ВСИЧКО ОТ ДЕНЯ

Англия търси 3500 българи, взели студентски заеми ...

Времето Пловдив 20° / 20°
image/svg+xml Судоку
ВСИЧКО ОТ ДЕНЯ
https://www.24plovdiv.bg/mneniya/article/22923187 www.24plovdiv.bg

Старши комисар Владимир Димитров: Всяка седмица поне една фирма е жертва на нигерийска измама - компания изгоря с 3 млн.

Димитър Мартинов

[email protected]

Старши комисар Владимир Димитров е директор на дирекция "Киберпрестъпност" в ГДБОП.

Директорът на дирекция "Киберпрестъпност" в ГДБОП казва още:

  • Търгувалите от София с хранителни добавки са внимавали да не ги наричат лекарства
  • В началото измамите започват в социалните мрежи чрез снимки или стресиращи текстове
  • Педофили търсят жертви в социалните мрежи и сайтове за онлайн игри, а родителите не знаят, че децата са там
  • При схемите с фалшиви инвестиции рядко се таргетират местни граждани, за да се избегне правосъдие

- Старши комисар Димитров, през последните дни разкрихте международна мрежа за продажба на фалшиви лекарства, изпращани от София. Използвали са изкуствен интелект за клипове с лекари от няколко държави. Групата е действала от 2019 г. Още оттогава ли са правили продуктите в България?

- Производствените помещения бяха ситуирани приоритетно в София, но групата е транснационална и действа в Европа. Тук е била тяхната складова база и център за дистрибуция на територията на Европа. В София са се пакетирали тези така наречени хранителни добавки.

- Как е действала групата и каква печалба е успяла да реализира?

- Оперирала е в няколко европейски държави чрез агресивна реклама в интернет, таргетираща милиони, най-вече възрастни хора, а изкараната сума е над 200 млн. евро. Членовете са използвали стресиращи видеоклипове, създадени с изкуствен интелект, в които лица на известни журналисти, лекари и общественици от съответните държави “препоръчват” продуктите. Чрез тези клипове хората са били манипулирани, че могат бързо и лесно да решат сериозни здравословни проблеми като високо кръвно налягане, ставни болки, кожни обриви или наднормено тегло.

- Приканвали са хората да спират официалното си лечение. Какво точно е имало в техните продукти?

- Продуктите са предлагани като хранителни добавки, но точният им химичен състав тепърва ще бъде установен чрез експертизи в рамките на досъдебното производство. Операцията се ръководи от нашите колеги от румънската прокуратура. В деня на акцията (15 май) в Молдова беше открит колцентърът, от който са се обаждали на гражданите. При някои от разговорите жертвите наистина са били приканвани да преустановят приема на лекарства, изписани от лекар, и приоритетно да приемат предлаганата добавка.

- Има ли данни този колцентър в Молдова да е таргетирал и български граждани?

- Имаме информация, че той е оперирал като основно място за организираната престъпна група, от което да набелязват граждани от Югоизточна Европа. В него са работили хора, които говорят български език, макар че голяма част от координацията се е провеждала на английски. Четиримата души, установени у нас, са граждани от трети държави. Те не са задържани, а информацията е предадена на румънската прокуратура. Част от причината да не са арестувани е режимът на хранителните добавки у нас, който е уведомителен. Основните представители на групата са задържани в Полша и Унгария.

- Тъй като схемата датира от 2019 г., а тогава нямаше такъв напредък на изкуствения интелект, как са действали в началото?

- В началото измамите започват в социалните мрежи чрез снимки или стресиращи текстове, приканващи потребителите да купят продукта. Измамниците много рядко използват думата “лекарство”, тъй като съзнават, че това е незаконно. В рекламите си те залагат на думите “добавка”, “продукт” или “средство”, което помага при определен здравословен проблем.

- В социалните мрежи са и инвестиционните измами, където често се използват deepfake видеоклипове или създадени с изкуствен интелект снимки с известни личности. Такова менте бе направено и на главния редактор на “168 часа” Слави Ангелов. Колко подобни сайта наблюдавате и какви са щетите за българските граждани?

- Почти всеки ден при нас идва човек, пострадал от инвестиционна измама. Огромна част от жертвите са видели в социалните мрежи стресиращи видеа, създадени с изкуствен интелект, в които известни лица – журналисти, политици или лекари, ги приканват да използват определена платформа за удвояване на спестяванията. Измамниците умело таргетират хората според тяхната възраст и интереси. Например, ако сте последвали група за инвестиране или криптовалути, алгоритмите на социалната мрежа ви показват точно тази реклама.

- Каква е процедурата, след като потребителят бъде отведен от рекламата към съответния сайт?

- Сайтът обикновено съдържа видеа с изкуствен интелект, които обясняват колко доходоносна е платформата. Имената на тези сайтове се променят на всеки няколко месеца и обикновено след година сайтът престава да съществува. На дъното на страницата има поле за въвеждане на име и телефон, след което на жертвата се обаждат от колцентрове. Те са разположени в множество държави - Албания, Сърбия, Кипър, Молдова, Украйна, както и в рускоговорящи държави като Беларус, Русия и Казахстан. Някои колцентрове се намират и в България. Специфичното е, че рядко таргетират местни граждани, за да избегнат наказателно преследване и да затруднят правоохранителните органи.

- Какви са загубите за жертвите и как могат да се предпазят?

