Източват банкови карти, имитирайки сайтове

Десетки потребители, атакувани от хакерите
26 ное 2020 13:54, Петя Славова
13
Източват банкови карти, имитирайки сайтове
Снимка: pexels.com

Хакери източват банкови карти, имитирайки сайтове за обяви. За това сигнализират хора, станали жертва на поредната измама в интернет през последния месец.

В последно време десетки потребители на сайтове за безплатни обяви са атакувани от хакерите. В мишени на схемата този път се превръщат не купувачи, а търговци, публикували оферта за продажба на различни стоки. За да им бъде платено за поръчката, те са препращани към фалшиви страници за разплащане, които имитират сайта, в който продават. Вместо да получат парите си обаче – банковите им сметки оставали празни.

В началото на ноември Албертина Алберт публикува оферта за продажба на бебешка проходилка в сайт за безплатни обяви. Предложенията за покупка не закъсняват. На телефона, оставен в обявата, по Viber  с нея се свързва жена, която се представя за Александра.

"Имаше снимка на хубава жена - Александра, от Варна, със запитване каква точно е стоката, в какво състояние е, поиска допълнителни снимки, съответно аз изпратих нужните снимки", разказва пред Нова тв Албертина.

Александра дори предлага да преведе предварително парите за проходилката. И препраща Албертина към платформа, в която да се потвърди плащането.

"Тя ми изпрати линк, в който трябваше да опиша стоката и самата сума, която беше 100 лв. Искаха номера на картата и да се напише стойността на покупката", обясни тя.

Платформата, към която я води линкът, по нищо не се различавала от оригиналната страница на сайта, където публикувала обявата.

"Всичко беше с инициалите на сайта – 1 към 1. Самият шрифт в оригиналния сайт беше 1 към 1", обясни Албертина.

Според указанията тя въвежда данните от картата си, за да се потвърди плащането за продаваната от нея стоки. Прави няколко опита, но всичките са неуспешни. След проверка в онлайн банкиране, вижда, че й липсват над 600 лв. Тогава разбира, че е измамена. Опитите й да се свърже отново с кандидат-купувача удрят на камък.

Сигнали от потребители, атакувани по същия начин, достигат и до самата платформа, в която се публикуват обявите. От там са категорични, че става дума за измама.

"През нашата платформа не могат да се правят онлайн плащания, съответно, ако някой пожелае вашите данни на карта или всякакви други лични данни, говорим за опит за измама", обясни Нора Калионска.

Сред мишените на измамниците са още десетки потребители, публикували обява за продажба. Стоките, които предлагат са различни, но схемата е една и съща. Всички тези атаки са опит за фишинг измама, категоричен е експертът по киберсигурност Борис Гончаров.

"Идеята е да ви откраднат личните данни или банкова информация – така че после да се използват за кражба на пари или други цели. Много често тези карти се използват и за закупуване на нелегални стоки или за пране за пари, някои от тях се продават в дарк уеб", обясни той.

Платформата, към която ни води линкът за потвърждаване на плащането, е клонинг на оригиналния сайт за обяви, обяснява специалистът. Всеки детайл от схемата обаче е добре премислен. И цели да създаде доверие в атакуваните потребители.

"Това, което наблюдаваме в момента, е доста добро ниво на профилиране на жертвите, сериозна техническа подготовка, това е тревожната тенденция. След като говорим за много конкретни неща в сайта – конкретна обява, конкретен продукт – нормалният потребител трудно може да заподозре, че има някакъв проблем", смята Гончаров.

"Когато се стигне до покупка съветваме потребителите да ползват опцията за доставка, която и ние предлагаме през платформата, но тя е чрез нашите партньори. Всичко останало като опция за доставка или плащане – това вече е измама", обяснява Нора Калионска.

Използването на автентични снимки и имена в чатовете също е стъпка към създаването на доверие към хакерите. Ако все пак станете жертва на фишинг измамата – първо трябва да се свържете с банката - издател на картата, а след това и с полицията, съветват експертите.

"Най-малкото - за да се блокира картата, защото тя може да предмет и на друг тип престъпно действие. И да декларирате, че това е предмет на измамна транзакция. Оттам нататък да дадете детайли и да поискате възстановяваме на тази сума. Другият вариант е да използвате карти, които са лимитирани.Не използвайте карти, на която получавате заплатата си", съветва киберекспертът.

За да гарантират сигурността на виртуалните пари, банките внедряват и все по-нови технологични защити и степени на проверка, разкриват финансовите експерти.  Например т.нар. двустепенна идентификация – като комбинация от парола и пръстов отпечатък. Затова е добре да приложим всички възможни защити, когато пазаруваме в интернет, съветват специалистите.


13
Още от
Спонсорирано съдържание
Напиши коментар Коментари
11
1
 
2
 
! Отговори
Анонимен преди 1 месец
Имали бол пара - дали на нуждаещите се.
10
0
 
3
 
! Отговори
Анонимен преди 1 месец
До Анонимен 8
мерси.
Със здраве да си ги ползваш.
9
0
 
10
 
! Отговори
Док преди 1 месец
Кьорав карти не играе е казал народа. Защо по дяволите трябва да си въвеждаш данните от твоята карта за да ти преведат пари?!?! Дава се номер на сметка. И за ей такива пазаруванки само с наложен платеж, око да види, ръка да пипне стоката, тогава се плаща.
8
8
 
2
 
! Отговори
Анонимен преди 1 месец
Има евтини,но за сметка на това много добри антивирусни програми,включващи в себе си и антифишингова защита и всякакви други подозрителни сайтове и програми,които вършат чудесна работа в подобни случаи.Струват в порядъка на 40 лв.
Аз съм с такава и понякога се виждам в чудо за да вляза в сайтове,за които съм абсолютно убеден,че не представляват заплаха!
Крайно време е да се научим да плащаме за всякакъв вид сигурност!
7
0
 
12
 
! Отговори
Анонимен преди 1 месец
Има честни,но за сметка на това неинформирани и наивни хора!
6
2
 
7
 
! Отговори
до 4 преди 1 месец
Абсолютно си точен, така е.
5
0
 
9
 
! Отговори
Трябва да си uguom преди 1 месец
за да си дадеш данните от картата да ти преведат пари. А и в OLX няма опция за плащане през системата.
4
3
 
13
 
! Отговори
Анонимен преди 1 месец
ми според мен тия хора, дето си казват номера на картата на непознати са същите, дето плюят докторите и обясняват че няма вирус
така че нещо не ми е жал
3
0
 
14
 
! Отговори
Анонимен преди 1 месец
На нея й плащат, а тя трябва да си въвежда номера на картата?! Явно доста хора все още не са добре запознати с онлайн търговията.
За да получиш плащане, даваш IBAN или имейл в PayPal. Номерът на картата е конфиденциален колкото и PIN-ът, защото ако някой го знае, спокойно може да пазарува онлайн без PIN...
2
2
 
17
 
! Отговори
Анонимен преди 1 месец
А тези хора да не са аборигени? Не знаят ли че има наложен платеж и Интернет банкиране.
От съмнителни сайтове с карта не се пазарува! Може само през Пейпал защото там ти връщат парите ако не ти пратят стоката.

Освен това всяка една банка има опция за двойно и тройно потвърждение при плащане с карта с токън телефон. Можете да си слагате лимити и да забранявате транзакциите от вашата карта по всяко време.

Образовайте се.
1
2
 
14
 
! Отговори
Анонимен преди 1 месец
Много неприятна история. А МВР не могат да проследят, да спрат тези измами? МВР може всичко. И е редно да го направят.