Компютризацията навлиза все по-дълбоко в нашето всекидневие.Тя носи постоянни подобрения и улеснения дори и в най-обичайните ни дейности. Един такъв пример е банкирането – вместо да ходим до местния клон на банката си, да се редим на опашки и да попълваме безкрайни формуляри, сега редица банкови операции могат да бъдат извършени само с няколко цъквания с мишката на екрана на домашния ни компютър или даже по мобилния ни телефон. От това имат полза не само гражданите, които получават по-бързо и по-лесно обслужване, но и банките, които се нуждаят от поддръжката на по-малко клонове и на персонал в тях за обслужване на клиентите си.
Но като всяко нововъведение компютризацията на банкирането си има и своя негативна страна – тя улеснява не само клиентите на банките, но и престъпниците. Вместо да нападат добре охраняваните банки, което е изключително рискована дейност, или да се опитват да измамят опитни банкови служители, те могат да насочат усилията си да обират обикновените клиенти, които имат както по-ниско ниво на защитеност, така и по-малко опит. При това с помощта на интернет те могат да го правят от разстояние и сравнително анонимно – повишавайки шанса си за успех и понижавайки опасността да бъдат разкрити и заловени. Някои изследвания сочат, че съотношението между инвестиции и доходност при киберпрестъпленията е сравнимо с това от търговията с наркотици – но, разбира се, без свързаните с нея физически опасности.
Затова е необходимо хората да бъдат изключително бдителни при извършването на операции, свързани с електронното банкиране.
Видове измами с използване на компютри
Този текст има за цел да опише накратко най-често срещаните измами в тази област, както и методите за предпазване от тях:
Измами с бизнес имейли
В този случай измамниците внимателно проучват компанията жертва, запознават се с имената и адресите на електронната поща на тези нейни служители, които отговарят за плащанията или пък заемат ръководни постове. След това те изпращат на някого от счетоводителите съобщение, подправено така, че да изглежда сякаш е изпратено от някой от директорите. Съобщението съдържа нареждане спешно да се преведат пари по някаква сметка или пък да се изплати някаква фактура.
Измами с фактури
Тук измамата се състои в представяне на фактура за услуги, които не са били оказани на компанията, или пък за стоки, които никога не са били доставяни. Много често това са стоки за всекидневна употреба от рода на канцеларски материали или други артикули, които компанията купува често, и счетоводителят е свикнал да плаща, без да се замисля особено. Понякога измамниците се представят за работещи във фирма, с която компанията наистина има редовни бизнес отношения, и се опитват да убедят лицето, отговарящо за плащанията, че е извършена промяна на сметките, по които трябва да се превеждат парите, предоставяйки сметки, контролирани от измамниците.
Фишинг
Най-общо казано, фишингът е изпращане на съобщения (обикновено – чрез електронната поща, но може да бъде направено с SMS или дори с телефонно обаждане), които целят да заблудят жертвата и да я подмамят да посети сайт, силно наподобяващ сайта, на който обикновено се въвежда лична или финансова информация – най-вече пароли, номера на сметки и т.н. Най-често се имитират сайтовете на банки.
В наши дни повечето банки използват т. нар. двустъпкова идентификация – след влизане в сайта на банката с име и парола, на регистриран телефон на потребителя се изпраща (обикновено чрез SMS) допълнителен код, който трябва да бъде въведен, за да се осъществи успешна регистрация на сайта. Този код всеки път е различен и е валиден за сравнително кратко време (обикновено една до три минути), така че дори паролата на потребителя да бъде открадната, тези, които са я откраднали, да не могат да влизат с нея. За съжаление единственото затруднение, което този метод създава на мотивираните престъпници, е да ги принуди да крадат и еднократния код заедно с паролата и да го използват бързо – преди валидността му да е изтекла.
Компрометирани и фалшиви сайтове
Този метод често се изполва в комбинация с фишинга. Съобщенията, изпратени на жертвата, съдържат линк. Ако жертвата цъкне линка, тя бива изпратена или на сайт, който имитира валиден банков сайт – целта е открадване на паролата, или пък на компрометиран сайт, на който е инсталиран софтуер (т.нар. exploit kit), опитващ се да компрометира браузъра на посетителя, като изпробва различни уязвимости, съществуващи в стари версии на този браузър.
“Романтични” измами
Измамата се състои в опит да се установят романтични отношения с жертвата. Измамниците се представят например за красива самотна и млада жена, живееща в отдалечена и бедна страна (като Тайланд, Русия, и др.). Ако жертвата се хване на въдицата, от нея започват да изискват под най-различни благовидни предлози, предимно пари (например за самолетен билет или защото семейството на “жената” изпитва парични затруднения), но понякога целта може да бъде извличане на лични данни, промишлен шпионаж и др. В някои крайни случаи (такъв има например в Нигерия), когато жертвата дошла да посети лично обекта на чувствата си, била отвлечена и държана като заложник за откуп.
