Десетки българи са били измамени чрез онлайн атаки и смс съобщения. Разкритията тръгнаха след като през последните дни десетки хиляди фалшиви съобщения през облачни услуги бяха разпратени от името на МВР към клиенти за това, че са нарушили правилата за движение по пътищата и дължат глоби за превишена скорост, като се призовават да отворят линк, през който с отстъпка да платят електронния фиш. Това е класическа фишинг измама. Заради нея бяха арестувани двама мъже в София.
Става дума обаче за още по-мащабна атака и за схема, при която измамите са правени с използването на имената и на други държавни институции, куриерски компании, други официални организации, банки. Това ставало със съобщения, в които жертвите се приканват да въведат данните на банковите си карти, както и еднократни SMS кодове за потвърждение, изпратени на мобилните им телефони.
„Преди две-три седмици установихме изпращачи на фишинг съобщения, които приканват жертвите да въведат данните от банковата си карта и SMS кода, който получават от банката. Така жертвите добавят картата във виртуален портфейл и тя може да бъде източвана“, обясни по време на специален брифинг по темата старши комисар Владимир Димитров, директор на дирекция „Киберпрестъпност“ в ГДБОП-МВР.
Има десетки жертви и продължават да постъпват сигнали. Голяма част от парите вече са използвани и не е възможно да бъдат върнати на хората, посочи Димитров. По думите му изпращачите са купували с парите скъпа техника, злато, наркотици за лична употреба и са захранвали профилите си в онлайн казина и дигитални портфейли
В резултат на проведените оперативни действия са установени двама души, участващи в схемата. На единия от тях е повдигнато обвинение. Той е задържан за 72 часа.
Въпросните лица използвали специализирана азиатска платформа за разпространение на фишинг съобщения, която се предлага в хакерски форуми и затворени комуникационни канали, използвани от киберпрестъпници. Чрез тази платформа са били изпратени десетки хиляди фишинг съобщения до български потребители. В дирекцията вече са постъпили много сигнали от потърпевши, като се очаква броят им да продължи да нараства.
В схемата са участвали и т.нар. финансови мулета, които са съдействали за трансфера и реализацията на парите. Установено е още, че телефонните номера на жертвите са били събирани както чрез генериране, така и чрез изтекли или нелегални бази данни.
Разследването е установило още, че извършителите използвали и изкуствен интелект, който подпомагал дейността им - основно чрез съвети за избор на платформи за разпространение на съобщения, включително легитимни услуги за SMS и чат комуникация.
От ГДБОП уточняват, че част от фишинг съобщенията са били изпращани чрез SMS през мобилни оператори, които имат механизми за филтриране на подобни злоупотреби. По-голямата част обаче са били разпространявани през чат приложения, което позволило те да останат незабелязани от операторите и да достигнат директно до жертвите.
От службата предупреждават, че предоставянето на лични и банкови данни в подобни съобщения позволява на извършителите да правят неоторизирани транзакции чрез добавяне на картите във виртуални портфейли и платежни платформи.
Директорът на дирекция „Киберпрестъпност“ призова гражданите да не отварят и да игнорират подобни съобщения, които се представят като изпратени от държавни институции, банки или други официални организации. Той подчерта, че подобни институции изключително рядко използват SMS или чат съобщения за събиране на задължения и винаги разполагат с официални канали за комуникация.
От ГДБОП уточниха, че използваната от престъпниците т.нар. „азиатска платформа“ представлява хакерски инструмент, създаден и разпространяван в затворени форуми и чат групи. Тя функционира като услуга тип „фишинг“, която позволява на престъпници срещу абонамент да използват готови фалшиви страници на банки и институции от различни държави.
По думите на разследващите съществуват около пет подобни платформи, като те се използват за масови атаки в световен мащаб. Чрез тях с няколко клика могат да бъдат изпращани хиляди измамни съобщения до потребители в различни държави.
Прокуратурата подчерта, че схемите стават все по-усъвършенствани и вече включват използване на изкуствен интелект.
Съвети от ГДБОП и прокуратурата:
