На ден хакват по 10 фейсбук профила заради неползвана 180 дни @поща

Кабелните пирати и след арести пак пускат нелегално съдържание, а подмяната на банкова сметка за плащане - при имейл кореспонденция между две фирми, за съжаление, остава най-често срещаната измама и нанася най-много финансови щети на българския бизнес. Това съобщи комисар Владимир Димитров, началник на отдел "Киберпрестъпност" в ГДБОП и национален координатор по киберсигурност.

• Комисар Димитров, заради пандемията повечето фирми са пратили служителите си да работят от вкъщи. Там компютрите са по-незащитени. Има ли големи атаки срещу бизнеса, кражби на пари?

В началото на пандемията стотици български фирми трябваше набързо да дадат отдалечен достъп на своите служители до корпоративната мрежа. За работата от вкъщи и сега се използват домашни компютри, които често се ползват от няколко души.

Някои от тези устройства са компрометирани и дават отлична възможност на хакерите да достъпят фирмената мрежа чрез заразения домашен компютър. После киберпрестъпниците променят в служебната база данни банковата сметка, по която фирмата трябва да изпрати пари, и няколкостотин хиляди лева изчезват по сметките на финансови мулета в чужбина. Често чрез заразени домашни компютри на служители се достъпва фирмената мрежа, криптират се фирмени бази данни или друга важна служебна информация, като хакерите искат откуп в биткойни.

Подмяната на банкова сметка за плащане при имейл кореспонденция между две фирми, за съжаление, остава най-често срещаната измама и нанася най-много финансови щети на българския бизнес. Подобни престъпления се извършват от организирани престъпни групи от Северна Африка, а за изпирането на парите се използват други групи от финансови мулета.

Почти всяка седмица в отдел “Киберпрестъпност” на ГДБОП получаваме сигнали от пострадали български фирми от промяна на IBAN. Нанесените щети са от 20-50 000 до 100 хиляди лева, но сме срещали случаи и на няколко милиона лева, изчезнали в лапите на международните киберпрестъпници.

• Миналата година имаше атака от типа формджакинг - купува се нещо онлайн, плащането минава, но бандитите добиват данните ми. Само тя ли е, или вече има и други?

Този вид хакерски атаки са рядко срещани, но, за съжаление, при тях хакерите придобиват неправомерно данни за стотици, а често и хиляди банкови карти, имена и пароли. Впоследствие събраните данни се продават на закрити хакерски форуми и нищо неподозиращите жертви се прощават с всичките си спестявания до няколко седмици.

През последните месеци зачестяват случаите на кражба на данни чрез огледални страници или измами с криптовалути. От заразени компютри хакерите крадат частни ключове, юзъри и пароли за онлайн портфейли, като анонимността при търговия с крипто им дава бърза и сигурна печалба.

• Идва Коледа и настава рай за измамниците, особено с локдауна, когато всички пазаруваме онлайн. Какви са последните трендове в интернет мошеничеството?

Стотици български интернет потребители падат жертва на измамни сайтове за търговия, томболи с награди, или кредитната им карта се източва след фишинг атака. Поради своята наивност и неинформираност много хора се поддават на уж ниските цени, бързи срокове на доставка и привидно отличното качество на продукта. За онлайн пазаруване е необходимо да се използват проверени и надеждни търговци, които са доказали своята лоялност и професионализъм.

Преди да поръчате стока или услуга онлайн, отделете няколко минути, за да потърсите мнения или препоръки в интернет. Използвайте опциите за наложен платеж и преглед на стоката.

Ако пазарувате от нова платформа или търговец, незабавно преустановете всякакви плащания или поръчки, ако нещо ви усъмни. Не предоставяйте своите лични данни или кредитни карти на съмнителни сайтове или в чат. Внимавайте и за ментета, изловихме доста.

Има и измама при покупките. Всеки месец имаме случаи на хора, които уж купуват коли, но се оказва, че дават хиляди левове и не получават абсолютно нищо. Тези измами са в легитимни сайтове и са само някои от обявите.

• Мъж, използващ имената на убития банкер Емил Кюлев, твърди, че продава хакнати бази данни, дори на МВР. Лъже ли?

Емил Кюлев лъже, че е хакнал МВР и други бази данни. Уж обявява, че продава нещо ценно, а всъщност човек получава публичен ресурс например. Единствените истински неща, които е обявил, всъщност са хакнати от други хора.

Така например единият е Instakilla, когото заловихме през август и вече дори е осъден. Той хакваше бази данни, например на спедитори и финансови институции, и след това искаше от тях откупи в биткойни. В портфейла му имаше около 100 000 лв. в криптовалутата.

• Мъжете получават голи снимки на красиви момичета и после биват изнудвани, а жените - пари на американски адмирали. Още ли това са схемите, или се появиха и нови?

Романтичните измами си остават често използван похват от северноафрикански организирани престъпни групи. Липсата на социални контакти кара много българи да потърсят приятелство и ласки в дигиталното пространство. Често измамниците отделят седмици, за да се сближат с бъдещата си жертва. Чрез психологически похвати тя се манипулира, обещават се скъпи вещи и вечна любов. Под случаен или непринуден повод от жертвата се иска да прати отначало малки суми чрез международни системи за бързи плащания или на банкова сметка.