Кражба на лични данни
Този вид престъпление обикновено се извършва без директен контакт с жертвата. Измамниците проучват профилите на жертвата в различните социални мрежи с цел да съберат най-различна лична информация – рождена дата, месторождение, имена на приятели, интереси и др. Тази информация по-късно се използва от някой измамник, за да се представи като жертвата и да получи от нейно име кредит или достъп до акаунти и т.н.
Инвестиционни измами
При този вид измама на жертвата се предлага някаква привидно много изгодна сделка – инвестиция или закупуване на стока на цени, значително по-ниски от пазарните. Към тази категория спадат и т.нар. измами с предварително плащане. При тях на жертвата се предлага да помогне за изнасянето на сериозни финансови средства (които уж са останали безстопанствени по една или друга причина) от далечна страна, където официалните лица са корумпирани, за което на жертвата се обещава сериозен процент от общата сума. Само е необходимо жертвата първо да преведе една "малка" сума (например за подкуп на официалните лица), да даде достъп до банковите си сметки или нещо друго от този род.
Други компютърни престъпления с финансови последици
Ако търгувате с т.нар. криптовалути, имайте предвид, че различните електронни борси, на които се извършва тази търговия, са обект на същите видове атаки, както и сайтовете на банките (фишинг, подправени сайтове, вредителски програми, целящи да откраднат паролите, и т.н.). Но често пъти хората, които стоят зад тези електронни борси, имат много по-малък опит в защитите от професионалистите, които се грижат за сайтовете на банките – следователно там рисковете са много по-големи.
Друг вид атака, която може да има сериозни финансови последици, е т.нар. рансомуер. Това са вредителски програми, които шифроват файловете с данни на жертвата и за чието разшифроване авторите им искат откуп (от порядъка на 300 до 3000 долара, обикновено изплащан в някакъв вид криптовалута). Например през 2017 г. фирмата "Маерск" беше ударена от инсталиращия рансомуер червей NotPetya и като резултат това й струваше стотици милиони долари в загуби поради неработоспособни компютърни системи, за възстановяване от резервни копия и т.н.
Как да се предпазваме?
Предпазването от киберпрестъпления при електронното банкиране не е особено трудно, но изисква постоянна бдителност. Ето няколко полезни съвета:
– Не приемайте нареждания за извършване на парични преводи по електронната поща, дори ако изглежда, че те идват от човек, който има правото да ги издава. Поне искайте потвърждение чрез телефонно обаждане до този човек;
– Ако сте счетоводител в компания, трябва винаги да сте наясно дали дадена конкретна услуга наистина е била извършена и дали поръчената стока е наистина получена. Ако не знаете, винаги се свързвайте с някого, който знае, и искайте потвърждение, преди да извършите плащането;
– Никога не посещавайте финансов сайт като цъкате линк, получен в съобщение по електронната поща, по SMS, или чрез друго електронно съобщение – дори то да изглежда изпратено от съответната финансова институция. Винаги въвеждайте ръчно адреса на сайта в броузъра си;
– Редовно и своевременно инсталирайте всички обновявания на операционната система и на приложенията, които използвате, за да сте сигурни, че работите с най-новата им версия, в която са премахнати всички известни уязвимости. Същевременно винаги извършвайте това обновяване чрез официалните канали, а не защото сте получили по електронната поща изпълним файл, за който се твърди, че е таково обновление;
– Отнасяйте се с известно подозрение към хора, с които се познавате само онлайн, и никога не им изпращайте пари, независимо колко правдивозвучаща и сърцераздирателна история ви разказват. Избягвайте да излагате твърде много информация за себе си в социалните мрежи. Преди да напишете там каквото и да е, винаги си задавайте въпроса: наистина ли е необходимо целият свят да види това и може ли някой да ви навреди, ако разполага с тази информация. Вашите приятели сигурно знаят кога е рожденият ви ден – не е нужно да го казвате на целия свят;
– Лична информация – като любим цвят, любим учител от детството, име на домашен любимец и др., често пъти се използват във въпросите, които ви задават сайтовете, на които сте се регистрирали при забравена парола. Ако направите такава информация обществено достояние, някой измамник може да се престори на вас, да каже, че е забравил паролата и да получи достъп до акаунта ви. Ако някакво финансово предложение звучи прекалено добре, за да е истина, то това почти сигурно наистина е така. Избягвайте да цъкате по линкове или да отваряте прикачени файлове, получени от електронната поща, освен ако не сте ги поискали да ви ги изпратят и не сте абсолютно сигурни в самоличността на изпращача. По възможност използвайте отделен компютър за финансови операции и не го използвайте за нищо друго – не играйте на него игри, не посещавайте сайтове, несвързани с финансовата ви работа, не четете електронна поща и т.н.;
– Правете си редовно архивни копия на данните от диска си. При това ги правете на отделен диск, който не е постоянно свързан с компютъра ви. Това ще ви позволи да ги възстановите не само ако бъдете атакувани от рансомуер, но и просто ако дискът ви се повреди.
Д-р инж. Веселин Бончев
Национален институт по компютърна вирусология към БАН
