Измама с цел събиране на чувствителни данни замеси името на банка ДСК. Съобщения със съмнително съдържание биват изпращани на различни потребители по имейл, чрез които биват прилъгвани да споделят банковата си информация.
„За Вашето удобно и сигурно ежедневно банкиране, въвеждаме задължително обновяване на инструментите Ви за сигурност. Изпълнението на този процес гарантира актуалност на Вашите данни, като преминаването му е задължително за всеки клиент.“,се посочва в съобщението. Справка сочи, че адресът, от който се праща съобщението, е словашки.
За да се „идентифицират“, измамниците използват логото на банка ДСК и фалшив електронен подпис, които се оказват изображения, прикачени към мейла. При отваряне на връзката, прикачена към съобщението, потребителят бива препратен към сайт. На пръв поглед той е идентичен с официалния на банката. В него обаче липса опцията за директно общуване с чатбот на банката.
Целта е да попълните полето с вашето потребителско име и парола за достъп до приложението за онлайн банкиране. При въвеждането им обаче е възможно да станете жертва чрез източване на средства. Препоръчително е въобще да не отваряте този линк, а веднага да изтриете съобщението, в случай, че по го получите по имейла си.
От Банка ДСК уведомяват, че след серия оплаквания от потребители е регистриран опит за фишинг измама, злоупотребяващ с името им.
Оттам припомнят, че при никакви случаи няма да поискат от клиентите си да предоставят данни за пароли, ПИН или CVC/CCV код на карта, или други данни, свързани с достъп за електронно или мобилно банкиране. Не биха подканили клиентите си да отварят съмнителни прикачени файлове в мейли с неясно съдържание.
„В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да отваряте прикачения файл. Ако сте отворили файла, променете своевременно потребителските си идентификатори за достъп до ДСК Директ и DSK Smart от друг компютър и се свържете с Call Center на Банка ДСК на телефон 0700 10 375, кратък номер *2375 (*BDSK), на имейл call_center@dskbank.bg или чрез формите за обратна връзка на страницата на банката или ДСК Директ“, казват от финансовата институция.
Фалшивият сайт, генериран заради фишинг схемата:
Оригиналният сайт на банковата институция: