Киберполицаи: Не бъдете наивни в интернет, това може да ви струва скъпо | IT.dir.bg

17-11-2017 20-11-2018
Киберполицаи: Не бъдете наивни в интернет, това може да ви струва скъпо
Снимка: Pixabay

Киберполицаи: Не бъдете наивни в интернет, това може да ви струва скъпо

Една от най-честите киберизмами е свързана с подменен номер на банковата сметка (IBAN)

| Автор: Иван Лазаров, София Господинова, БТА 3 1934

Ако се съмняваш - не кликай. Лошата информираност и наивността в онлайн пространството може да струват скъпо на всеки. Хора и фирми често губят хиляди левове месечно заради киберизмами. За това предупредиха в интервю за БТА началникът на отдел "Киберпрестъпност" в ГДБОП комисар Владимир Димитров и инспектор Александър Велев от сектор "Противоправно съдържание в интернет". Двамата полицаи, занимаващи се от години с киберпрестъпления, съветват потребителите за това как да бъдат предпазливи в интернет.

"Хората не трябва да използват едни и същи пароли навсякъде. Необходимо е да обновяват редовно антивирусния си софтуер и операционните системи на компютрите и мобилните си устройства. Добре е да наглеждат банковите си сметки по-често, за да знаят какви са движенията по тях. Ако станат жертва на киберпрестъпление, нека да сигнализират веднага, а не, както става често, месеци след установяване на липсата. Важен съвет към потребителите е да се държат в интернет, така както искат да сe oтнасят с тях в истинския свят", съветват още полицаите.

Ценни съвети могат да бъдат открити също на интернет сайта и на Фейсбук страницата на отдел "Киберпрестъпност" при ГДБОП. Полицаите често организират и беседи с ученици и техните родители за потенциалните опасности онлайн.

Смяната на IBAN е една от най-честите измами

Голяма част от престъпленията започват чрез обикновен фишинг имейл или обещания за бърза и сигурна печалба. Човешкият фактор е много сериозен проблем, когато става въпрос за киберпрестъпления, предупреждава комисар Димитров.

Една от най-честите киберизмами е свързана с подменен номер на банковата сметка (IBAN), наричана още business e-mail compromise. Чрез нея организирани престъпни групи, най-често от Нигерия, атакуват фирми и бизнес организации от цял свят, печелейки милиони ежеседмично.

Схемата действа просто. Чрез фишинг мейл хакери започват да следят бизнескореспонденцията на дадена компания, която комуникира и търгува с контрагенти от цял свят. Когато фирмата и неин партньор обсъждат плащане, хакерите прихващат съобщенията и подменят номера на банковата сметка, след което парите отиват при тях. Често на българската фирма ѝ трябва около седмица, за да установи, че средствата са изпратени на друго място.

На всеки два-три дни при нас идва фирма, пострадала от сменен IBAN. Имали сме различни случаи със суми от порядъка на десетки, а понякога и стотици хиляди евро. Преди около седмица имаше българска компания, която пострада с около шест милиона лева. Три-четири пъти годишно имаме случаи, в които фирми остават без няколко милиона лева или евро", разказа още комисар Димитров.

Организираните престъпни групи, които подменят даден IBAN, са на един континент, а жертвите - на друг, контрагентите - на трети континент. Използват се и "финансови мулета", които помагат в изпирането на парите и те често са отделни престъпни групи. Всичко това допълнително усложнява противодействието на този вид престъпна дейност.

Ние често успяваме да спасим парите на българската фирма, но много зависи и от това кога е подаден сигналът. Колкото по-бързо, толкова по-добре, предупреждава полицаят.

Комисар Владимир Димитров посочи като световен лидер в борбата срещу киберпрестъпността Федералното бюро за разследване (ФБР/FBI). През 2018 г. и 2019 г. техни агенти пътуват до Лагос, Нигерия, където правят няколко операции срещу престъпни групи. През миналата година един от техните шефове, Рамон Абас, е екстрадиран от Дубай. Той е известен с прякора си Hushpuppi в Instagram, където всеки ден демонстрира високия си стандарт на живот, постигнат с парите от киберизмамите.

