Денис от София ползвал AI за източване на сметки, лъгал хората с глоби към КАТ и куриерски пратки (Обзор)
Софийски хакери са ползвали изкуствен интелект (ИИ), за да усъвършенстват масови фишинг атаки срещу българи, а с откраднатите данни от банковите карти купували скъпи телефони, криптовалута и дори дрога. Това стана ясно от разследване на ГДБОП и прокуратурата срещу схема за онлайн измами, при която десетки хора са били ощетени със суми от по 300-500 евро до няколко хиляди. Те получили есемеси и съобщения по мобилно приложение. Арестуваните са първите българи, хванати като организатори на подобна измама.
Обвинен е само 34-годишният Денис Балабанов. Той и преди е разследван за източване на банкови карти. Измамниците използвали специализирана азиатска платформа, разпространявана в хакерски форуми и затворени приложения. Срещу заплащане тя прави готови “огледални” страници на банки, куриерски фирми и държавни институции, включително български, разказа шефът на отдел “Киберпрестъпност” в ГДБОП Владимир Димитров. И показа карта с различни държави, за които има готови бланки. Такива са общо 5 платформи. Добави, че двамата задържани ползвали изкуствен интелект за легални и нелегални съвети. Така разбрали за маркетингова платформа, която им помагала за разпращането на съобщенията. Хората у нас започнаха да ги получават на 6 май. 3 дни по-късно организаторите на измамата са задържани.
Номерата, от които са разпратени, са основно от Обединеното кралство и Малайзия. Въпреки арестите на двамата на 9 май имало и нови съобщения. Причината е, че алгоритъмът продължавал да действа.
В съобщенията се съдържала покана хората да платят глобите си или малка такса към куриер за пренасочване на пратка. Ако човек се върже, дава данните от банковата си карта, а след това потвърждава чрез SMS код или 3D верификация нейното добавяне във виртуалния портфейл. Това позволявало на хакерите да пазаруват свободно с чуждите пари.
Харчели ги за луксозни телефони, скъпа техника, криптовалута и дори наркотици, разказаха разследващите. Някои от сумите са блокирани, но тези за дрога например няма как да бъдат възстановени. Наркотикът, който на снимките прилича на кокаин, е бил за лично ползване, но Балабанов няма обвинение за него. Купували и техника с чуждите пари, която после продавали. От иззетите устройства на задържаните става ясно, че те обсъждали продажбите. Разпитани са мулета, някои от тях са съдействали на разследването.
Голяма част от атаките не били чрез есемеси, а през чат приложения. Мобилните оператори вече филтрират голяма част от съмнителните съобщения. Затова мошениците използвали вградени чат системи и приложения, през които изпращали линкове към фалшивите страници, посочи Владимир Димитров.Телефонните номера били генерирани автоматично или взети от изтекли бази данни, продавани в хакерски форуми.
Основните сценарии при тези схеми са свързани с куриерски фирми, държавни институции и дори фалшиви съобщения за надплатени суми към НАП. В тях хората били приканвани да въведат данните на банковата си карта уж за да получат обратно пари. След това картата се добавяла във виртуалния портфейл.
В съда стана ясно, че Балабанов е обвинен за 1 измама за 516 паунда, както и за 2 опита, при които банковите карти са блокирани. Разследван е за над 300 случая.
От дома на Балабанов са иззети 3 лаптопа, които го свързват с измамата. В тях има както телефонния номер, така и данните от банковата карта на пострадалата жена. Тя получила съобщение за пренасочване на пратка от куриер. Платила таксата, а сумата, която е равна на около 590 евро, била пренасочена от сметката ѝ с няколко превода. Имало данни от картите и на други двама души. Те също са ги въвели сами, след като получили съобщенията. Минути след това последвали опити за теглене на средства в САЩ и Франция. Били неуспешни, защото картите били блокирани от банките.
Балабанов поиска да бъде пуснат от ареста, защото се предал сам и нямало да се укрива. Адвокатът му Добри Райков посочи, че при сегашното обвинение, което е за измама под стойността на една работна заплата - 620 евро, клиентът му ще получи условна присъда. Причината - бил с чисто досие, а предвиденото наказание е от 1 до 6 години затвор.
Съдия Радослава Качерилска посочи, че размерът на измамата няма значение. Добави, че няколко не са довършени заради блокиране на банковите карти. Освен това можело да бъдат добавени нови. Затова не можело да се прецени каква ще е евентуалната бъдеща присъда. Изтъкна много данни, свързващи Балабанов с измамите. Освен от лаптопите посочи обсъждания за теглене на пари от чужд телефон. 34-годишният мъж имал познания в сферата на информационните технологии. Оставиха го за постоянно в ареста, защото дори под ключ у дома можел да продължи да праща заблуждаващи съобщения и мейли.
Според данните на МВР схемата е действала между 6 и 21 април, но се предполага, че подготовката е започнала месеци по-рано. Разследващите установили неправомерната дейност преди няколко седмици. Владимир Димитров от ГДБОП призова хората да проверяват задълженията си на легитимните сайтове на държавните институции и да ги плащат, след като сами влязат в тях или през собственото си приложение за банкиране. Той даде пример, че ползва портала на МВР, за да провери дали има глоби за скорост.