Хакери точат банкови сметки чрез нова схема 16.02 | 11:12

Те създават сайтове копия на официалните страници на финансови институции

От iNews.bg

Хакери атакуват клиентите на финансовите институции у нас, които имат електронно банкиране, чрез нова схема. Те правят копие интернет страницата на големите банки в страната. По този начин успяват да получат достъп до регистрацията и паролите на техните клиенти.

Въпросната схема е известна като "човек в средата". Причината е, че така измамниците се превръщат в нещо като посредници между клиентите и финансовите институции.

Тяхната основна задача е да успеят да създадат сайт, който изцяло копира оригиналния такъв на дадена банка. След това те изпращат на хората линк към новата страница за извършване на онлайн транзакции.

"Пред банката се представят като Албена Спасова, например - лице, което иска да си влезе в банковата сметка и да изтегли 200 лв., а пред нас се представят като банката "х”, която Албена Спасова ползва”, обяснява Албена Спасова от Международната академия за обучение по киберразследвания.

Хакерите не се опитват да пробият защитата на оригиналните сайтове за онлайн банкиране, защото това е значително по-трудно. Веднъж обаче влезли в контакт с даден клиент, те могат да проникнат в личния му компютър чрез вируси, допълват от БНТ.

"Ако клиентската станция, софтуер или браузър работи наред. Този така наречен човек в средата няма да може да действа”, казва Пенчо Савов от дирекция "Банкови карти и е-банкиране”.

Нова мода при интернет измамниците е да опитат да пробият в банкови сметки чрез мобилни телефони. Една от големите финансови институции в страната е регистрирала фалшива апликация за банкиране под формата на антивирусна програма. Така киберпрестъпниците успяват да се сдобият с еднократните кодове за сигурност на техен клиент.

"На практика клиентът не получава смс-ите. Тези смс-и се препращат към разбойника. Така чрез тяхна помощ той прави транзакциите. Най-добрата защита срещу банковите измами е честата смяна на паролите ни за достъп. От банките напомнят, че те не събират информация за своите клиенти чрез смс-и, линкове или пък мобилни приложения”, допълва Савов.