16.02.2023
КАК ДА СЕ ПРЕДПАЗИМ ОТ ФИНАНСОВИ ИЗМАМИ
Огромни загуби понасят фирмите по цял свят, които стават жертва на финансови измами с подменен международен номер на банкова сметка (IBAN - International Bank Account Number). Организираните престъпни групи, които подменят този номер, са на един континент, жертвите - на друг, контрагентите - на трети, предупреждават киберполицаи в интервю за БТА.
Български фирми за съжаление не са изключение и служителите на реда, занимаващи се с киберпрестъпления, посочват, че атакуваните се разделят с хиляди и дори с милиони евро, а противодействието на този вид престъпност е много трудно.
Според потърпевш реалните данни за щетите са дори по-големи, защото невинаги жертвите се оплакват по различни причини, включително защото не смятат, че могат да си възстановят загубите. Преди да се стигне дотам обаче, може да се повиши информираността с цел превенция.
Схемата не е сложна - чрез "фишинг" мейл хакери започват да следят бизнес кореспонденцията на дадена компания с нейни контрагенти от цял свят. Когато се обсъжда плащане, хакерите прихващат съобщенията и подменят номера на банковата сметка, след което парите отиват при тях.
Ако ваш контрагент поиска промяна на банкова сметка, се уверете, че имейлът е истински, съветва в тази връзка Цвета Илиева, началник направление в Асоциация на банките в България. В интервю за БТА тя коментира кои са основните измами и как фирмите могат да вземат мерки срещу тях.
Проверявайте IBAN-а, по който изпращате пари и винаги достъпвайте електронното си банкиране от официалната страница на вашата банка, съветва още експертът.
Следва пълният текст на интервюто:
- Какво представляват измамите с подменен IBAN и какъв е механизмът им на действие?
- Тези измами целят да бъде преведена дължима сума по чужда банкова сметка, която се контролира от престъпниците, вместо на истинската. Най-често тяхна мишена са фирмите заради преводите на голяма стойност, които извършват, а не толкова физическите лица.
Измамите могат да бъдат осъществени по различни начини, като престъпниците са все по-изобретателни. Например, представяйки се за доставчик или кредитор, по телефон или имейл, да се опитват да ви подведат да платите предстояща фактура на банкова сметка, контролирана от тях. Или да се представят от името на компания, с която действително имате отношения и под претекст, че банковата им сметка е променена, или че временно нямат достъп до регулярната си сметка, да ви накарат да преведете пари по друга сметка, или да поискат да промените банковите данни по бъдещи фактури.
Обичайно се създава усещане за неотложност, за спешност, за да не ви дадат време да помислите и да проверите дали в действителност нещата стоят по този начин, по който ви ги представят. Често пъти измамниците действат преди почивни дни, празници, когато служителите бързат да си свършат работата и бдителността им е намалена. Може да се използва и комбинация от подходи - телефонно обаждане, имейл, писмо и т.н.
Понякога престъпниците се представят за ръководители в организацията и се опитват да заблуждават служители, за да платят фалшива фактура или да направят неоторизиран трансфер от бизнес сметката на компанията.
Друг начин за измама с IBAN е чрез подправени банкови уеб сайтове, които имитират автентичната банкова страница и имейли, които ви приканват да отворите такива подправени сайтове и да правите трансакции чрез тях. Можете да станете жертва на измама, ако използвате подправен линк за достъп до електронното си банкиране, а не официалния линк, чрез който се достъпва банкирането на вашата банка.
Фалшивият сайт привидно много прилича на страницата на вашата банка, със същото име, цветове и лого е, копира напълно истинската страница за електронно банкиране, но се контролира от престъпници, който наблюдават вашите действия в реално време и отклоняват по своите банкови сметки средствата, които превеждате. За хората е много трудно да си представят, че докато са на екрана пред компютъра си, в същото време на друг екран престъпниците наблюдават и контролират всяка една тяхна стъпка и в последния момент отклоняват парите по свои сметки. Но бързите темпове, с които се дигитализира всяка една дейност, включително и банкирането, създават предпоставки за нови видове измами и съответно, изискват нови начини да се предпазваме.
Ето защо е много важно да не използвате случайни линкове и рекламни банери в интернет за достъп до банкирането си, а винаги ръчно да въвеждате в браузъра си адреса на уеб страницата на вашата банка, както и да проверявате внимателно IBAN-а, тоест, номера на сметката, по който превеждате пари, когато от банката ви изпратят съобщение за потвърждение на превода, който правите.
Друг разпространен начин, по който престъпниците могат да получат достъп до банковите ви сметки и контрол върху преводите, които правите, е на компютъра ви да бъде инсталиран зловреден софтуер, чрез който измамниците да получат достъп до електронното ви банкиране. Това най-често става чрез т.нар. фишинг имейли, имитиращи легитимни компании, чрез които измамниците целят да получат достъп до чувствителни лични и банкови данни. Обикновено искат от вас да "потвърдите", "актуализирате" или "активирате" профила си, да промените или потвърдите данните и паролите си, да отворите линкове и приложения, да инсталирате софтуер на компютъра и мобилния си телефон, под претекст, че ако не го направите, ще ви бъде ограничен достъпът до дадена услуга или пък, че така ще повишат сигурността ви.
Много хора се подвеждат, тъй като се страхуват да не станат жертва на измами и колкото и да е иронично, по този начин сами отварят вратата на престъпниците и им осигуряват достъп до банковите си сметки, вярвайки, че това, което правят, е за тяхно добро. Механизмът за убеждаване на жертвата е сходен на този, по който доскоро хората хвърляха пари и ценности от балконите си, вярвайки, че помагат на полицията да залови престъпници. Важно е да не се поддавате на подобни искания, да не предоставяте по телефон, имейл и смс пароли или еднократни кодове, които получавате. Банката ви никога няма да ви поиска такава информация.
