Внимавайте, кризата с НАП събуди вълна от фишинг измами!

Измамници се опитват да стигнат до паролите на хората за електронно банкиране и да източат банковите им сметки. Те се възползват от притесненията ни около хакването на личните данни в Националната агенция по приходите (НАП), обясни експертът по киберсигурност Спас Иванов пред Нова телевизия. 

По думите му измамниците използват фалшиви имейли, в които се свързват с хората и им казват, че заради изтичането на данни от Приходната агенция е необходимо отново да въведат паролите си за електронно банкиране, за да може сигурността им да бъде обезпечена.

"Винаги се използва значимо събитие, новина за хакната банка, голяма компания, в случая НАП, за да може да се предизвика изкуствено доверие към имейлите, които получават потребителите. В случай, че въведете паролата си във формата, която са ви предоставили, по всяка вероятност ще получат достъп до електронното ви банкиране", обясни Спас Иванов.

Той съветва вложителите, които имат електронно банкиране да ползватдвуфакторна нотификация – всеки път, когато превеждаме пари, да получаваме потвърдителен есемес, който да изисква от нас да въведем обратно код за сигурност. 

Банката ви праща съобщение, което ви казва: "За да потвърдите този превод, моля въведете този код обратно в банкирането". Това се изпраща само до един телефон", обясни Спас Иванов. По думите му изключително малко банки не го предоставят това като услуга.

Иванов обясни още, че банките изпращат имейли само с информативен характер и не призовават за действие.