Фишинг имейл / SMS
Фалшиви съобщения с вид на легитимен партньор, съдържащи предварително подменен IBAN за плащане.
Фалшиви съобщения с вид на легитимен партньор, съдържащи предварително подменен IBAN за плащане.
Представяне за легитимна компания или банка по имейл или телефон с искане за промяна на IBAN на получателя.
Достъп до реален имейл акаунт за наблюдение и изпращане на фалшиви платежни инструкции в точния момент.
Представяне за доверен служител или партньор, убеждаващ за смяна на IBAN поради „проблем" с банковата сметка.
Документи, идентични на легитимните, но с подменен IBAN — получателят превежда средствата на измамника.
Троянски коне и вируси, инсталирани тайно, сменят IBAN по време на трансакция без знанието на потребителя.
За да защитите бизнеса си, въведете следните организационни практики в работните процеси на компанията ви:
Комбинирайте организационните мерки с технически решения за максимална защита на финансовите трансакции:
Postbank никога не изисква от клиентите си да разкрият конфиденциални данни чрез имейл или в каквато и да е онлайн форма.
Ако получите имейл или съобщение, претендиращо, че е от Postbank и изисква финансови данни, IBAN или пароли - третирайте го като измама. Незабавно се свържете с нас на 0700 18 555.
Действайте незабавно:
1. Обадете се на Postbank — 0700 18 555 за блокиране на трансакции или сметки.
2. Сигнализирайте органите — подайте сигнал до полицията и ГДБОП (Главна дирекция „Борба с организираната престъпност").
3. Уведомете партньорите си — ако измамата засяга бизнес комуникация, информирайте всички засегнати страни.
4. Запазете доказателствата — не изтривайте имейли, съобщения или друга комуникация, свързана с измамата.
Използвайте независим канал за верификация — никога не разчитайте само на имейл съобщение:
Телефонно обаждане — позвънете на известен ви телефонен номер на контрагента (не на номера, посочен в имейла).
Лична среща — при значителни трансакции потвърдете промяната лично.
Писмено потвърждение — поискайте официален документ с нотариална заверка при смяна на банкова сметка.
Ако получателят настоява само за имейл комуникация и отказва друга верификация — отнесете се с висока степен на подозрение.
BEC (Компрометиране на бизнес имейл) е измама, при която хакерите получават реален достъп до имейл акаунт на служител или партньор и наблюдават кореспонденцията.
Признаци за BEC атака:
• Имейлът идва от легитимен познат адрес, но съдържанието е необичайно
• Изисква спешна смяна на IBAN или банкови данни
• Изпратен е точно преди очаквано реално плащане
• Използва нетипичен час или тон за изпращача
При съмнение — задължително верифицирайте чрез телефонно обаждане, дори ако имейлът изглежда напълно легитимен.