"Романтични" измами

"Романтичните" измами са друго много често срещано киберпрестъпление. Жертвите са жени на около 60-65 години, с които се свързват мъже, представящи се за военни от САЩ, заминали на военна мисия някъде. Всъщност те са от Бенин, Мали, Кот д'Ивоар и Мавритания. Следва онлайн комуникация, мъжът "ухажва" своята жертва и успява да я накара да се влюби в него виртуално. Реалната му цел всъщност е да накара неговата "дама" да му изпрати голяма сума пари. Измамниците съобщават, че са изпратили на жертвата таен колет с голяма сума пари. Съответно дамата получава фалшив имейл уж от фирмата, която ще достави колета. След няколко дни получава втори имейл, че пратката й е задържана, например в Швейцария от швейцарските митнически власти, а тя трябва да плати, за да "освободи" пратката. За да набави парите, жертвата най-често си изтегля всичките спестявания от банката, продава имот или взима заем от роднини. Обикновено става въпрос за суми от 10-15 хил. лева. Всяка пета жертва остава без 100-200 хил. лева, а веднъж или два пъти годишно загубата е в размер на няколкостотин хиляди лева.

Измами чрез сайтове за продажба на употребявани стоки

Друг тип измама е свързана с един от известните сайтове за продажба на употребявани стоки. При нея мним купувач се свърза с продавача, публикувал телефонния си номер в съответната платформа, като му предлага опция за бързо и сигурно разплащане. Жертвата получава линк към куриерската фирма, която ще вземе пратката. Когато продавачът последва линка, се отваря платформа наподобяваща някоя от известните куриерски фирми, в която той трябва да въведе данните от банковата си карта.

Голяма част от жертвите са ощетени със суми от 2 до 6 хил. лева, по-рядко около 10 хил. лева, отчитат киберполицаите.

Измами с криптовалута

Най-новият вид измами са свързани с инвестициите в криптовалута. Една-две жертви имаме на седмица, които са видели в интернет реклама на платформа за търговия, в която се казва, че ако инвестираш определена валута в крипто, сумата ще се удвои, утрои, дори учетвори бързо и сигурно.

"Това уж е таен интернет сайт, на който се подава тайна информация за бързи инвестиции. А всъщност става въпрос за обикновена интернет измама. Имаме по една-две жертви седмично, измамени със суми, вариращи от 10 до 100 хил. евро", разказа още комисар Димитров.

Кражба на онлайн самоличност

Кражбата на онлайн самоличност е друга често срещана измама във виртуалното пространство. Почти всеки ден получаваме сигнали за откраднати профили във Фейсбук. Това най-често става чрез "слаби" пароли или когато потребителят отвори фишинг имейл, чрез който губи достъп до акаунта си в социалната мрежа. На практика всичките данни - потребителско име, парола, телефонен номер, имейл, се подменят. След това "приятелите" на съответния профил получават съобщения с искане за изпращане на пари уж от името на титуляра на профила, обясниха полицаите за този тип измама.

Всеки един гражданин, който изгуби достъп до Фейсбук профила си, може да следва съответните стъпки през платформата като предостави нов имейл за кореспонденция и данни от личната карта. Само и единствено Фейсбук обаче преценява дали да възстанови откраднатия профил.

Има два случая, при които Фейсбук съдейства веднага на полицията - когато има дете в риск или при терористичен акт. Преди около две седмици за първи път у нас бе активирана Amber alert, която предупреди всички потребители в определен радиус за изчезването на 12-годишния Александър от Перник.

