Даниел Креков, Банка ДСК: Престъпниците използват човешките слабости и за киберизмами

Хакерите се насочват към най-слабото звено – човешкия фактор, като използват различни подходи за социален инженеринг, обяснява директорът по киберсигурност в Банка ДСК

– Г-н Креков, въпросът за онлайн сигурност на клиентите на банките става все по-актуален, особено в контекста на продължаващата дигитализация и нарасналия брой онлайн услуги. Какви са най-честите заплахи и опити за кибер измами?

– Българските банки инвестират много в защитата на своите инфраструктури и данни. Те са изключително добре защитени от кибератаки. Затова хакерите се насочват към най-слабото звено – човешкия фактор, като използват различни подходи за социален инженеринг.

Последни тенденции в това отношение са хакерите да изпращат измамни SMS съобщения и имейли. В тях те призовават потребителите да последва линк към сайтове, изглеждащи като официалните сайтове на банките, и там да въвеждат данни за достъп до банкирането си, като си мислят, че се логват в истинското си електронно банкиране.

Текстовете на тези SMS съобщения и имейли обикновено приканват потребителите спешно и незабавно да влязат в банкирането си, като кликнат на линка в съобщението. В тези текстове се казва, че поради, например, блокирана сметка, карта или акаунт е нужно да актуализират данни или потвърдят направен превод към фирма Х.

За съжаление хората не внимават и са склонни да последват линк, изпратен в подобно измамно съобщение. Без да проверят дали този SMS или имейл наистина е изпратен от тяхната банка и дали линкът в него отговаря на официалните домейни на сайтовете на банката.

Това е много популярен подход на измамниците – да сигнализират за „проблем“, който може да бъде разрешен само чрез допълнителна „проверка“ на данни след въвеждане на лични индентификатори. Както споменах, в съобщението винаги има линк, който води към сайт, където трябва да се попълва чувствителна информация. Имайте предвид, че подобни фалшиви сайтове на пръв поглед изглеждат напълно легитимно – логото, брандингът, секциите и менютата да наподобяват оригиналния сайт на банката. Необходимо е винаги да проверявате линка, който ще последвате и той да започва с официалния домейн на вашата банка.

– Увеличават ли се опитите за подобни измами и какво още трябва да знаят хората, за да са защитени средствата им?

– Банките отчитаме значително увеличение на онлайн транзакции. Когато говорим за дигитализацията на услугите обаче, трябва да имаме предвид и увеличаване на опитите за киберизмами.

Истината е, че ако се спазват няколко прости правила, можем да се чувстваме по-спокойни. Ако ги следваме и подхождаме с предпазливост всеки път, когато получим SMS или имейл, който ни кара да последваме съмнителен линк, ще сме по-защитени.

Ще ви дам един пример. Преди време моя позната беше получила имейл, който по всичко изглеждаше да е от нейната банка, с искане да си актуализира данните за достъп до онлайн банкирането. Тя ми звънна, но не защото се беше усъмнила в имейла на подателя, който въобще не отговаряше на името на банката й, а просто защото няма електронно банкиране. В този случай опитът на хакерите се провали, но не всички потребители имат този късмет.

Технологиите се развиват толкова бързо, че дори и за младите хора понякога е трудно да научат за всички киберзаплахи. Сега си представете как биха се чувствали по-възрастните ви роднини, ако получат подобни измамни съобщения. Затова бих призовал да бъдем отговорни не само за своето собствено онлайн поведение, но да помагаме и на приятели и роднини с информация.

– Защо толкова много хора попадат в схемите на киберизмамниците, въпреки очевидно еднаквите методи, които те прилагат?

– Отговорът е много прост. Престъпниците използват човешките ни слабости, за да ни провокират да сгрешим. Предизвикват ни усещане за паника – например, имейл, в който пише, че трябва да последваш линк и да смениш паролата си в интернет банкирането заради пробив, или пък любопитство, когато в електронната ти поща постъпи нереално изгодна оферта.

Точно такъв вид измама са и фишинг мейлите и SMS-и, които почти всеки от нас е получавал. Те  приканват да се последва линк, за да се сменят пароли за достъп до електронно банкиране или да се въведат чувствителни данни като номера на банкови карти, кодове за сигурност, ПИН и т. н.

Философията, която стои зад социалния инженеринг, е, че хората имат естествената склонност да се доверяват и много лесно могат да бъдат подведени.

За да не попадаме в емоционалните капани на социалното инженерство, винаги можем да следим за признаци, които сочат, че вероятно сме обект на хакерска атака. Например, усещане за паника, искане незабавно да потвърдиш данни или др.

Винаги имайте едно наум, ако SMS, вайбър съобщение или имейл ви кара да се чувствате така, сякаш трябва да действате сега или никога. Затова бъдете внимателни, ако някой ви изпрати мейл с молба за спешен банков превод или нужда от регистрация на сайт по повод блокирана сметка, например.

Измамниците могат да се представят и като официални лица – служител на банка, например, да изпратят съобщение в отговор на молба за помощ, която никой не е пожелал. Разбира се, те ще поискат и лична информация под претекст, че трябва да се удостовери самоличността на човека, който уж е задал въпроса. Затова винаги трябва да внимавате, ако някой изисква чувствителни данни като номера на банкови карти, CVV код, ПИН и т. н.

В заключение бих искал ще подчертая, че банките никога и по никакъв повод няма да поискаме от клиент да предоставя по този начин лични данни или пароли за онлайн банкиране. Затова е важно хората да знаят и да не се доверяват на съмнителни имейли, SMS-и или обаждания с призив да се предоставят чувствителни данни.

– Къде вашите клиенти могат да научат повече как да се пазят в онлайн среда?

– Ние в Банка ДСК създадохме специална видео поредица „Спокойни в интернет“, чиято идея е да дава знания за сигурност в онлайн пространството, така че да се чувстваме комфортно, докато сърфираме в интернет. Там всички потребители могат да се запознаят с основните предизвикателства и опасности, с които е вероятно да се сблъскат онлайн, така че да не допускат недобронамерени хора да нарушат дигиталното им пространство.