10 млн. лева дали 70 наши фирми след измами със сменен IBAN
Обикновено сигналът се подава 2 седмици след трансфера на парите, което прави връщането им невъзможно
10 милиона лева са загубите от началото на годината български компании от измами със сменен айбан. Това показват данните на ГДБОП, откъдето посочват, че разследват 70 случая с подобна схема.
Измамата започва с фишинг мейл. Киберпрестъпниците го пускат до поща, до която достъп имат няколко служители. В мейла пише, че за да не бъде изтрит акаунтът, човек трябва да въведе потребителското си име и парола. Има и линк къде да бъде направено потвърждението. Той води до огледална на фирмената страница. Но ако човек въведе данните си, ги дава на хакерите и така им осигурява достъп до мейла.
Веднъж получили достъп до него, хакерите започват да следят фирмената кореспонденция. Когато се ориентират, че предстои плащане, правят нов мейл. Той прилича на този на контрагента, но е с една буква разлика - например вместо m пише n. Веднага блокират оригиналния мейл, а писмата от него автоматично отиват в кошчето. От новосъздадената поща пък пращат фактура. За неин първообраз използват истинската. Така тяхната съдържа всички фирмени реквизити и изглежда като оригиналната. Единствената разлика е, че сменят IBAN-а. Вместо на банката на контрагента слагат техен. В мейла си мошениците пишат, че смяната на сметката се налага, тъй като със старата има проблем.
Именно така са измамени и българските фирми. Най-голямата сума за тази година от подобна схема е 1 млн. лева. Жертвата е компания, която търгува с канцеларски материали. От дирекция “Киберпрестъпност” на ГДБОП посочват, че е почти невъзможно средставата на която и да е компания да бъдат възстановени. Причината е, че заради блокирания мейл на истинския контрагент фирмите твърде късно разбират, че са пратили парите на грешно място. През това време те са били прехвърлени през твърде много банки и са вече изтеглени. Обикновено от измамата до подаването на сигнала минават 2 седмици. А рекордът е 4 месеца, посочват от ГДБОП.
Най-често хакерите са от Нигерия. А за самото изпиране на парите работи отделна група. Обикновено заловените са мулетата. До авторите на самата измама и хората, които препират парите, почти никога не се стига. Мулетата обикновено са хора с нисък социален статус и различни зависимости, например от алкохол, хазарт или дрога.
От ГДБОП съветват, ако фирма уведомява, че си е сменила сметката, задължително компанията да се свърже с контрагента си по телефона или по друг начин, но в никакъв случай с писането на мейл. А най-добрата превенция срещу подобни измами е да се обучават служителите на кибербезопасност.