Фирмите да обучават служителите си на киберсигурност - за месец имаме 5 измами, компания изгоря с 6 млн. евро
Oще акценти от интервюто с комисар Владимир Димитров, началник на отдел "Киберпрестъпност" в ГДБОП:
- Фалшивите инвестиции в криптовалути започват в социалните мрежи и приложенията за чат
- Много хора вече се усещат и когато им се изпрати линк, прекратяват комуникацията
- Арестувахме мъж, който беше в затвора и оттам мамеше чужденци
- На фирмите им трябват 5-10 дни, за да разберат, че са станали жертва на хакерска атака
- Комисар Димитров, днес (вчера - б.а.) започна акция срещу Nexo заради съмнения, че са правили инвестиционни измами. Разкажете за схемата на компанията.
- ГДБОП не участва в операцията, затова не мога да коментирам.
- А как по принцип действат такива схеми? Къде се случват инвестиционните измами?
- В социалните мрежи, телеграм или уатсап групи. Мамят жертвата да си преведе криптовалутата, която уж ще се увеличи многократно.
- Жертвите занимават ли се с криптовалута отпреди това?
- Не, те се интересуват от инвестииции. Задават въпрос в телеграм групата и някой се свързва с тях уж да им помогне. След като ги подмамят да закупят криптовалута, им се обяснява, че има тайна платформа, на която парите ще се утроят за няколко месеца. Заради анонимизирането ни е трудно да локализираме кой прави измамите.
- Каква е най-голямата засечена сума, с която е бил измамен човек в България?
- Над 100 000 евро. Пострадалият беше мъж на около 35 години.
- Имаме ли у нас все още колцентрове, от които се мамят чужденци?
- Има, те се обаждат в Германия, Австрия, Великобритания. Много рядко звънят на българи. Широко разпространените измами са от израелци, които правят колцентрове у нас, в РС Македония, Сърбия, бившите съветски републики.
- Извън инвестиционните измами за какви престъпления получихте сигнали в празничните дни?
- Занимаваме се с над 15 вида кибер- и киберсвързани престъпления. Затова и имаме различни сигнали. Голяма част от тях са за измами при продажба на стоки втора употреба. Човек публикува обява, а с него се свързва някой, като го прави по вайбър или уатсап.
Там му се изпраща линк към фишинг сайт, на който продавачът да си въведе данните от банковата карта. Впоследствие с него щял да се свърже куриер, за да вземе стоката. Почти всеки ден имаме по 1-2 такива сигнала.
- Как да се ориентира човек, че това е измама?
- Единият начин е, че комуникацията се вади от сайта, в който сте публикували обявата. А и няма как да получите пари, когато давате данните от банковата си карта. Тези данни се използват, за да си купувате вие неща. За да получите пари, трябва да дадете банковата си сметка.
- Какви са сумите, с които изгарят хората, и кой ги лъже?
- От 1000 до 4000 лева на една измама. Хубавото е, че голяма част от хората вече се усещат и когато им се изпрати линк, прекратяват комуникацията.
- Кой прави тези измами и добър ли е българският на мошениците?
- Следите от разследванията ни сочат, че извършителите са от Беларус, Украйна и други рускоговорещи държави. Българският им не е много добър. Предполагам, че използват някаква автоматична програма за превод. Комуникацията е на “вие”, има неточности в изказа. Жертвите рядко питат за езиковите проблеми, те са подмамени, че в рамките на 15 минути ще си получат парите и след това ще дойде куриер, за да вземе стоката.
- По какви други измами работите в момента?
- Основният ни проблем си остава подмененият IBAN в междуфирмената комуникация. Извършват ги нигерийски банди. Те влизат неправомерно в пощенските кутии на фирми, следят комуникацията и в точно определен момент при плащане на фактура към контрагент подменят банковата сметка. Всяка седмица имаме такива случаи. Щетите са по 20 хиляди лева, 50 хиляди долара и други.
- Спомням си за измама за 6 млн. евро.
- Тя беше преди няколко седмици. От началото на декември имаме 5 подобни измами. 67 хил. лв., 100 хил. евро, 20 хил. евро, 78 хил. евро и 21 хил. евро.
- Какви фирми са потърпевши?
- Всичките са с разнородна дейност. Или внасят климатична техника, или плодове, или хранителни добавки и други. Фирмите са известни.
- Те имат висока физическа сигурност. Как обясняват хакването?
- Тези измами отнемат дълги дни. Групите от Нигерия са намерили начин. Те разчитат на уязвима брънка. Не можеш да се спасиш с антивирусна програма, файъруол или друга програма. Всичко започва с фишинг мейл по фирмената поща. Те се вземат от сайтовете на компаниите. Например инфо@фирма.бг.
В получения мейл пише, че уж е от администратор. Приканва да се въведат данните, защото пощата е маркирана за изтриване. Разчитат потребителят да е неинформиран и наивен. Обикновено мейлът се отваря от няколко души. Ако един въведе данните, това е достатъчно. Все пак фирмения мейл го отварят няколко души. Затова и не се вижда, че още един човек от Нигерия го ползва. Така се стига до момента да имаме пострадали с такива суми, а на няколко месеца - и с милиони.
- Имате ли възстановени суми?
- Много рядко. На фирмите им трябват 5-10 дни, за да разберат, че са станали жертва на подобна схема. Докато се усетят, парите са изпрани от други престъпни групи, които се занимават само с това.
- Тези компании провеждали ли са обучения по киберсигурност?
