Комисията за финансов надзор (КФН) в България съобщава, че в деловодството ѝ е постъпил сигнал за разпространяване на фалшиви имейли, изпратени от лица, които се представят като служители на институцията. 

Според прессъобщението, изпратено до медиите,  измамните съобщения са адресирани до граждани и фирми (дружества) и съдържат информация за предполагаем повишен риск към международен валутен превод в размер на 37 442,70 лв., като това трябва да бъде „заключено“ чрез допълнително плащане от 1 466,87 лв. 

Имейлите с фишинг съдържание съдържат една или повече от посочените по-долу характеристики:

• В имейла е описано, че трябва да се предоставят данни като пароли, ЕГН, ПИН код, CVC/CCV код или друга чувствителна информация;
• Имейлът на изпращача и имейлът, посочен в подписа на изпращача, са различни или изцяло липсва подпис с контакти; 
• Прикаченият файл е със странно заглавие;
• Темата на имейла предизвиква усещане за спешност и натиск за незабавни действия;
• В текста на имейла често се срещат правописни, пунктуационни и граматични грешки. Освен това има смесване на езици (например английски) и неправилно използвани символи, като „»Plus d information“ или „>/Body“.

Комисията няма правомощия да обработва международни преводи или да изисква такси във връзка с тях. Всички събирани такси от КФН са свързани само с надзорните ѝ функции и установени услуги по законодателство, а не с операции по банкови или валутни трансфери. 

Комисията за финансов надзор предупреждава:

• получателите на подобни имейли да не отговарят, не отварят прикачени файлове и не предоставят лични данни;
• че целта на тези съобщения е измама и неправомерно придобиване на средства;
• че официалните имейл адреси на КФН са публично достъпни на сайта www.fsc.bg
   и завършват с домейна на институцията (например @fsc.bg). 

В случай, че сте получили такова електронно съобщение, КФН моли незабавно да го изтриете, без да отваряте прикачения файл или да отваряте линковете в него.

Ако сте жертва на подобна измама, моля сезирайте веднага отговорните органи, включително и КФН, през официалните ни канали, се посочва в съобщението.

Подобни фалшификации са част от по‑широко разпространена практика, при която измамници използват имена и лога на регулаторни органи, за да печелят доверие и да подмамват жертви да разкрият данни или да платят такси. Такива случаи се наблюдават и при други финансови регулатори в Европа и световно, които предупреждават за фалшиви имейли, съдържащи фалшиви адреси и искания за плащания, с цел измама. 
eba.europa.eu

Ето няколко основни правила за защита срещу фалшиви съобщения:

Проверявайте домейна на имейла — официалните институционални електронни адреси завършват с домейна на организацията (например @fsc.bg за КФН). 

Не отваряйте прикачени файлове от непроверени изпращачи.

Не предоставяйте чувствителни лични или банкови данни в отговор на непоискани имейли.

Свържете се директно с институцията чрез контактите, публикувани на официалния им сайт, ако получите съмнително съобщение.