Е-майл измами – малко начини за разпознаване и действие

Наскоро моя позната получи писмо „от Булбанк“, с указания как да се логне в електронното си банкиране там, за да потвърди получаването на голяма сума пари. За щастие, антивирусът на компютъра ѝ беше активен и актуален.

Струва ми се обаче, че е добра идея да напиша няколко най-основни начина как да разпознаете подобна измама. Списъкът въобще не е изчерпателен, но поне е някакво начало. Повечето от съветите вършат добра работа не само срещу „банкови“ измами.

Като начало, в съобщението може да пише, че е изпратено от който и да било – Булбанк, Барак Обама, Исус Христос, нигерийски принц, починалата ви леля и т.н. Това не означава, че то има каквото и да било общо с „подателя“ – само че това е написано в полето „подател“. Ако мислите иначе, напишете на лист хартия „100 лева“ и идете да напазарувате с него нещо в магазина. Защо не? Нивото на наивност е същото… А това, че някой фалшифицира подателя, вече би трябвало да ви говори дали е добра идея да изпълнявате указанията му.

Имате ли сметка във въпросната банка? Ако нямате, или „не знаете да имате“, това е (неточно адресирана) измама. Да, в 100% от случаите. Да, независимо колко голяма сума ви обещават. Да, независимо колко сте закъсали за пари. И да, в такива случаи после чистя вируса задължително срещу заплащане, дори на приятели, на които иначе не взимам пари. Който е склонен да се хване на тази въдичка, трябва да се научи, че хващането му бръква в джоба. Иначе няма стимул да престане да се хваща.

Ако имате сметка там, използвате ли я за получавате на преводи по нея, и то големи? Очаква ли се някой да ви преведе по нея нещо неочаквано, различно от заплатата ви? Ако не, това е още един белег, че става дума за измама. Да, в 100% от случаите. Да, независимо колко голяма сума ви обещават, и т.н.

(Ако имате сметка, получавате неочаквани преводи по нея и т.н., но други белези говорят за измама, това е много неприятно. Може измамниците просто да са ви улучили по случайност. Може обаче и да имат отнякъде информация за вас. От „ксерокс“ в банката, или невнимателно ваше споменаване, или… възможности много. В този случай е вероятно и занапред да получавате опити за измама, все по-умели. Внимавайте специално!)

На български ли е съобщението? Българска банка няма никаква причина да пише на клиентите си на английски, китайски или руски език. Ако съобщението не е на български, това е измама. Да, в 100% от случаите, и т.н. Точно същото важи и ако българският му език е леко странен – българските банки не си превеждат съобщенията от английски с преводача на Гугъл. Правят го измамниците.

Колко дълго е съобщението? Ако е десетина кратки реда, с много голяма вероятност е измама. Българските банки обикновено пращат дълги съобщения, разкрасени с логота и символи на банката и пълни с оплетена юридическо-финансова терминология, за да впечатлят клиента. Кратките, делови и целенасочени съобщения – особено ако искат от вас да направите нещо онлайн или да стартирате атачмънт – засега са сигурният белег на измамата. С времето измамниците ще се научат да имитират истинско банково съобщение по-добре, но засега този белег работи. (А кой знае, може пък дори банките някога да се научат да са конкретни и делови…)

Всъщност атачмънт към съобщение, който се иска от вас да „отворите“, като правило е вирус или троянски кон. Единствените случаи, в които съм виждал банка да праща атачмънти, са парагоните по банкови операции. Изпраща ли ви банката ви парагони по принцип? Ако не, това е вирус или троянец. Ако да, сравнете внимателно дали това съобщение е абсолютно еднакво като съдържание с предишните от банката, дали името на файла с парагона е сходно, и т.н. Ако в процеса на сравняването се появят дори най-бледи съмнения, го уточнете с банката лично в техен офис, или в краен случай им звъннете на официалния им телефон. (Не го взимайте от това съобщение – ако то е измама, на телефона ще се обади измамникът и ще се представи за банката.)

Това важи с още повече сила, ако в съобщението има някакъв линк и ви карат да цъкнете на него, примерно за да се логнете в електронното си банкиране. (Ако нямате електронно банкиране, да ви казвам ли какво е това съобщение, или ще се сетите сами?) Дори ако линкът изглежда неразличимо от истинския на банката, той е фалшив. На него ще се отвори сайт, който изглежда повече или по-малко като този на банката. Сертификатът на сайта може да не е точно верният, но я забележите това, я не. Въведете ли потребителското име и паролата си, очаквайте сметката си изпразнена до максималния възможен кредит за минути. А в правилата на банката пише, че тя не носи отговорност, ако предоставите паролата си на трети лица. Честито!

Истинските банки никога не ви пращат линкове или атачмънти, на които да трябва да цъкате. Също така, те никога не искат от вас да предоставите онлайн вашите потребител, парола и/или сертификат. Нито ви питат за тях, когато ви звъннат по телефона – може само да ви помагат с указания как да си решите проблем, заради който вие сте им звъннали, това е ОК. Предоставяйте такива данни на банковите служители единствено и само лично, когато се намирате в техен офис. (Не на „служител“, който ви е настигнал на 5 метра от офиса, след като сте излезли от него – върнете се в офиса и тогава говорете! Дори служителят да е истински и да го помните от офиса, навън има предостатъчно недоброжелателни уши.) Ако са истинската банка и се налага да предоставяте данни, те ще ви предложат да идете в техен клон – направете го.

Ако ви казват – по е-майл, телефон и прочее – че се налага да предоставите такива данни, това е 100% измама. Ако ви карат да се логнете по Интернет, като цъкнете на пратен от тях линк, това е 100% измама – освен ако не са ви предупредили при позвъняване от вас на проверено техен телефон, че ще ви го пратят. Ако ви обясняват, че е важно и/или спешно да го направите, това е 110% измама. Ако няма как да отидете навреме в офис на банката и да свършите работата оттам, това е 200% измама… Понякога дори тези правила за сигурност могат да не са достатъчни, но спазвайте поне тях. Неспазването им означава да се простите с парите си и никога да не ги получите обратно.

Ако ситуацията изглежда добросъвестна, но искат да се свържете по техния линк към техния сайт за електронно банкиране, направете един прост трик. Въведете грешна парола, абсолютно различна от истинската. Ако сайтът ви наплюе, че е грешна, я въведете отново. Ако отново ви наплюе, че е грешна, има шанс сайтът да е истинския – чак тогава въведете правилната парола. Ако първия или втория път я глътне спокойно, имате работа с измамници. Уведомете полицията – не че ще си мръднат пръста, но поне за успокоение на съвестта ви. Ако и при третото въвеждане ви наплюе че е грешна, моментално позвънете на банката по проверено техен телефон и изяснете ситуацията. Ако се окаже, че не са били те, моментално искайте сметката да бъде блокирана и данните за достъп сменени. Ако имате късмет, може и да успеете да спасите някаква част от парите си.

Всичко това важи с особена сила за случая, в който ви молят за съдействие, за да заловят измамници. Напоследък това е любим трик на телефонните измамници. „Обаждаме се от полицията, установихме, че се готвят да ви измамят – като се обадят им хвърлете парите от балкона, за да ги арестуваме на място с наличност“. Ако мислите, че молбата е истинска и много искате да ѝ съдействате, направете го, но задължително с тоалетни хартийки вместо пари или фалшиви потребител и парола. Ако това е истинска хайка, ще ги хванат и така.

Ако въпреки всичко не сте склонни да приемате съвети, или ви мързи да ги спазвате, не забравяйте – измамата е вид търговия. Тя е сделка между двама, единият от които има пари, а другият – опит. След сделката този с опита си тръгва с парите, а този с парите – с опит. Измамят ли ви достатъчно пъти, или ще останете без никакви пари, или ще съберете достатъчно опит, за да почнете да слушате съвети как да се пазите.

Успех!

