Масово лъжат и с есемес, вземат хиляди, уж били такса от 50 стотинки
Фишингът е най-голямата заплаха онлайн, ГДБОП свали 66 измамни сайта
Фишингът вече не е само в мейла, но все по-често е и в есемесите. Това сочат данните на дирекция “Киберпрестъпност” в ГДБОП. Всичко започва с получено съобщение за колет. Обикновено е от “Български пощи”, но може и да е от куриер. BGPOST: Vashata pratka podleji na mitnichesko osvobojdavane, molya, platete tazi taksa na: https://bgdostavka-fast.com гласи съобщението, получено от Божан Маринов. Той отскоро е пенсионер, живее в София. Не е поръчвал нищо, но синът му му казал, че чака пратка от чужбина. Понеже се притеснявал, че може да пристигне, докато е на работа, дал адреса и телефона на баща си. Заради съвпадението Божан изобщо не се усъмнил в есемеса. А и от годините, в които още работел, знаел, че есемесите могат да са само на латиница. Отдавна обаче няма никакъв проблем да са на кирилица, макар действително доста институции и компании още да ползват чуждата азбука.
Той директно натиснал линка, изобщо не се загледал в него. В други подобни случаи обаче се ползват услуги за съкращаване на връзката. Така, когато човек я натисне от телефона си, не вижда целия сайт. Това помага на киберизмамниците да заблудят хората. Може например да се визуализира само bgpost, а човек да не забележи, че след това има други символи и не става въпрос за истинския сайт на “Български пощи”.
Веднъж натиснал сайта, Маринов видял, че дължи само стотинки. Страницата приличала на истинската на пощите, имало логото и слогана им. Мъжът трябвало да въведе данните от картата, на която получава пенсията си, за да “освободи митническата пратка”. Изобщо не се замислил и го направил. Тогава въвел и паролата си за онлайн плащания, която си направил, когато платил почивка със съпругата си преди няколко месеца. Отделно получил и есемес с код. С него трябвало да потвърди плащането. Подобни защити с двуфакторна индентификация са в случаи, че някой открадне банковата ви карта и опита да плаща онлайн с нея.
Когато получава есемеса, Божан бърза да въведе кода. Той не го отваря до края, а само гледа превюто, което се получава отгоре на дисплея. Затова не поглежда за каква сума става дума, а решава, че са стотинките. Във фалшивия SMS пише кода за удостоверяване на превода и за сумата. Но парите са в края и така Божан не разбира, докато не потвърждава превода за 4500 лева. Разбира, че е жертва на измама, едва след няколко дни и отива да подаде жалба в ГДБОП.
Днес сайтът https://bgdostavka-fast.com е затворен. От началото на годината киберполицаите са спрели 66 сайта, които се занимават с подобни измами. И докато номера с емесеса е сравнително нов - наблюдава се в последната година - две, експертите дават съвети как да ги разпознаете. Едно от нещата, които трябва да гледате, е номерът на подателя. Обикновено такива измами идват от международни номера. Може да проверите кода, който никога няма да е +359, какъвто е за България. В случая на Божан есемесът бил от Германия. Техният код е +49. Понякога има и от български номера. Някои телефони отбелязват, че есемесът е потенциален спам.
Друг съвет на специалистите е да не се действа емоционално и прибързано. Днес мнозина поръчват от чуждестранни сайтове като Temu, Shein, Aliexpress и Amazon. При тях обаче информацията за доставките идва чрез известия в самите приложения, а не с есемес. А доставчиците, които ползват, обикновено пращат мейли с детайли кога точно ще пристигне пратката ви. Понякога това става и със съобщение в приложения като WhatsApp и Viber. Ключовото обаче е, че никога не се иска допълнително плащане. Винаги още при покупката човек е избрал дали да плати веднага, или с наложен платеж.
Авторите на измамите са чужденци. Те действат от страни извън Европейския съюз, а номерата, от които разпращат есемесите, са на нищо неподозиращи хора. Това затруднява разследващите в опитите да стигнат до истинските мошеници.
И докато този тип измами са насочени към хората, фишингът остава най-големият проблем и за бизнеса. Там сумите са доста по-крупни, а всяка седмица някоя компания олеква с поне 40 000 лева. Рекордът е 15 млн. лева - случаят е от лятото и е на фирма с разнородна дейност.
От началото на годината има над 110 такива измами, а щетата за българския бизнес е над 25 млн. лева. Всяка седмица има по няколко оплаквания от пострадали компании. Схемата е подобна на тази с есемесите. Прави се фалшив акаунт и от него се пуска писмо до общ мейл. Той автоматично разпраща писмото до няколко души в компанията. Текстът приканва човек да въведе потребителското си име и паролата, за да не изтрият акаунта му. Разбира се, подобно нещо няма, но ако човек го направи, ще даде данните си на хакерите. За тях мейлите не са голямо усилие. Текстът се създава с автоматични програми за превод, а алгоритми изпращат писмата.
Макар малцина да се хващат, а и някои пощи директно да филтрират подобни мейли, измамите са актуални не само у нас, а в цял свят. Веднъж пробили пощата, мошениците започват да следят комуникацията, без да се намесват. С програми за превод виждат кога се очаква фирмата да плати фактура. Тогава автоматично блокират подателя, който скоро би я пуснал. Вземат от старите писма с него как изглеждат фактурите, които досега е пращал. Променят само сумата, за която вече са се ориентирали, както и айбана. Тогава създават нов мейл, подобен на този на компанията, която чака плащане. Разликата е в една дума и обикновено е минимална. Например вместо plashtane пише plashtame.
За да не се усъмни пробитата фирма, че има измама, хакерите пишат мейл, в който се оправдават, че ползват новата банкова сметка заради проблем със старата. Например запор заради спор по търговско дело. Защитата при вече пробита поща е човек да вдигне телефона и да пита дали наистина има промяна.
Ако не го направи, рискува да загуби парите. Проблемът е, че оригиналният мейл на компанията, която чака средства, вече е блокиран. Така те няколко дни пишат, че не са получили парите. А жертвата не разбира. Когато все пак обаждането дойде, обикновено сумата е минала през десетки банки, изтеглена е на ръка от финансови мулета и отново е минала през редица сметки. Най-често хакерите са от Нигерия, затова измамите се наричат нигерийски или 419. 419 е членът от Наказателния кодекс на африканската република, който санкционира компютърните измами.
Освен контакта по телефона, най-добрата превенция срещу подобни измами е да се обучават служителите на кибербезопасност.