Внимание: Нова измама с SMS-и за превишена скорост източва банкови карти

Нова и изключително агресивна фишинг схема атакува българските граждани. Измамници изпращат масови SMS съобщения и имейли, в които твърдят, че получателят има неплатена глоба за пътно нарушение (най-често за превишена скорост). Целта е една – да се откраднат данните от банковата ви карта и средствата ви да бъдат източени.

Държавна агенция „Безопасност на движението по пътищата“ (ДАБДП) и Министерството на вътрешните работи (МВР) излязоха с официални предупреждения във връзка със зачестилите сигнали.

Ето всичко, което трябва да знаете за измамата, как да я разпознаете и как да защитите парите си.

Как работи схемата?

Измамниците използват класически методи на социалното инженерство, за да предизвикат паника или усещане за спешност. Процесът протича в три стъпки:

1. Съобщението: Получавате SMS или имейл, в който ви уведомяват, че дължите пари за пътно нарушение. Често се използва психологически натиск – например, предлага се отстъпка от глобата, ако платите в рамките на 24 часа, или се заплашва със съдия-изпълнител.
2. Фалшивият линк: В съобщението има линк към страница за „бързо плащане“. При кликване потребителят бива пренасочен към сайт, който визуално копира порталите на официалните български институции (МВР, НАП или електронно правителство).
3. Кражбата: Фалшивата страница изисква да въведете всички данни от своята банкова карта – имена, номер на картата, дата на валидност и CVC/CVV код. След като ги попълните, парите от сметката ви биват мигновено източени от хакерите, а глобата, разбира се, се оказва несъществуваща.

Как да разпознаете измамата?

Експертите по киберсигурност и властите посочват няколко ясни индикатора, които издават, че става въпрос за опит за кражба:

• Чужд телефонен номер или съмнителен имейл: Съобщенията рядко идват от български оператори. Често изпращачът е скрит зад име (напр. "GLOBA", "MVR"), но реалният номер е чуждестранен. Имейлите пристигат от адреси, които нямат нищо общо с официалния домейн на правителството (.bg или .government.bg).
• Лош български език: Текстовете често са генерирани чрез автоматичен превод и съдържат фрапантни грешки. Срещат се странни формулировки като "глоба за незавършени пътни нарушения".
• Масов характер: Такива съобщения получават дори хора, които нямат шофьорска книжка и не притежават автомобил.
• Искане на картови данни директно през линк от SMS: Държавните институции никога не работят по този начин.

Официалното становище на властите

От Държавна агенция „Безопасност на движението по пътищата“ и МВР са категорични: Българските институции не изпращат съобщения (SMS или имейл) с линкове, които изискват директно въвеждане на лични данни, банкови карти, финансова информация или пароли.

Всяко съобщение, което ви подтиква да отворите линк и да платите веднага онлайн чрез въвеждане на CVC код, е 100% измама.

Как реално се проверяват и плащат глоби към КАТ?

Проверката и плащането на задължения по Закона за движението по пътищата (електронни фишове, актове и наказателни постановления) се извършват по строго определен законов ред:

• Единственият официален портал за електронни услуги на МВР се намира на адрес: https://e-uslugi.mvr.bg/
• Достъпът до информация за връчени и невръчени фишове става чрез въвеждане на номер на свидетелство за управление на МПС (СУМПС) и ЕГН/ЛНЧ.
• За допълнителна информация гражданите могат да използват официалния контактен център на МВР: телефон 02/9823754 или имейл: dpub@mvr.bg.

Какво да направите, ако вече сте кликнали на линка?

1. Ако не сте въвели данни: Просто затворете страницата и изтрийте съобщението. Устройството ви най-вероятно не е заразено, тъй като целта на тази атака е събиране на финансови данни (фишинг), а не инсталиране на вируси.
2. Ако сте въвели данните от картата си:
   • Незабавно се свържете с вашата банка! Позвънете на денонощния телефон (изписан на гърба на пластиката) и поискайте картата ви да бъде блокирана.
   • Оспорете трансакциите, ако вече има изтеглени суми.
   • Подайте сигнал в най-близкото районно управление на МВР или в отдел „Киберпрестъпност“ към ГДБОП.

Бъдете бдителни и винаги проверявайте източника на информацията. Никога не предоставяйте финансови данни през линкове, получени в неочаквани SMS-и или имейли!

Бележка: Тази статия е базирана на реални официални предупреждения на институциите в България относно актуалните фишинг заплахи.