Сериозно предупреждение за зачестили измами през последните дни отправи към клиентите си “Пощенска банка”. Този път престъпниците вкарват в схемата IBAN-а на фирми и организации, за да точат от парите им. Те подменят легитимния IBAN на получателя с фалшив, за да пренасочат средствата към свои сметки.
Тези измами са сериозна заплаха за финансовата сигурност, особено за бизнеса, който извършват голям брой банкови трансакции, бият тревога от финансовата институция.
Престъпната схема може да се осъществи през фалшив имейл, с SMS или по телефона. В този случай съобщенията се изпращат от податели или адреси, които имат вид на легитимни, но са с подменен IBAN и неверни инструкции за плащане или настояват за промяна на IBAN на получателя.
В друг случай нарушителите могат да следят кореспонденцията ви чрез открадната парола и да изпратят мейли с фалшиви инструкции с подменен IBAN, когато се очаква реално плащане.
Често измамникът се представя за партньор или служител и убеждава клиента да промени IBAN-а, като твърди, че има проблем с текущата банкова сметка.
Има и случаи, в които злонамерен софтуер се инсталира на компютъра на клиента и променя IBAN-а по време на транзакция, без той да забележи.
Изобретателността на измамниците стига дори дотам да изпратят фалшива фактура, която изглежда идентична на легитимната, но с подменен IBAN.
От “Пощенска банка” уверяват клиентите си, че при никакви обстоятелства не биха поискали от тях да разкрият свои конфиденциални данни под каквато и да е онлайн форма. “Ако получите съобщение, което ви приканва да въвеждате свои данни, незабавно го изтрийте и не кликвайте на линковете в него”, съветват от банката.
Как да се защитите
- Внимателно преглеждайте получените мейли за посочените признаци на измама.
- Потвърждавайте банковите данни с получателя чрез независим канал, преди да извършите плащане.
- Периодично проверявайте актуалността на банковите данни на Вашите контрагенти.
- Поддържайте активна комуникация с Вашите банкови партньори и контрагенти и ги информирайте за подозрителни дейности.
- Въведете двуфакторна автентификация за всички финансови трансакции, за да затрудните достъпа до чувствителни финансови данни.
- Използвайте криптирани канали за обмен на финансова информация.