До всички клиенти на Виваком, А1 и Теленор! Получите ли

До всички клиенти на Виваком, А1 и Теленор! Получите ли подобен SMS,опасността е голяма!

Мобилните телефони стават обект на от ден на ден и разнообразни хакерски офанзиви. Най-често българските консуматори получават фалшив SMS (кратко текстово съобщение), който сякаш е от „ Български пощи “ или е обвързван с някаква премия.

Те са приканени да отворят линк и по този начин попадат на фишинг страница.

За страдание, употребявайки телефона си, човек мъчно може да разбере каква страница е посетил – законна или подправена. Няма по какъв начин да види целия адрес на уеб страницата, тъй като дисплеят е доста дребен.

Това предизвести Светлин Лазаров, който е началник на отдел „ Дигитални разбори и киберразузнаване “ към дирекция „ Киберпрестъпност “ в ГДБОП пред Bloomberg TV Bulgaria.

Той изясни, че в тези фишинг страници потребителят е приканен да си вкара данните от банковата карта (кредитна или дебитна), нужни за реализиране на трансакцията.

Следва моментът, в който клиентът на Виваком, А1 или Теленор би трябвало да вкара двете си пароли (статична и 3D динамична) от двуфакторната автентикация, с цел да удостовери въпросния превод.

Потребителят получава динамична ключова дума, само че не обръща внимание на целия текст, а единствено на кода за верификация. Във подправения SMS написа кода за засвидетелствуване на превода и за каква сума става въпрос. Но сумата е в края на известието, а потребителят се интересува от кода и не вижда, че огромна сума пари ще бъде изтеглена от сметката му.

„ Обръщам се посредством вас към всеки един български консуматор: когато получи SMS, внимателно да прочете защо става въпрос. Да изчете цялото известие. Знам, че всекидневието ни е доста натоварено, само че би трябвало да се обърне съществено внимание на това. “

Престъпните групи, които провеждат сходни финансови измами, нормално не са в България. Те са трансгранични и работят от страни отвън Европейски Съюз, с които интернационалното оперативно съдействие е по-трудно. Това доста затруднява установяването на самоличността на тези измамници, изясни Лазаров.

Светлин Лазаров приказва и за киберпрестъпленията със сменен IBAN (международен номер на банкова сметка). За страдание, такива измами има и през 2024 година Миналогодишният връх беше 11-12 милиона лева вреда за българска компания. Тази година няма по-голяма като размер единична измама, само че сумите не са дребни, каза гостът в студиото.

„ Обръщаме внимание на българските компании, когато вършат парични преводи и виждат сменен IBAN, да създадат телефонно позвъняване към този контрагент и да ревизират в действителност ли е заменен номера на банковата сметка. Много български компании се оплакват, че всеки ден осчетоводяват стотици фактури и е комплицирано да ревизират всеки сменен IBAN. Но в случай че не се обърне внимание на този детайл от киберсигурността, компанията може да стане жертва на закононарушение. Апелирам компаниите да се концентрират върху това и да направят механизъм, с който да удостоверят смяната на IBAN. “

Кибератаките със сменен IBAN вероятно ще се усилят при присъединението на България към еврозоната. Хакерските групи ще опитат да се възползват от дребните неясноти около въвеждането на еврото, сподели Лазаров.

Схемите със сменен IBAN вървят ръка за ръка с инвестиционните измами като равнище на вредите. При капиталовите измами се изготвя повсеместен сюжет за връзка с жертвата, изясни ръководителят на отдел в ГДБОП.

На жертвата първо се предлага демо сметка (с виртуални пари). След като парите там се усилят, клиентът е приканен да влага лични средства.

„ Първо влага 500 лева и вижда, че печели. В идващ миг му споделят: „ Инвестирай 2000-3000 лева! “ После го приканват да влага 10 000, 20 000, 50 000 лева Когато парите се натрупат до половин милион лв., да вземем за пример, индивидът споделя: „ Достатъчно играх на тази капиталова платформа, желая да си изтегля парите “. Тогава получава следния отговор: „ С вас ще се свърже различен сътрудник, който ще ви изясни процедурата “. И връзката завършва.

Тези измами са настоящи, тъй като българският консуматор доста елементарно се поддава на обещания за бърза облага.

А тези вариантите постоянно крият сериозен риск и рядко се обръща внимание дали капиталовата платформа е законна – има ли регистрация за търговия с активи. В случая би трябвало наложително да се направи инспекция за легитимността на платформата или най-малко да се ревизират информацията и отзивите в интернет, сподели Лазаров.

По думите му в последните години в България има разкрити колцентрове, чиито чиновници са взели участие в капиталови измами с жители от други европейски страни (Германия, Франция и Италия).

Противодействието на другите финансови измами ще бъде акцент на идната конференция DIGI PAY 2024.

Източник: Bloomberg TV Bulgaria