Награда за борбата срещу дигиталното пиратство

Инспектор Александър Велев, сектор "Противоправно съдържание в интернет" при отдел "Киберпрестъпност", получи награда на церемония в Рим, Италия, в рамките на Европейската конференция за интелектуална собственост, организирана от Европол. "Тази награда не е само за мен, а за целия отдел. Тя е за работата ни по престъпления, свързани с интелектуалната собственост и по-конкретно незаконен стрийминг и незаконна IP телевизия. През последните няколко години сме доста активни по тази линия и сме провели множество операции срещу такъв тип пиратство. Това е сериозен проблем за цяла Европа и е приоритет за ЕС", сподели инспектор Велев за отличието.

Той допълни, че наскоро е проведено и обучение по темата в България, на което са присъствали представители на киберотделите от 17 държави, включително представители на Интерпол, Европол и частния сектор.

"Генерираната печалба от такъв тип престъпна дейност може да бъде голяма, като тя може да бъде пренесена и към друг тип престъпна дейност. Случвало се е в Европа да има финансиране на тероризъм от такъв тип пари. От такъв тип престъпления обикновено последва и изпиране на пари и други данъчни престъпления", категоричен е той.

Акциите срещу разпространителите на детска порнография ще продължат

Планираме и нови подобни операции, увериха двамата киберполицаи след скорошната акция в няколко града на страната, при която бяха задържани лица, теглили от интернет и разпространявали порнографски материали с непълнолетни лица.

Според тях защитната им теза, че са попаднали на това съдържание случайно, без да знаят какво точно има в него, няма как да издържи в съда.

"Вероятността да свалиш подобно съдържание случайно е нищожна. Те добре са знаели какво свалят. Търсили са подобно съдържание чрез специфични термини, които педофилите използват. Голяма част от тях свалят хиляди подобни материали, а компютрите и телефоните са им пълни с такова съдържание. Има няколкостотин български IP адреса, които свалят подобно съдържание, ние имаме специализиран софтуер, с който следим това. Работим със следствието, прокуратурата и след разрешението на съд извършваме действия по претърсване и изземване", коментираха полицаите от отдел "Киберпрестъпност".

Киберполицаи: Не бъдете наивни в интернет, това може да ви струва скъпо

Киберполицаи: Не бъдете наивни в интернет, това може да ви струва скъпо

Една от най-честите киберизмами е свързана с подменен номер на банковата сметка (IBAN)

| Автор: Иван Лазаров, София Господинова, БТА 3 1934 Снимка: Pixabay

Ако се съмняваш - не кликай. Лошата информираност и наивността в онлайн пространството може да струват скъпо на всеки. Хора и фирми често губят хиляди левове месечно заради киберизмами. За това предупредиха в интервю за БТА началникът на отдел "Киберпрестъпност" в ГДБОП комисар Владимир Димитров и инспектор Александър Велев от сектор "Противоправно съдържание в интернет". Двамата полицаи, занимаващи се от години с киберпрестъпления, съветват потребителите за това как да бъдат предпазливи в интернет.

"Хората не трябва да използват едни и същи пароли навсякъде. Необходимо е да обновяват редовно антивирусния си софтуер и операционните системи на компютрите и мобилните си устройства. Добре е да наглеждат банковите си сметки по-често, за да знаят какви са движенията по тях. Ако станат жертва на киберпрестъпление, нека да сигнализират веднага, а не, както става често, месеци след установяване на липсата. Важен съвет към потребителите е да се държат в интернет, така както искат да сe oтнасят с тях в истинския свят", съветват още полицаите.

Ценни съвети могат да бъдат открити също на интернет сайта и на Фейсбук страницата на отдел "Киберпрестъпност" при ГДБОП. Полицаите често организират и беседи с ученици и техните родители за потенциалните опасности онлайн.

Смяната на IBAN е една от най-честите измами

Голяма част от престъпленията започват чрез обикновен фишинг имейл или обещания за бърза и сигурна печалба. Човешкият фактор е много сериозен проблем, когато става въпрос за киберпрестъпления, предупреждава комисар Димитров.

