Nežinomi asmenys siunčia suklastotus el. laiškus „bexio“ vardu, kurie nukreipia gavėjus į klaidinančiai tikras svetaines, neturinčias nieko bendra su „bexio“. Ten vartotojai raginami įvesti savo prisijungimo duomenis. Naudodamiesi gautais prisijungimais, sukčių vykdytojai kai kuriais atvejais sėkmingai prisijungė prie klientų paskyrų, manipuliavo sąskaitų IBAN numeriais arba peržiūrėjo adresų duomenis. „bexio“ sistemos ir infrastruktūra nenukentėjo. Visi „bexio“ klientai buvo informuoti. „bexio“ tiesiogiai bendrauja su atskirais nukentėjusiaisiais.
"Labai gaila, kad šie įvykiai sukėlė tokią naštą mūsų klientams", teigia „bexio“ generalinis direktorius Markus Naef. „Mes aktyviai padedame nukentėjusiesiems tvarkyti šiuos įvykius ir imtis reikalingų veiksmų prieš institucijas. Klientų duomenų saugumas yra mūsų pirmasis prioritetas." Dviejų faktorių autentifikavimas, iki šiol buvusi rekomenduojama galimybė klientams, dabar tampa privalomu standartu „bexio“.
Šie sukčiavimo elektroniniai laiškai neturi nieko bendra su „bexio".
- Šie sukčiavimo laiškai nėra siunčiami iš „bexio“.
- Nežinomu būdu naudojamos el. pašto adresai nėra iš „bexio“. Jokia „bexio“ kliento informacija nebuvo išplatinta išore. Sukčiavimo laiškai siunčiami atsitiktinai.
Kaip atskirti tikrus „bexio“ laiškus nuo suklastotų laiškų
- Dažnai pagal nuorodas galima atpažinti, kad jos veda į interneto svetaines, neturinčias nieko bendra su „bexio“.
- Centrinis „bexio“ informacijos puslapis išsamiai paaiškina, kaip atskirti tikrus pranešimus nuo sukčiavimo bandymų.
Ką daro „bexio“ prieš tai
- „bexio“ pranešė apie sukčiavimą Šveicarijos kibernetinio saugumo agentūrai BACS ir Šveicarijos federaliniam duomenų apsaugos ir informacijos komisarui (EDÖB). BACS informuoja atsakingą žiniatinklio prieglobos teikėją ir registratorių, kad šis užblokuotų svetainę arba domeną. Be to, BACS informuoja blokuojančių sąrašų tiekėjus. Jei tai yra .ch arba .swiss domenas, BACS gali tiesiogiai užblokuoti svetainę.
- Dviejų faktorių autentifikavimas, iki šiol buvęs „bexio“ klientų opcionu, tampa privalomu standartu. Norint optimizuoti vartotojų įvedimą į šį naują standartą, kurzfristinai padidintos „bexio“ palaikymo galimybės.
- Kaip įsigalėjusi saugumo priemonė, „bexio“ jau seniai automatiškai įspėja paskyrų turėtojus, kai sistemoje atliekami svarbūs pakeitimai - pvz., IBAN keitimas.
Kaip apsisaugoti nuo sukčiavimo bandymų
- Negalima spausti įtartinų nuorodų ar priedų el. laiškuose.
- Kilus abejonėms, klientai turėtų kreiptis tiesiogiai į „bexio“ klientų aptarnavimą, kad patikrintų gautą pranešimą.
Ką daryti, jei nenorom atskleidžiami klientų duomenys
- Klientai, kurie nurodė savo slaptažodį, turėtų jį nedelsdami pakeisti visose tarnybose, kuriose jis naudojamas. Kiekvienai interneto paslaugai turi būti naudojamas atskiras, stiprus slaptažodis.
- Jei nenorom buvo atskleistas el. pašto slaptažodis, taip pat reikia pakeisti visų su šiuo paskyra susijusių interneto paslaugų slaptažodžius.
- Jeigu buvo patirta finansinė žala arba nenorom atskleisti asmeniniai duomenys, Šveicarijos kibernetinio saugumo agentūra BACS rekomenduoja pateikti skundą policijoje. „Suisse ePolice“ svetainėje galima rasti artimiausias policijos įstaigas.
- „bexio“ taip pat rekomenduoja visiems klientams prevenciškai reguliariai tikrinti tiekėjų užregistruotas IBAN numerius ir savo sąskaitų projektus.