ПИК с нов канал в Телеграм
Последвайте ни в Google News Showcase
Нова киберизмама, представяща се от името на Националната здравноосигурителна каса, се разпространява широко в електронната поща на хиляди български граждани. Жертвите получават фалшив документ с отличителните знаци на институцията, обещаващ възстановяване на надплатени здравни вноски — при условие, че предоставят своите лични и банкови данни.
„Фишинг атаката използва класическа схема. Изпраща се имейл от името на авторитетна институция като НЗОК, в който се иска от потребителя да въведе данни. В случая – за да му бъдат възстановени средства“, обясни експертът по киберсигурност Явор Колев в ефира на "Твоят ден".
Въпреки привидната легитимност на имейлите, няма данни за реален пробив в системите на НЗОК.
„Вероятно мейлите са разпратени масово до случайни електронни пощи. Не вярвам да има достъп до реална база данни на здравноосигурени лица. Просто голям процент от нас са здравно осигурени, затова схемата изглежда убедителна“, уточнява Колев.
Той допълва, че кампанията разчита на психологически натиск — или чрез обещание за парична облага, или чрез заплаха от санкция.
„Социалният инженеринг е основното оръжие – кара хората да действат бързо. Или заради страх от глоба, или защото вярват, че ще получат пари, които им се полагат“.
Измамниците вече използват изкуствен интелект
Фалшивите съобщения стават все по-убедителни благодарение на новите технологии. Измамниците използват граматически издържан език и институционална терминология, за да предизвикат доверие.
„С помощта на изкуствен интелект измамниците, включително чужденци, вече могат да напишат безупречно съобщение, което изглежда сякаш идва от реална институция – банка, НАП или полицията“, предупреждава Явор Колев.
Как да разпознаем измамата?
Колев съветва потребителите да бъдат особено внимателни при получаването на имейли, свързани с финансови теми. Сред основните признаци за фалшив имейл:
♦ Подозрителен подател – неофициален или нетипичен домейн;
♦ Неочаквано искане за лични или банкови данни;
♦ Липса на директен контакт или връзка с институцията;
„Важно е да проверим адреса на изпращача и да се свържем с институцията по друг канал – например телефонно обаждане. Ако имейлът е реален, те ще го потвърдят“, съветва Колев.
Какво да направим, ако вече сме станали жертва?
Явор Колев препоръчва незабавни действия:
♦ Свържете се с банката — блокирайте банковата си сметка и платежните инструменти;
♦ Съхранете всички данни от комуникацията – имейли, чатове;
♦ Подайте сигнал – до МВР (дирекция "Киберпрестъпност") и до Комисията за защита на личните данни.
„Дори само с ЕГН и лични данни, престъпниците могат да кандидатстват за бързи кредити от ваше име или дори да продадат ваше имущество. Бъдете особено внимателни“.
Вече се води разследвания по случая
ГДБОП е започнала работа по няколко сигнала за пострадали граждани, които вече са споделили банкови и лични данни след получаване на фалшивото съобщение от името на НЗОК.
„Измамата вече е успешна в някои случаи. Водят се разследвания по извършени транзакции с откраднати банкови данни“, потвърди Колев.
