Мъж осъмна с хиляди левове по-малко, и без да знае къде са отишли парите му. Само за ден от сметката му са източени 23 хиляди лева. Някой е проникнал в банковата му сметка и извършил 59 превода към неизвестни получатели, 58 от които не са били прекъснати или блокирани от банката.
Така за часове мъжът обеднява с хиляди левове. Това разказа той анонимно пред камерата на bTV.
Измаменият разказa, че на 17 юни тази година получил имейл, наподобяващ електронната поща на банката му. Сигнал за проблеми със сигурността на профила му на клиент в банката го приканил да промени данните си – кодовете на картата и профила си за електронно банкиране.
A за целта трябвало да натисне линк към сайт, който много приличал на този на банката му и да въведе новите си данни.
„Профила си промених, съответно PIN кодове и така нататък за вход – временни кодове. Всичко въведох и ми казаха, че всичко е променено. И се оказа, че парите са ми изтеглени“, разказва мъжът.
Той е жертва на така наречената фишинг измама, казва експертът по киберсигурност Ясен Танев
„Представете си как изглеждат нещата от другата страна – престъпници седят на техните компютри – в момента, в който кликнете върху зловредния линк, те получават потребителското име и парола. Въвеждат ги в легитимния сайт на организацията, след което вие получавате истински SMS в потвърждение, което се въвежда в тяхната система, те веднага взимат този код и влизат от ваше име", обяснява схемата Танев.
"След това започват да извършват от ваше име действия, които да прехвърлят изцяло контрола върху парите ви. Те увеличават кредитния лимит, за да могат спокойно да извличат средства“, посочва експертът.
Измаменият мъж разбира за първия съмнителен превод на пари от сметката му, докато шофира. Служител на банката му го уведомява по телефона, че 2700 лв. са преведени по сметка в друга банка в България, а получателят е жена на име Румяна Йорданова.
Жертвата заявява, че не е превеждал пари на никого, не познава Румяна и иска блокиране на картата си срещу злоупотреби. Ден по късно след покана от банката същата Румяна връща парите, но междувременно преводите от името на измамения мъж са продължили.
58 картови трансакции минават за по-малко от час – все така, докато шофира. Повечето от сумите в тях са едни и същи – малко над 400 лв, събирайки се до финалната сума от 23 000 лв. Измаменият е озадачен от защитата на банката. „Не може един човек, дори да има някакво задължение, няма да го извършва с 58 транзакции за минути, а ще го направи от един път“, коментира измаменият мъж.
58-те картови трансакции са към различни търговци – клиенти на две чуждестранни банки, изтеглени вероятно на постерминали, коментират експерти.
Тоест - по нищо не си е проличало, че не ги е извършил истинският клиент. Могло ли е обаче поне част от изчезналите 23 000 лв. да бъдат спасени.
Какво трябва да прави банката, ако неин клиент стане жертва на фишинг?
„Всяка една финансова институция би трябвало да има системи, които да хванат така нареченото анормално поведение на клиента. Т.е. той има определено стандартно платежно поведение, което в един момент ако започне да се променя, системата би трябвало да започне да сигнализира и да бъдат спрени плащанията“, казва експертът по банкова сигурност Радомир Дуков.
Измаменият е подал сигнал до антимафиотите от дирекция „Киберпрестъпност“ в ГДБОП. Води се разследване.
Според специалиста по киберсигурност Ясен Танев всички трябва да сме нащрек и да пазим банковите си данни. Всеки в днешно време алармира, че банките не изискват от клиентите си смяна да пароли и кодове с имейли, а чрез обаждания или покани в офиса им. Отговорност по защитата на парите ни обаче следва да носят и банките.
