През последните дни в пощенските кутии на потребителите се разпространяват фишинг имейли, които се представят за официална кореспонденция от Банка ДСК. Съобщенията пристигат със заглавие „Регистриран инцидент по сигурността“ и съдържат предупреждение за „необходима актуализация на сигурността“.
В текста се твърди, че достъпът до онлайн услугите е временно ограничен и за да бъде възстановен, клиентът трябва да „актуализира своя статичен ПИН код“. Писмото включва бутон „Продължи към актуализация“, който пренасочва към външен линк, целящ да събира чувствителни данни.
Макар имейлите да изглеждат професионално оформени, с името на банката и официален тон, изпращачът е от съмнителен домейн, който няма връзка с ДСК.
Припомняме, че която и да е от банките никога не изисква чрез електронна поща въвеждане или актуализация на ПИН кодове, пароли и друга поверителна информация. Клиентите, получили подобно писмо, не бива да отварят линкове и е препоръчително да изтрият съобщението незабавно. Експерти по киберсигурност съветват да се проверява внимателно адресът на подателя и да се използва единствено официалният сайт или мобилното приложение на банката за достъп до онлайн услуги.
