Фалшиви съобщения от името на НАП се разпространяват чрез приложението Viber. Те са изпращани от чуждестранен номер и съдържа линк, който приканва потребителя да го последва, за да „възстанови“ данък.

Във фалшивото съобщение се казва още, че подател е Министерството на финансите, че данъчната декларация на потребителя е „обработена“ и потребителят трябва да последва линк.

Това е фишинг, с който се цели кражба на лични данни, банкова информация и др., предупреждават от НАП. Напомняме, че Министерство на финансите и НАП не изпращат съобщения, в които е необходимо клиентите да въвеждат банкова информация или лични данни.

Какво е „Фишинг“ ?

Фишингът (на английски: phishing – от нарочно промененото fishing – риболов) представлява опит за измама, умишлена заблуда, който цели да подлъже потребителите да разкрият лична или финансова информация като потребителско си име, парола, детайли на банкова и/или кредитна карта и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и "източване" на банкови сметки.

Как се случва?

Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция, като например НАП.
В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др.
Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до вашия компютър и други.

Пример:
Получавате имейл – привидно от НАП, но имейла и линка на сайта не са свързани с НАП. Съобщението изисква от вас да последвате линк, където да въведете лични данни и/или банкова информация. Причината, която се изтъква, е възстановяване на надвнесен данък.

Пример №2: Имейла може да съдържа и прикачен файл с нова декларация, която трябва да попълните и подадете, като използвате образеца в прикаченият файл.

Как да разпознаете фишинга?

Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.

При връзка (линк), която води на пръв поглед към автентична уебстраница:

Обърнете внимание на къде действително водят тя.
Ако писмото е с подател НАП, то връзката ще завършва на nra.bg/nap.bg, а няма да е на пример: http://napbg.example.com
Уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.
Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си.

Какво да направите, ако получите фишинг имейл?

Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте лични данни, банкова или друга информация. Ако вече сте го направили, Ви съветваме да сканирате компютъра си с антивирусна програма и при необходимост да потърсете съдействие от IT специалист.