Цитирам текста на съобщението, което получих днес:
—-
(логото на Fibank)
скъпи клиенти,
Вашата електронна сметка в Fibank.bg е временно заключена от съображения за сигурност.
Ако искате да активирате профила си, следвайте инструкциите по-долу.
можете да го направите тук:
Отключване на профила
С уважение,
Обслужване на клиенти
—-
Както се сещате, линкът „Отключване на профила“ не сочи към Fibank – сочи към домейна mobiocean.com. Домейнът е регистриран на лице със скрита информация, и сайтът е хостнат в secureserver.net – тоест, цялата схема е изпипана за целта на измамата.
Обърнете внимание на добрия български език и оригиналното лого в е-майла. В системата на измамниците с гаранция има и българи, като минимум като преводачи.
Сайтът, който ви очаква на линка, също е прилично копие на този на Fibank – включително масивното предупреждение срещу измами. Естествено, можете да въведете там каквито искате „потребител“ и „парола“ – той ги приема щастливо и „отключва“ акаунта ви.
Не се хващайте. Изсмучат ли кибепрестъпниците парите ви, българските банки ще ви помогнат да си ги върнете дълго след като цъфнат налъмите. Нагледал съм се на достатъчно случаи. Който сам се пази, и Господ го пази. Който не се пази сам, и Господ не може да го опази.
Добавка: Веднага след като завърших този запис изпратих писмото на Fibank, с начални инструкции какво да направят, за да опазят парите на клиентите си. Дано са взели мерки.
За логването се изисква ПИН + код от устройството. С еднократно въвеждане на ПИН+код (в полето за парола) може да се логнеш, но при плащане пак иска въвеждане на код от устройството – т.е. не може да се превеждат пари потребителят си е дал само един път паролата (ПИН + код).
@Валентин: Ако си на автентикация чрез устройство. Ако не – …
Гриша, току-що получих подобен е-мейл за Ccbank….Явно е масово разпространение за всички български банки.
@Svetlana: Предупреди ги.
Явно доста хора са ги предупредили преди мен – има съобщение за сигналите и измамата на сайта им – на истинския:-)))
@Svetlana: Перфектно. Сега остава въпросът – дали това съобщение го има и на фалшивия сайт? Защото ако някой тръгне да се свързва чрез такъв е-мейл, надали ще попадне на истинския. И ще разбере за проблема после, по съдържанието на банковата си сметка…
Ето затова банките трябва да са по-активни по въпроса. Да предупреждават клиентите си изрично, по телефона или е-мейл. Да блокират трансфери към чужбина, наредени от неизвестен IP-адрес някъде по света, или да звънят по телефона на клиента за потвърждение… И това се прави – но в страни, където банките възмездяват на клиентите си откраднати по такъв начин суми. Където не ги възмездяват, понякога даже май играят с киберпрестъпниците.
Чудесно