"Когато има шарани, ще има и кой да ги лови." Така накратко може да се резюмират всички измами, извършени през интернет, в резултат на които даден човек губи известна сума пари в полза на някой друг.
Подобни схеми най-често са известни с името phishing и представляват своеобразен лов на онлайн наивници - те получават покана по имейл да посетят определена страница и да въведат в нея личните си данни, обикновено с цел обновяване.
Подобни измами най-често са насочени към клиентите на финансови институции и са нагъл опит човек да бъде накаран да предостави информацията си за достъп до дадена сметка, парите от която после изчезват.
В последния месец повечето клиенти на българската Първа инвестиционна банка (ПИБ) получиха писма-предупреждение, с които бяха уведомени за наличие на подобни измами и в българското уебпространство. Потребителите бяха посъветвани да се сдобият с електронни цифрови сертификати (подписи) от
Сертифициран доставчик
на подобни услуги - за България това са "Банксервиз", "Инфонотари", "Информационно обслужване", "Спектър" АД, ако желаят да ползват услугата виртуален банков клон, известна и като е-банкиране. Тя позволява човек да оперира със сметката си в банката, без да става от своя компютър вкъщи или в офиса.
В писмо, изпратено по пощата, служителите на банката предупреждаваха клиентите да внимават за правилното изписване на адреса на сайта (URL), в който влизат.
От ПИБ отбелязват, че за виртуалния им офис адресът е http://e-fibank.bg, и съветват клиентите си да не отварят никакви линкове, получени на имейл. Дори и страницата много "да прилича" на истинската, точно адресът показва мястото (сървъра), където тя се намира.
Сайтът на ПИБ (както и на много други банки и институции) има сертификат за идентичност, издаден от компанията THAWTE. Знак за идентификация на сайта обикновено присъства в долната част на браузъра.
Уебдизайнът винаги е една от най-лесните за копиране задачи на измамниците, за тях най-трудно е да заличат следите (логовете в дадена система) и да прехвърлят парите по сметка, от която да ги изтеглят и да не бъдат заловени междувременно.
Наличието на буква S в началото на адреса (а не само http) означава, че и връзката между компютъра и сървъра на банката, на който е сайта, е
Криптирана
и информацията между тях не може да бъде прихваната от трети лица без право на достъп. Друга препоръка към всички клиенти на банкови услуги онлайн е да не дават достъп до компютрите си на случайни хора, както и да затварят сесиите, когато стават и не работят със своята сметка.
Универсалният цифров сертификат (подпис) заменя издавания досега сертификат от ПИБ, който потребителите получаваха при регистрация и инсталираха на компютрите си.
След това можеха да имат достъп до виртуалния клон само от компютъра, на който са инсталирали този сертификат. Това гарантира за банките по-голяма сигурност и избягване на
Достъп от случайни компютри
като такива в интернет клубове например. Формален повод за това са няколко опита за неоторизирани преводи от клиентски сметки. От ПИБ отказаха да коментират подробности и заявиха, че данните за тези случаи са предадени на полицията.
Живка Пушкарова, директор на клон "Интернет" в банката, заяви за "Капитал", че тези случаи "не са много".
Потребителите, които не преминат към универсален електронен подпис, ще имат ограничения в ползването на виртуалния банков клон, като например нямат възможност да добавят нови получатели на преводи.
Клиенти на ПИБ без универсален подпис коментираха, че за всеки електронен трансфер ще се налага отиване до реален клон на ПИБ, което направо обезсмисля идеята на виртуалния клон, освен ако потребителят не си плати за електронен подпис. Цената му при различните доставчици е около 30 лева годишно.
Добрата новина в случая е, че универсалният електронен подпис може да се използва и за идентификация пред всички институции в страната. Нещо повече - ако не ползвате универсален електронен подпис, банките могат да счетат, че не сте взели всички необходими мерки, за да запазите сметката си от неоторизиран достъп, което може да значи отказ да ви възстановят откраднатите пари.
------------------------------------------
*Phishing - технология за онлайн измама, при която потребителят въвежда конфиденциална информация на интернет страница имитация
