Наскоро моя позната получи писмо „от Булбанк“, с указания как да се логне в електронното си банкиране там, за да потвърди получаването на голяма сума пари. За щастие, антивирусът на компютъра ѝ беше активен и актуален.
Струва ми се обаче, че е добра идея да напиша няколко най-основни начина как да разпознаете подобна измама. Списъкът въобще не е изчерпателен, но поне е някакво начало. Повечето от съветите вършат добра работа не само срещу „банкови“ измами.
Като начало, в съобщението може да пише, че е изпратено от който и да било – Булбанк, Барак Обама, Исус Христос, нигерийски принц, починалата ви леля и т.н. Това не означава, че то има каквото и да било общо с „подателя“ – само че това е написано в полето „подател“. Ако мислите иначе, напишете на лист хартия „100 лева“ и идете да напазарувате с него нещо в магазина. Защо не? Нивото на наивност е същото… А това, че някой фалшифицира подателя, вече би трябвало да ви говори дали е добра идея да изпълнявате указанията му.
Имате ли сметка във въпросната банка? Ако нямате, или „не знаете да имате“, това е (неточно адресирана) измама. Да, в 100% от случаите. Да, независимо колко голяма сума ви обещават. Да, независимо колко сте закъсали за пари. И да, в такива случаи после чистя вируса задължително срещу заплащане, дори на приятели, на които иначе не взимам пари. Който е склонен да се хване на тази въдичка, трябва да се научи, че хващането му бръква в джоба. Иначе няма стимул да престане да се хваща.
Ако имате сметка там, използвате ли я за получавате на преводи по нея, и то големи? Очаква ли се някой да ви преведе по нея нещо неочаквано, различно от заплатата ви? Ако не, това е още един белег, че става дума за измама. Да, в 100% от случаите. Да, независимо колко голяма сума ви обещават, и т.н.
(Ако имате сметка, получавате неочаквани преводи по нея и т.н., но други белези говорят за измама, това е много неприятно. Може измамниците просто да са ви улучили по случайност. Може обаче и да имат отнякъде информация за вас. От „ксерокс“ в банката, или невнимателно ваше споменаване, или… възможности много. В този случай е вероятно и занапред да получавате опити за измама, все по-умели. Внимавайте специално!)
На български ли е съобщението? Българска банка няма никаква причина да пише на клиентите си на английски, китайски или руски език. Ако съобщението не е на български, това е измама. Да, в 100% от случаите, и т.н. Точно същото важи и ако българският му език е леко странен – българските банки не си превеждат съобщенията от английски с преводача на Гугъл. Правят го измамниците.
Колко дълго е съобщението? Ако е десетина кратки реда, с много голяма вероятност е измама. Българските банки обикновено пращат дълги съобщения, разкрасени с логота и символи на банката и пълни с оплетена юридическо-финансова терминология, за да впечатлят клиента. Кратките, делови и целенасочени съобщения – особено ако искат от вас да направите нещо онлайн или да стартирате атачмънт – засега са сигурният белег на измамата. С времето измамниците ще се научат да имитират истинско банково съобщение по-добре, но засега този белег работи. (А кой знае, може пък дори банките някога да се научат да са конкретни и делови…)
Всъщност атачмънт към съобщение, който се иска от вас да „отворите“, като правило е вирус или троянски кон. Единствените случаи, в които съм виждал банка да праща атачмънти, са парагоните по банкови операции. Изпраща ли ви банката ви парагони по принцип? Ако не, това е вирус или троянец. Ако да, сравнете внимателно дали това съобщение е абсолютно еднакво като съдържание с предишните от банката, дали името на файла с парагона е сходно, и т.н. Ако в процеса на сравняването се появят дори най-бледи съмнения, го уточнете с банката лично в техен офис, или в краен случай им звъннете на официалния им телефон. (Не го взимайте от това съобщение – ако то е измама, на телефона ще се обади измамникът и ще се представи за банката.)