- Инвестиционният процес може да продължи месеци, като сумите на българските жертви варират от 10 хил. до 300 хил. евро, а понякога и повече. Ключово е гражданите да използват само утвърдени и легитимни платформи, които са лицензирани борси. На нашия сайт cybercrime.bg в специална секция ежедневно публикуваме списъци със сайтове, за които е категорично установено, че мамят хора с инвестиционни измами. Това е един от най-сериозните ни проблеми в областта на киберпрестъпленията.

- А какви са щетите за бизнеса от измамите с подмяна на банкови сметки и колко често имате такива?

- Ежеседмично имаме поне по една българска компания, която става жертва на нигерийски престъпни групи. Те получават нерегламентиран достъп до служебната имейл кореспонденция, следят я и в подходящ момент подменят банковата сметка в документите за плащане. Сумите са големи - миналата седмица фирма загуби над 350 хил. евро, а най-голямата щета за тази година е около 3 милиона евро. Използват се банкови сметки на “мулета” из цяла Европа – Португалия, Великобритания, Испания, Франция, Турция. Схемата работи и на обратно - български сметки се ползват за таргетиране на чужди компании, като често партньорските служби ни молят за спешно блокиране на средства, преведени у нас от измамени фирми. Тези престъпни групи са изключително напреднали, работят заедно с организации за изпиране на пари и генерират милиони евро доходи ежеседмично.

- Наскоро беше задържан 34-годишен софиянец за фишинг съобщения от името на Пътна полиция. Каква е спецификата на този случай?

- Специфичното е, че той е използвал азиатска платформа, създадена от киберпрестъпници, която автоматизира разпращането на хиляди съобщения. Тези платформи се продават в затворени хакерски форуми или криптирани групи за няколкостотин евро. Те позволяват съобщенията да бъдат преведени на съответния език, като изкуственият интелект помага за това. Често съобщенията се получават не като SMS, а като известие в чат приложение, което изглежда като кратко текстово съобщение, директно на телефона на жертвата.

- А как работи схемата за източване на банкови карти чрез тези фалшиви глоби?

- В съобщението се изисква плащане на глоба за нарушение на пътя. Линкът води към сайт, който визуално напълно имитира този на МВР. Когато жертвата въведе данните на своята банкова карта и кода за верификация, измамниците добавят картата в своя виртуален портфейл. Това им позволява да плащат чрез телефоните си в големи търговски вериги, купувайки скъпи мобилни телефони, техника или злато. Тези стоки после се продават на 30-40% по-ниска цена, за да се превърнат в пари в брой, които се използват за наркотици или финансиране на луксозен живот. Измамниците могат също така да купуват криптовалути или да депозират средства в онлайн финансови институции.

- В съда се чуха данни за покупки извън България. Знаете ли кои са извършителите?

- Имаме данни за плащания на европейски платформи, като в извлеченията на жертвите се появяват трансакции към виртуални устройства за покупка, които са интернет базирани. Често се използват европейски фирми, които действат като “пей процесори” (посредници) между платформите и банките. До момента установените извършители и “мулета” са на територията на България, но фишинг кампаниите продължават, което е индикатор, че и други престъпни групи се занимават с това. Възможно е да има и чуждестранни извършители, тъй като дейността може да се извършва от всяка точка на света. Българският език в съобщенията е добър, но има индикации, че е генериран от изкуствен интелект. Разследването продължава под ръководството на Софийска районна прокуратура.

- Направи ми впечатление арестът преди дни на 40-годишен мъж, писал на малолетни момичета. Каква е била неговата схема за подмамване на деца?

- Жертвите се търсят основно в социалните мрежи и сайтове за онлайн игри. След първоначалния контакт комуникацията се пренася в криптирани чат приложения. Престъпникът се представя за връстник и след седмици психологическо сближаване подмамва детето. Залъгва го да изпрати предизвикателна или гола снимка. Често преди това се иска кадър на нова придобивка като обувки или дрехи.

Впоследствие тези материали се използват за изнудване на детето да изпраща още снимки и видеа, които служат като “разменна монета” в затворени педофилски форуми.

- Но това са малолетни деца. Какво правят в социалните мрежи, като ограничението е поне 13 години? Каква е ролята на родителския контрол в тези случаи и те знаят ли какво се случва с наследниците им?

- Децата въвеждат друга година на раждане. Огромна част от родителите не знаят какви профили имат те, с кого комуникират и какви приложения ползват. Неглижирането от страна на родителите е един от основните проблеми. Призоваваме за повече разговори с децата, защото е необходимо да се знае какво правят те не само във физическия свят, но и в киберпространството.

- Миналата седмица в Дупница бе разбита фабрика, изнасяла и продавала маркови якета, които е шиела по поръчка на много известна компания. На какви цени са продавани те и къде е бил пазарът им?

- Якетата са шити в нарушение на закона и са продавани по няколкостотин евро за бройка, докато оригиналните изделия достигат цени от няколко хиляди евро. Продажбите са ставали приоритетно в България, но и в чужбина чрез онлайн магазини и социални мрежи. Защитата на авторските и сродни права е ключова, като изваждането на България от американския Списък 301 е индикатор за активната ни работа в тази посока.

- Това стана след акцията срещу arenabg и zamunda.net. Но целият Европейски съюз попадна там. Какво значи това за България?

- Индикатор е, че в САЩ са преценили, че българските правоохранителни органи работят активно по защита на авторските и сродни права. От друга страна, да, целият ЕС е прибавен, а ние сме част от него. Но поне за България това е добър индикатор, защото неслучайно американската държава е извършила това изваждане от списъка си.

Старши комисар Владимир Димитров е директор на дирекция "Киберпрестъпност" в ГДБОП.

Четете още

Още от Интервюта

Последно от

Български Фермер

Последно от

България днес

Водещи новини