Фишинг измамници пращат фалшиви имейли от името на Виваком и точат хиляди евро от карти

Фишинг измамници разпространяват фалшиви имейли, изпратени от името на Vivacom, с които подвеждат потребители да предоставят данните от банковите си карти. След това от сметките им се извършват неоторизирани плащания за стотици евро.

Съобщенията информират, че фактура за предходен месец е платена два пъти и приканват получателя да поиска възстановяване на сумата чрез линк. На пръв поглед текстът изглежда коректен и създава усещане за спешност. При по-внимателен преглед обаче адресът на подателя няма нищо общо с официалните домейни на телекома, а е от типа support@eserhani.from-pa.com

След кликване върху връзката потребителят бива пренасочен към страница, имитираща сайт на легитимна компания. Там се изисква въвеждане на номер на кредитна карта, имена на притежателя и трицифрения код от гърба на картата. Формулярът е представен като задължителна стъпка за възстановяване на пари. Именно тук измамниците получават пълен достъп до картовите данни.

След въвеждането им започват опити за плащане. В конкретни случаи потребителите получават известия за трансакции от порядъка на 900–1000 евро към търговци в чужбина, сред които фигурира и MMS Online Nederland B.V.. Дори при отказ на потвърждението част от плащанията се задействат, а след това следват нови опити за теглене на средства.

Експерти по киберсигурност напомнят, че нито телекомуникационни компании, нито банки изискват CVC код от картата при възстановяване на суми. Всяко подобно искане е сигурен знак за измама. Проверката на подателя, домейна и адреса на линка е задължителна, преди да се предприемат каквито и да било действия.

При съмнение за фишинг се препоръчва незабавно блокиране на картата и подаване на сигнал в банката. Навременната реакция и отказът на потвърждение са решаващи фактори за възстановяване на средствата при неоторизирани трансакции.

От институциите предупреждават, че този тип измами зачестяват и често използват имената на добре познати компании, за да спечелят доверието на потребителите. Единствената ефективна защита остава вниманието към детайлите и недопускането на въвеждане на картови данни през линкове от електронна поща.