14 Responses to 'Е-майл измами – малко начини за разпознаване и действие'

  1. CTEHATA Says:

    Не за всички е приложимо, но аз лично давам на банките и други важни контрагенти уникални имейл адреси. Адресите пренасочвам към основният си. Това може да се направи дори и с безплатни пощи.
    Така не само знам, че всяко писмо от банката достигнало директно до стандартният ми адрес е фалшиво. Така мога и да прекратя комуникацията с (Вече бивш) контрагент, а и по-лесно разбирам от кого (и към кого) изтичат списъци с адреси.

  2. Петър Петров Says:

    В тая връзка да ви кажа нещо за Gmail. Ако имате поща там, примерно abcd@gmail.com, то вие можете да получавате и поща на a.bcd@gmail.com, и на ab.cd@gmail.com и т.н. Всички точки в името на получателя се игнорират. Така може с един реален Gmail адрес да се регистрирате с леко различни адреси в различните уебсайтове и след да виждате на кой точно адрес ви пишат. Когато отговаряте на писмата обаче се вижда оригиналният ви адрес abcd@gmail.com.

  3. Григор Says:

    @СТЕНАТА: От моя опит, в почти 100% от случаите адресите изтичат от овирусен компютър. Вирусите парсират най-вече кутиите и адресните книги на Outlook Express и Microsoft Outlook, но поне един май се справяше и с тази на Thunderbird.

    @Петър Петров: Полезна хитрост. 🙂

  4. Кал Says:

    Тая особеност на Гмейл е и един от бичовете на електронните гласувания, които проверяват за уникалност по имейл адрес. Един Гмейлски адрес може да бъде изписан по (буквално) безкраен брой начини…

  5. Cliff Burton Says:

    Статията е полезна, но ми се струва, че е насочена основно към хора, които така или иначе трудно ще се вържат на подобен тип измами. За съжаление тези, които имат нужда от тази статия или няма да стигнат до нея или дори да стигнат ще си кажат “това не се отнася до мен” 🙂

    @Петър Петров: Тази особеност на gmail-a направо не я повярвах, докато не я тествах. Интересното е, че мейлът, който съм си регистрирал по принцип е с две точки. Мога да се логвам както с него, така и без двете точки (не мога да се логвам със случайна комбинация от точки). Обаче мога да получавам писмо със случайна комбинация от точки и е сравнително лесно да си направя филтър по различни комбинации. Полезно наистина, благодаря!

  6. Петър Петров Says:

    > Тази особеност на gmail-a направо не я повярвах, докато не я тествах.
    Абсолютно същото беше и при мен когато ми казаха преди време.

  7. Христо Says:

    Тази особеност на гугъл е широко известна. За съжеление мога да посоча една организация която е наясно с това и го използва активно (,а точно от нея най ми е кофти че изтича адреса ми).
    Преди време използвах гмейл адреса си с точки за да потвърда подписка на “Протестна мрeжа”, от тогава получавам писма от “Гласувай без граници” (нещо което така или иначе подкрепям, но не съм давал адрес), Марешки и още 2-3 места… с въпросния споделен адрес или вариация на точките, някой от които уцелват реалния ми адрес – то не е трудно да се досети човек или софтуер!
    Изключително съм разочарован 🙁

  8. Dani Says:

    Чудесна статия, ако позволите едно допълнение:

    Болшнството от фишинг и-мейлитe се разпознават безпогрешно по това, че не изпозват вашето име, а нещо от сорта: Dear Client/Customer и подобни.

    Имам няколко пощи, една от които използвам само и единствено за регистрация и потвърждение в по-несериозни сайтове и пр. Съответно на нея идва и най-големият спам. Днес получих поредното писмо от Paypal – “Your account has been temporarily Locked” – съответно го препратих на spoof@paypal.com. Случва да получавам и от “Apple”, “iCloud”, “FedEx”, отново с Dear Client/Customer.

    Активно банкиране умишлено нямам, само си следя движението по сметките. Като пазарувам с карта или РР от чужбина, ползвам няколко всеизвестни проверени сайтаи, без опцията автоматичен лог.

  9. Ирина Марудина Says:

    С тестване на паролата могат да си заключат реалния акаунт ако е верен линка. А защо при трети неуспешен опит да трябва да звънят на полицията?

