„УниКредит Булбанк“ трябва да възстанови 9 458,50 лв. откраднати чрез фишинг от сметката на неин клиент, реши състав на Окръжния съд. Според магистратите кредитната институция е имала възможност да спре преводите, тъй като е била своевременно уведомена от жертвата за измамата. Но въпреки това те били потвърдени.
Потърпевшата русенка получила в един съботен следобед имейл, който изглеждал напълно легитимен - оформен в корпоративния стил на „УниКредит Булбанк“. Писмото било подписано от подател с адрес [email protected], домейн, наподобяващ истинския, но всъщност фалшив. В съобщението се твърдяло, че за да продължи да използва мобилното си банкиране, клиентката трябва да „актуализира личните си данни“ чрез прикачен линк.                      

Жената последвала линка, който я отвел до фалшива уебстраница, имитираща входа в „Булбанк Мобайл“. Там тя въвела потребителско име, парола и получен по SMS код за потвърждение - действия, които всъщност позволили на измамниците да се верифицират в реалната система на банката вместо нея.
Само минути по-късно от нейно име било извършено „реактивиране“ на приложението върху друго устройство: iPhone 12, регистриран от неизвестен извършител. От този момент нататък престъпниците имали пълен достъп до сметката Й. Те преминали през всички стъпки на двуфакторната автентикация, използвайки същите кодове, които тя току-що била въвела. В рамките на по-малко от 20 минути били наредени шест превода към друга сметка - пет по 1500 лв. и един от 1958,50 лв., общо 9458,50 лв.
Жената получила SMS-известия за първите две транзакции и веднага позвънила в кол центъра на банката, за да блокира картата си. Служителите я посъветвали да изчака първия работен ден и да посети офис на място. До тогава обаче парите вече били осчетоводени и преведени.
По-късно експертизата по делото потвърдила, че достъпът е осъществен от IP адрес и устройство, различни от нейните, и че имейлът с домейн @ubb.com не е използван от реални служители на „УниКредит“.
Съдът заключи, че измамата е типичен пример за фишинг атака - престъпна схема, при която измамници се представят за легитимна институция, за да получат лични данни и кодове за достъп. Според магистратите банката е имала обективна възможност да спре осчетоводяването на преводите, тъй като клиентката своевременно е подала сигнал.
В резултат на това съдът постанови кредитната институция да възстанови цялата открадната сума, като подчерта, че клиентката не е проявила „груба небрежност“, а е станала жертва на високотехнологична измама, която може да засегне всеки потребител на онлайн банкиране.