Внимание! Измама с фалшиви имейли от името на НЗОК- обещават „възстановяване на вноски“

Жертвите получават фалшив документ с отличителните знаци на институцията, обещаващ възстановяване на надплатени здравни вноски.  ГДБОП работи по сигнали за изтеглени средства от банкови карти в отговор на съобщението

Нова киберизмама, в която е замесено името на Националната здравноосигурителна каса, се разпространява широко в електронната поща на хиляди български граждани. Жертвите получават фалшив документ с отличителните знаци на институцията, обещаващ възстановяване на надплатени здравни вноски, ако предоставят своите лични и банкови данни.

„Фишинг атаката е по класическа схема. Изпраща се имейл от името на авторитетна институция като НЗОК, в който се иска от потребителя да въведе данни. В случая – за да му бъдат възстановени средства“, обясни за медиите експертът по киберсигурност Явор Колев.

Въпреки привидната легитимност на имейлите, няма данни за реален пробив в системите на НЗОК.

„Вероятно мейлите са разпратени масово до случайни електронни пощи. Не вярвам да има достъп до реална база данни на здравноосигурени лица. Просто голям процент от нас са здравноосигурени, затова схемата изглежда убедителна“, уточнява Колев.

Той допълва, че кампанията разчита на психологически натиск — или чрез обещание за парична облага, или чрез заплаха от санкция.

„Социалният инженеринг е основното оръжие – кара хората да действат бързо. Или заради страх от глоба, или защото вярват, че ще получат пари, които им се полагат“, каза още Колев.

Измамниците вече използват изкуствен интелект

Фалшивите съобщения стават все по-убедителни благодарение на новите технологии. Измамниците използват граматически издържан език и институционална терминология, за да печелят доверие.

„С помощта на изкуствен интелект измамниците, включително чужденци, вече могат да напишат безупречно съобщение, което изглежда сякаш идва от реална институция – банка, НАП или полицията“, предупреждава Явор Колев.

Как да разпознаем измамата?

Експертът съветва потребителите да бъдат особено внимателни при получаването на имейли, свързани с финансови теми. Сред основните признаци на фалшивия имейл са:

♦ Подозрителен подател – неофициален или нетипичен домейн;

♦ Неочаквано искане за лични или банкови данни;

♦ Липса на директен контакт или връзка с институцията;

„Важно е да проверим адреса на изпращача и да се свържем с институцията по друг канал – например, телефонно обаждане. Ако имейлът е реален, те ще го потвърдят“, съветва Колев.

Какво да направим, ако вече сме станали жертва?

Явор Колев препоръчва незабавни действия:

♦ Свържете се с банката — блокирайте банковата си сметка и платежните инструменти;

♦ Съхранете всички данни от комуникацията – имейли, чатове;

♦ Подайте сигнал – до МВР (дирекция „Киберпрестъпност“) и до Комисията за защита на личните данни.

„Дори само с ЕГН и лични данни, престъпниците могат да кандидатстват за бързи кредити от ваше име или дори да продадат ваше имущество. Бъдете особено внимателни“, предупреждава Колев.

Разследването

ГДБОП е започнала работа по няколко сигнала от потърпевши граждани, които вече са споделили банкови и лични данни след получаване на фалшивото съобщение от името на НЗОК.

„Измамата вече е успешна в някои случаи. Водят се разследвания по извършени транзакции с откраднати банкови данни“, потвърди Колев.

{{ reviewsOverall }} / 5 Users (0 votes)

Rating0

What people say... Leave your rating

Order by: Most recent Top score Most helpful Worst score

Be the first to leave a review.

Verified

{{{ review.rating_title }}}

{{{review.rating_comment | nl2br}}}

Show more

{{ pageNumber+1 }}

Leave your rating

Your browser does not support images upload. Please choose a modern one