SMS-и и имейли могат да се фалшифицират

keyboard

Получили сте SMS или имейл, че банката, в която държите парите си, е на път да фалира? И че веднага трябва да изтеглите парите си от там?

Традиционно не бихте повярвали на анонимен SMS или електронно писмо. Но в случая съобщението идва от достоверен източник – например служител на банката или вътрешен човек, който знае какво се случва вътре в компанията. Какво правите? Поддавате се на паниката?

Не бързайте. SMS-ите и имейлите лесно могат да се фалшифицират. Може би точно това се случва с една от най-големите банки в България, след като до нейни заможни клиенти са изпратени съобщения, че банката е пред фалит. Според анонимен източник съобщенията идват от мобилните номера на „директори на ПИБ и влиятелни хора“.  Каква част от клиентите обаче са се направили труда да проверят дали тези съобщения са автентични? Звъннали ли са на номера, от който са получили съобщение? Изпратили ли са писмо до човека, от който са получили предупреждение?

Когато получиш SMS от даден човек, ти не съмняваш в автентичността му. А трябва. Защото измамниците могат да изпращат фалшиви SMS-и от чужди имена. Така например те могат да изпратят SMS, който да изглежда като че е пратен от вас, с вашия мобилен номер. Техниката се нарича SMS Spoofing и за нея има писано достатъчно в интернет.

Още по-лесно е да фалшифицирате имейл. Никак не е трудно да изпратя имейл от домейна на коя да е българска банка, в който казвам, че компанията е пред фалит. Подобна атака (с фалшив имейл) имаше срещу ДСК Банк преди няколко години.

Не ми вярвате? Отворете този сайт. От него можете да изпратите имейл, който изглежда като да е пратен от домейна на Microsoft, Amazon или който си поискате. През сайта успях да изпратя на себе си имейл, който уж е от Цеко Минев (съсобственик на ПИБ). Щом има сайтове, които могат да правят това, представете си какво може да направи един добре обучен хакер.

fibmail

Вътрешният министър Цветлин Йовчев коментира масовото разпращане на съобщения за фалит на ПИБ по следния начин: „Имало е атака и през интернет, и през мобилните телефони, като са изпращани SMS-и, които да обезпокоят хората, включително масово, включително на случаен принцип“. Въпреки това целта, изглежда, е постигната – пред клоновете на банката има опашка от хора, които искат да изтеглят парите си. Това е много опасно, защото тези хора, поддали се на паниката, могат да превърнат един неверен слух в истина. Като изкарват парите си от банката, те намаляват ликвидността й и възможността да функционира.

Не се поддавайте на паника!

Допълнение: от ПИБ току що разпространиха до медиите съобщение, в което също категоризират разпространението на информация за фалит като криминално престъпление. Ето го съобщението:

Както виждате, Банката е обект на безпрецедентна криминално организирана атака от слухове и злонамерени публични изказвания. Няма банка в света, която да може да издържи на такава организирана атака.

Само днес сме изплатили на всеки клиент дошъл в Банката общо над 800 милиона лева.

Банката разполага с достатъчно пари в брой и различни инструменти, за които е необходимо технологично време, за да бъдат налични в Банката. Затова днес ще работим с клиенти до 15.00 часа, в събота (28.06.2014 г.) и неделя (29.06.2014 г.) няма да обслужваме клиенти. Банката ще обслужва нормално клиентите от понеделник.

Един коментар

  1. Ценко Минкин каза:

    И понеже сме достатъчно бедни и не държим пари в Банка, защото ги нямаме и караме ден за ден и на малки заеми от приятели, които връщаме, а и дебитна карта нямаме,или ако – да, то в нея има малко пари, означава – Нула проблеми!!!

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.