Една от най-честите киберизмами е свързана с подменен номер на банковата сметка (IBAN), наричана още business e-mail compromise. Чрез нея организирани престъпни групи, най-често от Нигерия, атакуват фирми и бизнес организации от цял свят, печелейки милиони ежеседмично.

Схемата действа просто. Чрез фишинг мейл хакери започват да следят бизнескореспонденцията на дадена компания, която комуникира и търгува с контрагенти от цял свят. Когато фирмата и неин партньор обсъждат плащане, хакерите прихващат съобщенията и подменят номера на банковата сметка, след което парите отиват при тях. Често на българската фирма ѝ трябва около седмица, за да установи, че средствата са изпратени на друго място.

На всеки два-три дни при нас идва фирма, пострадала от сменен IBAN. Имали сме различни случаи със суми от порядъка на десетки, а понякога и стотици хиляди евро. Преди около седмица имаше българска компания, която пострада с около шест милиона лева. Три-четири пъти годишно имаме случаи, в които фирми остават без няколко милиона лева или евро", разказа още комисар Димитров.

Организираните престъпни групи, които подменят даден IBAN, са на един континент, а жертвите - на друг, контрагентите - на трети континент. Използват се и "финансови мулета", които помагат в изпирането на парите и те често са отделни престъпни групи. Всичко това допълнително усложнява противодействието на този вид престъпна дейност.

Ние често успяваме да спасим парите на българската фирма, но много зависи и от това кога е подаден сигналът. Колкото по-бързо, толкова по-добре, предупреждава полицаят.

Комисар Владимир Димитров посочи като световен лидер в борбата срещу киберпрестъпността Федералното бюро за разследване (ФБР/FBI). През 2018 г. и 2019 г. техни агенти пътуват до Лагос, Нигерия, където правят няколко операции срещу престъпни групи. През миналата година един от техните шефове, Рамон Абас, е екстрадиран от Дубай. Той е известен с прякора си Hushpuppi в Instagram, където всеки ден демонстрира високия си стандарт на живот, постигнат с парите от киберизмамите.

"Романтични" измами

"Романтичните" измами са друго много често срещано киберпрестъпление. Жертвите са жени на около 60-65 години, с които се свързват мъже, представящи се за военни от САЩ, заминали на военна мисия някъде. Всъщност те са от Бенин, Мали, Кот д'Ивоар и Мавритания. Следва онлайн комуникация, мъжът "ухажва" своята жертва и успява да я накара да се влюби в него виртуално. Реалната му цел всъщност е да накара неговата "дама" да му изпрати голяма сума пари. Измамниците съобщават, че са изпратили на жертвата таен колет с голяма сума пари. Съответно дамата получава фалшив имейл уж от фирмата, която ще достави колета. След няколко дни получава втори имейл, че пратката й е задържана, например в Швейцария от швейцарските митнически власти, а тя трябва да плати, за да "освободи" пратката. За да набави парите, жертвата най-често си изтегля всичките спестявания от банката, продава имот или взима заем от роднини. Обикновено става въпрос за суми от 10-15 хил. лева. Всяка пета жертва остава без 100-200 хил. лева, а веднъж или два пъти годишно загубата е в размер на няколкостотин хиляди лева.

Измами чрез сайтове за продажба на употребявани стоки

Друг тип измама е свързана с един от известните сайтове за продажба на употребявани стоки. При нея мним купувач се свърза с продавача, публикувал телефонния си номер в съответната платформа, като му предлага опция за бързо и сигурно разплащане. Жертвата получава линк към куриерската фирма, която ще вземе пратката. Когато продавачът последва линка, се отваря платформа наподобяваща някоя от известните куриерски фирми, в която той трябва да въведе данните от банковата си карта.

Голяма част от жертвите са ощетени със суми от 2 до 6 хил. лева, по-рядко около 10 хил. лева, отчитат киберполицаите.

