Опасна киберизмама с логото на Националната здравноосигурителна каса (НЗОК) се разпространява масово чрез електронната поща, предава Нова телевизия.
Фалшиви имейли
Хиляди български граждани са получили фалшив имейл, представящ се като официална кореспонденция от институцията, в който се обещава възстановяване на надплатени здравни вноски.
"Фишинг атаката е по класическа схема. Изпраща се имейл от името на авторитетна институция като НЗОК, в който се иска от потребителя да въведе данни. В случая – за да му бъдат възстановени средства“, обясни експертът по киберсигурност Явор Колев пред медията.
Въпреки привидната легитимност на имейлите, няма данни за реален пробив в системите на НЗОК.
"Вероятно мейлите са разпратени масово до случайни електронни пощи. Не вярвам да има достъп до реална база данни на здравноосигурени лица. Просто голям процент от нас са здравноосигурени, затова схемата изглежда убедителна", уточнява Колев.
И допълва, че кампанията разчита на психологически натиск — или чрез обещание за парична облага, или чрез заплаха от санкция.
"Социалният инженеринг е основното оръжие – кара хората да действат бързо. Или заради страх от глоба, или защото вярват, че ще получат пари, които им се полагат", каза още Колев.
Измамниците вече използват изкуствен интелект
Фалшивите съобщения стават все по-убедителни благодарение на новите технологии. Измамниците използват граматически издържан език и институционална терминология, за да печелят доверие.
"С помощта на изкуствен интелект измамниците, включително чужденци, вече могат да напишат безупречно съобщение, което изглежда сякаш идва от реална институция – банка, НАП или полицията", предупреждава Явор Колев.
Как да разпознаем измамата?
Експертът съветва потребителите да бъдат особено внимателни при получаването на имейли, свързани с финансови теми.
Сред основните признаци на фалшивия имейл са:
♦ Подозрителен подател – неофициален или нетипичен домейн;
♦ Неочаквано искане за лични или банкови данни;
♦ Липса на директен контакт или връзка с институцията;
"Важно е да проверим адреса на изпращача и да се свържем с институцията по друг канал – например, телефонно обаждане. Ако имейлът е реален, те ще го потвърдят", съветва Колев.
Какво да направим, ако вече сме станали жертва?
Явор Колев препоръчва незабавни действия:
♦ Свържете се с банката — блокирайте банковата си сметка и платежните инструменти;
♦ Съхранете всички данни от комуникацията – имейли, чатове;
♦ Подайте сигнал – до МВР (дирекция "Киберпрестъпност") и до Комисията за защита на личните данни.
"Дори само с ЕГН и лични данни, престъпниците могат да кандидатстват за бързи кредити от ваше име или дори да продадат ваше имущество. Бъдете особено внимателни", предупреждава Колев.
Разследването
ГДБОП е започнала работа по няколко сигнала от потърпевши граждани, които вече са споделили банкови и лични данни след получаване на фалшивото съобщение от името на НЗОК.
"Измамата вече е успешна в някои случаи. Водят се разследвания по извършени транзакции с откраднати банкови данни", потвърди Колев.
