Ето по тази крими схема са източили 12 милиона лева от БГ фирма
Фишинг офанзиви, комбинирани с човешка немарливост са най-честите аргументи за сполучливи обири на пари посредством подправени IBAN номера, настояват специалисти по киберсигурност след пореднатахакерската офанзива, при която бяха откраднати близо 12 милиона лв. от българска фирмасъобщава Българска национална телевизия.
Източването на пари става най-често посредством фишинг офанзиви, които идват с подправени имейли, уточни Румяна Йорданова, експерт в региона на поверителността и отбраната на информация и персонални данни
" В общия случай се касае за следния механизъм: лицето, което би трябвало да направи превод, дали съм аз с титуляр на сметка, дали съм счетоводител в съответното сдружение, получава имейл или от действителния контрагент и неговия имейл, или сменен подобен, с подправен IBAN. Т.е. вярвайки, че заплащам едно постоянно обвързване и погасявам дълга си към моя заемодател, превеждам сумата към различен IBAN ".
Обикновено се търси вътрешен пробив в копаниите, като се набелязва съответен човек с нужния достъп, предизвестяват от IT-бранша.
" Големите пробиви нормално се случват, когато някой се държи безконтролно към паролите си, когато някой се издаде, че работи и има достъп до електронни подписи или всякакви други средства. Просто хората би трябвало да са доста деликатни и виновни с данните, които са им дадени, които притежаваме и това, което знаем, че може да бъде прилагане против нас или против наши близки. Обикновено нарушителите го знаят доста добре ", разяснява Доброслав Димитров - ръководител на УС на Българската асоциация на софтуерните компании.
Фирмите, които оперират с огромни средства по електорнен път би трябвало да имат няколко равнища за инспекция преди самата транзакция.
" Един IBAN може да бъде сменен от много хора по веригата - този, който издава фактурите, този, който издава фактурата за заплащане, този, който е приел факктурата за заплащане. По цялата верига има хора и всеки един от тези хора може да бъде злепоставен ", разясни Димитров.
" Трябва да се изследва деликатно и какво е направило физическото лице, което е направило превода. До каква степен е проверило дали айбанът е валидиня или не и дали титулярят, който има дейстивтелно взимане от него, е същият ", добави Румяна Йорданова.
Самите банки също би трябвало да надградят протоколите си за сигурност при електронни преводи.
" Тук седи въпросът в инспекцията сред айбана и лице, която би било редно да се прави от банките по длъжностен ред, само че за жалост в нашата страна на този стадий няма подобен запас ", сподели още Йорданова.
Според сектора освен фирмите, само че и физическите лица би трябвало да вкарат няколко ниива на отбрана, като потребление на комплицирани и разнообразни пароли, влизане единствено в предпазени уеб сайтове, отбягване на обществени Wi-Fi мрежи./Blitz.bg
