Мошеници проверяват профилите на жени - търсят самотни, за да им вземат парите, казва шефът на Дирекция "Киберпрестъпност" в ГДБОП
- Старши комисар Димитров, пазаруването за Коледа вече е онлайн. От какво трябва да се пазят хората и къде стават измамите в такъв тип сайтове?
- Най-вече в социалните мрежи и при търсене в интернет. Измамниците плащат реклама в търсачките, за да излизат фалшивите им сайтове на предни позиции. Хората, примамени от нереално високите намаления, ги отварят. Тези сайтове визуално изглеждат като легитимни платформи - направени са съвременно, оптимизирани са и за мобилен телефон. В резултат хората губят по 300-400-500 лева, а има и случаи с по 1000 лева.
- Колко такива сигнали имате?
- Не мога да кажа точна бройка, но през ден имаме подобни сигнали.
- А за какви стоки най-често става дума?
- Най-вече дрехи и обувки - зимно облекло.
- Преди време имаше схема, при която човек уж купува нещо евтино, а реално се абонира и му взимат по 10 лева на две седмици. Актуална ли е още?
- Не, вече не е актуална. В момента основните измами са с високи намаления на якета и други дрехи, рекламирани постоянно в социалните мрежи или в търсачки. В повечето случаи хората не получават нищо, а понякога получават съвсем различна стока от поръчаната.
- Често се пазарува и от сайтовете за безплатно публикуване на обяви. Какви са измамите там?
- Почти всеки ден имаме такива жертви. При тази схема продавачът получава съобщение с линк към обявата си. Питат го дали стоката още се продава и му предлагат “сигурна доставка” чрез куриерска фирма. В чата се изпраща фишинг линк, който всеки път е различен. За да получи парите за продадената стока, потребителят въвежда данните от банковата си карта. В този момент измамниците използват тези данни, за да купуват криптовалути или скъпи стоки от напълно легитимни сайтове. Този тип измами съществуват от около 4-5 години.
- А как става това, след като плащането трябва да се потвърди с SMS?
- Фалшивият сайт изписва “изчакайте, обработваме плащането”. Междувременно измамниците използват картовите данни. Когато се стигне до потвърждение с код, жертвата получава съобщение за плащане към платформа за криптовалути. Фишинг сайтът я подканя да въведе кода, за да получи парите, и тя сама го въвежда.
- Тоест хората сами си дават кода?
- Точно така.
- Споменахте, че им пишат по чат приложения. Те на български номера ли са регистрирани?
- Да. Измамниците активират чат профили с български имена и твърдят, че са от България. Пишат за мебели, бебешки колички, техника. Жертвите разказват, че минути след публикуване на обява им пише човек с българско име и български номер. В действителност зад профила стои измамник, който се обучава чрез специални канали и групи.
- А откъде вземат българските номера?
- Чрез налучкване. Търсят номера, които нямат профили в чат приложения. След това използват услуга от дарк уеб, чрез която срещу около 15 долара получават SMS-ите, изпращани на набелязания номер. Използват го, за да се регистрират в приложението, което изисква верификация с код, изпратен по съобщение.
- Идва Нова година и хората пътуват. Има ли измами с почивки?
- Засега сигналите са малко. Има измами с резервации на апартаменти, вили или хотели около празниците, но са по няколко случая месечно. Схемата отново е чрез обяви в социалните мрежи и реклами в търсачките.
- А романтичните измами?
- Те са постоянни. Обикновено става дума за фалшиви профили на военни, капитани, а напоследък и на рок или кинозвезди. Търсят се жени, които изглеждат самотни. В крайна сметка всичко опира до пратка, такси или фен карти и VIP събития, за които се искат пари.
Самите измами са дело основно на нигерийски групи. Те следят общодостъпни групи във фейсбук – на известни личности или на общности за плетива, готварство и други хобита. Идеята им е да намерят жени, които са сами на профилните си снимки. Проверяват профилите им за липса на съпруг, партньор или деца. За престъпниците това е индикатор, че няма кой да им даде съвет.
Комуникацията започва от нулата и почти винаги завършва с история за колет с пари, който уж пътува към жертвата, но трябва да се плати такса, за да бъде освободен. При измамите със знаменитости плащането е за закупуване на фен карта, а след това се искат нови средства - този път за VIP събитие, на което ще присъства звездата.
- Дори докато говорим, ми пишат за инвестиции с рекордна възвръщаемост. Какви са схемите при този тип измами?
- Има два основни вида - форекс измами чрез колцентрове и т.нар. романтично инвестиране, при което първо се изгражда доверие в чат, а после се предлага инвестиция. Сумите стигат от 17 000 до над 100 000 лева.
