Опит за фишинг измама на клиенти на финансови институции

Клиенти на Банка ДСК са получили по имейл съобщение от лице, представящо се за Банка ДСК, в което се изисква актуализация на лични данни в ДСК Директ.

На 06.05.2020 г. Банка ДСК съобщи за нов опит за фишинг измама:

„Уважаеми клиенти,

Бихме искали да Ви уведомим за нов опит за фишинг измама.

Клиенти на Банка ДСК са получили по имейл съобщение от името на банката, в което се изисква актуализация на лични данни в ДСК Директ. Съобщението Ви приканва да последвате линк, който отвежда до сайт, наподобяващ ДСК Директ и изискващ да въведете потребителското си име и парола. След въвеждането на данните, сайтът започва да изисква от Вас различни чувствителни данни като имена, номер на карта, валидност на карта и CVV код, SMS с ПИН, получен на мобилен телефон.

В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни. Ако сте въвели информация, променете своевременно потребителските си идентификатори за достъп до ДСК Директ от друг компютър и се свържете с Call Center на Банка ДСК на телефон 0700 10 375, кратък номер *2375 (*BDSK), на имейл call_center@dskbank.bg или чрез формите за обратна връзка на страницата на банката, или ДСК Директ.

Използваме случая да напомним, че Банка ДСК или друга финансова институция при никакви случаи няма да поиска от Вас да последвате линк в имейл, водещ до сайт със съмнителен адрес и изискващ предоставяне на данни за пароли, ПИН, CVC/CCV или получен SMS с код, изпратен до Вас, както и други данни, свързани с достъпите Ви за електронно или мобилно банкиране. Можете да се запознаете с нашите препоръки за сигурност на: https://dskbank.bg/препоръки-за-сигурност

С уважение,

Екипът на Банка ДСК”

От съобщението на банката не става ясно дали бившите клиенти на Експресбанк също са засегнати от фишинг атаката. Не можеше ли банката да вземе някакви различни комуникационни мерки спрямо тях? Пратиха ли им персонални съобщения за случилото се? Ако са им пратили, защо не го пише?

А ето какво написах съвсем скоро:

“На 26 март банка ДСК публикува съобщение за нов опит за фишинг измама:

„Уважаеми клиенти,

Бихме искали да Ви уведомим за нов опит за фишинг измама.

Клиенти на Банка ДСК са получили по имейл съобщение от името на Банка ДСК, в което се изисква актуализация на клиентския профил в ДСК Директ. Съобщението Ви приканва да последвате линка и да въведете данните си за вход в ДСК Директ, както и чувствителни данни като имена, номер на карта, валидност на карта и CVV код.“

Можете да споделите: