакерите. Ако все пак станете жертва на фишинг измамата – първо трябва да се свържете с банката - издател на картата, а след това и с полицията, съветват експертите.
"Най-малкото - за да се блокира картата, защото тя може да предмет и на друг тип престъпно действие. И да декларирате, че това е предмет на измамна транзакция. Оттам нататък да дадете детайли и да поискате възстановяваме на тази сума. Другият вариант е да използвате карти, които са лимитирани. Не използвайте карти, на която получавате заплатата си", съветва киберекспертът.
За да гарантират сигурността на виртуалните пари, банките внедряват и все по-нови технологични защити и степени на проверка, разкриват финансовите експерти. Например, т.нар. двустепенна идентификация – като комбинация от парола и пръстов отпечатък. Затова е добре да приложим всички възможни защити, когато пазаруваме в интернет, съветват специалистите.
Повече по темата вижте във видеото.
Измама: Купуваш колело - оставаш с празни ръце
Онлайн измама: Как може да платиш 1000 лв. за доставка
Нова измама, хакери ни атакуват с фалшиви имейли от името на адвокати и ЧСИ
