Директорът на дирекция „Киберпрестъпност“ в ГДБОП Владимир Димитров съобщи за нова активна схема за онлайн измами, насочена към кражба на банкови данни чрез фишинг съобщения. По думите му схемата е установена преди около 2–3 седмици в резултат на ежедневния мониторинг на киберполицията.
Според разследващите става дума за организирана престъпна дейност, извършвана от няколко лица. Схемата е действала в периода от 6 до 21 април на територията на София, пише NOVA.
Измамниците са изпращали съобщения, които изглеждат като официална комуникация от държавни институции, куриерски компании, банки или други организации. В тях жертвите са били приканвани да отворят линк и да въведат данните на банковите си карти. След това са искани и еднократни SMS кодове за потвърждение.
След като потърпевшите въведат данните си, картите им са били добавяни във виртуални портфейли и използвани почти веднага — в рамките на часове или дни. Щетите за отделните жертви варират от 300 до няколко хиляди евро.
По данни на ГДБОП откраднатите средства са използвани за различни незаконни или съмнителни транзакции — покупки на злато, скъпа техника, захранване на дигитални портфейли, залагания, както и покупка на наркотици за лична употреба.
В резултат на оперативните действия са установени двама души, участвали в схемата. На единия е повдигнато обвинение и той е задържан за 72 часа.
Разследването показва, че извършителите са използвали специализирана азиатска платформа за фишинг съобщения, която се предлага в хакерски форуми и затворени комуникационни канали. Чрез нея са били изпратени десетки хиляди измамни съобщения до български потребители.
От ГДБОП уточняват, че вече са получени много сигнали от потърпевши, като се очаква броят им да продължи да расте. В схемата са участвали и т.нар. финансови мулета, които са помагали за прехвърлянето и използването на откраднатите пари.
Телефонните номера на жертвите са били събирани по различни начини — чрез автоматично генериране, както и чрез изтекли или нелегално придобити бази данни.
Разследващите са установили още, че престъпниците са използвали и изкуствен интелект. Той е подпомагал дейността им най-вече чрез съвети за избор на платформи за разпространение на съобщения, включително легитимни SMS и чат услуги.
Част от фишинг съобщенията са били изпращани чрез SMS през мобилни оператори, които имат механизми за филтриране на злоупотреби. По-голямата част обаче са били разпространявани чрез чат приложения, което им е позволило да достигнат директно до жертвите и да останат извън контрола на мобилните оператори.
От ГДБОП предупреждават, че държавни институции, банки и официални организации почти никога не искат банкови данни, пароли или еднократни кодове чрез SMS или чат съобщения. Гражданите са призовани да не отварят съмнителни линкове и да проверяват всяка подобна информация само през официалните канали.
Прокуратурата също подчертава, че подобни схеми стават все по-усъвършенствани и вече включват използване на изкуствен интелект. Част от фалшивите съобщения са достигнали дори до известен журналист, полицейски служители и служител на Софийската районна прокуратура.
За да коментираш, трябва да влезеш
Вход / Регистрацияв профила си или да се регистрираш!