Ако можем да направим сравнение с аналоговите измами, на които бяхме свидетели преди години, да предоставяте данните си в интернет е равносилно на това да ви спре непознат на улицата и да поиска да направи копие на личната или банковата ви карта. Не бихте му позволили това, нали? Тогава защо сме склонни да въвеждаме данните си навсякъде в интернет?
- По какъв начин бизнесът и физическите лица биха могли да разпознаят и да се предпазят от този вид измами?
- Ако попаднете в такава ситуация, при която от вас се иска да промените банковите данни по дължими фактури, е най-добре вие лично да се свържете или да се срещнете, ако това е възможно, с представителите на компанията, с които обичайно работите и познавате. Направете го по каналите, които по принцип използвате за връзка с тях - телефон, имейл, за да проверите, дали наистина те са се свързали с вас или сте станали жертва на опит за измама. Проверявайте всички искания, които изглежда да са от вашите кредитори, особено ако са за промени на банковите им данни за бъдещи фактури. Не използвайте данните за контакт от писмото/факса/електронната поща, с които се изисква промяната. Вместо тях използвайте тези от предишната кореспонденция или от официалната уеб страница на компанията.
Инструктирайте служителите, отговорни за плащането на фактурите, да ги проверяват винаги за нередности. Провеждайте обучения на персонала за разпознаване на най-честите видове кибер измами и се уверете, че служителите ви са информирани и са наясно с този тип измами и как да ги избегнат. Създайте единни звена за контакт с компании, към които извършвате регулярни плащания. За плащания над определен праг, създайте процедура за потвърждение на правилната банкова сметка и получателя, например, видео кол или друг сигурен контакт с фирмата. Когато фактурата е платена, изпратете имейл, за да информирате получателя.
Не отговаряйте на подозрителни имейли и не извършвайте действията, които са описани в мейла - не отваряйте линкове и прикачени файлове, не инсталирайте приложения и в никакъв случай не въвеждайте личните и банковите си данни и най-вече пароли и кодове за достъп.
Не предоставяйте данните си нито по имейл, нито по телефон. Ако ви се обадят по телефона и се представят за банка или друга компания, затворете и се свържете вие с компанията на официалните данни за кореспонденция, за да проверите дали наистина са ви търсили те. Бъдете особено подозрителни към обаждания от номера от чужбина.
При случай на съмнение се свържете с вашата банка и й препратете подозрителния имейл. Бъдете внимателни и недоверчиви към имейли, написани с правописни грешки и такива, които изискват от вас спешни, незабавни действия. Вашата банка никога няма да ви изпрати такъв имейл, нито ще иска от вас да въведете своите лични данни и пароли, чувствителна информация, банкови данни и данни на кредитни и дебитни карти.
Изключително важно е, когато правите банков превод чрез електронно и мобилно банкиране, да сравнявате номера на IBAN-а, а не само сумата, в потвърждението, което ви е изпратено от банката. Често пъти измамниците, за да заблудят своите жертви, правят нерегламентиран превод от техните сметки по същото време и за същата сума, но на различна банкова сметка. Винаги проверявайте номера на сметката, която сте въвели, но и която сте получили впоследствие чрез банков токен за потвърждение на трансакцията.
При съмнение, че сте станали жертва на измама, незабавно преустановете превеждането на пари и веднага се свържете с банката си и с полицията.
- Какво бихте посъветвали гражданите и фирмите за тяхната безопасност в интернет?
- Видовете измами в интернет пространството са най-разнообразни и престъпниците стават все по-изобретателни, приспособявайки методите си към новите реалности. Но има няколко основни правила и ако ги съблюдавате, минимизирате възможността да станете жертва на измама.
Винаги достъпвайте електронното банкиране на вашата банка от официалния уеб сайт и никога - от линкове в интернет и рекламни банери. Те водят към фалшиви страници, имитиращи истинските и са контролирани от измамници.
Бъдете подозрителни към имейли и телефонни обаждания от лица, които се представят от името на вашата банка, както и към такива, които, поради една или друга причина, искат достъп до вашите данни. В случай, че получите такъв имейл, не извършвайте действията, описани в него, не въвеждайте данните си и не отваряйте линкове.
Ако получите подозрителен служебен имейл или телефонно обаждане, винаги уведомявайте ИТ отдела на компанията.
Проявявайте повишено внимание към непоискани оферти по имейл или по телефон.
Избягвайте да споделяте чувствителна информация в социалните мрежи, включително такава за работодател.
Бъдете подозрителни към контакти от сайтове за запознанства. Не предоставяйте данни и не изпращайте пари.
Не предоставяйте банковата си сметка и не правете парични преводи за друго лице, тъй като това може да е изпиране на пари и е престъпление.
Бъдете подозрителни към примамливи оферти, обещаващи безопасни инвестиции, гарантирана възвръщаемост и големи печалби, например, инвестиционни оферти или оферти за търговия с криптовалута. Ако нещо е прекалено хубаво, за да е истина, то най-вероятно е просто измама.
На страницата на Асоциацията на банките в България, както и на уеб страниците на банките, може да се намери повече информация относно най-честите видове измами, как да ги разпознаем и как да се предпазим от тях: https://abanksb.bg/press/ecsm-2021-cyber-scams/
При случай на съмнение, незабавно се свържете с банката си.