Приказката „На маймуни ни направиха” – с оглед на засилващата се киберпрестъпност в страната – вече не важи. Това е така, защото повече от всякога най-ефективната защита – самите ние, все по-често се оказва пробита.
Ще позволяваме ли на ловки мошеници – с помощта на нискочели „мулета”, да ни обират по възможно най-баламския начин?
Да, ще позволяваме.
"България е на едно от последните места в Европа по киберсигурност. Това се дължи на податливостта ни на различни фишинг измами. Просто всичко се свежда до култура на населението. Кликовете на измамни печалби могат да заразят телефоните с вируси. Да използваш нелицензиран софтуер също води до рискове, защото нямаме протекция от производителя. При достъп до телефона, може да се следи целия живот на човек", твърди Любомир Тулев, директор „Информационна сигурност“ в Digitall.
Според него Министерството на електронното управление е направило много неща, но трябва да се види комуникация между трите стълба на борба с кибератаките: правоприлагащи органи, университети, частен бизнес.
И така: едната страна на измамните интернет схеми е налице:
"маймуни", които непрекъснато се хващат на елементарни уловки – бол!
Търси се другата страна – мулетата, които ще обърнат електронните преводи на наивниците в кеш.
Набирането на мулета е една от най-трудоемките "операции" в този тип престъпна дейност. По данни на "Европол" престъпните групи харчат около 60% от "заработеното" за целта. Става дума за хора с нисък социален статус и хора от малцинствата. Именно такива "посредници" са използвани от групировката, източвала пари по схемата "Ливанска пералня" от фирми в Европа и САЩ, която бе разбита през 2020 година.
Днес "правомощията" на мулетата са малко по-широки: те биват наемани не само да осребряват банковите преводи, но и да търсят подходящи "пациенти" (т.е. фирми за източване). Често се набират чрез обяви в сайтове за наемане на персонал – чрез примамливи оферти за финансови агенти. И едва след като полицията е почукала на вратата му, човекът разбира, че е станал част от организирана престъпна група.
В последно време обаче цената на мулетата расте, казва Тулев. Възнаграждението достига 500, дори 1000 лева за подобна рискова работа.
За периода от 2016-та до ноември 2019 г. са установени и регистрирани в България над 90 търговски дружества, чиито банкови сметки са били използвани за
изпиране на пари, придобити чрез компютърни измами.
Общият размер на измамите пък възлиза на 44 млн. евро и 15 млн. лева.
За този тип компютърни измами е характерно, че в обичайната кореспонденция между две търговски дружества се намесва трето лице, което се представя за фирма, доставчик на стоки или услуги. Изпраща се от името на едното дружество проформа фактура с подменена банкова сметка. Така се осъществявала отклоняването на банковата транзакция към сметки, пряко контролирани от извършителите на компютърната измама.
За реализирането на измамите хакерите имат нерегламентиран достъп до електронните пощенски кутии на дружеството доставчик или дружеството получател. Достъпът се осъществява чрез вирус, фишинг мейл или чрез налучкване.
По този начин се компрометира пощенската кутия на фирми жертви, следи се кореспонденцията им и когато се стигне до сделка, но във фактурата се подменя банковата сметка на дружеството контрагент. Тогава фирмата жертва превеждала парите на сметка, която се контролира от организираната престъпност.
Най-добрата защита сме си ние
Преди дни KBC Банк България обърна внимание, че атаките чрез съобщения, наричани понякога "смишинг", са такива, при които атакуващият използва SMS или други програми и приложения за текстови съобщения. Целта е да се свърже с Вас и да Ви убеди да предприемете следващото действие: да последвате опасна интернет връзка или да се обадите на телефонен номер с цел уточняване и потвърждаване на някаква ваша банкова информация – транзакции, сметки, пароли за онлайн или мобилно банкиране и т.н.
Кои са най-отличителните признаци при атака?
"Винаги съобщенията създават чувство за спешност, при което някой се опитва да Ви накара много бързо да предприемете действие. Ако получите подобно съобщение, задайте си следните въпроси:
Искат ли Ви в съобщението лична информация, пароли или друга информация, до която никой не би трябвало да имат достъп?
Съобщението звучи ли твърде хубаво, за да е истина? Не, не сте спечелили от лотарията, особено ако никога не сте играли.
Изглежда ли, че съобщението идва от колега, приятел или познат телефонен номер, но изказът е различен? Техният акаунт може да е компрометиран от престъпници или атакуващият се преструва, че е някой, когото познавате, за да Ви убеди да действате.
Ако получите съобщение, което предизвиква силна емоционална реакция, почакайте известно време и помислите преди да отговорите", съветват от банката.
В случай, че получите съобщение от официална организация, което Ви тревожи, свържете се директно с организацията. Например, ако получите съобщение от вашата банка, в което се твърди, че има проблем с банковата ви сметка или карта, свържете се с банката директно – или чрез данните за контакт в сайта на институцията, или като се обадите на телефонния номер, изписан на гърба на банковата ви карта.
Не забравяйте, че при атаки чрез съобщения най-добрата защита сте самите Вие. От банката съветват да бъдем внимателни и да не споделяме личните си данни.
