Мобилните телефони стават обект на все повече и различни хакерски атаки. Най-често българските потребители получават фалшив SMS (кратко текстово съобщение), който уж е от „Български пощи“ или е свързан с някаква награда. Те са приканени да отворят линк и така попадат на фишинг страница. За съжаление, използвайки телефона си, човек трудно може да разбере каква страница е посетил – легитимна или фалшива. Няма как да види целия адрес на уеб сайта, защото екранът е много малък. Това каза Светлин Лазаров, ръководител на отдел „Дигитални анализи и киберразузнаване“ към дирекция „Киберпрестъпност“ в ГДБОП, в предаването „Бизнес старт“ на Bloomberg TV Bulgaria с водещ Христо Николов.

В тези фишинг страници потребителят е приканен да си въведе данните от банковата карта (кредитна или дебитна), необходими за осъществяване на трансакцията, обясни събеседникът.

После идва моментът, в който лицето трябва да въведе двете си пароли (статична и 3D динамична) от двуфакторната автентикация, за да удостовери въпросния превод. Потребителят получава динамична парола, но не обръща внимание на целия текст, а само на кода за верификация. Във фалшивия SMS пише кода за удостоверяване на превода и за каква сума става въпрос. Но сумата е в края на съобщението, а потребителят се интересува от кода и не вижда, че голяма сума пари ще бъде изтеглена от сметката му.

„Обръщам се чрез вас към всеки един български потребител: когато получи SMS, внимателно да прочете за какво става въпрос. Да изчете цялото съобщение. Знам, че ежедневието ни е много натоварено, но трябва да се обърне сериозно внимание на това.“

Престъпните групи, които организират подобни финансови измами, обикновено не са в България, а са трансгранични и действат от страни извън ЕС, с които международното оперативно сътрудничество е по-трудно. Това много затруднява установяването на самоличността на тези измамници, обясни Лазаров. Противодействието на различните финансови измами ще бъде акцент на предстоящата конференция DIGI PAY 2024.

Светлин Лазаров говори и за киберпрестъпленията със сменен IBAN (международен номер на банкова сметка). За съжаление, такива измами има и през 2024 г. Миналогодишният рекорд беше 11-12 милиона лева щета за българска компания. Тази година няма по-голяма като размер единична измама, но сумите не са малки, каза гостът в студиото.

„Обръщаме внимание на българските компании, когато правят парични преводи и забележат сменен IBAN, да направят телефонно обаждане към този контрагент и да проверят наистина ли е сменен номера на банковата сметка. Много български компании се оплакват, че всеки ден осчетоводяват стотици фактури и е сложно да проверяват всеки сменен IBAN. Но ако не се обърне внимание на този елемент от киберсигурността, фирмата може да стане жертва на престъпление. Апелирам компаниите да се фокусират върху това и да направят механизъм, с който да удостоверят смяната на IBAN.“

Кибератаките със сменен IBAN вероятно ще се увеличат при присъединяването на България към еврозоната. Хакерските групи ще опитат да се възползват от малките неясноти покрай въвеждането на еврото, каза Лазаров.

Схемите със сменен IBAN вървят ръка за ръка с инвестиционните измами като ниво на щетите. При инвестиционните измами се изготвя цялостен сюжет за комуникация с жертвата, обясни ръководителят на отдел в ГДБОП.

На жертвата първо се предлага демо сметка (с виртуални пари). След като парите там се увеличат, клиентът е приканен да инвестира собствени средства.

„Първо инвестира 500 лв. и вижда, че печели. В следващ момент му казват: „Инвестирай 2000-3000 лв.!“ После го приканват да инвестира 10 000, 20 000, 50 000 лв. Когато парите се натрупат до половин милион лева, например, човекът казва: „Достатъчно играх на тази инвестиционна платформа, искам да си изтегля парите“. Тогава получава следния отговор: „С вас ще се свърже друг колега, който ще ви обясни процедурата“. И комуникацията приключва.

Тези измами са актуални, защото българският потребител много лесно се поддава на обещания за бърза печалба. А тези опциите винаги крият сериозен риск и рядко се обръща внимание дали инвестиционната платформа е легитимна - има ли регистрация за търговия с активи. В случая трябва задължително да се направи проверка за легитимността на платформата или поне да се проверят информацията и отзивите в интернет, каза Лазаров. По думите му в последните години в България има разкрити колцентрове, чиито служители са участвали в инвестиционни измами с граждани от други европейски страни (Германия, Франция и Италия).

Вижте целия коментар във видеото.

Всички гости на предаването „Бизнес старт“ може да гледате тук.

Още по темата

Завършилите новата професия "Киберсигурност" ще намират работа веднага в цяла Европа

Киберзащитата на ВЕИ инсталациите трябва да бъде приоритет в Европа

Подценяването на киберзащитата може да струва скъпо на фирмите

Измамни сайтове се възползват от глобалния срив, за да крадат пари и лични данни