На всеки 3-4 дни българска фирма става жертва на измамата „сменен IBAN“
Във време на повсеместна цифровизация – в връзката, работата, процесите – разумно, хакерските атаки против бизнеса да се множат непрекъснато. Клопките на нарушителите стават все по-хитри, а вредите – все по-големи, като застигат и дребни, и огромни. Едно от най-големите провокации е измамата „ заменен IBAN “. Сигнали от компании, станали жертва на такива, постъпват на всеки 3-4 дни, заяви комисар Владимир Димитров, шеф на дирекция „ Киберпрестъпност “ в ГДБОП.
„ Два-три пъти годишно имаме сходни български компании, които губят от време на време и милиони левове. Но нормално на всеки 3-4 дни при нас се явява компания, която е потърпевша от операция на връзката сред техния контрагент и нормално сумите, които губят, са към 20-50 000 евро “, разяснява той по време на интернационална конференция по киберпрестъпност в София.
През юни тази година да вземем за пример комерсиално сдружение в България е станало жертва на такава машинация, понасяйки вреди за 6.5 млн. $.
През последните месеци и години следим трайно и последователно нарастване на всички киберпрестъпления “, сподели Владимир Димитров, представен от Българска телеграфна агенция. Той означи, че измамите през капиталова платформа в интернет също са зачестили, както и киберизмами, свързани със закупуване на кола от чужбина.
Какво съставлява „ заменен IBAN “
Това е машинация, при която междуфирмената връзка е била компрометирана и е станала обект на шпионаж. А след това третата страна неусетно се е намесила в нея, с цел да подмени подадения от едната компания IBAN със собствен. Така трансферираните след това пари отиват непосредствено по сметката на неизвестен адресат.
В тъкмо определен миг подменят банковата сметка, по която българската компания да изпрати идващото заплащане и по този метод се ощетяват български компании с десетки хиляди евро. “
Достъпването на дадена вътрешно-фирмена връзка се случва посредством хакване на длъжностен имейл – уви, най-често вследствие на немарливост или ниска цифрова просветеност на някой от чиновниците. Фишинг офанзивите, при които човек бива подканен да последва даден линк и да вкара потребителско име и ключова дума, са може би най-разпространеният инструмент за пробив.
„ Най-вероятно става въпрос още веднъж за неинформираност и неведение на интернет потребителите, тъй като посредством фишинг имейл киберпрестъпниците разбират потребителското име и паролата за тази пощенска кутия. Вписват се в нея, до момента в който в същото време тя се употребява от законните консуматори от компанията, която движи бизнесът “, разяснява Димитров.
Узнали данните за вход, нарушителите към този момент елементарно могат да се впишат в тази пощенска кутия и да наблюдават какво се случва вътре. Те се намесват едвам когато компанията стигне до уговаряне на заплащането със своите задгранични контрагенти.
Измамниците подправят цифровата идентичност на отсрещната страна, тъй че жертвата да остане уверена, че комуникира със своя бизнес сътрудник. В маскирания имейл нарушителите молят парите да се преведат в друга сметка на дъщерно сдружение.
Този вид скица се управлява от разнообразни незаконни групи, които съгласно ГДБОП се намират в Нигерия.
„ Два-три пъти годишно имаме сходни български компании, които губят от време на време и милиони левове. Но нормално на всеки 3-4 дни при нас се явява компания, която е потърпевша от операция на връзката сред техния контрагент и нормално сумите, които губят, са към 20-50 000 евро “, разяснява той по време на интернационална конференция по киберпрестъпност в София.
През юни тази година да вземем за пример комерсиално сдружение в България е станало жертва на такава машинация, понасяйки вреди за 6.5 млн. $.
През последните месеци и години следим трайно и последователно нарастване на всички киберпрестъпления “, сподели Владимир Димитров, представен от Българска телеграфна агенция. Той означи, че измамите през капиталова платформа в интернет също са зачестили, както и киберизмами, свързани със закупуване на кола от чужбина.
Какво съставлява „ заменен IBAN “
Това е машинация, при която междуфирмената връзка е била компрометирана и е станала обект на шпионаж. А след това третата страна неусетно се е намесила в нея, с цел да подмени подадения от едната компания IBAN със собствен. Така трансферираните след това пари отиват непосредствено по сметката на неизвестен адресат.
В тъкмо определен миг подменят банковата сметка, по която българската компания да изпрати идващото заплащане и по този метод се ощетяват български компании с десетки хиляди евро. “
Достъпването на дадена вътрешно-фирмена връзка се случва посредством хакване на длъжностен имейл – уви, най-често вследствие на немарливост или ниска цифрова просветеност на някой от чиновниците. Фишинг офанзивите, при които човек бива подканен да последва даден линк и да вкара потребителско име и ключова дума, са може би най-разпространеният инструмент за пробив.
„ Най-вероятно става въпрос още веднъж за неинформираност и неведение на интернет потребителите, тъй като посредством фишинг имейл киберпрестъпниците разбират потребителското име и паролата за тази пощенска кутия. Вписват се в нея, до момента в който в същото време тя се употребява от законните консуматори от компанията, която движи бизнесът “, разяснява Димитров.
Узнали данните за вход, нарушителите към този момент елементарно могат да се впишат в тази пощенска кутия и да наблюдават какво се случва вътре. Те се намесват едвам когато компанията стигне до уговаряне на заплащането със своите задгранични контрагенти.
Измамниците подправят цифровата идентичност на отсрещната страна, тъй че жертвата да остане уверена, че комуникира със своя бизнес сътрудник. В маскирания имейл нарушителите молят парите да се преведат в друга сметка на дъщерно сдружение.
Този вид скица се управлява от разнообразни незаконни групи, които съгласно ГДБОП се намират в Нигерия.
Източник: economic.bg
КОМЕНТАРИ