Измами с криптовалута

Най-новият вид измами са свързани с инвестициите в криптовалута. Една-две жертви имаме на седмица, които са видели в интернет реклама на платформа за търговия, в която се казва, че ако инвестираш определена валута в крипто, сумата ще се удвои, утрои, дори учетвори бързо и сигурно.

"Това уж е таен интернет сайт, на който се подава тайна информация за бързи инвестиции. А всъщност става въпрос за обикновена интернет измама. Имаме по една-две жертви седмично, измамени със суми, вариращи от 10 до 100 хил. евро", разказа още комисар Димитров.

Кражба на онлайн самоличност

Кражбата на онлайн самоличност е друга често срещана измама във виртуалното пространство. Почти всеки ден получаваме сигнали за откраднати профили във Фейсбук. Това най-често става чрез "слаби" пароли или когато потребителят отвори фишинг имейл, чрез който губи достъп до акаунта си в социалната мрежа. На практика всичките данни - потребителско име, парола, телефонен номер, имейл, се подменят. След това "приятелите" на съответния профил получават съобщения с искане за изпращане на пари уж от името на титуляра на профила, обясниха полицаите за този тип измама.

Всеки един гражданин, който изгуби достъп до Фейсбук профила си, може да следва съответните стъпки през платформата като предостави нов имейл за кореспонденция и данни от личната карта. Само и единствено Фейсбук обаче преценява дали да възстанови откраднатия профил.

Има два случая, при които Фейсбук съдейства веднага на полицията - когато има дете в риск или при терористичен акт. Преди около две седмици за първи път у нас бе активирана Amber alert, която предупреди всички потребители в определен радиус за изчезването на 12-годишния Александър от Перник.

Награда за борбата срещу дигиталното пиратство

Инспектор Александър Велев, сектор "Противоправно съдържание в интернет" при отдел "Киберпрестъпност", получи награда на церемония в Рим, Италия, в рамките на Европейската конференция за интелектуална собственост, организирана от Европол. "Тази награда не е само за мен, а за целия отдел. Тя е за работата ни по престъпления, свързани с интелектуалната собственост и по-конкретно незаконен стрийминг и незаконна IP телевизия. През последните няколко години сме доста активни по тази линия и сме провели множество операции срещу такъв тип пиратство. Това е сериозен проблем за цяла Европа и е приоритет за ЕС", сподели инспектор Велев за отличието.

Той допълни, че наскоро е проведено и обучение по темата в България, на което са присъствали представители на киберотделите от 17 държави, включително представители на Интерпол, Европол и частния сектор.

"Генерираната печалба от такъв тип престъпна дейност може да бъде голяма, като тя може да бъде пренесена и към друг тип престъпна дейност. Случвало се е в Европа да има финансиране на тероризъм от такъв тип пари. От такъв тип престъпления обикновено последва и изпиране на пари и други данъчни престъпления", категоричен е той.

Акциите срещу разпространителите на детска порнография ще продължат

Планираме и нови подобни операции, увериха двамата киберполицаи след скорошната акция в няколко града на страната, при която бяха задържани лица, теглили от интернет и разпространявали порнографски материали с непълнолетни лица.

Според тях защитната им теза, че са попаднали на това съдържание случайно, без да знаят какво точно има в него, няма как да издържи в съда.

"Вероятността да свалиш подобно съдържание случайно е нищожна. Те добре са знаели какво свалят. Търсили са подобно съдържание чрез специфични термини, които педофилите използват. Голяма част от тях свалят хиляди подобни материали, а компютрите и телефоните са им пълни с такова съдържание. Има няколкостотин български IP адреса, които свалят подобно съдържание, ние имаме специализиран софтуер, с който следим това. Работим със следствието, прокуратурата и след разрешението на съд извършваме действия по претърсване и изземване", коментираха полицаите от отдел "Киберпрестъпност".