- Много малка част от тях са го правили и са изпращали служителите си на специализирани обучения. А имаме и IT компании, станали жертви. Но грешката не е направена от техничар, а друг тип служител, например счетоводител или маркетолог.
И нека отбележа - едночасов инструктаж не е обучение по киберсигурност. Има няколко компании, които се занимават само с такива обучения. Съветвам фирмите да пратят служителите си на подобни курсове, поне тези, които се занимават с пращането на пари.
- Наскоро в “24 часа” получихме мейл, че са използвали уебкамерата ни и са ни снимали да гледаме порно. Ние ползваме стационарни компютри, а не лаптопи, комисар Димитров.
- Хакерите пробват. Надяват се някой да се притесни и да им плати било в пари, било в биткойни. От 500 000 души все трима ще се хванат. И се случва, не го правят случайно.
- Пощите не трябва ли да ни защитят?
- Хакерите използват постоянно нови IP адреси, от които да пишат мейлите си. Затова и няма как да бъдат блокирани. По-скоро слабата страна са хората.
- Да поговорим за тях. Чужденци пишат в инстаграм, че имитиращи профили искат пари от последователите си. Дойде ли тази схема у нас?
- Имаме няколко подобни сигнала от фалшиви профили на известни личности и компании. При тях се рекламират томболи с линк. Приканва се той да се изпрати на близки и приятели. Така се събират лични данни и целта е да се използват в бъдеще за други измами.
- Истински компании правят подобни кампании. Те са верифицирани и приканват хората да отбележат приятели, за да спечелят награда. Как да се ориентират хората кой акаунт е менте и кой е истински?
- Има няколко начина да се прецени дали компанията е легитимна. Големият брой на последователите е индикатор, както и въведените данни за контакт. Дали акаунтът е верифициран, е друг ориентир. Възможността за чат - също.
Но хакерите използват схемата. Примамват хората, които се абонират уж за тази томбола, после им се изпраща мейл, чат или друг вид комуникация. Приканват ги да изпратят пари за транспортни разходи по спечелената стока и така се губят няколкостотин лева.
- Това са по-дребните измами. А романтичните?
- Те са голям проблем. Почти всеки месец имаме пострадала жена. Хакерите се правят на американски военни на мисия в чужбина и пишат на българки. Впоследствие под претекст че са изпратили колет, в който има валута или бижута, искат пари, за да бъде освободена пратката.
- Но това е само първият етап, жертвите плащат още и още. Как успяват да ги заблудят?
- Първия път искат такса, за да се освободи колетът, уж от границата с Швейцария. След това пратката е спряна на летище София. После се искат пари за операция на сина на военния.
- И те продължават да пращат?
- Да, дори сме имали случаи да дойдат при нас пострадали, да им кажем, че това е измама. Няколко дни по-късно жертвата идва отново при нас и казва, че е пратила още 8000 евро, защото били убедителни.
- А какви са жертвите и с колко пари изгарят?
- Пострадалите най-често са българки на средна и над средната възраст, а сумите са 20, 30 до 50 хил. лв. Рекордът е над 500 000 лева от млада жена на около 30 години. Вие писахте за случая, беше преди около 2 г.
- В социалните мрежи вървят и схеми за завземане на профили на известни личности. Какви са сценариите?
- Едните са уж за верифициране на акаунта. Там или се прави група, която се казва “Сигурност и верифициране”, или нещо от сорта. Друг път пращат мейл или съобщение в самия профил. Отново има думата верифициране и това подвежда хората. Друг вариант е да тагнат няколко души на снимка.
Свързващото между тези схеми е, че накрая има линк. За да “верифицират” акаунта, трябва да го натиснат. Когато го направят, си дават данните на менте страница. А много от жертвите са пострадали от използването на една и съща парола за различни профили. Затова е важно да не се ползва еднаква, а и да имате включена двустепенна верификация с есемес.
Има и малка част заразени устройства, след като потребител си свали пиратски игри или софтуер. Вирусът е вкаран чрез кракването и така се заразява компютърът и могат да се откраднат акаунтите за социалните мрежи. Възможно е това да стане и чрез гледане на филм в пиратски сайт.
- Млади момичета се оплакват, че акаунтите им са превзети, а не са натискали никъде. След това с тях се свързвал турски хакер, който предлагал да им помогне, като иска пари. Имате ли такива сигнали?
- Имали сме подобни случаи, но и те са жертва на един от трите сценария, за които разказах. След като стане измамата, жертвите се свързват със стария си акаунт, като пишат от нов профил. Тогава им се обяснява, че трябва да платят, за да си върнат акаунта. Но в този случай хакерът е българин и работим по неговото неутрализиране.
- А мъжете изнудват ли ги с порно?
- Вече рядко. По-скоро българи таргетират чужденци. Те говорят турски и се насочват към хора, които говорят езика.
Правят менте профили на добре изглеждащи дами. Пращат им разголени кадри, свалени от интернет, а хората се снимат и пращат на мошениците. След това ги изнудват всеки месец на абонамент да плащат по 300 евро например.
- Имате ли задържани?
- Имаме, работили сме с чуждестранни колеги. Набелязват жертвите, като търсят в социалните мрежи хора, които говорят турски. Проверяват дали са се снимали пред турското знаме в Германия, Азербайджан, Турция.
- С колко души общува един задържан?
- Със 70 души от няколко профила.
- Откъде са задържаните?
- От Лудогорието. Дори имахме случай на арестуван, който беше в затвора и оттам въртеше схемата през телефона си. Успя да измъкне няколко хиляди евро. Лежеше отново за измами.