В пиковия шопинг сезон всички бързаме да пазаруваме, а кибер измамниците се възползват от тази динамика. Те копират сайтове, изпращат фалшиви линкове и се представят за служители на банки или авторитетни институции. Как да различим реалната оферта от измамата и какво могат да направят търговците, за да защитят бизнеса и клиентите си - разказва главният директор "Информационна сигурност" в tbi bank Добрин Добрев.

В последните години виждаме еволюция на класическите измами - от "ало" измамници и фишинг имейли до "дийпфейк" видеа и фалшиви инвестиционни платформи. Какви са най-честите сценарии, които наблюдавате днес и кои групи хора са най-уязвими?

Ако при класическите измами можем да кажем, че най-уязвими са хората в пенсионна възраст и тези с ограничени технически познания, то от новите, "дийпфейк" измами, уязвими сме всички.

Срещат се и киберизмами в приложения за запознанства, където измамниците изграждат доверие и емоционална връзка с жертвата, за да я манипулират и да изискат финансови средства под предлог за "спешност". Дори и обаждания от "служители на МВР", които убеждават хората да "потвърдят самоличността си" чрез линк, след което данните им се използват за теглене на кредити.

Далеч не са изолирани случаите на фалшиви инвестиционни и крипто платформи, които подвеждат хората да направят видео идентификация (чрез лицево разпознаване), като претекст за допълнителна сигурност. Това е често използван похват за измама, който дава достъп на измамниците до банковите мобилни приложения на жертвите. Затова съветът ми към потребителите е винаги да проверяват дали платформата е лицензирана и реално регулирана, преди да споделят чувствителна информация.

Примерите са много, но изводът е един - бъдете внимателни с кого и къде общувате, особено при спешни искания. Днес защитата не е само в паролите и линковете, а и в това с кого говорим и каква информация споделяме.

Тези измами се активизират особено по време на пиковите шопинг сезони в края на годината (Black Friday и Коледа) - уязвим момент както за клиенти, така и за търговци. Как могат бизнесите да се предпазят от фалшиви дубликати на сайтове си, измами с плащания и злоупотреби с данни на клиенти си?

По време на пиковия шопинг сезон измамниците стават по-активни от самите пазаруващи. Най-често виждаме фалшиви копия на популярни сайтове, които изглеждат напълно реални и крадат клиентски данни или плащания. За да се предпазят, търговците трябва редовно да следят онлайн присъствието си, да валидират сигурността на системите си и ясно да посочват официалните си канали за комуникация и плащане.

Ние, като банка, осигуряваме важен защитен слой - проверяваме надеждността на търговските партньори и гарантираме сигурността на всяка транзакция, така че клиентът да може да пазарува спокойно.

Споменавайки "шопинг" - tbi bank е единствената банка в България със супер приложение с интегрирана шопинг секция. Как пазаруването в приложението гарантира сигурността на клиентите и защо това е важно днес?

Когато клиентите ни пазаруват през шопинг секцията в tbi bank app или разсрочват плащанията си с карта neon (на 3 или 6 вноски без оскъпяване или на 12 с малка лихва) те могат да бъдат напълно спокойни за сигурността на плащането и банковите им данни - все пак минават през банка, която е регулаторно контролирана и гарантира сигурността на трансакцията.

А по отношение на достъпа до над 200 онлайн магазина в шопинг секцията ни - екипите в банката внимателно проверяват всеки търговец, с когото си партнираме, което гарантира на клиентите сигурност, че когато пазаруват през тази секция, достъпът им е само до верифицирани и надеждни онлайн магазини.

Изглежда всичко опира до доверие - и в онлайн пазаруването, и във всяка промяна в паричната система. С приемането на еврото, тази тема става още по-обсъждана. Какво е важно клиентите да знаят, за да се защитят и да разпознават навреме потенциални злоупотреби в този преход?

Да, преходът е голяма стъпка напред за страната, но и момент, в който измамниците ще се опитат да се възползват от объркването и страха у хората. Банките имат ясни механизми, които гарантират сигурността на всички плащания и автоматичното превалутиране по фиксирания курс, така че клиентите нямат нужда да предприемат никакви действия сами. Това, което е добре да направят, е да бъдат внимателни при обмяна на пари в брой - да проверяват банкнотите и монетите, да се запознаят с техните защитни знаци и да не се доверяват на "помощ" от непознати лица или съмнителни онлайн предложения.

В крайна сметка - технологиите ли ще ни спасят от измами, или умението да мислим критично?

Технологиите са тук, за да ни помагат, но решенията взимаме ние. Важно е да сме добре информирани за заплахите, за да знаем как да се предпазим. В крайна сметка най-важната защита е здравият разум и умението да разпознаваме кога нещо звучи прекалено хубаво, за да е истина.