Ако се съмняваш - не кликай. Лошата информираност и наивността в онлайн пространството може да струват скъпо на всеки. Хора и фирми често губят хиляди левове месечно заради киберизмами. За това предупредиха в интервю за БТА началникът на отдел „Киберпрестъпност“ в ГДБОП комисар Владимир Димитров и инспектор Александър Велев от сектор „Противоправно съдържание в интернет“.

Двамата полицаи, занимаващи се от години с киберпрестъпления, съветват потребителите за това как да бъдат предпазливи в интернет.

„Хората не трябва да използват едни и същи пароли навсякъде. Необходимо е да обновяват редовно антивирусния си софтуер и операционните системи на компютрите и мобилните си устройства. Добре е да наглеждат банковите си сметки по-често, за да знаят какви са движенията по тях. Ако станат жертва на киберпрестъпление, нека да сигнализират веднага, а не, както става често, месеци след установяване на липсата. Важен съвет към потребителите е да се държат в интернет, така както искат да сe oтнасят с тях в истинския свят“, съветват още полицаите.

Ценни съвети могат да бъдат открити също на интернет сайта и на Фейсбук страницата на отдел „Киберпрестъпност“ при ГДБОП. Полицаите често организират и беседи с ученици и техните родители за потенциалните опасности онлайн.

Смяната на IBAN е една от най-честите измами

Голяма част от престъпленията започват чрез обикновен фишинг имейл или обещания за бърза и сигурна печалба. Човешкият фактор е много сериозен проблем, когато става въпрос за киберпрестъпления, предупреждава комисар Димитров.

Една от най-честите киберизмами е свързана с подменен номер на банковата сметка (IBAN), наричана още business e-mail compromise. Чрез нея организирани престъпни групи, най-често от Нигерия, атакуват фирми и бизнес организации от цял свят, печелейки милиони ежеседмично.

Схемата действа просто. Чрез фишинг мейл хакери започват да следят бизнескореспонденцията на дадена компания, която комуникира и търгува с контрагенти от цял свят. Когато фирмата и неин партньор обсъждат плащане, хакерите прихващат съобщенията и подменят номера на банковата сметка, след което парите отиват при тях. Често на българската фирма ѝ трябва около седмица, за да установи, че средствата са изпратени на друго място.

На всеки два-три дни при нас идва фирма, пострадала от сменен IBAN. Имали сме различни случаи със суми от порядъка на десетки, а понякога и стотици хиляди евро. Преди около седмица имаше българска компания, която пострада с около шест милиона лева. Три-четири пъти годишно имаме случаи, в които фирми остават без няколко милиона лева или евро, разказва още комисар Димитров.

Организираните престъпни групи, които подменят даден IBAN, са на един континент, а жертвите – на друг, контрагентите - на трети континент. Използват се и „финансови мулета“, които помагат в изпирането на парите и те често са отделни престъпни групи. Всичко това допълнително усложнява противодействието на този вид престъпна дейност.

Ние често успяваме да спасим парите на българската фирма, но много зависи и от това кога е подаден сигналът. Колкото по-бързо, толкова по-добре, предупреждава полицаят.

Комисар Владимир Димитров посочи като световен лидер в борбата срещу киберпрестъпността Федералното бюро за разследване (ФБР/FBI). През 2018 г. и 2019 г. техни агенти пътуват до Лагос, Нигерия, където правят няколко операции срещу престъпни групи. През миналата година един от техните шефове, Рамон Абас, е екстрадиран от Дубай. Той е известен с прякора си Hushpuppi в Instagram, където всеки ден демонстрира високия си стандарт на живот, постигнат с парите от киберизмамите.

„Романтични“ измами

„Романтичните“ измами са друго много често срещано киберпрестъпление. Жертвите са жени на около 60-65 години, с които се свързват мъже, представящи се за военни от САЩ, заминали на военна мисия някъде. Всъщност те са от Бенин, Мали, Кот д'Ивоар и Мавритания.

Следва онлайн комуникация, мъжът „ухажва“ своята жертва и успява да я накара да се влюби в него виртуално. Реалната му цел всъщност е да накара неговата „дама“ да му изпрати голяма сума пари. Измамниците съобщават, че са изпратили на жертвата таен колет с голяма сума пари. Съответно дамата получава фалшив имейл уж от фирмата, която ще достави колета.

След няколко дни получава втори имейл, че пратката ѝ е задържана, например в Швейцария от швейцарските митнически власти, а тя трябва да плати, за да „освободи“ пратката. За да набави парите, жертвата най-често си изтегля всичките спестявания от банката, продава имот или взима заем от роднини. Обикновено става въпрос за суми от 10-15 хил. лева. Всяка пета жертва остава без 100-200 хил. лева, а веднъж или два пъти годишно загубата е в размер на няколкостотин хиляди лева.

Измами чрез сайтове за продажба на употребявани стоки

Друг тип измама е свързана с един от известните сайтове за продажба на употребявани стоки. При нея мним купувач се свърза с продавача, публикувал телефонния си номер в съответната платформа, като му предлага опция за бързо и сигурно разплащане. Жертвата получава линк към куриерската фирма, която ще вземе пратката. Когато продавачът последва линка, се отваря платформа наподобяваща някоя от известните куриерски фирми, в която той трябва да въведе данните от банковата си карта.

Голяма част от жертвите са ощетени със суми от 2 до 6 хил. лева, по-рядко около 10 хил. лева, отчитат киберполицаите.

Измами с криптовалута

Най-новият вид измами са свързани с инвестициите в криптовалута. Една-две жертви имаме на седмица, които са видели в интернет реклама на платформа за търговия, в която се казва, че ако инвестираш определена валута в крипто, сумата ще се удвои, утрои, дори учетвори бързо и сигурно. Това уж е таен интернет сайт, на който се подава тайна информация за бързи инвестиции. А всъщност става въпрос за обикновена интернет измама. Имаме по една-две жертви седмично, измамени със суми, вариращи от 10 до 100 хил. евро, разказва още комисар Димитров.

Кражба на онлайн самоличност

Кражбата на онлайн самоличност е друга често срещана измама във виртуалното пространство. Почти всеки ден се получават сигнали за откраднати профили във Фейсбук, казват експертите. Това най-често става чрез „слаби“ пароли или когато потребителят отвори фишинг имейл, чрез който губи достъп до акаунта си в социалната мрежа. На практика всички данни - потребителско име, парола, телефонен номер, имейл, се подменят. След това „приятелите“ на съответния профил получават съобщения с искане за изпращане на пари уж от името на титуляра на профила, обясниха полицаите за този тип измама.

Всеки, който изгуби достъп до Фейсбук профила си, може да следва съответните стъпки през платформата като предостави нов имейл за кореспонденция и данни от личната карта. Само и единствено Фейсбук обаче преценява дали да възстанови откраднатия профил.

Има два случая, при които Фейсбук съдейства веднага на полицията – когато има дете в риск или при терористичен акт. Преди около две седмици за първи път у нас бе активирана Amber alert, която предупреди всички потребители в определен радиус за изчезването на 12-годишния Александър от Перник, казват експертите по киберпрестъпност.