Секоја недела, ГДБОП добива најмалку два извештаи од измамнички бугарски компании. Жртвите се од мали синџири на книжарници до големи компании кои увезуваат индустриски машини.
„Сумите што бугарските фирми ги губат секоја недела се од 70 до 100 илјади евра, 300 илјади евра. Еднаш или двапати годишно имаме бугарска компанија која губи неколку милиони евра поради променет ИБАН“, раководителот на „Кајбер криминал“. Одделот му кажа на БНТ на комесарот на ГДБОП Владимир Димитров.
Најсериозна штета на бизнисот предизвикува таканаречената измама „промена на ИБАН“ Најчесто се започнува со хакирање на компјутер на компанијата, што може да се направи преку фишинг-мејл. Целта на хакерите е да пресретнат меѓукомпаниска комуникација и следење на претстојните плаќања за различни трансакции. Потоа тие го лажираат виртуелниот идентитет на легитимните компании, а жртвите се измамени да напишат со деловен партнер што го познаваат со години. Во последователниот трансфер, измамниците испраќаат е-пошта во која бараат парите да се префрлат на друга подружница. Овој тип на шема е воден од различни криминални групи кои се со седиште во Нигерија.
„Централното истражно биро на САД е единствената организација за спроведување на законот која има ресурси и способности да направи нешто против овие сајбер криминалци. Во последниве години, речиси секоја година, Бирото за истраги направи специјализирана операција на неколку стотици агенти од САД во Нигерија и уапси 200-300 сајбер-криминалци кои ги прават овие променети IBAN-и“, додаде комесарот Димитров.
За да ги исцрпат парите, Нигеријците ги користат услугите на над 10 криминални групи кои се занимаваат само со перење пари. За таа цел, банкарските сметки се отворени за финансиски мазги кои ги обезбедуваат податоците за онлајн банкарството горе. Провизијата за организаторите е 40 отсто од вкупната сума.
Според експертите, во Бугарија има илјадници заразени компјутери кои се дел од различни ботнет мрежи контролирани од хакерски групи. Информациите што се продаваат може да вклучуваат списоци на банкарски картички, документи на компанијата, па дури и лични фотографии.
„Некои од хакерите нудат далечински пристап до неколку стотици заразени компјутери. Вие избирате во која земја ќе бидат“, објасни шефот на одделот за „Сајбер криминал“.
Банкарскиот сектор известува и дека сајбер криминалите се зголемуваат и стануваат сè покомплексни и повеќекомпонентни. Фишинг измамите сè уште се метод број еден за кражба на кориснички податоци и профили.
„Ве молиме ажурирајте ги вашите банкарски податоци. Или вашата банкарска картичка е блокирана. Потребно е веднаш да внесете податоци. Постојат карактеристични знаци по кои може да се препознае таквата порака“, забележува Гергана Чолова – шеф на безбедносниот оддел за електронски канали за плаќање и анти-измама.
„Клиентите никогаш не треба да кликнуваат на кратки врски или врски што водат до страници што не се проверени“, советува Чолова.
Главната грешка што ја прават корисниците е прекумерната доверба во различни е-пошта и телефонски повици.
„Ниту една банкарска институција нема да бара од нив да дадат какви било лозинки, идентификатори за нивното банкарство, целосни броеви на картички или други безбедносни елементи неопходни за извршување на платниот промет“, нагласи специјалистот.
Според експертите, неселективно инсталирање на непроверени апликации, исто така, претставува ризик од ексфилтрација на податоците. Најлесен начин да се заштитите е често да ги менувате лозинките за онлајн банкарство и да не зачувувате кориснички имиња и лозинки на интернет прелистувачите.