С опасна кибератака измамници се опитаха да източат сметките на клиенти в най-голямата банка у нас - УниКредит Булбанк. На клиенти на трезора са били разпратени т.нар. фишинг писма. Те са информирани за блокирана сесия в системата на Булбанк Онлайн и са помолени от името на банката да последват препратка в писмото с цел да се избегне постоянното спиране на сметката и блокиране на акаунта. Линкът води към уебстраница, която наподобява тази на УниКредит Булбанк, но без наличие на удостоверителните сертификати на банката. В писмото се изисква освен въвеждането на потребителско име и парола, номер на кредитна карта и дори ПИН код.
В случай че сте получили електронно писмо, в което ви информират за блокирана сесия в системата на Булбанк Онлайн и ви молят да последвате препратка в писмото с цел да се избегне постоянното спиране на сметката и блокиране на акаунта, ви информираме, че такова писмо не е изпращано от банката и не следва да се проследяват препратките в писмото, реагираха мигновено от Уникредит Булбанк. „Ако евентуално сте въвели потребителско име и парола, препоръчително е да влезете на сайта на Булбанк Онлайн и незабавно да смените паролата си. Ако сте предоставили номера на кредитната си картата и ПИН, незабавно блокирайте картата си", посочиха още от трезора.
Часове след като бяха сигнализирани за фишинг атаката, специалистите на банката блокираха опасния линк. От банката увериха, че са взети всички необходими мерки и средствата на клиентите им са защитени. Ако се установи все пак, че има източени карти по престъпен начин, трезорът ще възстанови средствата на клиентите, посочиха още от финансовата институция.
Атаката срещу „УниКредит“ стана само три месеца след като друга наша банка – ДСК, предупреди за фишинг нападение срещу нейни клиенти. И от други трезори вчера посъветваха клиентите си да са внимателни. На сайта на Първа инвестиционна банка бе качено съобщение: „Бъдете внимателни, пазете се от т.нар. phishing атаки. „Никога не въвеждайте лековерно лични данни, своето потребителско име и парола за онлайн банкиране, за електронна поща, за PayPal или eBay, освен ако не сте абсолютно сигурни, че сте на правилното място. Не давайте и номера на банковата си карта“, е основният съвет от ПИБ. Освен това трябва да се проверява истинността на изпратеното съобщение, като се свържете с обслужващия банкер или служителите в Центъра за обслужване на клиенти. Подобни писма трябва да се изтриват, да не им се отговаря, да не се препращат и да се уведомят всички засегнати страни за кражбата на данни, категорични са от банковите среди.