Онлайн измами

Подаръчните карти (Gift Cards) се утвърждават като предпочитан коледен подарък. В глобален мащаб се очаква стойността им да достигне зашеметяващите 2 трилиона USD до 2027 г.

Защо подаръчните карти са популярни сред измамниците

• Лесно е да бъдат закупени – онлайн или на място в магазина
• Повечето търговци на дребно и известни марки вече предлагат някаква форма на карта за подарък
• Имат по-малко защити отколкото банковите разплащателни карти
• Няма ангажименти, след като салдото по картата е нулирано
• Не са обвързани с банкова разплащателна сметка

Петте най-често срещани измами, за които да внимавате:

1. Заплашително „напомняме“ за неплатени сметки

Тактиката използва класическо социално инженерство, предназначено да ви принуди бързо да вземете решение. Може да получите фишинг под формата на имейл или обаждане (вишинг), като измамникът обикновено посочва типа карта, която иска да бъде използвана за плащането. Тук трябва да ви светне червената лампа: никой уважаван бизнес или комунална услуга няма да изиска плащане чрез подаръчна карта.

2. Ботове – крадци

Измамниците настройват автоматизирани ботове, които идентифицират цифровия запис на картата, след което я използват директно, все едно че са неин собственик.

3. Подправяне на карти в магазина

Понякога измамниците крадат номерата и ПИН-кодовете на картите директно от магазина, който ги предлага. След това изчакват да регистрирате получения подарък и издават дубликат, който бързо изпразват.

4. Спечелихте награда!

Популярна тактика: поканват ви да платите малка сума с подаръчната карта, за да получите голямата награда, която… никога не идва.

5. Фишинг с цел кражба на данни

След като активирате картата си, получавате имейл, който ви приканва да предоставите лични данни и финансова информация – търсена стока на черния пазар.

Как да се предпазите

• Купувайте подаръчни карти директно от търговеца, който ги предоставя, а не от сайтове за намаления
• Купувайте само карти с ПИН-код и посъветвайте получателя на подаръка незабавно да промени кода по подразбиране
• Бъдете скептични към покани да платите текущи смети с подаръчна карта
• Проверете баланса на картата, веднага щом я получите
• Използвайте подаръчната карта възможно най-скоро
• Никога не въвеждайте лична и финансова информация при активирането на подаръчна карта

Американското подразделение на производителя на луксозни дънкови облекла Diesel е обявило банкрут, съобщава Reuters. Сред причините за фалита на компанията са посочени редица онлайн измами, които са довели до 1.2 млн. USD щети за период от 3 години. Те са допринесли към останалите фактори, сред които са свиване на продажбите, скъпи наеми на магазини и генерираните загуби от бизнеса.

Според официалното съобщение на Diesel USA, организацията е станала жертва на „редица кражби и измами. Сред споменатите примери е фалшифициране на фактури, които са били платени.

Как работи измамата

Подобна схема е известна и използвана и в България. Как работи тя:

1. Компания 1 издава и изпраща на Компания 2 фактура за легитимна дейност, продукт или услуга
2. Имейлът с фактурата е прихванат от хакери, преди да стигне до Компания 2
3. Обикновено хакерите подменят данните за плащане – IBAN на банковата сметка на Компания 1, която трябва да получи плащането, като понякога дори подменената сметка е в същата банка като на оригиналната фактура
4. Хакерите изпращат отново имейла от Компания 1 с вече подменена фактура
5. Компания 2 извършва плащането с данните от подменената фактура – и средствата по нея не стигат до Компания 1, а до кибер престъпниците
6. При разкриването на измамата, Компания 2 трябва да заплати отново сумата по фактурата на Компания 1, този път по легитимна сметка

В примера по-горе, Компания 2 плаща 2 пъти една и съща сума към Компания 1.

Китайски хакери са откраднали 18.5 млн. долара от индийското звено на италианската компания Techimont, съобщава Economic Times. Кражбата е извършена с помощта на прост, но ефективен метод: измама със служебен имейл.

