Киберизмамата "смяна на IBAN" нанася най-сериозни щети на бизнеса
Най-сериозни щети на бизнеса нанася така наречената измама "смяна на IBAN". Най-често всичко започва от хакването на фирмен компютър, което може да стане чрез фишинг имейл. Целта на хакерите е да прихванат междуфирмената комуникация и да следят за предстоящи плащания по различни сделки. След това подправят виртуалната самоличност на легитимни компании, а жертвите се заблуждават, че си пишат с бизнес партньор, който познават от години. При следващ превод измамниците изпращат имейл, в който настояват парите да се преведат в друга сметка на дъщерно дружество. Този тип схема се ръководи от различни престъпни групи, които се намират в Нигерия. Това стана ясно от думите на началника на отдел "Киберпрестъпност" към ГДБОП комисар Владимир Димитров пред БНТ.
"Сумите, които българските компании губят всяка седмица са от 70 до 100 хиляди евро, 300 хиляди евро. Веднъж два пъти годишно имаме българска компания, която губи от сменен IBAN няколко милиона евро", обясни той.
Хакерска група е успяла да измами друг българин с превод от близо един милион лева.
Всяка седмица в ГДБОП получават поне по два сигнала от измамени български фирми. Пострадалите са от малки вериги книжарници до големи компании, които внасят индустриална техника.
"Централното бюро на САЩ е единствената правоохранителна организация, която има ресурсите и възможностите да направи нещо срещу тези киберпрестъпници. През последните години почти всяка година бюрото за разследване прави специализирана операция от няколкостотин агента от САЩ до Нигерия и арестува 200 - 300 киберизмамници, които извършават тези сменени IBAN-и", допълни комисар Димитров.
За да източат парите, нигерийците използват услугите на над 10 престъпни групи, които се занимават само с пране на пари. За целта се отварят банкови сметки на финансови мулета, които предоставят данните за онлайн банкиране нагоре по веригата. Комисионната за организаторите е 40 процента от цялата сума. Според експерти в България има хиляди заразени компютри, които са част от различни ботнет мрежи, контролирани от хакерски групи. Информацията, която се продава може да включва списъци с банкови карти, фирмени документи и дори лични снимки.
"Някои от хакерите предлагат отдалечен достъп до няколкостотин заразени компютъра. Ти си избираш в коя държава да бъдат", обясни началникът на отдел "Киберпрестъпност".
От банковия сектор също отчитат, че киберпрестъпленията се увеличават и стават все по-сложни и многокомпонентни. Фишинг измамите все още са метод номер едно за кражба на данни и профили на потребители.
"Моля актуализирайте данните за банкирането си. Или вашата банкова карта е блокирана. Трябва незабавно да въведете данни. Има отличителни белези, по които може да бъде разпознато едно такова съобщение", отбелязва Гергана Чолова - ръководител на отдел за сигурност на електронните канали за разплащане и противодействие на измами.
"Никога клиентите да не кликват на кратки линкове или линкове, които водят към сайтове, които не са проверени", съветва Чолова.
Основна грешка, която потребителите допускат е да се предоверяват на различни имейли и телефонни обаждания.
"Никоя банкова институция няма да изисква от тях предоставянето на каквито и да е пароли, идентификатори за тяхното банкиране, пълни картови номера или други секюрити елементи необходими за извършване на платежни операции, подчерта специалистката.
Според експерти безразборното инсталиране на приложения, които не са проверени, също крие риск от източване на данни. Най-лесният начин за защита е честата смяна на паролите за онлайн банкиране, както и да не се запаметяват потребителски имена и пароли на интернет браузъри.