И при двете схеми жертвата сама си дава име, фамилия и телефон. След това ѝ звънят от колцентър, който се намира в друга държава. Предлагат на т.нар. инвеститор да инсталира на компютъра си програма за отдалечен достъп. Идеята уж е да му съдействат при инвестирането и откриването на профил в платформата. На практика жертвата си мисли, че инвестира, а реално превежда парите си директно на измамниците.
- А втората схема?
- Наричаме я “романтично инвестиране”. Всичко започва в чат приложение или в приложение за запознанства. Измамниците пишат нещо само за да започнат комуникация с бъдещата жертва. След няколко дни чат и психологическо сближаване следва предложение за инвестиране в платформа, от която мошеникът уж си докарва сериозни доходи. Там се твърди, че се влагат средства в криптовалути. Този тип “инвестиции” продължават, докато човек не реши да изтегли парите си - тогава започват исканията за допълнителни такси. По същия начин е и при първата схема.
- Това са измами, насочени срещу хората. А какви са атаките срещу бизнеса?
- При бизнеса основните проблеми са смяната на айбан и рансъмуер атаките. В първия случай се компрометират имейли и се подменят банкови сметки. Във втория - фирмени мрежи се заразяват, данните се криптират и се иска откуп.
- Как стават тези измами?
- Чрез електронната поща. При подмяната на айбан се изпраща имейл до обща поща, ползвана от няколко служители, с искане човек да въведе потребителско име и парола, уж за да не му бъде изтрит акаунтът. Ако го направи, дава достъп на измамниците. Така те започват да следят комуникацията на компанията с нейните контрагенти.
В точно избран момент изпращат на българската фирма “нова” банкова сметка, по която да се преведе следващото плащане. Тази сметка се контролира от финансови мулета - хора, които са част от отделни организирани групи, занимаващи се основно с пране на пари. Така почти всяка седмица има българска фирма, която става жертва: измамена, тя сама превежда парите не на реалния си контрагент в Белгия, а към “муле” в Полша. И сумите не са малки – 30 000 евро, 100 000 евро.
- Колко е рекордната сума?
- Миналата година беше над 10 милиона долара. Жертвата е фирма от топ 10.
- Има ли възстановени суми?
- Да. Сумата от 10 милиона долара е възстановена, защото подобни големи преводи често минават през доларови разплащания. Тогава чуждестранните банки, които получават средствата, се самосезират и блокират парите. Връщането отнема няколко седмици. Но при по-голямата част от българските фирми, които са жертви на “смяна на айбан” с по-ниски суми - 40 000, 50 000, 80 000 евро, много често парите изчезват. Причината е, че измамниците умишлено забавят момента, в който фирмата ще разбере, че е измамена.
- А при рансъмуера?
- Там се изпраща имейл с прикачен файл, в който се съдържа вирусът. Някои компании използват стари операционни системи и нямат антивирусни програми. Това позволява на хакери да заразяват компютрите във фирмените мрежи. Групите, които се занимават с рансъмуер, действат методично – проникват във вътрешната мрежа, остават там необезпокоявани, понякога по месец, копират бази данни, взимат информация за работници, клиенти, плащания и търговски тайни, след което криптират всичко и искат откуп. Почти всяка седмица имаме жертва на подобно нещо в България – фирми, болници, училища, държавни институции, частни компании от топ 50–100, общо взето всякакви.
- Има ли начин за защита?
- Да. Повишаване на нивото на киберсигурност - актуални операционни системи, антивирусен софтуер и обучения за служителите.
- Това са престъпления, насочени към възрастните. Децата обаче също са в мрежата. На какви атаки са жертва те?
- Най-големият риск за тях е онлайн комуникацията – игри, социални мрежи и чатове. Там могат да попаднат на дегизирани педофили или да станат жертви на изнудване с лични снимки. Почти всяка седмица нашата специализирана група за престъпления срещу деца в интернет задържа български граждани в различни части на страната за сваляне и разпространение на детска порнография.
- Дрогата вече се продава в чат групи. Там има и канали, публикуващи лични снимки на жени. След ареста на Павел Дуров съдейства ли неговата платформа Телеграм на разследващите?
- Да. Започнаха да съдействат на всички правоохранителни органи по света. Не мога обаче да кажа дали има разбити групи, защото ние основно съдействаме на колеги, които водят такива разследвания. Имали сме запитвания, отправяли сме искания към чат платформи и сме получавали съдействие, но лично ние не сме задържали организатори на подобни канали.