Изданието цитира жалба в полицията, подадена от местното поделение на Techimont. Хакерите са изпратили фалшив имейл от адрес, който наподобява имейл адреса на Пиероберто Фолджиеро, главен изпълнителен директор на италианската фирма. Писмото е получено от ръководството на индийското звено на Techimont и успяло да ги заблуди, че действително идва от Фолджиеро.

Как работи измамата

Последвали конферентни разговори, в които хакерите отново се представили за Фолджиеро и други висши служители в компанията. По този начин те убедили ръководството на Tecnimont Pvt(индийското звено), че трябва да изпратят пари по банкови сметки в Хонконг, тъй като италианската фирма планирала придобиване на компания в Китай.

Мениджърите на Tecnimont Pvt повярвали на измамата и в серия от траншове изпратили общо 18.5 млн. долара на посочените банкови сметки. Според Economic Times траншовете са се случили през ноември, а парите били изтеглени в рамките на минути след получаването им.

Глобален проблем за милиарди

Измамите със служебен имейл (Business Email Compromise) в световен мащаб са генерирали 3.6 млрд. долара загуби между 2014 и 2018 г. по данни на ФБР. От тях 672 млн. долара са отчетени извън САЩ. Те разчитат на социално инженерство и често не изискват никакви специални умения: могат да се осъществят с инструменти, които са леснодостъпни в интернет.

Една от най-честите измами от този вид е т.нар. CEO fraud. При нея хакерите се представят за управителя на организация и нареждат парични преводи към контролирани от тях банкови сметки.

През март 2018 г. измамници успяха да откраднат 19.2 млн. евро от холандското поделение на френското филмово студио Pathe. Хакерите поискали да им се изпратят пари, с които да се финансира сделка в Дубай. Измамата сработи и това доведе до уволнението на двама от мениджърите на холандското звено на Pathe.

През май 2017 г., следвайки сходен модел, измамници източиха почти 1 млн. долара от сметките на благотворителната организация Save the Children Federation.

Коледните празници започват, а с тях идва и най-активният период за онлайн търговците. Ако планирате покупки през електронен магазин, вземете необходимите мерки, за да се предпазите от измами и кражба на лични данни. Тони Анскомб от ESET дава няколко лесни за спазване съвети, които могат да ви предпазят от неприятни коледни изненади.

Пазете се от оферти, които звучат твърде добре, за да са истина

Ако офертата идва от непознат търговец и предлага невероятно добри условия – баснословно ниска цена или моментална доставка – значи нещо не е наред. Пазарувайте само от онлайн търговци, които познавате и на които се доверявате.

Пазете се от фишинг

Фишинг кампаниите зачестяват по време на коледните празници, така че внимавайте за фалшиви съобщения от името на популярните онлайн търговци. Пазете се и от фишинг сайтове. Когато отворите онлайн магазин, винаги проверявайте дали интернет адресът му отговаря на легитимния, както и дали сайтът използва SSL.

Не използвайте обществени мрежи, докато пазарувате

Безплатният безжичен интернет не е безопасен. Интернет трафикът може да бъде манипулиран, а данните за достъп до вашия акаунт – откраднати. Ако пазарувате през смартфон или таблет, използвайте мобилния си интернет.

Не използвайте карта, свързана с основната ви банкова сметка

Ако пазарувате с карта, която е свързана към основната ви банкова сметка, нека тя да е с малък лимит на теглене.

Избягвайте да си правите профил в онлайн магазин, в който не пазарувате често

Ако не пазарувате често в един онлайн магазин, влизайте в него като гост, а не със собствен акаунт. Това намалява риска някой да открадне данните ви при пробив на информация. Ако си направите акаунт, защитете го с двуфакторна автентикация.

Обновявайте антивирусния си софтуер

Използвайте защитно решение за онлайн пазаруване и го обновявайте редовно.