"Като цяло банковите институции в България са доста добре защитени, поради което по-големият таргет за атака е самият клиент". Това каза по повод участието на българските банки в информационна кампания срещу седемте вида финансови измами, които дебнат онлайн потребителите Даниел Креков, директор "Дирекция информационна сигурност" в Банка ДСК, в предаването "В развитие" по Bloomberg TV Bulgaria.
Кампанията е организирана от Европол, Европейската банкова федерация, партньорски организации, тя е част от европейския месец на киберсигурността.
Даниел Креков съобщи, че българските банки са на едно добро ниво в информационната сигурност и IT-сигурността в сравнение с други банки в света, затова атаките се насочват срещу клиентите. Атаките не са толкова към компютърните мрежи и със софтуер, а със социален инженеринг - измамниците се опитват да ги подведат, да се представят от името на дадена компания, да ги накарат да си дадат потребителско име, парола от тяхното електронно банкиране и всякакви подходи от социалния инженеринг.
"Клиентите трябва да особено внимателни, мними, бдителни, да се информират, да четат. Основно зловредните кампании се осъществяват чрез фишинг - съобщения от името на разни организации, с които се приканват клиентите да дадат своите данни. Да се проверява внимателно от кого е мейлът, от къде е изпратен. Измамническите подходи са основно два вида - единият е с изпращане на линк към сайт, който доста наподобява банков сайт или този на компания, за която се представят измамниците и там подканват клиентите да си предоставят данните. Вторият вид измама е с изпращането на файл, който не се открива и установява от антивирусния софтуер. Тогава клиентът просто трябва да провери самия файл, има места в интернет, където се извършва такава проверка - компаниите го вземат този файл, слагат го на виртуална машина, ускоряват времето с година напред и проверяват дали в рамките на година напред този файл извършва някакви вредни действия. Така в рамките на секунди може да се отговори на клиента дали файлът е зловреден или не е".
Когато клиент стане жертва или се усъмни, че е станал жертва на измама, първо трябва да информира самата банка и по нейни инструкции да предприеме следващите стъпки, като тогава всеки случай се разглежда индивидуално, каза още експертът по киберсигурност.
Целия разговор гледайте във видеото на Bloomberg TV Bulgaria.
20:34 | 13.09.22 г.
