Нова, изключително рафинирана фишинг измама с името на един от най-големите куриери у нас – „Еконт“, беляза поредния брутален опит за източване на банкови карти.

Сигнал на ужилена гражданка повдига сериозни въпроси за сигурността на личните ни данни и за това как киберпрестъпниците успяват да следят движението на пратките ни в реално време.

Схемата се развива светкавично, в рамките на броени часове. Жена очаква пратка и получава официално известие от куриерската фирма, че пакетът ѝ вече се намира в офис в Пловдив. 

Само час по-късно обаче на електронната ѝ поща пристига нов имейл, който на пръв поглед изглежда напълно легитимно. В него са описани трите ѝ имена, точният номер на същата пратка, която очаква, както и подробности за съдържанието ѝ, като се настоява за спешно доплащане на сума по доставката.

Единственото, което спасява жената от капана, е дребен детайл в цифрите и голяма доза късмет. Тя забелязва, че исканата сума се разминава с едва 20 цента от реалната стойност на услугата, която е трябвало да плати.

Това разминаване събужда подозрението ѝ и след внимателно вглеждане в адреса на подателя, тя установява, че имейлът изобщо не идва от официалния домен на „Еконт“, а от маскиран чуждестранен адрес.

Случаят е плашещ с това, че измамниците не действат „на сляпо“, а разполагат с пълна информация за конкретното физическо лице в същия момент. Потърпевшата споделя сериозните си опасения, че системата на куриера може да е компрометирана или че вътрешно лице злоупотребява с базата данни на клиентите.

Киберспециалистите напомнят, че големите куриерски фирми никога не изискват плащане в чужда валута като центове и евро за вътрешни пратки в България.

Потребителите трябва винаги да проверяват пълния имейл адрес на подателя след символа @, да не кликват върху линкове за плащане, получени по поща или SMS, и да извършват трансакции само на място в офиса или през официалното мобилно приложение на компанията.