SCAM – мислех, че не може да ми се случи

Здравейте! Пиша, за да ви споделя горчив урок от вчера. Винаги съм мислел, че съм по-умен и няма как да се хвана на телефонна измама. Чудел съм се как може хората да се хващат. Ето, че поговорката – голям залък лапни, голяма дума не казвай – си важи с пълна сила.

Обади ми се неизвестно лице, представяйки се за полицай, работещ в отдел киберсигурност. Много бързо започна да ме обстрелва с информация: лице с две измислени и непознати за мен имена имала пълномощно, нотариално заверено и подписано от мен и се опитала да изтегли кредит в банков клон на ДСК в София. Започна да ме разпитва дали знам откъде може да е изтекла информацията. Каза ми да мислим логично и че единствено моята банка разполага с тази информация, която е необходима за такова пълномощно. Абе с една дума – завъртя ме.

Отначало задаваше въпроси, отговорите на които, не носят никаква лична информация, която може да се употреби злонамерено. Отговарях. След което ми обясни как според GPDR не може да изисква лична информация по телефона и ще дам всичката лична информация след пристигането на призовката и отиването ми на място в районното. НО, за да действали своевременно, защото госпожата можела с това пълномощно да тегли пари от всякакви институции (бързи кредити, банки), било необходимо да дам малко информация по телефона. В този момент поисках да се легитимира. Лицето, изпрати имейл, на пръв поглед от имейла на МВР. Видях имейла докато говорим, но пак не бях напълно убеден.

Накрая поиска да му издиктувам трите си имена и датата си на раждане, за да може да ме свърже с БНБ, които да ми предложат опция за застраховане на банковата ми сметка. Тук вече лампичката ми светна ярко и го попитах дали преди това мога да разговарям с неговия ръководител/началник. Той отговори "да, разбира се" и след 10-тина секунди изчакване започна отново да говори той, но с променен глас (вероятно с някакъв софтуер). Произношението обаче остана същото, за разлика от гласа. Затворих. След затварянето ме бомбандира с 16-17 обаждания в рамките на секунди. Всяко от различен номер. Тук вече си пролича ясно, че е измама и даже се напсувах, че не се сетих по-рано. Оказа се и че имейла, с който уж се легитимира, е "spoofing email", което е замаскиран имейл адрес, чрез използване на header. В header-а пише имейла на МВР, но всъщност истинския имейл адрес остава скрит.

Предприел съм мерки за сигурност (смяна на пароли, прехвърляне на средства и репорт до полицията). За момента мисля, че съм в безопасност. Мога да дам много оправдания – бях на работа, мислех моите неща, звънна в правилния за успеха на измамата момент. Важното е, че бях на косъм да повярвам напълно в изкусна лъжа, което можеше да ми причини много главоболия и проблеми. Споделям, за да не се случи и на някой друг. Бъдете мнителни докрай и не давайте никаква информация по телефона.

В снимките виждате замаскирания имейл на измамника – истинския е [me559891@web709.default-host.net](mailto:me559891@web709.default-host.net)

Идва от web709.default-host.net (IP 185.234.176.229), някъде в Киев, Украйна. Предполагам прекарано през VPN, така че едва ли истинска локация.

Телефон, по който говорихме : +359893695728

Телефони, от които ми звъня, когато усетих, че е измама и затворих : +359884757372 +359885177666 +359889135214 +359888922702 +359899252457 +359899104536 +359898410452 +359888192922 +359897811057