И бивш главен секретар на МВР с фалшив профил в Телеграм - от такъв уж познат ви праща снимки, после точат пари
- Кликне ли човек, дава достъп до WhatsApp акаунта си. Стотици българи вече пострадаха по новата схема за онлайн измама
Когато Темелко Калинов получава съобщение в Телеграм от бивш главен секретар на МВР, с когото се познава, той действа. Текстът гласи: "Има твои снимки, виж ги на този линк." Без да губи време, Калинов последва препратката, а тя го отвежда до страница, която всъщност дава достъп до неговия WhatsApp. Заради притеснението, че има негови снимки, Темелко не внимава, цъка да продължи напред и акаунтът му е превзет.
Минути по-късно приятелите му започват да получават съобщения от неговия профил с молби за еднодневен заем от 1000 лева. Някои ги пращат, включително съпругата му. Междувременно телефонът му прегрява от обаждания от притеснени близки, които се чудят какво се случва. Темелко бързо разбира, че е станал жертва на измама, а щетите вече са нанесени - доверието на приятелите му е поставено на изпитание, а личните му разговори са в ръцете на престъпници.
Всъщност бившият висш полицай никога не е изпращал подобно съобщение. Той дори няма профил в приложението "Телеграм". Номерът на авторитетната личност, която е била част и от изпълнителната власт, е въведен от мошеници в сайт в тъмния интернет, където срещу скромната сума от 20 долара за 15 минути всеки може да прихваща съобщенията, изпратени до въведения номер. Измамата е технически елегантна и дяволски ефективна – сайтът лъже мобилния оператор на жертвата, че телефонът е в роуминг, и така всички есемеси се пренасочват към тях. Трикът се нарича есемес спууфинг.
Такъв е и случаят на певицата Милена Славова. Той доказва колко разпространена е тази тактика. И тя получи в Телеграм съобщение от познат номер, гласящо "Hi! (Здравей!) Има ваши снимки на уебсайта...", съпроводено с линк. Впоследствие обяви, че акаунтът е хакнат.
Точно по тази схема пострада миналата седмица и директорката на Музикалния театър Еделина Кънева.
Подобни примери не са уникални за България. ГДБОП алармира: "Стотици българи са станали жертва на нова онлайн измама, при която хакери получават достъп до профилите им в чат приложения, изпращайки съобщения с искане за пари."
От компрометиран акаунт, който е сред приятелите на жертвата, се изпраща съобщение с текст "Има твои снимки" и линк към някакъв сайт. Или се приканва да се гласува за дете в някакъв конкурс и когато се последват тези препратки от бъдещата жертва, се стига до сайт, който визуално прилича на приложението, от което са изведени. От човека се иска да въведе телефонен номер и код от СМС. Така описва друго разклонение на схемата старши комисар Владимир Димитров, директор на дирекция "Киберпрестъпност", ГДБОП - МВР. При нея кодът от есемеса е за регистрация в Телеграм. При есемес спууфинга измамниците директно го получават.
Именно
измамата с гласуването
за нечие дете в конкурс
е другият популярен сценарий, който предхожда този със снимките. Жертвата получава съобщение с молба да подкрепи талантливо дете, като последва линк. Отново страницата изглежда легитимна, но целта е същата – да се откраднат данните за достъп до акаунта. По данни на ГДБОП жертвите на тази нова схема са над 50, а най-голямата източена сума е 2800 лева. Измамниците са чужденци, но ползват български мулета, които получават парите от сметки в родни банки. Те вземат между 2 и 5 процента от сумата, а за да не свият всички пари, хакерите си ги превеждат виртуално.
Всички тези случаи използват трикове – социален инженеринг, фалшиви профили, фишинг сайтове, – за да изземат есемес кодовете, които отключват акаунтите. Двуфакторната автентикация, проверката по друг канал и предпазливостта при линкове са критично важни. Полицията съветва: Ако получите "Има ваши снимки" или "Гласувай за дете" – звънете, попитайте, не кликвайте, не въвеждайте кодове. След евентуално компрометиране блокирайте акаунта, уведомете контактите и сигнализирайте на cybercrime.bg. Ако вече сте изпратили пари – обадете се в банката, за да спрат трансакцията.
А тези две разклонения на схемата са само върхът на айсберга. Според доклад на компанията за киберсигурност B2 Security през 2024 г. организациите в България са били обект на над 1020 кибератаки седмично, което е с 10% повече от средното за Европа. Загубите за българския бизнес от компрометирани системи надхвърлят 150 милиона лева, а от фишинг атаки, насочени към банкови данни – над 29 милиона лева.
На фона на тези стряскащи данни експертите от ГДБОП съветват за повишено внимание и спазване на
няколко основни правила
за киберхигиена
На първо място, трябва да сме подозрителни и да не се доверяваме на съобщения, които ни карат да действаме прибързано или ни предлагат нещо твърде хубаво, за да е истина. Винаги трябва да проверяваме източника, като, ако получим съмнително съобщение от познат, е добре да се свържем с него по друг канал, например с телефонно обаждане, за да проверим дали наистина той го е изпратил.
Ключово е да не се клика на съмнителни линкове, като преди това можем да задържим курсора на мишката върху него, за да видим пълния адрес. Ако изглежда странен или не отговаря на очакванията ни, не трябва да го отваряме.
Специалистите препоръчват и използването на двуфакторна автентикация, която е допълнителен слой на защита и изисква освен парола и код, изпратен на телефона. Тя трябва да бъде активирана за всички акаунти. Разбира се, никога не трябва да предоставяме лична и финансова информация в отговор на непоискани съобщения.
В дигиталния свят, където заплахите дебнат зад всеки ъгъл, предпазливостта е най-доброто оръжие. Едно грешно кликване може да ви струва скъпо – не само пари, но и личното ви спокойствие. Затова следващия път, когато получите съобщение, че "ваши снимки са изтекли", първо помислете, а после действайте, казват специалисти.