Публикувам и монументалното и фундаментално съобщение на РУО София
Фишингът от името на Националната агенция за приходите наистина е станал по-добър – няма измислени думи и правописни грешки и посочва достоверна сума. Но телефонните обаждания от името на Банка ДСК водят да „компрометиране на банковите данни със съдействието на клиента, измамници добавят банковите карти в електронни портфейли. Следват неразпознати транзакции от сметките на клиентите”. Ето и подробностите:
“Разпространяват се фалшиви имейли от името на НАП за възстановяване на данък
Разпространяват се фалшиви имейли от името на НАП за възстановяване на данък. Те са със заглавие: „Възстановяване на данък чака одобрение – ЗАДЪЛЖИТЕЛНО: Една стъпка дели парите от Вас…..“. Текстът на фалшивите електронни съобщения е: „Ние приключихме проверката на Вашата данъчна декларация за 2025 г. Сума в размер на 859,35 BGN е готова да бъде възстановена по Вашата сметка.
За да осигурим точно плащане, се нуждаем от потвърждение на актуалните Ви банкови данни.“
В злонамереният имейл е посочен и краен срок, описват се стъпките, които да се предприемат, за да се възстанови сумата, като се изисква въвеждането на банкова информация.
Националната агенция за приходите не е изпращала имейли с подобно съдържание, с искане за потвърждаване на банкова информация и лични данни от своите потребители.
Това е класическа форма на „фишинг“ атака, чрез която се цели кражба на лична информация, банкови сметки, потребителски имена за достъп, пароли, и т. н.
Повече информация вижте в линка: „Фишинг“ и как де се предпазим?“
Банка ДСК с предупреждение за vishing от 16 февруари:
„Нов опит за телефонна измама (vishing) и съвети как да се предпазите
Бъдете внимателни за нов опит за телефонна измама
Злонамерени лица инициират телефонни обаждания или изпращат мейли, като се представят за служители на Банка ДСК. Под претекст, че е необходимо автоматично прехвърляне на биометричните данни от „старата“ към „новата“ платформа за електронно банкиране, измамниците изискват лична и банкова информация от клиентите. Целта на тези действия е да подведат получателите и да придобият достъп до техни лични или финансови данни и сметки.
Най-често исканата от клиентите информация, е:
– потвърждение на трите имена;
– потвърждение на телефонния номер за връзка;
– след което да съобщят кода за сигурност, който ще получат на мобилния си телефон.
Кодът, който се изпраща на жертвата, всъщност е за инсталиране на DSK Smart. След компрометиране на банковите данни със съдействието на клиента, измамници добавят банковите карти в електронни портфейли. Следват неразпознати транзакции от сметките на клиентите.
Как да разпознаете тези обаждания и имейли?
Обажданията с цел финансова измама обикновено целят да достигнат до чувствителна лична и финансова информация, която не подлежи на предоставяне на трети страни и никога не се изисква от Банката дистанционно чрез имейл, телефон или линкове. От Банка ДСК Ви напомняме да не споделяте по телефона чувствителни данни, вкл. потребителски име и парола за електронно банкиране, както и кодове от SMS/Viber съобщения.
Имейлите с фишинг съдържание съдържат една или повече от посочените по-долу характеристики:
- В имейла е описано, че трябва да се предоставят данни като пароли, ЕГН, ПИН код, CVC/CCV код или друга чувствителна информация;
- Имейлът на изпращача не е с домейн на Банка ДСК, т.е е различен от ….@dskbank.bg;
- Имейлът на изпращача и имейлът, посочен в подписа на изпращача, са различни или изцяло липсва подпис с контакти;
- Имейлът на получателя не е изписан, а се вижда различен имейл / имейл група;
- Прикаченият файл е със странно заглавие;
- Темата на имейла предизвиква усещане за спешност и натиск за незабавни действия;
- В текста на имейла често се срещат правописни, пунктуационни и граматични грешки. Освен това има смесване на езици (например английски) и неправилно използвани символи, като „»Plus d information“ или „>/Body“
Какво да направите, ако получите такова обаждане/имейл?
В случай, че получите подобно обаждане по телефона, прекъснете връзката и блокирайте въпросния контакт. В никакъв случай не предоставяйте личните си данни. Ако имате съмнение, че обаждането е измамно, откажете разговора. За Ваше спокойствие, проверете за неразпознати транзакции по сметката Ви в приложението DSK Mobile или през DSK Direct. Може да се свържете с нас чрез чат на dskdirect.bg за консултация или да промените паролата си от съображения за сигурност.
Ако сте получили такова електронно съобщение, молим Ви незабавно да го изтриете, без да отваряте прикачения файл или да отваряте линковете в него.
Ако сте отворили файла, променете своевременно потребителското си име и парола за достъп до дигиталните канали (DSK Mobile, DSK Online, DSK Smart и ДСК Директ) от друг компютър и се свържете с Контактния център на Банка ДСК, като препоръчваме това да е чрез чата ни, достъпен на dskdirect.bg.
Важно: Банка ДСК никога няма да изисква от Вас да предоставяте чувствителни данни като пароли, ПИН или CVC/CCV код на карта чрез имейл, телефон или линкове.
Можете да се запознаете с нашите препоръки за сигурност тук.
С уважение, Екипът на Банка ДСК“
Покъртителното съобщение за обучението на 248 души при 15 души в стаята оглави месечната класация:
„248 столични директори се обучаваха за защита на личните данни в училищата
248 столични директори взеха днес участие в обучение на тема: „Правилата и процедурите за осигуряване на видеонаблюдението в училищата и защита на личните данни“, което се проведе във виртуална среда на Регионалното управление на образованието – София-град. Присъстваха координаторите на мрежите и експерти от РУО – София-град.
Представители на Комисията за защита на личните данни (КЗЛД) и Столичната дирекция на вътрешните работи (СДВР) разясниха актуалната нормативна уредба, задълженията на училищата като администратори на лични данни, добри практики при внедряване и поддържане на системи за видеонаблюдение, както и често допускани грешки и рискове.
Участниците имаха възможност да поставят въпроси и да обсъдят конкретни казуси, свързани с прилагането на законовите разпоредби, с цел гарантиране на сигурна и законосъобразна среда в образователните институции.
Срещата премина при засилен интерес, като подчерта значението на координацията между институциите и спазването на нормативните изисквания в защита на правата на всички участници в образователния процес.“