Банков фишинг: Как да се предпазим от измами в електронната поща
Банковият фишинг остава сериозна заплаха в България. Измамници използват фалшиви имейли и сайтове за кражба на данни. Експерти съветват да не се отварят подозрителни линкове и да се проверява внимателно адресът. Нови атаки са насочени към клиенти на Пощенска банка и използват темата за еврото.
Банковият фишинг остава сериозна заплаха за потребителите в България. Измамници разпращат имейли, които приканват хората да посетят фалшиви сайтове. Целта е кражба на лични данни, пароли и банкова информация.
„Тези линкове обикновено са много умело направени и напълно възпроизвеждат интерфейса на сайта на банката. Когато влезете в такъв линк, е трудно да разберете, че сте на измамен сайт,“ предупреждава адвокатът Мартин Костов.
Експертите съветват: никога не отваряйте линкове от имейли, изискващи лични данни. Банките вече разполагат с вашата информация. Те никога няма да поискат повторно предоставяне по имейл.
Киберекспертът Любомир Тулов препоръчва да не кликвате директно. Първо позиционирайте мишката върху линка. Така ще видите точния адрес. „Ако имейлът идва от банка Х, а линкът води към напълно различен сайт, това е измама,“ казва Тулов.
Фишинг атаките често използват психологически натиск. Те призовават за спешност. „Имейлите често съдържат думи като „важно“, „бързо“, „спешно“, за да накарат хората да действат емоционално и без разсъждение,“ посочва Костов.
На 26 ноември 2025 г. е регистрирана нова вълна от фишинг атаки. Те са насочени към клиенти на „Пощенска банка“. Измамниците изпращат имейли за „активиране на нови дигитални услуги“. Те изискват потвърждение на самоличност чрез фалшив портал.
Особено често сега се използват теми около преминаването към еврото. Измамниците се опитват да използват объркването на хората. „Измамниците се опитват да използват объркването на хората, като твърдят, че ако не потвърдят своите данни до края на месеца, средствата им няма да могат да бъдат обменени,“ добавя Тулов. Органите на реда във Варна алармираха за увеличение на подобни измами, свързани с очакваното въвеждане на единната валута. Повече за новите финтех измами.
Ако от вашата сметка са източени средства, действайте незабавно. Или ако получите съобщение за операция, която не сте извършили, обадете се в банката. Използвайте само официалния телефон или онлайн профила в интернет банкирането. „Използвайте само официалния телефон или онлайн профила в интернет банкирането, за да сигнализирате за инцидент,“ съветва Костов. Клиентите имат право да възразят срещу неразрешени транзакции. Срокът е до 13 месеца от дебитирането, но е важно да уведомите банката без забавяне.
Фишинг атаките са насочени не само към обикновени клиенти. Те атакуват и мениджъри и директори на банки. „Има случаи, при които се получават имейли и телефонни обаждания, които изглеждат изцяло легитимни, но в крайна сметка водят до сериозни загуби,“ разказва Тулов. Над 200 фирми са загубили милиони евро от киберизмами.
НАП и полицията подчертават: те никога не изискват лични или банкови данни по имейл. Гражданите трябва да се съмняват във всяко съобщение, което иска такава информация.