При подобен случай през последните месеци млада софиянка е измамена да изпрати над 220 хиляди евро на свой мним приятел, уж на международна военна мисия. Те са си писали близо година. Първо я излъгал, че дъщеря му е катастрофирала и трябват пари за операция. Жената сама предложила да му заеме сумата. Няколко дни по-късно пък си поръчал кола, но автовозът катастрофирал. И така с месеци.

Мъжете пък се изнудват след еротичен видеочат да изпратят малки суми чрез бързи преводи, най-често към африкански държави.

Адски много обаче зачестиха случаите на крадени фейсбук профили. Една от българските пощи изтрива мейлите след 180 дни. Бандитът я регистрира наново и след това влиза във фейсбук и се възползва от опцията за забравена парола. Получава писмо на новата поща, сменя я и почва да търси голи снимки, за да изнудва собственика на профила. Проверява и дали в акаунта е била добавена банкова карта, за да я източи.

Дори когато хората му пишат, той им отговаря на български език и може да проведе разговор с тях. Имаме подозрения, но според нас има и чужденци в групата.

• Децата вече са онлайн дори за учебните си занятия. Педофилите интегрираха ли обучението в опитите си да ги примамят?

Разпространението на материали с детска сексуална експлоатация е изключително сериозен проблем, към който отдел “Киберпрестъпност” при ГДБОП се отнася с изключително внимание.

Докато четете тези редове стотици български граждани свалят и споделят чрез интернет подобни материали. Само преди дни арестувахме поредния педофил, който държеше на външен харддиск хиляди снимки и видеа с подобно съдържание. Той от години работи в известна IT компания и умело прикриваше следите си.

Специализираният екип в ГДБОП за противодействието на тези престъпления, под надзора на прокуратурата и в тясно взаимодействие с нашите международни партньори ежедневно установява и планира операции по задържането на педофили. Все още основно поле за техния лов остават социалните мрежи, сайтове за компютърни игри и чатове. Там педофилите умело се сближават с децата и ги изнудват да изпращат свои голи снимки или да довеждат други деца, с които педофилите да блудстват виртуално.

• Наскоро работихте по група, разпространявала нелегално телевизионно съдържание за Италия и Европа. Какво точно се е правело в България?

Организираната престъпна група беше наела помещение в Ямбол, в което чрез сателитни чинии и декодери телевизионните канали се разпространяваха до крайни клиенти из цяла Европа. Използваха нает канал за интернет свързаност, за да пускат сигнала. Първоначалната доставка и настройка на техниката за декодиране е извършена от няколко чужденци от бандата, а ежедневната грижа за обекта е била дело на българин, който плаща наема, интернет свързаността и най-общо наглежда “бизнеса”.

У нас групата използваше и наети сървъри от хостинг компании за разпространението на пиратски телевизионни канали. В резултат на отличното ни взаимодействие с италианските колеги от Гуардия Ди Финанца и под наблюдението на прокуратурата дейността на тази група беше преустановена, като са арестувани основните членове и са иззети или запорирани милиони евро, скъпи коли и имоти.

• У нас имаше няколко такива акции. Една от групите дори бе използвала специална техника с фактури на други фирми, за да прикрие следите си. Правят ли опити заловените от вас пак да пускат нелегално съдържание?

Голяма част от неутрализираните от нас групи, няколко месеца след нашите операции възобновяват своята дейност. Печалбите от пиратско разпространение на авторски продукти са големи, бързи и “сладки”. Престъпниците плащат гаранция и на свобода сформират нови групи и с нови сили продължават да нарушавата правата върху интелектуалната собственост. По този начин на правоносителите се нанасят огромни финансови щети.

За заснемането на филм, записа на музика или компютърна програма авторите изразходват стотици часове труд. Чрез съвременните средства за комуникация и бързата интернет свързаност, пиратите на филми, музика, софтуер и телевизионни канали грубо и безочливо пренебрегват законите.

Въпреки фиктивните фирми, фалшиви фактури и финансови мулета, използвани за прикриване на следите, ние ще засилим своето взаимодействие с чуждестранните партньори и полицейските операции за задържане и предаване на съд на пиратите ще зачестят.

• Национален координатор по киберсигурност сте. Мислите ли, че тя може да се постигне без часове по кибербезопасност?

Постигането на високи нива на киберсигурност на компютърните системи и мрежи в България е особено важно за правилното функциониране на обществото, спазването на основните граждански права и развитието на бизнеса. Информираността на гражданите за това как да пазят своето дигитално аз, виртуалните си пари и бизнес, несъмнено трябва да започне в училище от ранна възраст. Целият ни физически живот, забавления и бизнес все повече се изместват във виртуалното пространство и ако не сме подготвени за този сблъсък, ще търпим сериозни загуби или забавяне. Като част от единното европейско семейство пред нашето общество стоят редица дигитални предизвикателства и ангажимента за една иновативна, зелена, свързана и справедлива България.

източник: 24 часа