Измамници използват нова схема да стигнат до паролите ни за електронно банкиране и да точат банковите ни сметки. Те се възползват от притесненията на хората около хакването на информационните системи на НАП, при което в интернет изтекоха личните данни на над 4 милиона българи.
Във фалшиви мейли измамниците обясняват на хората, че заради хакерската атака в приходната агенция е необходимо отново да въведат паролите си за електронно банкиране, за да подобрят сигурността си. Към съобщенията има линк за достъп до електронното банкиране, но на практика се отваря фалшив сайт на съответната банка. Така измамниците разбират каква е паролата и получават достъп до банкови сметки.
"Схемата всъщност не е нова. Винаги когато се случи някакво значимо събитие, в случая хакването на информационните системи на НАП, се правят опити да се предизвика изкуствено доверие към подобни мейли", коментира експертът по киберсигурност Спас Иванов пред Нова тв. "Никога не потвърждавайте подобни мейли. Банките изпращат мейли единствено с информативен характер, ако някой иска да извършите някакво действие, трябва да ви светне червена лампа, че това е измама", посъветва още киберекспертът.
Той припомня, че почти всички банки в България са въвели т.нар. двуфакторна нотификация. При нея всеки път, когато клиентът иска да се разпорежда електронно с банковата си сметка, получава на телефона си потвърдителен SMS от банката с код, който трябва да се въведе, за да се извърши финансовата операция. Другата опция е притежаването на токен устройство, което генерира еднократни кодове за потвърждение на транзакциите.
Според експертите лесно може да се провери дали мейлът, с който ви информират, че трябва да извършите определени действия, е изпратен от обслужващата ви банка - като се задържи мишката на компютъра върху подателя, се появява действителният адрес, от който е изпратено съобщението.
"Най-важното, което трябва да се знае обаче, е, че във файловете, които изтекоха от НАП, няма нищо свързано с банкови сметки и пароли за банки", уверява Спас Иванов.
НАП обаче до момента все още не е информирала гражданите какви точно техни лични данни са сред файловете, изтекли след хакерската атака. Вече трета седмица след установяването на пробива ИТ експертите в НАП сверяват информацията от тези файлове с реалната база данни на НАП, за да се види дали няма дописване, изтриване или други манипулации. Шефката на НАП Галя Димитрова не се ангажира кога агенцията ще приключи проверката, въпреки че преди няколко дни съобщи, че от 80 милиона записа 73 милиона вече са съпоставени. Тогава бе съобщено, че са засечени "несъответствия" в над 600 000 записа.
УВОЛНЕНИЕ
Междувременно стана ясно, че шефът на НАП - Ловеч Виктор Стойчев е дисциплинарно уволнен заради "неоторизиран достъп" до информационните системи на приходната агенция. Т.е. Стойчев, без да има право, е бъркал в системите и е събирал информация за данъчно-осигурителното досие на определени граждани. Отстраняването му обаче нямало връзка с НАПлийкс, защото тези действия на Стойчев били засечени много преди това. В крайна сметка дисциплинарният съвет предложил крайната мярка точно сега. Виктор Стойчев е коментирал пред БНР, че ще обжалва заповедта за дисциплинарно уволнение пред Административния съд в Ловеч.