Фишингът вече не е само в мейла, но все по-често е и в есемесите. Това сочат данните на дирекция “Киберпрестъпност” в ГДБОП. Всичко започва с получено съобщение за колет. Обикновено е от “Български пощи”, но може и да е от куриер.
BGPOST: Vashata pratka podleji na mitnichesko osvobojdavane, molya, platete tazi taksa na: https://bgdostavka-fast.com гласи съобщението, получено от Божан Маринов. Той отскоро е пенсионер, живее в София. Не е поръчвал нищо, но синът му му казал, че чака пратка от чужбина. Понеже се притеснявал, че може да пристигне, докато е на работа, дал адреса и телефона на баща си. Заради съвпадението Божан изобщо не се усъмнил в есемеса. А и от годините, в които още работел, знаел, че есемесите могат да са само на латиница. Отдавна обаче няма никакъв проблем да са на кирилица, макар действително доста институции и компании още да ползват чуждата азбука.
Той директно натиснал линка, изобщо не се загледал в него. В други подобни случаи обаче се ползват услуги за съкращаване на връзката. Така, когато човек я натисне от телефона си, не вижда целия сайт. Това помага на киберизмамниците да заблудят хората. Може например да се визуализира само bgpost, а човек да не забележи, че след това има други символи и не става въпрос за истинския сайт на “Български пощи”.
Веднъж натиснал сайта, Маринов видял, че дължи само стотинки. Страницата приличала на истинската на пощите, имало логото и слогана им. Мъжът трябвало да въведе данните от картата, на която получава пенсията си, за да “освободи митническата пратка”. Изобщо не се замислил и го направил. Тогава въвел и паролата си за онлайн плащания, която си направил, когато платил почивка със съпругата си преди няколко месеца. Отделно получил и есемес с код. С него трябвало да потвърди плащането. Подобни защити с двуфакторна индентификация са в случаи, че някой открадне банковата ви карта и опита да плаща онлайн с нея.
Когато получава есемеса, Божан бърза да въведе кода. Той не го отваря до края, а само гледа превюто, което се получава отгоре на дисплея. Затова не поглежда за каква сума става дума, а решава, че са стотинките. Във фалшивия SMS пише кода за удостоверяване на превода и за сумата. Но парите са в края и така Божан не разбира, докато не потвърждава превода за 4500 лева. Разбира, че е жертва на измама, едва след няколко дни и отива да подаде жалба в ГДБОП.
Днес сайтът https://bgdostavka-fast.com е затворен. От началото на годината киберполицаите са спрели 66 сайта, които се занимават с подобни измами. И докато номера с емесеса е сравнително нов – наблюдава се в последната година – две, експертите дават съвети как да ги разпознаете. Едно от нещата, които трябва да гледате, е номерът на подателя. Обикновено такива измами идват от международни номера. Може да проверите кода, който никога няма да е +359, какъвто е за България. В случая на Божан есемесът бил от Германия. Техният код е +49. Понякога има и от български номера. Някои телефони отбелязват, че есемесът е потенциален спам.