  10. Тихомир Игнатов Says:

    Всъщност всички бани използват Multi Factor Authentication (MFA), юзър/парола, сертификат/пин, смс, токън или комбинация от тях. Трудно ми е да повярвам, че ако лошите имат само юзър и парола могат да направят нещо повече от това да имат достъп само за четене до банковия акаунт и евентуално да направят някоя предефинирана транзакция до собствени сметки. Ако банката Ви не използва MFA в електронното си банкиране, сменете банката. 🙂

  11. Ivaylo Iltchev Says:

    Между другото Гмейла разбира и от следните адреси: iivanof+neshto@gmail.com. Това се нарича “address alias”. Нигерийските пощи се разпознават лесно, а пък и повечето мейл сървъри ги махат почти на 100%. Във фейсбук ме дразнят примерно следните неща: Слагат някаква снимка и “Ако си си виждал кривият нокът на бай Иван от село Чапръчане сложи лайк!”. Може да е кривият нокът на бай ти иван, може и да лютеница или снимка на Централната Баня, само че е тъп начин за събиране на “лайкове” и тези неща излизат от едни и същи акаунти.

  12. Григор Says:

    @Ирина Марудина: Всички известни ми банки дават поне по два грешни опита „гратис“ – заключват акаунта чак при трета грешка. Инструкцията е да се въведе два пъти грешна парола, а третия път вярната. Затова при правилно изпълнение човек не рискува да си заключи акаунта. А дори да го направи, ще трябва да се обади да го отключат, но не рискува да загуби пари.

    Инструкцията е да пробват първо с грешна парола. Най-тъпите фалшиви сайтове няма да протестират при нея, и така ще се издадат на предупредения потребител.

    За да надхитрят такъв потребител, някои ментета първо дават съобщение за грешка и искат препотвърждаване, и казват „да“ чак когато втората парола съвпада с първата. За да накара и тях да се издадат, потребителят е инструктиран да въведе първите два пъти една и съща грешна парола. (Реалният банков сайт, естествено, ще каже „не“ и тогава.)

    Има обаче ментета, които винаги казват „не“, за да накарат потребителя да се усъмни дали не бърка коя парола е за банката, и така им даде колкото се може повече от паролите си. Ако на третия път при вярната парола сайтът каже пак „не“, е вероятно да е такъв, и затова е добре човек да предупреди банката веднага. При този вариант вярната му парола също е записана и пратена за употреба, така че трябва да бъде сменена веднага, преди киберкримките да са успели да я употребят.

    @Тихомир Игнатов: Понякога не е лесно да си смениш банката. Примерно може наличието на твоя разплащателна сметка в нея да е гаранция за твой кредит, и ако я махнеш, да дължиш значително по-висока лихва по него. Отделно от това, вече съм виждал прототип на вирус, който прехваща опити за HTTPS заявки към заложен в него списък на банки и зарежда сайт-менте (въпреки че URL-ът е верният). Симулира въвеждане на PIN за сертификат (нямаше проверка дали сертификатът е реално наличен, но това не е трудно да се добави). И т.н. Пробата с паролите хваща и този тип гадост, който иначе е труден за усещане. Затова си струва човек да го има на въоръжение, освен другите методи.

    @Ivaylo Iltchev: Нямам Фейсбук, така че не съм компетентен какво става там.

  13. Петър Петров Says:

    @Ivaylo Iltchev: Мерси

  14. Благовест Цветанове Says:

    Непоисканите търговски съобщения (т.нар. СПАМ) са криминализирани в голяма част от Европейския съюз. В България обаче те са си напълно законни. И много фирми прибягват до услугите на рекламни агенции, извършващи мейл-маркетинг. Според мен това си е анти-реклама. Но всеки си носи глава на раменете. Аз също съм попадал на писма в спам-папката на някаква женица, която, по нейни думи, се намира в едно френско селце и иска да вземе наследството на починалия си чичо, но властите не ѝ разрешават да се върне в Сирия. Много странна история, която впечатлява така, сякаш е от сценарии за холивудски филм. Не отговарям на такива писма.

Leave a Reply