Това важи с още повече сила, ако в съобщението има някакъв линк и ви карат да цъкнете на него, примерно за да се логнете в електронното си банкиране. (Ако нямате електронно банкиране, да ви казвам ли какво е това съобщение, или ще се сетите сами?) Дори ако линкът изглежда неразличимо от истинския на банката, той е фалшив. На него ще се отвори сайт, който изглежда повече или по-малко като този на банката. Сертификатът на сайта може да не е точно верният, но я забележите това, я не. Въведете ли потребителското име и паролата си, очаквайте сметката си изпразнена до максималния възможен кредит за минути. А в правилата на банката пише, че тя не носи отговорност, ако предоставите паролата си на трети лица. Честито!
Истинските банки никога не ви пращат линкове или атачмънти, на които да трябва да цъкате. Също така, те никога не искат от вас да предоставите онлайн вашите потребител, парола и/или сертификат. Нито ви питат за тях, когато ви звъннат по телефона – може само да ви помагат с указания как да си решите проблем, заради който вие сте им звъннали, това е ОК. Предоставяйте такива данни на банковите служители единствено и само лично, когато се намирате в техен офис. (Не на „служител“, който ви е настигнал на 5 метра от офиса, след като сте излезли от него – върнете се в офиса и тогава говорете! Дори служителят да е истински и да го помните от офиса, навън има предостатъчно недоброжелателни уши.) Ако са истинската банка и се налага да предоставяте данни, те ще ви предложат да идете в техен клон – направете го.
Ако ви казват – по е-майл, телефон и прочее – че се налага да предоставите такива данни, това е 100% измама. Ако ви карат да се логнете по Интернет, като цъкнете на пратен от тях линк, това е 100% измама – освен ако не са ви предупредили при позвъняване от вас на проверено техен телефон, че ще ви го пратят. Ако ви обясняват, че е важно и/или спешно да го направите, това е 110% измама. Ако няма как да отидете навреме в офис на банката и да свършите работата оттам, това е 200% измама… Понякога дори тези правила за сигурност могат да не са достатъчни, но спазвайте поне тях. Неспазването им означава да се простите с парите си и никога да не ги получите обратно.
Ако ситуацията изглежда добросъвестна, но искат да се свържете по техния линк към техния сайт за електронно банкиране, направете един прост трик. Въведете грешна парола, абсолютно различна от истинската. Ако сайтът ви наплюе, че е грешна, я въведете отново. Ако отново ви наплюе, че е грешна, има шанс сайтът да е истинския – чак тогава въведете правилната парола. Ако първия или втория път я глътне спокойно, имате работа с измамници. Уведомете полицията – не че ще си мръднат пръста, но поне за успокоение на съвестта ви. Ако и при третото въвеждане ви наплюе че е грешна, моментално позвънете на банката по проверено техен телефон и изяснете ситуацията. Ако се окаже, че не са били те, моментално искайте сметката да бъде блокирана и данните за достъп сменени. Ако имате късмет, може и да успеете да спасите някаква част от парите си.
Всичко това важи с особена сила за случая, в който ви молят за съдействие, за да заловят измамници. Напоследък това е любим трик на телефонните измамници. „Обаждаме се от полицията, установихме, че се готвят да ви измамят – като се обадят им хвърлете парите от балкона, за да ги арестуваме на място с наличност“. Ако мислите, че молбата е истинска и много искате да ѝ съдействате, направете го, но задължително с тоалетни хартийки вместо пари или фалшиви потребител и парола. Ако това е истинска хайка, ще ги хванат и така.
Ако въпреки всичко не сте склонни да приемате съвети, или ви мързи да ги спазвате, не забравяйте – измамата е вид търговия. Тя е сделка между двама, единият от които има пари, а другият – опит. След сделката този с опита си тръгва с парите, а този с парите – с опит. Измамят ли ви достатъчно пъти, или ще останете без никакви пари, или ще съберете достатъчно опит, за да почнете да слушате съвети как да се пазите.
Успех!