Епидемия от имейли до клиенти на Банка ДСК (а оказа се - и на други финансови институции) залива личните електронни пощи. Писмото - фишинг е направено така, че да прилича максимално на "истинско".

Мейл на пощата ви от подател admin@dskbank.com ви приканва, че сте "длъжни да добавите допълнително средство за авторизация". Нещо повече - имате 24 часа срок - да "добавите допълнителното средство".

Поставен е и линк, който да последвате.

Уважаеми клиенти,

Ние в Банка ДСК ценим Вашата сигурност и защитата на личните Ви данни. С нарастващата заплаха от кибератаки, ние постоянно актуализираме нашите мерки за сигурност, за да гарантираме, че Вашите финансови активи са предпазени.

С радост Ви съобщаваме за последната актуализация в нашата политика за поверителност. От този момент нататък, всички клиенти са задължени да добавят допълнително средство за авторизация в техните акаунти. Това е необходимо за Вашата защита и ще допринесе за предотвратяването на злонамерен достъп.

Моля, бъдете информирани, че имате срок от 24 часа след получаването на този имейл, за да добавите допълнителното средство за авторизация към Вашия акаунт. В противен случай, достъпът до Вашия акаунт, ще бъде временно ограничен.

За да активирате тази функция, моля, натиснете тук.

Благодарим за Вашето разбиране и съдействие!

С уважение,
Екипът на Банка ДСК

На запитване от Клуб Z от ДСК днес отговориха, че това категорично не идва от банката, както и че има пострадали не само техни клиенти - мейлите се пращат напосоки, без да се знае, кой коя банка предпочита (логично, колкото по-популярна е финансовата институция, толкова е по-голям е шансът измамниците да "уцелят" - б.р.).

"В случая бихме искали да потвърдим, че полученият от Вас имейл не е изпращан от Банката и е опит за фишинг измама, за който Банката е предприела необходимите мерки по ограничаването ѝ. Този тип имейли се изпращат на случаен принцип и засегнати са не само клиенти на Банка ДСК.

В тази връзка молим да не въвеждате Ваши данни на страницата, към която води връзката в измамния имейл и да не връщате отговор на имейла. Молим да бъде изтрит", отговориха ни от ДСК.

Че случаят не е нов - научаваме от публикация от 1 август 2023 г. на официалния сайт на банката:

"В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да отваряте прикачения файл. Ако сте отворили файла, променете своевременно потребителските си идентификатори за достъп до ДСК Директ и DSK Smart от друг компютър и се свържете с Call Center на Банка ДСК на телефон 0700 10 375, кратък номер *2375 (*BDSK), на имейл call_center@dskbank.bg или чрез формите за обратна връзка на страницата на банката или ДСК Директ.

Използваме случая да напомним, че Банка ДСК или друга финансова институция при никакви случаи няма да поиска от Вас да предоставите данни за пароли, ПИН или CVC/CCV код на карта, както и други данни, свързани с достъпите Ви за електронно или мобилно банкиране..." и т.н.

Престъпниците са до такава степен нагли, че друга публикация на банката от ноември посочва, че те вече звънят на живо по телефона, искайки данните ви. Звъни се пак на принципа на случаен избор на "клиенти".

За опасно нарастване на опитите за фишинг измами предупреждават и на фейсбук страницата на отдел "Киберпрестъпност" на ГДБОП - може да я следвате тук. 

Същевременно читатели ни информираха и за друга безпардонна измама - за "върнат пакет", за който трябва да заплатите 53 стотинки с карта. Също се стреля "на сляпо" - мнозина вече пазаруват онлайн и може и да направят асоциация с някаква реална пратка, която чакат точно в момента.

В случая линкът води към "сайта" на "Български пощи" - копието му е доста добро и мнозина, кликнали без да гледат, биха могли да се излъжат и да дадат поисканите им данни. Това може да се случи, въпреки, че адресът, който се иска да достъпите -  is.gd, е съвсем очевидно силно съмнителен. Едва ли някоя куриерска или друга фирма, предлагаща пощенски услуги, би си кръстила сайта така.

В никакъв случай не се връзвайте и на този опит.