Фирма от топ 10 даде 15 млн. лв. на хакери по схемата със сменен айбан
Сумата е 2 пъти по-голяма от общата за 90 измами от началото на годината
Фирма от топ 10 на българския бизнес изгоря с 15 милиона лева след измама със сменен айбан. Смята се, че схемата е дело на нигерийска банда. Подобни престъпления се разследват от дирекция “Киберпрестъпност” в ГДБОП.
Компанията е с разнообразна и всеобхватна дейност. Сумата е почти двойно по-голяма от досегашните 90 подобни измами от началото на годината, при които бизнесът общо е загубил 8 милиона лева. Всяка седмица има по няколко оплаквания от пострадали компании, като обикновено сумите са от порядъка на 40 хил. до 80 хил. лева.
При тази схема хакери пробиват мейла на компания с помощта на фишинг писмо. Пускат го до акаунт, до който имат достъп няколко служители. Например firma@firma.bg. Вътре казват, че човек трябва да въведе потребителското си име и парола, за да не изтрият акаунта му. Линкът, добавен в мейла, въвежда към огледална страница на фирмената. Но ако човек въведе данните си, ги дава на хакерите и така им осигурява достъп до мейла.
Те започват да следят фирмената кореспонденция. Когато се ориентират, че предстои плащане, правят нов мейл. Той прилича на този на контрагента, но е с 1 буква разлика - например вместо m е n. Изпраща се фактура, която съдържа всички фирмени реквизити и изглежда като оригиналната. Единствената разлика е, че е сменен IBAN-ът. Вместо на френска банка например е на английска. В писмото пише, че се ползва нова сметка, тъй като с другата има проблем. В такива случаи средствата се връщат много рядко.
Причината възстановените средства да са изключение е, че хакерите, веднъж достъпили мейла на компанията, следят кореспонденцията. Видят ли, че се очаква фактура, блокират мейла на контрагента. Настройват пробитата поща така, че автоматично да праща в кошчето мейлите, с които се иска обяснение къде са средствата. Точно преди това са пратили от новия мейл с една буква разлика фактурата, в която всичко изглежда наред. Така от фирмите твърде късно разбират, че са дали парите на хакери, а средствата са прехвърлени през твърде много банки и вече изтеглени.
Най-често хакерите са от Нигерия. И за тази измама се подозират нигерийци. А за самото изпиране на парите работи отделна група. Обикновено заловените са мулетата. До авторите на самата измама и хората, които препират парите, почти никога не се стига. Мулетата обикновено са хора с нисък социален статус и различни зависимости, например от алкохол, хазарт или дрога.
От ГДБОП съветват, ако фирма уведомява, че си е сменила сметката, задължително компанията да се свърже с контрагента си по телефона или по друг начин, но в никакъв случай с писането на мейл. А най-добрата превенция срещу подобни измами е да се обучават служителите на кибербезопасност.