Експерт по киберсигурност препоръчва двуфакторно удостоверяване, което малко банки предлагат
Измамници се опитват да стигнат до паролите ни за електронно банкиране и да източат банковите ни сметки. Мошениците се възползват от притесненията на хората около хакването на личните им данни в Националната агенция по приходите (НАП). Експертът по киберсигурност Спас Иванов обясни пред NOVA как действа схемата и даде препоръки как могат гражданите да се защитят.
Измамниците използват фалшиви имейли, в които се свързват с хората, че заради изтичането на данни от Приходната агенция е необходимо отново да въведат паролите си за електронно банкиране, за да може сигурността им да бъде обезпечена.
„Винаги се използва значимо събитие, новина за хакната банка, голяма компания, в случая НАП, за да може да се предизвика изкуствено доверие към имейлите, които получават потребителите. В случай, че въведете паролата си във формата, която са ви предоставили, по всяка вероятност ще получат достъп до електронното ви банкиране”, обясни Спас Иванов, експерт по киберсигурност.
Той съветва вложителите, които имат електронно банкиране да ползват двуфакторна нотификация – всеки път, когато превеждаме пари, да получаваме потвърдителен есемес, който да изисква от нас да въведем обратно код за сигурност.
„Банката ви праща съобщение, което ви казва: „За да потвърдите този превод, моля въведете този код обратно в банкирането”. Това се изпраща само до един телефон”, обясни Спас Иванов. По думите му изключително малко банки не го предоставят това като услуга.
Иванов обясни още, че банките изпращат имейли само с информативен характер и не призовават за действие.